none
Webfarm su win2k3 R2 - IIS risponde con pagina bianca ed errore generale server RRS feed

  • Domanda

  • Saltuariamente e per breve tempo un dominio improvvisamente non risponde più - o meglio la pagina index.php non viene caricata. Accade ad uno dei molti domini gestiti in IIS e non a tutti. Il sito è assolutamente a posto tant'è che entro da un'altra cartella sull'amm.ne e lavoro tranquillamente. Infatti, dopo un po, il sito riappare nuovamente e gira senza alcun problema.
    Ho analizzato tuti i log possibili per trovare qualcosa che non trovo; nessuna attività di brute force o altro. Anche dopo iisreset e dopo il riavvio di Mtsql l'off line non cambia. Ho già interessato il forum sicurezza del cms che utilizzo che non ha idee in merito se non di analizzare i log (che ho già fatto) ala ricerca di qualche errore php o script.

    Stavo pensando a qualche reazione di protezione di win2k3 o IIS che freezasse momentaneamente quel determinato dominio all'accesso http. Diversamente non si spiegherebbe un simile momentaneo off line della sola index in IIS.

    Qualche altra idea?


    Fritz [MVP Expression Web]
    and Ms web editors Ms Frontpage Sharpoint Designer 2007
    Ms Expression forum
    Ms Frontpage & Sharepoint Designer 2007 forum
    my MVP profile
    contact at work
    my leisure
    sabato 5 febbraio 2011 09:59

Risposte

  • [FEEDBACK] ragazzi... finalmente qualche ulteriore informazione riguardo questa anomalia. Secondo il thread che ho aperto sulla sicurezza del gruppo di sviluppo internazionale del cms, accade anche su server apache e questo scagiona qualsiasi responsabilità di sistema. Ci avviciniamo sempre più a qualcose nel codice del cms.

    Grazie a tutti e chiudo indicando questo come soluzione a chiusura (sebbene in realtà sia semplicemente un chiarimento delle NON responsabilità di windows!).

    Thank's to all!!!!!
    Fritz [MVP Expression Web]
    and Ms web editors Ms Frontpage Sharpoint Designer 2007
    Ms Expression forum
    Ms Frontpage & Sharepoint Designer 2007 forum
    my MVP profile
    contact at work
    my leisure
    • Contrassegnato come risposta Riccardo Fritz martedì 8 febbraio 2011 07:24
    martedì 8 febbraio 2011 07:23

Tutte le risposte

  • Ciao Fritz :)

    il sito che non risponde è sempre lo stesso ?

    quanti sono i siti ospitati sulla stessa macchina ?

    sono tutti in php ?

    quanti sono quelli in php ?

    quando il web site si pianta trovi qualche errore o warning collegato nel registro venti sezione system e/o applications ?


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    sabato 5 febbraio 2011 11:24
    Moderatore
  • Grazie Edoardo della tua onnipresenza!

    > l sito che non risponde è sempre lo stesso ?

    No; infatti è questo che mi rende perplesso e mi fa pensare a qualche impostazione assoluta lato server. La prima volta è successa ad alcuni siti (tra decine) sulla macchina 1 (win2k3 SP2); e nemmeno quelli più esposti. Dopo un po sono riapparsi senza aver pouto trovare nulla. Stamane off line di un sito sulla macchina 2 (win2k R2) dove sto migrando la webfarm e dove sono presenti altri che sono restati in linea senza problemi.

    > sono tutti in php ?

    Tutti. Ma sulla macchina uno gira una versione di PHP e MySQL diversa rispetto la macchina 2 che ha le ultime versioni. Ecco perchè ritengo che il fattore comune sia IIS.

    > quanti sono quelli in php ?

    Praticamente sono 2 macchine che ospitano solo il cms in php. Il cms è lo stesso - identica versione.

    > quando il web site si pianta trovi qualche errore o warning collegato nel registro venti sezione system e/o applications ?

