Mal wieder ein wenig Windows IIS

  • Guten Abend! ich bins mal wieder aufgrund von Windows IIS!


    Es gibt mal wieder Lange Ladezeiten.


    Ich habe nun einen Testserver am laufen auf dem ich Woltlab Suite, PHP und MySQL Installiert habe, sollte mir jemand helfen können gebe ich gerne die RDP daten via Privater Nachricht weiter.

    Ist nichts sensibles aufm Server bevor hier einer durchdreht.



    Vielen Dank im vorraus!

  • So ein wenig vorabinfo wäre nicht schlecht wie Serverversion, IIS Version, AD Joined oder nicht etc. Die IIS sind eh schon schlecht zu entstören und mit noch weniger Info stochert man eigentlich nur darin rum.


    Weiterhin wäre eine etwas genauere Fehlerbeschreibung als "wieder lange Ladezeiten" nicht schlecht :P

  • Ich hatte schon einige themen darüber hier mit genaueren erklärungen wo sich viele mitunterhalten haben dachte man kennt es schon ^^


    Serverversion ist Windows 2019, IIS ist Version 10


    Kein AD Joined.


    Zur Fehlerbeschreibung, hin und wieder tritt es auf das für 4+ Stunden die Ladezeiten beim Aufrufen der Website grottig Langsam sind bis zu 163ms


    An anderen Tagen wie z.b heute sind es jedoch nur 6-7ms


    Habe das Forum davor auf einem Ubuntu Server mit nginx laufen lassen für mehrere Tage dort lief alles reibungslos.

  • Okay der innere Linux User meldet sich hier gerade: Wenn's auf Ubuntu lief warum der Wechsel zurück?


    Generell ist es so das der IIS verdammt empfindlich ist gegenüber allen. Ich erinnere mich da noch an einen Fall von Exchange ECP und IIS das überhaupt nicht mehr laden wollte und der Microsoft Support nach mehreren Fernwartungen sagte "neu installieren". Das Ding ist die totale Blackbox.


    Ich gehe mal davon aus das du grundlegende Fehlerbehebungsmaßnahmen schon durch hast wie Dienste neu starten etc.


    Gibt es Logs in denen man mal lesen kann?

  • Du kannst einstellen wo die IIS Logs gespeichert werden sollen. wie hast du die Pools eingestellt? Beim IIS kann man einiges machen. Wir haben einige IIS Server im Büro im Einsatz und haben da ein paar Einstellungen angepasst (bzgl. Speiche, worker Processes usw.). Leider bin ich im Urlaub.

  • Das ging bei dem 1.0 Update, aber nach dem nächsten Update gings nichtmehr.


    Oder läuft bei dir einer unter Wine?

    Ne ich habe DayZ nicht, hatte nur einen Reddit-Thread gefunden dass es mit Wine laufen soll, der war aber auch ca. ein Jahr alt, sorry

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Docker ist für Versionsunterschiede bei Abhängigkeiten vielleicht noch ganz gut zu gebrauchen. Möglicherweise auch auf einem Privaten Spielwiesenserver. Ich sprach von einer richtigen Produktionsumgebung bei deren Ausfall es um Geld geht. Und da ist das ein No go. Jeder mit dem ich über Docker bisher gesprochen habe kann ich auf 3 Typen runterbrechen:


    1. Kein Bock sich mit dem Kram auseinanderzusetzen, Docker geht halt. Über Sicherheit keine Gedanken gemacht (Wie oft gab es Lücken in Docker die z.B. eine Rechteeskalation zuließen, Veraltete Container, Docker das neue Flash...)


    2. Leute die sich nicht für die Funktionalität interessieren, ICH WILL DAS JETZT! Und es wird einfach ein Container hergezaubert statt alle Abhängigkeiten zu installieren und das sauber zu konfigurieren was auch noch einen Lerneffekt hätte.


