Меню

Настройка брандмауэр для iis



Настройка брандмауэр для iis

Вопрос

Помогите советом, может использовать сторонний FTP (filezilla) или пытаться добиться помощи от MS
или найти подоходящий firewall для этакого BastionHost на хостинге.
Переустанавлоивать сервер думаю плохой варинт, причем нет гарантий результата
А может кто натыкался на эти грабли? И есть решение. На других же серверах нет этих граблей.

Вот моя проблема:
1. Поставил новый сервер 2003 standart. Накатил все Update
2. Включил встроенный Firewall
3. Поставил IIS FTP

и не работает ничего.

Если отключать Firewall то все работает, вроде как ясно куда копать
В инете много чего нашел

1. Надо отключать «FTP Server» на вкладке Servicess. Кто бы мог подумать, но если выключить, то сервер ftp недоступенн вообще (правильное повидение), а вот если включить то на этапе логин получаем «Connection closed by remote host.»
2. После этого понятное дело все прописаывается ручками, тоесть добавляется 21 порт в Exeption list, а если хотим Passive mode, а он нужен, то еще нужно в метабазе IIS ограничить диапозон (согласен редактировать) и добавить все эти порты в Win Firewall (ну не хочу я так) или добавить в исключение весь inetinfo (тем более не хочу)

Источник

Настройка службы веб-публикации IIS в отказоустойчивом кластере Windows Server

В этой статье описывается, как настроить службу веб-публикации Microsoft IIS (W3SVC) в отказоустойчивом кластере Windows Server (WSFC).

Исходная версия продукта: Windows Server 2008 и более поздние версии, службы IIS 8,0 и более поздние версии
Исходный номер статьи базы знаний: 970759

Введение

Процедуры, описанные в этой статье, применимы только к службе веб-публикаций. Инструкции по настройке службы FTP-публикации в отказоустойчивом кластере приведены в статье Настройка FTP для IIS в отказоустойчивом кластере Windows Server.

Дополнительные сведения

В более ранних версиях служб IIS корпорация Майкрософт предоставила базовые компоненты монитора ресурсов для поддержки экземпляров веб-сервера с высоким уровнем доступности с помощью инфраструктуры кластеризации Майкрософт. Однако для полной реализации возможности такого решения требуется пользовательский код. Кроме того, общие сценарии, предоставленные корпорацией Майкрософт, не удовлетворяют требованиям клиентов. Чтобы настроить службы IIS 7,0 или более поздней версии в кластерной среде, в которой используется отказоустойчивая кластеризация Windows Server, необходимо использовать настраиваемый код (скрипт), чтобы включить такой сценарий с высокой доступностью. Когда вы сделаете это, пользователи смогут настраивать настройку в соответствии с требованиями. предоставляет им полный контроль над интеграцией высокого уровня доступности веб-приложений. Кроме того, интерфейсы сценариев для администрирования и мониторинга, представленные в IIS 7,0, обеспечивают более функциональную среду, чем ранее предоставленные скрипты.

Установочные файлы IIS 7,0 неправильно включают файлы скриптов клусвеб. vbs и клусфтп. vbs , которые используются в службах IIS 6,0 для административных задач кластера IIS. Не используйте эти сценарии с IIS 7,0 или более поздней версии.

Администраторам рекомендуется тщательно оценить использование балансировки сетевой нагрузки (NLB) в качестве основного и предпочтительного метода повышения масштабируемости и доступности веб-приложений с несколькими серверами IIS 7,0 или более поздней версии, а не с использованием отказоустойчивой кластеризации. Одним из преимуществ балансировки сетевой нагрузки является то, что все серверы могут активно принимать участие в одновременных запросах на обработку входящего протокола HTTP. Другим преимуществом является то, что в среде балансировки сетевой нагрузки IIS значительно упрощается поддержка чередующихся обновлений и отката, а также обеспечение высокой доступности веб-приложений. Для получения дополнительных сведений об использовании IIS 7,0 или более поздней версии в среде балансировки сетевой нагрузки ознакомьтесь со следующими статьями:

Важно учесть, что Кластеризация IIS с помощью кластеризации служб IIS не всегда гарантирует решение высокой доступности для веб-приложений. Несмотря на то, что службы служб IIS (в частности, служба WWW) могут быть запущены и запущены, процесс хостинга определенного пула приложений мог быть завершен или приложение может вызывать ошибки HTTP внутренних серверов. Создание кластера веб-приложений и наблюдение за их работоспособностью с помощью настраиваемого сценария — это правильный и рекомендуемый способ достижения высокого уровня доступности кластера IIS с использованием отказоустойчивой кластеризации. Ниже приведен пример скрипта, который отслеживает состояние пула приложений, чтобы определить, запущен ли он.

