728x90
300x250

[IIS 7.5] Error 발생시 진단방법.

 

ASP.NET를 운영하면서 간혹 오류가 생겼는데, 진단하기가 막막한 경우가 생긴다.
이럴 때, 예를 500 Error가 왜 발생했는지 근원적인 원인을 진단하기 위해서 사용하는 기능이다.

 


1. 진단방법

 

 

그림 1-1) IIS 관리페이지

 

오류 페이지 클릭

 

 

 

그림 1-2) IIS, 오류 페이지

 

해당 오류 코드가 예를 들자면, 500번일 때, 500번 항목에서 오른쪽 버튼 -> 기능 설정 편집

 

 

그림 1-3) 오류 페이지 설정

 

자세한 오류로 변경하시면, 오류 유형이 나와서 해결하시기에 많은 도움이 될 거라고 보입니다.

 


2. 참고자료(Reference)

 

1. http://www.dondraper.com/2011/01/500-internal-server-error-from-iis-7-5-on-windows-2008-r2/, 접속 일자 2018-11-23

반응형
728x90
300x250

[Windows 2008 R2] IIS 7.5 ASP.NET 4 사용하기

System.Web.Routing을 이용하여 만든 프로젝트가 운 나빴으면 동작하지 않을 뻔해서 기록으로 남깁니다.


정리 1)

403 - 사용 권한 없음: 엑세스가 거부되었습니다.

제공한 자격 증명을 사용하여 이 디렉토리 또는 페이지를 볼 수 있는 권한이 없습니다.

403 오류는 파일이 없거나 디렉토리가 사용거부되었을 때 반응합니다.

정리 2)
(1) ASP.NET 4가 IIS 7.5에 설치되지 않았을 때
-> .NET Framework 4를 설치 후에 IIS 7.5 설치가 가장 이상적인 방법
(2) 응용 프로그램 풀이 .NET Framework 4가 아닐 때
-> .NET Framework 2를 .NET Framework 4로 변경
(3) 관리되는 파이프라인 모드 통합으로의 선택이 아닐 때
-> Classic 모드는 뭔가 부족합니다.
    (정확히 쓰고 싶은 데 자료 요약이 아직 덜 된 상태라서 연구 후에 다시 수정하겠습니다.)
(4) 응용 프로그램 풀의 시작 여부 확인
(5) 응용 프로그램 풀 설정 문제
    (ASP.NET v4.0으로 설정)

정리 3) .NET Framework 4 - ASP.NET 4 IIS 설치
%windir\Microsoft.NET\Framework\v4.0.30319\aspnet-regiis.exe -i
%windir\Microsoft.NET\Framework64\v4.0.30319\aspnet-regiis.exe -i

참고) 응용 프로그램 풀이란?
응용 프로그램들의 집합이라고 보시면 됩니다. IIS 사이트가 응용 프로그램이라고 보시면 됩니다.


구성 여부 확인하기

Visual Studio.NET에서 ASP.NET MVC 2 웹 응용 프로그램을 생성합니다.


이것으로 IIS에 갱신하면 작동 여부를 확인할 수 있습니다.


재미있는 정보

MVC 웹 응용 프로젝트의 global.asax를 잘 가져다 쓴다면 기존에 작업했던 프로젝트(Routing 기능만 되어 있는 프로젝트)에 부담 주지 않고 만들 수 있습니다.


글을 쓰면서 독자에게 한 마디

저는 IIS가 잘 안 돼서 깔고 지우고 3번 정도 했으니 경우에 따라 막노동할 가능성이 있습니다.
IIS를 제거해도 웹 사이트 구성은 남아 있으니 걱정하지 마시기 바랍니다.
반응형
728x90
300x250

Windows 2008 R2(x64) IIS 7에서 FTP 서버 구축하기[IISManagerAuth]

IIS 7에서 FTP 서버 구축하기를 올리게 된 계기는 여러 번의 삽질 과정을 통해 얻어낸 방법을 기억하고자 적게 되었습니다.


1. 서버 관리자에서 사용자 계정 만들기

윈도우7, 8과의 차이점은 "컴퓨터관리"라는 명칭에서 서버 관리자라는 명칭의 도구가 있다는 것입니다.
데스크톱 환경의 운영체제와는 차이점입니다.