    3. Leute die jedem Trend hinterherrennen und "das halt mal benutzen" weil es eben cool ist.

  • Docker ist für Versionsunterschiede bei Abhängigkeiten vielleicht noch ganz gut zu gebrauchen. Möglicherweise auch auf einem Privaten Spielwiesenserver. Ich sprach von einer richtigen Produktionsumgebung bei deren Ausfall es um Geld geht. Und da ist das ein No go.

    OT: Was ist eine Alternative zu Docker? Und hast du ein Beispiel wo das mit Docker schief gegangen ist?

    "Security is like an onion - the more you dig in the more you want to cry"

  • Die Alternative zu Docker sind bei mir Privat und Beruflich sehr davon Abhängig was gebraucht wird.


    Wenn Programm X die Abhängigkeit in einer anderen Version braucht zieht es in eine seperate VM, Vorraussetzung hierfür ist das es für X absolut keine Alternative gibt. Gibt es keine Alterantive stirbt die Idee/Dienst - ohne Außnahmen. Eiskalt und schmerzlos. Bei Sicherheit und Stabilität werden für nichts abstriche gemacht.


    Beispiele wirst du wenige finden, keine Firma wird bekanntgeben das die halbe Infrastruktur stillstand aufgrund von Docker. Sobald man mal mehrere Infrastrukturen betreut hat, In allen erdenklichen Größen sowie Sicherheitsstandards, wirst du auf genug Beispiele stoßen. Bei allen "Gurkenkonfigurationen" die ich bisher gesehen habe war zu ~40% Docker involviert. Und dann kommen die Leute und jammern weil irgendwas nicht funktioniert. Und genau diese Kunden die zuvor andereitig in der IT betreut wurden haben geschrien: JA NUR NICHT ZU TEUER! Klar setzt dann der Dienstleister was out of the Box hin und kassiert seine Marge. Folgen egal.


    Da es ja mehr oder weniger öffentlich ist: Die Deutsche Bank "dockerte" sehr viel, auch das ging nach hinten los. Danach sind sie umgestiegen auf Red Hat OpenShift wie man auch beim Red Hat Summit sehen konnte. SIehe da auf einmal kann die Plattform "Fabric" auch stabil laufen. OpenShift beseitigt viele Nachteile von Docker. Ich sagte ja auch nie was gegen die Containertechnologie an sich. Gerade in High Critical Infrastructure hätte ich keine Lust auf irgendeine Rechteeskalation oder dergleichen (Gerade im Zusammenhang mit Docker habe ich das schon zu oft gehört). Aber Hauptsache mal hip sein und das Image angestaubter Deutscher Banken aufpolieren. Das war definitiv keine Administrator-Entscheidung. Das riecht förmlich nach irgendeinem Schlipsträger.


    Was mich sehr belustigt hat, allerdings auch etwas Wahrheit darinsteckt:


    https://www.heise.de/forum/hei…ft/posting-31801311/show/


    https://www.heise.de/forum/hei…/page-2/#posting_34597917


    Und genau das ist es, diese Lightweight Admins. Jeder denkt er kann es jetzt administrieren, Ahnung davon hat keiner, dir wurde etwas fertiges gegeben. Was darin abgeht, keine Ahnung, schließlich hast du eine Blackbox erhalten. Beschäftige dich damit und installiere es ohne Docker. Befreundete Devs schwören auf Docker solange es lokal auf der WS läuft. Gegen dieses Schnelle Rumprobieren sagt ja auch keiner was.


    Anderes Beispiel: Nextcloud auf Docker, ca 800 User. Docker Container brickt, Arbeiten konnte keiner mehr. Neues System hingestellt (ohne Docker) und in mühevoller Arbeit die Daten aus dem alten System extrahiert. Weil nicht mal das Datenverzeichnis außerhalb des Containers war. Und bricht dann eins bricht alles, Single Point of Failure.


    Ich könnte noch weiter so machen, ich denke das das aber Sinnfrei ist. Wer Docker liebt soll es benutzen. Danach aber nicht jammern wenn alles zusammenbricht.


    Man könnte auch mal wieder zum Thema zurück und dem guten Mann mit seinem IIS helfen ;)