Опубликован: 24.11.2006 | Уровень: специалист | Доступ: платный
Лекция 8:

Разрешение вопросов

< Лекция 7 || Лекция 8: 12345

Решение проблем, возникающих в IIS, может представлять собой сложный процесс. В предыдущих версиях IIS вся функциональность и все компоненты IIS были по умолчанию включены при установке. Согласно новому менталитету Microsoft "отключено по умолчанию", необходимо следить за тем, что все необходимые компоненты включены. IIS интегрирована в операционную систему и затрагивает многие ее компонента. Если существует необходимость в разрешении каких-либо возникших вопросов, то, прежде всего, следует рассмотреть следующие возможные источники неполадки:

  • Файлы журналов
  • Связи MIME
  • Динамическое веб-содержимое
  • Разрешения
  • Рабочие процессы
  • Отключение веб-службы

Файлы журналов

Стоит ли говорить, насколько сильно изучение файлов журналов помогает при разрешении проблем, связанных с сервером IIS. Двумя главными файлами журналов, с которыми следует работать, являются файл журнала IIS (рекомендуется формат W3C) и Windows Event Viewer (Просмотр событий Windows).

О ведении журнала W3C

Так как журнал W3C содержит наиболее полный набор полей, в которые записываются данные, данный журнал наиболее полезен при разрешении проблем. Если журнал W3C Extended не используется, можно временно сменить тип журнала в процессе отслеживания проблем, но только в том случае, если данные журнала сайта не используются для каких-либо других важных целей. Журнал W3C Extended может содержать очень большой объем информации о сайте.

Какая учетная запись используется клиентом для доступа к сайту? Если разрешаются проблемы, связанные с разрешениями, то полезно знать, какую учетную запись использует клиент для доступа к сайту. Если в системе установлена интегрированная аутентификация Windows, браузер не запрашивает у пользователя аутентификационные данные, поэтому в данном случае трудно определить, какую учетную запись они используют. К счастью, здесь помогает файл журнала.

Какой браузер используется клиентом для доступа к сайту? Некоторые браузеры не поддерживают определенные возможности. Например, проверка подлинности в интегрированной аутентификации Windows поддерживается только браузерами Internet Explorer. Если анонимный доступ отключен, и у клиента нет другого выбора, нежели использование интегрированной аутентификации Windows, доступ к сайту смогут получить только пользователи браузера Internet Explorer. Посредством изучения файлов журналов, можно выяснить, какие браузеры используются для доступа к сайту.

Какие передаются коды состояния? Когда IIS передает сообщение об ошибке, на самом деле не отправляется конкретное сообщение об ошибке; вместо этого генерируется общая ошибка. Это означает, что клиент не получает код подсостояния. Если политика блокировки запрещает клиенту доступ к файлу, клиент получает характерную ошибку "404 not found", в то время как расширенный файл журнала будет содержать полную информацию об ошибке 404.2. В дополнение к этому, коды stats находятся в одной строке с временем/датой, пользователем, Internet Protocol (IP), браузером и т.д., поэтому гораздо легче связать сообщение об ошибке с конкретным клиентом.

Базовый перечень кодов состояния HTTP определен RFC 2616. Эти коды являются расширяемыми, поэтому дополнять этот список могут различные организации. Microsoft добавила свою реализацию кодов подсостояния. В таблице 8.1 приведены оба набора кодов и их базовые значения.