Читайте также:  Настройка группы в астериск

Чтобы настроить высокий уровень доступности для IIS 7,0 или более поздней версии веб-сервера с отказоустойчивым кластером, выполните указанные ниже действия. Шаги с 3 по 7 подробно описаны ниже. Пример сценария, приведенный далее в этой статье, можно использовать в качестве примера для IIS 7,0 или более поздней версии.

  1. Установите роль веб-сервера на всех узлах кластера. Дополнительные сведения см. в руководстве по развертыванию IIS 7.
  2. Установите компонент отказоустойчивой кластеризации на всех узлах кластера и создайте кластер. Дополнительные сведения см. в руководстве по развертыванию отказоустойчивого кластера.
  3. Настройте общий файловый ресурс, который будет использоваться для общей конфигурации IIS.
  4. Настройте общую конфигурацию IIS на всех узлах кластера.
  5. Настройка автономных файлов IIS для общей конфигурации на всех узлах кластера.
  6. Настройте веб-сайт (включая связанный пул приложений) и укажите расположение его содержимого на одном узле кластера.
  7. Настройка высокого уровня доступности для веб-сайта путем создания универсального сценария в отказоустойчивой кластеризации.

Настройка общего файлового ресурса, который будет использоваться для общей конфигурации IIS

  1. Создайте пользователя, который будет обращаться к общему ресурсу, который будет использоваться для общей конфигурации IIS.
  2. Создайте файловый ресурс. Эта общая папка будет использоваться для хранения общей конфигурации IIS, которая будет совместно использоваться службами IIS на всех узлах кластера. Существует несколько вариантов:
    • На изолированном сервере, который не входит в состав отказоустойчивого кластера, Создайте файловый ресурс.
    • В другом отказоустойчивом кластере Windows Server Создайте файловый ресурс высокой доступности. Для получения дополнительных сведений посетите пошаговое руководство по отказоустойчивому кластеру: Настройка отказоустойчивого кластера файлового сервера с двумя узлами.
    • В том же отказоустойчивом кластере, на котором будет размещаться веб-сайт высокой доступности, Создайте файловый ресурс высокой доступности. Дополнительные сведения см в пошаговом руководстве отказоустойчивого кластера: Настройка отказоустойчивого кластера файлового сервера с двумя узлами.
  3. Задайте разрешения на доступ к общему ресурсу, созданному на шаге 2. Предоставьте пользователю, созданному на шаге 1, разрешения на полный доступ к общему файловому ресурсу и разрешениям NTFS.
  4. Убедитесь, что все узлы кластера могут перейти к общему файловому ресурсу. Путь к общему файловому ресурсу \\ \ .

Настройка общей конфигурации IIS на всех узлах кластера

Возникла проблема с общей конфигурацией IIS на сервере Windows 2008, так как для него отсутствуют привилегии Application Host Helper Service . Для работы с общей конфигурацией необходимо выполнить следующие действия при настройке общей конфигурации IIS на сервере Windows 2008 Server.

Откройте командную строку администрирования.

Выполните следующую команду:

Выполните следующую команду:

Выполните следующую команду:

После выполнения этих действий на каждом сервере Windows 2008 в кластере Продолжайте настраивать общую конфигурацию IIS, как описано в этом разделе.

На одном из узлов кластера экспортируйте общую конфигурацию в общий файловый ресурс:

  1. Перейдите в раздел Администрированиеи выберите Диспетчер служб IIS.
  2. В левой области выберите узел имя сервера .
  3. Дважды щелкните значок Общая конфигурация .
  4. На странице Общая конфигурация выберите пункт Экспорт конфигурации в области действия (правая панель), чтобы экспортировать файлы конфигурации с локального компьютера в другое расположение.
  5. В диалоговом окне Экспорт конфигурации введите путь к общему файловому ресурсу ( \\ \ ) в поле физический путь .
  6. Выберите Подключиться как, а затем введите имя пользователя и пароль для учетной записи пользователя, имеющего доступ к общему ресурсу, в котором хранится Общая конфигурация, а затем нажмите кнопку ОК. Эта учетная запись будет использоваться для доступа к общему ресурсу. Следует использовать ограниченную учетную запись Active Directory, которая не является администратором домена.
  7. В диалоговом окне Экспорт конфигурации введите пароль, который будет использоваться для защиты ключей шифрования, а затем нажмите кнопку ОК.
  8. На странице » Общая конфигурация » установите флажок Разрешить общую конфигурацию .
  9. Введите физический путь, учетную запись пользователя и пароль, который вы ввели ранее, а затем выберите Применить в области действия .
  10. В диалоговом окне пароль для ключа шифрования введите пароль ключа шифрования, который вы задаете ранее, и нажмите кнопку ОК.
  11. В диалоговом окне Общая конфигурация нажмите кнопку ОК.
  12. Нажмите кнопку ОК.
Читайте также:  Китайский термостат w1209 настройка