    E' la prima cosa che ho verificato: nessun avviso di nessun tipo. Nessun apparente attacco o altro. Ecco perchè stavo pensando a qualche impostazione di default di protezione su IIS. Sulla macchina 1 ho verificato le application pool per verificare se magari questi siti usavano un profilo in comune... ma ognuno ha il suo (pool) dedicato. I valori dei singoli pool sono sempre gli stessi e non so se magari c'è un limite di accessi contemporanei o roba simile che possa far scattare un off line per gli eccessi.

    Dopo il primo episodio ho postato alla sicurezza del cms per chiedere se erano a conoscenza di qualche malvare che magari (visto che si tratta di script open source) possa essere stato caricato in qualche componente comune caricato. Ma non ho trovato alcuna corrispondenza comune. utilizzo un protocollo che ho sviluppato da diversi anni ed uso solo componenti sicuri (su tutti i siti). E, come dicevo, solo alcuni hanno dato di qesti off line.

    Ecco il post sul forum del cms:
    http://forum.joomla.org/viewtopic.php?f=432&t=587691


    Fritz [MVP Expression Web]
    and Ms web editors Ms Frontpage Sharpoint Designer 2007
    Ms Expression forum
    Ms Frontpage & Sharepoint Designer 2007 forum
    my MVP profile
    contact at work
    my leisure
    sabato 5 febbraio 2011 13:31
  • Grazie Edoardo della tua onnipresenza!

    > l sito che non risponde è sempre lo stesso ?

    No; infatti è questo che mi rende perplesso e mi fa pensare a qualche impostazione assoluta lato server. La prima volta è successa ad alcuni siti (tra decine) sulla macchina 1 (win2k3 SP2); e nemmeno quelli più esposti. Dopo un po sono riapparsi senza aver pouto trovare nulla. Stamane off line di un sito sulla macchina 2 (win2k R2) dove sto migrando la webfarm e dove sono presenti altri che sono restati in linea senza problemi.

    mi puoi mostrare l'immagine di come sono configurati i parametri di uno degli application pool ?
    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    domenica 6 febbraio 2011 07:39
    Moderatore
  • No; infatti è questo che mi rende perplesso e mi fa pensare a qualche
    impostazione assoluta lato server. La prima volta è successa ad alcuni

    Hai installato il supporto FastCGI sul server ?

    http://php.iis.net/

    http://learn.iis.net/page.aspx/247/using-fastcgi-to-host-php-applications-on-iis-60/

    Se non lo hai fatto... fallo, ne guadagnerai in stabilità, velocità ed utilizzo
    delle risorse del sistema

    domenica 6 febbraio 2011 11:44
  • > [Edo] parametri di uno degli application pool ?

    segno solo i flag/voci attivate/valorizzate:

    finestra riciclo:
    - riciclo processi (in minuti) 1740 minuti

    finestra prestazioni:
    - chiudi processi dopo inattività: 20 minuti
    - limite massimo richieste al kernel: 1000
    - numero massimo processi lavoro: 1

    finestra integrità:
    - abilita esecuzione ping ogni: 30 secondi
    - abilita protezione rapida errori: 5
      ogni 5 minuti
    - limite tempo avvio entro: 90 secondi
    - limite chiusura processo lavoro: 90 secondi

    Identità: configurata con utente dedicato (per ogni singolo dominio virtuale).

    [Obi]  supporto FastCGI

    Certo; sempre. Accompagnato da FTP in passive mode.

    Nella discussione sul forum sicurezza che vi ho indicato sembra che il problema non sia solo mio!


    Fritz [MVP Expression Web]
    and Ms web editors Ms Frontpage Sharpoint Designer 2007
    Ms Expression forum
    Ms Frontpage & Sharepoint Designer 2007 forum
    my MVP profile
    contact at work
    my leisure
    domenica 6 febbraio 2011 13:58
  •  > [Obi]  supporto FastCGI


    Certo; sempre. Accompagnato da FTP in passive mode.

    Scusa... che diavolo c'entra FastCGI con FTP in passive ?

    domenica 6 febbraio 2011 14:11
  • [OBi] FastCGI con FTP in passive ?