Таблица 8.1. Коды состояния HTTP и их значения
Код Значение
100 Продолжение.
101 Переключение протоколов.
200 OK.
201 Создано.
202 Принято.
203 Неавторитетная информация.
204 Нет содержимого.
205 Сброс содержимого.
206 Частичное содержимое.
300 Несколько вариантов.
301 Удалено окончательно.
302 Найдено.
303 Смотреть другие.
304 Не изменено.
305 Использовать proxy.
307 Временное перенаправление.
400 Некорректный запрос.
401 Неавторизованный доступ.
401.1 Неавторизованный доступ: Доступ запрещен по причине неверных аутентификационных данных.
401.2 Неавторизованный доступ: Доступ запрещен по причине использования сервером другого метода аутентификации.
401.3 Неавторизованный доступ: доступ запрещен согласно списку контроля доступа (ACL), установленному на запрашиваемом ресурсе.
401.4 Неавторизованный доступ: аутентификация отклонена фильтром, установленным на веб-сервере.
401.5 Неавторизованный доступ: аутентификация отклонена приложением Internet Server Application Programming Interface/Common Gateway Interface (ISAPI/CGI).
401.7 Неавторизованный доступ: доступ запрещен согласно политике авторизации URL на веб-сервере.
402 Необходим платеж.
403 Доступ запрещен.
403.1 Доступ запрещен: в доступе на выполнение отказано.
403.2 Доступ запрещен: в доступе на чтение отказано.
403.3 Доступ запрещен: в доступе на запись отказано.
403.4 Доступ запрещен: для просмотра данного ресурса требуется протокол SSL.
403.5 Доступ запрещен: для просмотра данного ресурса требуется SSL 128.
403.6 Доступ запрещен: IP-адрес клиента отклонен.
403.7 Доступ запрещен: требуется сертификат клиента SSL.
403.8 Доступ запрещен: имя системы имен доменов (DNS) клиента отклонено.
403.9 Доступ запрещен: слишком много клиентов пытаются подключиться к веб-серверу.
403.10 Доступ запрещен: веб-сервер настроен на отказ в доступе на выполнение.
403.11 Доступ запрещен: пароль был изменен.
403.12 Доступ запрещен: сертификат клиента отклонен связями сертификата сервера.
403.13 Доступ запрещен: сертификат клиента был аннулирован на веб-сервере.
403.14 Доступ запрещен: перечень каталогов отклонен на веб-сервере.
403.15 Доступ запрещен: права доступа клиента превысили предельно допустимые на сервере.
403.16 Доступ запрещен: сертификат клиента некорректен или не пользуется доверием веб-сервера.
403.17 Доступ запрещен: сертификат клиента просрочен или еще не вступил в силу.
403.18 Доступ запрещен: Невозможно выполнить запрошенный URL в текущем пуле приложения.
403.19 Доступ запрещен: невозможно выполнить CGI для клиента в данном пуле приложения.
403.20 Доступ запрещен: доступ по паспорту не удался.
404 Не найден.
404.1 Файл или каталог не найден: веб-сайт недоступен через запрашиваемый порт.
404.2 Файл или каталог не найден: политика блокировки запрещает данный запрос.
404.3 Файл или каталог не найден: политика связей Multipurpose Internet Mail Extensions (MIME) запрещает данный запрос.
405 Метод запрещен.
406 Неприемлемо.
407 Требуется аутентификация proxy.
408 Время запроса истекло.
409 Конфликт.
410 Утеряно.
411 Требуется значение длины.
412 Предварительное условие не прошло.
413 Запрос слишком велик.
414 Идентификатор URI слишком велик.
415 Неподдерживаемый тип носителя.
416 Запрошенный диапазон не удовлетворителен.
417 Предположение неверно.
500 Внутренняя ошибка сервера.
500.11 Ошибка сервера: приложение завершает работу на веб-сервере.
500.12 Ошибка сервера: приложение перезапускается на веб-сервере.
500.13 Ошибка сервера: веб-сервер занят.
500.14 Ошибка сервера: неверная конфигурация приложения на веб-сервере.
500.15 Ошибка сервера: прямые запросы GLOBAL.ASA не разрешены.
500.16 Ошибка сервера: неверные аутентификационные данные UNC.
500.17 Ошибка сервера: хранилище авторизации URL не может быть найдено.
500.18 Ошибка сервера: хранилище авторизации URL не может быть открыто.
500.19 Ошибка сервера: данные для этого файла в метабазе сконфигурированы неверно.
500.20 Ошибка сервера: область авторизации URL не может быть найдена.
500.100 Внутренняя ошибка сервера: ошибка ASP.
501 Не применено.
502 Неисправный шлюз.
503 Служба недоступна.
504 Истек период ожидания шлюза.
505 Версия HTTP не поддерживается.
< Лекция 7 || Лекция 8: 12345
Дмитрий Васюков
Дмитрий Васюков
Россия, Брянск
Maxim Kuzmin
Maxim Kuzmin
Россия