На каждом из остальных узлов кластера используйте общую конфигурацию, которую вы только что экспортировали в общую папку.

  1. Перейдите в раздел Администрированиеи выберите Диспетчер служб IIS.
  2. Выберите узел имя сервера .
  3. Дважды щелкните значок Общая конфигурация .
  4. На странице » Общая конфигурация » установите флажок Разрешить общую конфигурацию .
  5. Введите физический путь к общему файловому ресурсу ( \\ \ ), учетной записи пользователя и паролю, который вы ввели ранее, а затем выберите Применить в области действия .
  6. В диалоговом окне пароль для ключа шифрования введите пароль ключа шифрования, который вы задаете ранее, и нажмите кнопку ОК.
  7. В диалоговом окне Общая конфигурация нажмите кнопку ОК.
  8. Нажмите кнопку ОК.

Для получения дополнительных сведений о настройке общих конфигураций в IIS посетите страницу Shared Configuration (общая конфигурация).

Настройка автономных файлов IIS для общей конфигурации на всех узлах кластера

На каждом узле кластера включите автономные файлы:

Установка возможностей рабочего стола

  1. Перейдите в раздел Администрированиеи выберите Диспетчер серверов.
  2. В области слева выберите компоненты.
  3. На правой панели выберите Добавить компоненты .
  4. Выполните одно из следующих действий в соответствии с версией Windows:
    • Для Windows Server 2016 посетите страницу Установка сервера с возможностями рабочего стола.
    • Для Windows Server 2102 и 2012 R2 выберите элемент возможности рабочего стола в разделе пользовательские интерфейсы и инфраструктуры в списке функции.
    • Для Windows Server 2008 и 2008 R2 выберите элемент возможности рабочего стола.
  5. Нажмите кнопку установить , чтобы установить возможности рабочего стола.
  6. Перезапустите компьютер.

Выполните одно из указанных ниже действий.

  • Для Windows Server 2012, 2012 R2 и 2016 выберите центр синхронизации в панели управления, а затем выберите Управление автономными файлами.
  • Для Windows Server 2008 и 2008 R2 выберите пункт автономные файлы на панели управления.

Выберите Включить автономные файлы. Не перезапускайте компьютер в данный момент.

Убедитесь, что для кэша задано значение только для чтения. Для этого выполните следующую команду в командной строки с повышенными привилегиями:

Перейдите на файловый сервер с компьютера. Щелкните правой кнопкой мыши общую папку, содержащую общую конфигурацию IIS, а затем выберите пункт всегда доступно в автономном режиме.

Если вы настроили общий доступ к общему файловому ресурсу в том же отказоустойчивом кластере, на котором размещаются узлы IIS, параметр всегда доступен автономно будет отображаться при щелчке общего ресурса правой кнопкой мыши, если на узле кластера размещен файловый сервер высокой доступности. Необходимо переместить приложение высокой доступности файлового сервера на другой узел.

В панели управления откройте автономные файлы. Выберите пункт Открыть центр синхронизации, а затем выберите пункт Расписание.

Запланируйте синхронизацию автономных файлов для каждого дня или в соответствии с вашими требованиями. Вы также можете настроить синхронизацию в автономном режиме каждые несколько минут. Даже если вы не настроили планировщик, то при изменении какого-либо файла в Applicationhost.config это изменение отражается на веб-сервере.

Дополнительные сведения о настройке автономных файлов для общей конфигурации в IIS содержатся в разделе автономные файлы для общей конфигурации.

Настройте веб-сайт и укажите расположение его содержимого на одном узле кластера.