    Lapsus freudiano: isolation mode. Utilizzo queste due impostazioni da sempre. E' il protocclo FTP che è settato in passive mode.
    Fritz [MVP Expression Web]
    and Ms web editors Ms Frontpage Sharpoint Designer 2007
    Ms Expression forum
    Ms Frontpage & Sharepoint Designer 2007 forum
    my MVP profile
    contact at work
    my leisure
    domenica 6 febbraio 2011 14:13
  • Identità: configurata con utente dedicato (per ogni singolo dominio
    virtuale).

    Occhio alle impostazioni relative a FastCGI

    http://www.iis.net/download/fastcgi

    vedi la voce "features" al link di cui sopra; inoltre
    assicurati di abilitare il logging dei siti e prova a
    controllare i logs dei siti "arrestati" utilizzando ad
    esempio

    http://www.lizard-labs.net/log_parser_lizard.aspx

    per verificare quali siano state le ultime richieste
    servite da quei siti

    domenica 6 febbraio 2011 14:22
  • FastCGI lo utilizzo da sempre e non ha mai dato alcun problema. L'off-line ha colpito solo alcuni domini e solo per un tempo determinato e limitato. L'ho riscontrato su un win2k3 SP2 inizialmente e poi anche su un win3k3 R2 (con php e Mysql più aggiornati).

    I log sono attivi su tutti i domini e li verifico tutti i giorni per bannare le aree IP (nelle protezioni di IIS); non ho trovato alcun denominatore comune. I log del cms purtroppo non funziano su IIS e non riesco a valutarli. Ora darò un'occhiata a quel link che mi hai indicato per capire se può aiutarmi.

    > siti "arrestati"

    Il fatto è proprio questo; non erano arrestati. Giravano tranquilamente se accedevo dalla cartella di amministrazione e verificavo l'interfaccia di gestione. Solo la pagina index.php non veniva restituita; o meglio si vedeva una pagina di errore del server - errore codice. Purtroppo ora non ricordo il numero... mi pare 505.

    Potrebbe anche essere un'attività malvare (o una backdoor) contenuta in qualche componente o plugin del cms. Cosa che è già accaduta anche nei open source. Un'altro utente di questo cms ha segnalato la stessa cosa e sto aspettando che mi indichi se il suo sito è su apache o windows. Questo potrebbe restringere il cerchio.


    Fritz [MVP Expression Web]
    and Ms web editors Ms Frontpage Sharpoint Designer 2007
    Ms Expression forum
    Ms Frontpage & Sharepoint Designer 2007 forum
    my MVP profile
    contact at work
    my leisure
    domenica 6 febbraio 2011 15:12
  • restituita; o meglio si vedeva una pagina di errore del server - errore
    codice. Purtroppo ora non ricordo il numero... mi pare 505.

    Hmmm non è che per caso ...

    http://support.microsoft.com/?id=895976

    http://support.microsoft.com/?id=894435

    il problema potrebbe affliggere anche PHP nel caso in cui
    vengano caricati moduli 32 bits in ambiente 64 bits e il
    workaround è abilitare il flag "Enable32bitAppOnWin64"

    domenica 6 febbraio 2011 17:01
  • il problema potrebbe affliggere anche PHP nel caso in cui
    vengano caricati moduli 32 bits in ambiente 64 bits e il
    workaround è abilitare il flag "Enable32bitAppOnWin64"

    già che ci sei

    http://blogs.iis.net/donraman/archive/2009/11/15/troubleshooting-php-installation-on-windows.aspx

    domenica 6 febbraio 2011 17:08
  • Tutti i miei server sono 32bit x86. Non penso sia questo. Se si trattasse di un errore di questo tipo immagino che blocchi l'intero dominio virtuale e non la sola pagina index.
    Quando il sito non dava la pagina, se digitavo il percorso di amministrazione (dietro alla root) del sito in questione entravo tranquillamente e tutto rispondeva benissimo. Semplicemente per un determinato periodo di tempo la creazione del codice della index era fallace e non creava la pagina iniziale. Un sito si e l'altro no.... a caso o altro.
    O perfino pensato che ci fosse qualche problema di dns sul record A; ... ma non avrei potuto arrivare alla pagina di amministrazione posta a www.nomedominio\amministrazione (dietro alla root).


