iispowerops

Commandes PowerShell pour vérifier et vérifier les meilleures pratiques de fonctionnement IIS/pools d'applications/ASP.NET

Dans tout effort d'amélioration, la première étape recommandée est d'explorer et de déterminer où en sommes-nous (explorer et analyser notre état actuel) en plus de savoir où aimerions-nous être, bien que chaque meilleure pratique puisse être confirmée et appliquée manuellement. , ce projet a été lancé dans un premier temps pour aider lors de la découverte. Comme premier résultat, nous aurons deux fichiers CSV, dans lesquels nous aurons les actions recommandées à couvrir et des informations générales sur le système actuel.

Ces commandes effectuent des opérations système en lecture seule, aucune action de modification n'est impliquée, les seules exceptions concernent deux fichiers csv créés uniquement pour contenir les résultats finaux.

• moyens de vérification mis en œuvre
• ça veut dire bientôt

• L'heure régulière de recyclage d'AppPool est définie sur "00:00:00"
• Délai d'inactivité du recyclage AppPool défini sur "00:00:00"
• Identité AppPool définie sur ApplicationPoolIdentity
• Une seule application par pool d'applications
• Aucune application ne part avec
• Longueur de la file d'attente AppPool définie sur 5 000
• Démarrage automatique d'AppPool défini sur true
• Mode de démarrage d'AppPool défini sur AlwaysRunning
• Compression statique HTTP IIS activée
• Compression dynamique HTTP IIS activée
• Journal opérationnel IIS activé

• Option ASP.NET maxConcurrentRequestsPerCPU définie sur 5000
• Clé de registre MaxConcurrentRequestsPerCPU définie sur 5 000
• Clé de registre MaxConcurrentRequestsPerCPU définie sur 5 000
• Attribut de déploiement/vente au détail ASP.NET défini sur true
• Erreurs personnalisées définies sur RemoteOnly

• Contrôle de compte utilisateur activé
• Journaux Windows (Application/Système/Sécurité) archivés et conservés
• Planification du processeur système définie sur 24 (24 décimal ou 18 hexa)

Le temps de recyclage par défaut est de 1 740 minutes. Ensuite, un recyclage du pool d'applications aura lieu à un moment donné pendant les heures de bureau, ce qui pourrait entraîner une dégradation des performances et la fin des sessions utilisateur (le problème de fin de session utilisateur pourrait être atténué si ASP.NET conserve son état de session). out-proc, par exemple dans SqlServer), la valeur recommandée pour le recyclage du temps régulier est 0 (mise à zéro, cela signifie que le recyclage n'aura pas lieu en raison du temps écoulé), en plus de spécifier une heure spécifique, par exemple à 3h00

Le délai d'inactivité du recyclage par défaut est de 20 minutes, cela signifie qu'IIS arrêtera automatiquement un processus de travail après 20 minutes d'inactivité, puis lorsqu'une nouvelle requête arrive à l'application, le processus d'activation complet recommence (création d'un nouveau travailleur processus, pages ASP.NET et compilation de Dll, etc.), cela pourrait entraîner une dégradation des performances et la fin des sessions utilisateur, si l'utilisation de la mémoire du serveur nous le permet, alors, la valeur recommandée pour le délai d'inactivité est 0 (définie sur zéro, en en d'autres termes, IIS ne jamais arrêter un processus de travail déjà en cours en raison d'un temps d'inactivité, il ne sera recyclé que lorsque d'autres conditions de recyclage seront remplies)

L'identité par défaut utilisée par le processus de travail est ApplicationPoolIdentity, et elle dispose des privilèges requis pour exécuter presque toutes les applications Web. Au cas où ce compte devrait être modifié, nous devons nous assurer que le compte sélectionné n'a pas plus de privilèges que le minimum requis. , il n'est en aucun cas recommandé de quitter les comptes LocalService ou Administrateur pour exécuter un processus de travail en production, cela pourrait surexposer non seulement la sécurité des applications, mais également la sécurité de notre système d'exploitation.

Comme chaque pool d'applications démarre un processus de travail différent, il s'agit de la couche d'isolation ultime dans IIS. Ainsi, si pour une raison quelconque une application rencontre des problèmes de performances, des exceptions non gérées, des conflits de threads et/ou des problèmes de gestion des ressources, les autres applications ne devraient pas le faire. être affecté par ce mauvais comportement, et c'est vrai, mais uniquement lorsque chaque application est isolée dans son propre pool d'applications.

Ne laissez jamais accidentellement (ou délibérément) le commutateur sur le fichier web.config de l'application, car cela entraînerait un certain nombre de problèmes non optimaux, notamment :

• Compilation des pages ASP.NET plus lente. Cela se traduit par une dégradation des performances
• Délais d'expiration ASP.NET sans délai d'attente. Cela se traduit par une possible fuite de ressources
• Optimisations du code manquantes. Toutes les optimisations de code disponibles ne sont pas appliquées, l'exécution du code pourrait alors être plus lente de 30 %
• Pour d'autres bonnes raisons de ne pas laisser debug="true", veuillez vous référer à la mémoire ASP.NET : Si votre application est en production… alors pourquoi debug=true et n'exécutez pas l'application ASP.ENT de production avec debug="true" activé

1. Accédez aux versions Powerops et téléchargez la dernière version (code source zip)
2. Décompressez les fichiers localement
3. Ouvrir une session PowerShell en mode Adim
4. Accédez au dossier décompressé powerops-version/
5. Construisez le projet PS > build.ps1 , cela créera le dossier output
6. Copiez le contenu du dossier output sur le serveur cible pour l'analyser
7. Exécutez une analyse complète PS > Run.ps1
8. Après une exécution réussie, vous allez trouver deux fichiers
   • HostName-Findings.csv Contient tous les éléments d'action liés aux meilleures pratiques de fonctionnement IIS/ASP.NET
   • HostName-BaseLineInfo.csv Contient des informations générales sur l'état actuel du système
     • Informations système
     • Correctifs
     • Pilotes
     • Informations IIS
     • Informations .NETFX
     • Informations sur les composants installés
     • Services installés

Vous devez exécuter ces commandes en tant qu'administrateur

Toute amélioration du design est la bienvenue, toute nouvelle idée est également la bienvenue :)

Presque tout le code de Powerops a été conçu et écrit via TDD, je vous encourage donc à continuer avec cette bonne habitude

• Installez Pester (Pester est le framework de test et de simulation omniprésent pour PowerShell.)
• Pour les détails d'installation, veuillez vous référer à l'installation et à la mise à jour de Pester.

pour exécuter les tests unitaires, ouvrez un PowerShell en tant qu'administrateur et exécutez PS projectPath/test/> Invoke-Pester