Найдите узел кластера, которому принадлежит дисковый ресурс кластера, в котором будут оставаться файлы контента веб-сайта:

  1. Перейдите в раздел Администрированиеи выберите Диспетчер отказоустойчивости кластеров.
  2. Подключитесь к кластеру. Если вы используете один из узлов кластера, кластер будет автоматически отображаться в списке.
  3. В разделе хранилищенайдите ресурс диска, на котором будет размещаться контент веб-страницы. Для этого разверните дерево хранилища для дискового ресурса. Убедитесь, что хранилище не используется какими-либо другими приложениями высокой доступности в кластере. Вы найдете хранилище в разделе Доступное хранилище.
  4. Узел кластера, на котором находится ресурс в сети. Службы IIS будут настроены на этом узле кластера.
  5. Имя ресурса диска кластера.
Читайте также:  Digma freedrive 201 настройка

Он будет использоваться для файлов контента. На узле кластера, на котором находится ресурс, настройте веб-сервер для использования общего диска для контента веб-сайта:

  1. Перейдите в раздел Администрированиеи выберите Диспетчер служб IIS.
  2. В области слева разверните узел имя сервера.
  3. Разверните узел сайты, а затем в разделе сайтывыберите сайт, который вы хотите настроить.
  4. В области справа выберите Дополнительные параметры в разделе Управление веб-сайтом.
  5. В разделе Общие параметры найдите свойство физический путь , а затем введите расположение, в котором находятся файлы содержимого веб-сайта. Это расположение дискового ресурса кластера, записанное на шаге 5 предыдущей процедуры.
  6. Нажмите кнопку ОК.

Настройка высокого уровня доступности для веб-сайта путем создания универсального сценария в диспетчере отказоустойчивости кластеров

На последнем этапе настройки высокого уровня доступности для веб-серверов IIS настройте ресурс универсального сценария, который будет использоваться для мониторинга веб-сайта и пула приложений для веб-сайта:

На каждом узле кластера Скопируйте сценарий, приведенный в конце этой статьи, в Windows\System32\inetsrv\Clusweb7.vbs .

По умолчанию сценарий отслеживает веб-сайт по умолчанию и пул приложений под названием DefaultAppPool. Если это не правильный веб-сайт и пул приложений, измените SITE_NAME and APP_POOL_NAME переменные. Убедитесь, что на всех узлах кластера существует один и тот же веб-сайт и пул приложений в скрипте.

Имена вводятся с учетом регистра.

Перейдите в раздел Администрированиеи выберите Диспетчер отказоустойчивости кластеров.

Подключитесь к кластеру. Если вы используете один из узлов кластера, кластер будет автоматически отображаться в списке.

Выполните одно из указанных ниже действий.

  • Для Windows Server 2012, 2012 R2 и 2016 щелкните правой кнопкой мыши роли и выберите команду настроить роль , чтобы создать ее.
  • Для Windows Server 2008 и 2008 R2 щелкните кластер правой кнопкой мыши и выберите пункт Настройка службы или приложения. Мастер создает рабочую нагрузку с высокой доступностью.

Выберите универсальный сценарий.

Выберите файл скрипта из %systemroot%\System32\Inetsrv\clusweb7.vbs .

Задайте имя для имени веб-сайта (CAP), которое клиенты будут использовать для подключения к веб-сайту высокой доступности. Укажите статические IP-адреса, которые необходимо использовать для CAP на веб-сайте. Если вы используете протокол динамической конфигурации узла (DHCP), этот параметр не будет отображаться.

На шаге Выбор хранилища выберите общий диск кластера, на котором находятся файлы контента веб-сайта. Хранилище должно быть недоступно для любого другого приложения высокой доступности в кластере.

Если общий файловый ресурс, используемый для общей конфигурации IIS, размещается в том же кластере, в этом случае следует использовать другой ресурс диска.

После подтверждения параметров мастер создаст группу кластера, ресурсы кластера и зависимости между ними, а затем переведите ресурсы в оперативный режим.

Чтобы разместить несколько веб-сайтов с высоким уровнем доступности в одном отказоустойчивом кластере, выполните указанные выше действия. Однако для каждого веб-сайта и другого кластерного общего хранилища используется отдельный файл сценария. Например, %systemroot%\System32\Inetsrv Используйте clusweb7. vbs для первого веб-сайта, clweb7-2. vbs для второго, clweb7-3. vbs для третьего и т. д. Каждый файл скрипта отслеживает другой веб-сайт и пул приложений.

Приведенный ниже сценарий предназначен только для ознакомительных целей и не поддерживается корпорацией Майкрософт явным образом. Этот сценарий в среде IIS 7,0 или более поздней версии имеет свой собственный риск.

Источник

Adblock
detector