    Fritz [MVP Expression Web]
    and Ms web editors Ms Frontpage Sharpoint Designer 2007
    Ms Expression forum
    Ms Frontpage & Sharepoint Designer 2007 forum
    my MVP profile
    contact at work
    my leisure
    domenica 6 febbraio 2011 18:08
  • Disabilita la Rapid Fail-Protection mettendo False su Enabled e tieni monitorato il worker process di ciascun sito come indicato qui http://community.landesk.com/support/docs/DOC-4219 per capire cosa stia succedendo.
    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    lunedì 7 febbraio 2011 09:07
    Moderatore
  • > [Edo] Disabilita la Rapid Fail-Protection mettendo False su Enabled

    In italiano? ... forse Integrità->abilita protezione rapida errori ?

    Ma se fosse uno stallo del singolo application pool, il sito per intero non risponderebbe e non dovrei potere accedere alla cartella di secondo livello root\administrator\ dove invece accedo. Il sito risponde quindi e gira. Secondo me, se l'application pool fosse andato in protezione, non dovrei poter fare nulla. Inve e è solo la generazione della sola home page che non funzia. Ed anche questa per un determinato tempo... poi riappare come se nulla fosse.


    Fritz [MVP Expression Web]
    and Ms web editors Ms Frontpage Sharpoint Designer 2007
    Ms Expression forum
    Ms Frontpage & Sharepoint Designer 2007 forum
    my MVP profile
    contact at work
    my leisure
    lunedì 7 febbraio 2011 09:50
  • > [Edo] Disabilita la Rapid Fail-Protection mettendo False su Enabled

    In italiano? ... forse Integrità->abilita protezione rapida errori ?

    Ma se fosse uno stallo del singolo application pool, il sito per intero non risponderebbe e non dovrei potere accedere alla cartella di secondo livello root\administrator\ dove invece accedo. Il sito risponde quindi e gira. Secondo me, se l'application pool fosse andato in protezione, non dovrei poter fare nulla. Inve e è solo la generazione della sola home page che non funzia. Ed anche questa per un determinato tempo... poi riappare come se nulla fosse.

    su questo ti do ragione, anche secondo la mia logica dovrebbe piantarsi tutto il sito.

    quanto dura di solito l'indisponibilità della pagina index.php ?


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    lunedì 7 febbraio 2011 10:40
    Moderatore
  • > quanto dura di solito l'indisponibilità della pagina index.php ?

    La prima volta che me ne sono accorto (perchè immagino che accada altre volte) ho penato almeno un'oretta provandole tutte prima di rivedere, senza che avessi cambiato nulla, nuovamente la home page di alcuni siti. E la cosa è accaduta a 3 o 4 siti su una quindicina di quella macchina. Poi, due giorni fa, su un'altra macchina la stessa cosa su un solo sito. Ho immediatamente verifcato nuovamente tutto per vederlo poco dopo riapparire. Questa volta mi è sembrato fosse durato molto meno.

    Il mio primo pensiero è stato che qualcuno stava giocando con i dns sulla wan oppure che qualche condizione avesse fatto scattare questa risposta al sito. Ecco perchè continuo a pensare a qualche malvare sul cms.....
    Fritz [MVP Expression Web]
    and Ms web editors Ms Frontpage Sharpoint Designer 2007
    Ms Expression forum
    Ms Frontpage & Sharepoint Designer 2007 forum
    my MVP profile
    contact at work
    my leisure
    lunedì 7 febbraio 2011 13:39
  • Grazie Edo ma li avevo già letti; sono vecchissimi. Considera che il fatto è accaduto su due diversi sistemi open source con php e mysql in versioni differenti (l'ultimo server porta le ultime versioni). Come ho scritto, ho già aperto un thread su quel forum "sezione sicurezza" raccogliendo già qualche risposta. Sto aspettando una risposta da parte di un'altro utente che ha lamentato lo stesso bug senza però indicare il tipo di hosting.
    Il cms è nella sua ultima versione e le vecchie discussioni vertevano su problemi di codice noti e nel frattempo già risolti.

    Considera che su tutti i siti monto già le ultime due versioni del cms e che il fatto è accaduto sia alla 1.5.20 che alla 1.5.22 (attuale). Sono empre più convinto di qualche malvare (o errore) nascosto. Uno sviluppatore mi ha detto (ma non ho conferme) che hanno inserito una forma integrata di protezione contro i brute force proprio dalle ultime 2 versioni stabili; e questa cosa potrebbe rafforzare l'ipotesi di un problema di codice - magari incitato/stimolato dall'ondata di spam che in queste ultime settimane sta imperversando verso i forum.

    Sto solo cercando una qualsiasi forma di *certificazione* e certezza di quanto ipotizzo.
    Fritz [MVP Expression Web]
    and Ms web editors Ms Frontpage Sharpoint Designer 2007
    Ms Expression forum
    Ms Frontpage & Sharepoint Designer 2007 forum
    my MVP profile
    contact at work
    my leisure
    lunedì 7 febbraio 2011 14:09
  • In italiano? ... forse Integrità->abilita protezione rapida errori ?

    Fammi capire... tu installi OS SERVER in ITALIANO ?

    Gentilmente, mi spieghi il motivo di tale scelta, considerando
    che, tranne gli "admin" NESSUNO deve lavorare "a console"
    (e comunque i regional settings possono essere impostati
    a livello user) e che, DI NORMA, hotfixes ed altro arrivano
    PRIMA in Inglese e solo dopo, MOLTO dopo, in Italiano ?

    Scusa la domanda, ma, considerando che (purtroppo) sono
    a conoscenza di altri IDIO^W amministratori che hanno fatto
    la stessa cosa, e considerando che NON ti reputo uno di
    quelli, mi piacerebbe capire il motivo che ti ha spinto a tale
    malsana scelta

    lunedì 7 febbraio 2011 14:14
  • > tu installi OS SERVER in ITALIANO

    Sempre. Sopratutto se ne pago la licenza.

    > altri IDIO^W amministratori che hanno fatto la stessa cosa

    Sono un id**ta anch'io allora ... oltre che tedesco; e non mi aspetto certamente che tutto il mondo sappia il tedesco; mi sembra ... come dire... un po arrogante come situazione. Questo da un punto di vista prettamente formale.

    Riguardo la parte tecnica e pratica, riconosco che hai perfettamente ragione che in inglese ci sono meno problemi sia di KB che di spiegazioni. Ma ritengo che sia utile creare thread (considerando che alcuni di noi scrivono sia per aiutarsi che per aiutare in qualità di MVP) in lingua italiana - comprensibile anche a chi ha la sfortuna di non conoscere l'inglese. Questo *dovrebbe* spingere il produttore a sviluppare maggior attenzione nelle traduzioni (di cui ci lamentiamo da sempre).

    > mi piacerebbe capire il motivo che ti ha spinto a tale malsana scelta

    ... sono masochista ;)))))))))


    Fritz [MVP Expression Web]
    and Ms web editors Ms Frontpage Sharpoint Designer 2007
    Ms Expression forum
    Ms Frontpage & Sharepoint Designer 2007 forum
    my MVP profile
    contact at work
    my leisure
    lunedì 7 febbraio 2011 14:31
  • altri IDIO^W amministratori che hanno fatto la stessa cosa

    Sono un id**ta anch'io allora ... oltre che tedesco; e non mi aspetto

    Ho come l'impressione che tu non abbia letto la riga successiva :P !

    Riguardo la parte tecnica e pratica, riconosco che hai perfettamente
    ragione che in inglese ci sono meno problemi sia di KB che di

    Non è solo QUELLO, se un determinato prodotto NASCE in ITALIA
    ed in ITALIANO, nessuno dice di NON usare l'Italiano, ma considerando
    che Windows nasce negli USA e che le correzioni a bugs ed altro vengono
    SEMPRE rilasciate PRIMA nella lingua "nativa" non vedo per quale motivo
    si debba farsi del male "attendendo la traduzione", senza tra l'altro
    mettere
    sul piatto il fatto che stiamo parlando di un OS *server*; capisco l'uso
    di un
    OS "client" in lingua nazionale, ma non capisco assolutamente quello di
    un OS server; non ha ALCUN senso, assolutamente !

    lunedì 7 febbraio 2011 15:11
  • [Assolutamente OT - chiedo venia al sommo moderatore!]

    > ma non capisco assolutamente quello di
    > un OS server; non ha ALCUN senso, assolutamente !

    Come hai certamente già *intuito* (anche dai miei precedenti thread)... non la penso così e ritengo che quando si paga un prodotto, il produttore, che lo vuole piazzare in un paese estero, sia tenuto a rilasciarne una traduzione *comprensibile*. Al di la di questo, che *convenga* adeguarsi alla lingua inglese lo posso capire.
    Ovviamente questo dovrebbe avere validità reciproca e, se l' Italia esporta e vende qualcosa in America, al di là dei rilasci delle modifiche e migliorazioni, il prodotto che venderà in USA avrà spiegazioni e comandi in inglese.
    Sarei molto curioso di vedere se gli americani prendessero tanto sottogamba se gli italiani fornissero al loro mercato automobili con comandi in barese stretto... ;))))))))
    Fritz [MVP Expression Web]
    and Ms web editors Ms Frontpage Sharpoint Designer 2007
    Ms Expression forum
    Ms Frontpage & Sharepoint Designer 2007 forum
    my MVP profile
    contact at work
    my leisure
    lunedì 7 febbraio 2011 15:32
  • Sarei molto curioso di vedere se gli americani prendessero tanto sottogamba se gli italiani fornissero al loro mercato automobili con comandi in barese stretto... ;))))))))

    Ma anche in bergamasco stretto :D

    lunedì 7 febbraio 2011 21:59
  • [FEEDBACK] ragazzi... finalmente qualche ulteriore informazione riguardo questa anomalia. Secondo il thread che ho aperto sulla sicurezza del gruppo di sviluppo internazionale del cms, accade anche su server apache e questo scagiona qualsiasi responsabilità di sistema. Ci avviciniamo sempre più a qualcose nel codice del cms.

    Grazie a tutti e chiudo indicando questo come soluzione a chiusura (sebbene in realtà sia semplicemente un chiarimento delle NON responsabilità di windows!).

    Thank's to all!!!!!
    Fritz [MVP Expression Web]
    and Ms web editors Ms Frontpage Sharpoint Designer 2007
    Ms Expression forum
    Ms Frontpage & Sharepoint Designer 2007 forum
    my MVP profile
    contact at work
    my leisure
    • Contrassegnato come risposta Riccardo Fritz martedì 8 febbraio 2011 07:24
    martedì 8 febbraio 2011 07:23
  • grazie per aver riferito alla community, ciao.
    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    martedì 8 febbraio 2011 11:02
    Moderatore
  • > sicurezza del gruppo di sviluppo internazionale del cms, accade

    Non è che per caso il CMS in questione si chiama "drupal" ?

    Non per altro, ma...

    http://permalink.gmane.org/gmane.comp.security.full-disclosure/77892

    giovedì 10 febbraio 2011 16:54

  • > Non è che per caso il CMS in questione si chiama "drupal" ?

    No; il suo antagonista. Ero convinto peraltro di aver già messo un link.... ma forse mi sbaglio.

    http://forum.joomla.org/viewtopic.php?f=432&t=587691

    Obbligatorio registrarsi prima.


    Fritz [MVP Expression Web]
    and Ms web editors Ms Frontpage Sharpoint Designer 2007
    Ms Expression forum
    Ms Frontpage & Sharepoint Designer 2007 forum
    my MVP profile
    contact at work
    my leisure
    venerdì 11 febbraio 2011 07:48