위의 그림처럼 실제계정에서 생성하는 것은 보안 문제와 더불어 부여받을 사용자에게 필요한 권한의 범위를 벗어나게 하는 오류를 범할 수 있습니다.
물론 SSO 인증, ASP.NET 인증, SQL을 통한 인증 등과 같이 접근하는 방법은 다양합니다.
IIS 7에 대한 자세한 내용은 이 영역에서는 생략하고 진행하도록 하겠습니다.


2. 설치(Install)

서버 관리자에서 역할 그리고 웹 서버(IIS)를 클릭 후에 서비스 역할 추가를 통해 FTP 서버를 설치할 수 있습니다.


3. IIS 7 실행하기

IIS 7은 시작에서 관리도구 그리고 IIS(인터넷 정보 서비스) 관리자를 클릭하시면 실행하실 수 있습니다.

IIS의 초기 화면은 위의 그림처럼 생겼습니다.


4. IIS 사용자 계정 만들기

위의 사진을 기준으로 봤을 때 SV01(이하 생략)을 클릭하시면 SV01 홈이 열립니다.



IIS 관리자 사용자를 더블 클릭합니다.

이와 같이 열리면 작업 탭에서 사용자 추가를 클릭합니다.


계정 명 그리고 암호를 입력합니다.


5. FTP 사이트 만들기




사이트를 오른쪽 클릭 후에 FTP 사이트 추가를 클릭합니다.

사이트 이름과 경로를 사용자의 환경에 맞게 설정합니다.
이 예제에서는 Default FTP Site, C:\inetpub\ftproot로 설정하였습니다.
다음을 클릭합니다.

SSL 탭에서 없음(S)을 선택합니다. SSL을 하게 되면 머리가 아픕니다. 인증서 서비스라는 것을 만들어서 공인기관에 인증을 받아야 하는 불상사가 생깁니다.

앞서 만든 정보가 앞 전에 만든 사용자 계정밖에 없으므로 권한 부여를 선택되지 않음으로 하고 마침을 누릅니다.


6. FTP 환경 설정

Default FTP Site를 클릭하면 Default FTP Site 홈이 열립니다.
FTP 권한 부여 규칙을 클릭합니다.

작업 탭에서 허용 규칙 추가를 클릭합니다.

지정한 사용자를 클릭하고 앞 전에 만든 사용자 계정을 입력합니다.
그리고 읽기, 쓰기 권한을 줍니다.
확인을 누릅니다.

다시 Default FTP Site를 클릭합니다.
FTP 인증을 클릭합니다.

작업 탭에서 사용자 지정 공급자를 클릭합니다.



iisManagerAuth를 선택한 후에 확인을 누릅니다.
iisManagerAuth를 사용 상태로 바꿉니다.
그리고 또 다시 Default FTP Site를 클릭합니다.
IIS 관리자 권한을 클릭합니다.

작업 탭에서 사용자 허용을 클릭합니다.



IIS 관리자(M)을 선택 후에 선택(E)를 클릭합니다.



방금 만든 계정을 선택 후에 확인을 누릅니다.



확인을 클릭합니다.


7. FTP 프로그램을 통해 검사하기




계정 설정을 입력 후에 확인을 클릭합니다.
참고로 이 프로그램은 E사의 XXFTP입니다.

정상적으로 동작함을 보실 수 있습니다.


* 응용하기

사용자별로 디렉터리를 나누는 Isolation(격리)에 대해 알아보겠습니다.
위의 환경 설정 과정에서 한 가지만 더 해주면 됩니다.



Default FTP Site를 클릭합니다. 그리고 FTP 사용자 격리를 클릭합니다.



사용자 격리 안 함

1. FTP 루트 디렉터리는 말 그대로 이 FTP의 디렉터리를 의미합니다.
2. 사용자 이름 디렉터리는 물리 디렉토리 혹은 가상 디렉터리를 통해 사용자가 접속할 수 있도록 합니다.
단, 격리는 되지 않습니다.

사용자 격리

3. 사용자 이름 디렉터리(전역 가상 디렉터리 사용 안 함)
는 가상 디렉터리 생성을 통해 사용자 계정별로 격리시킵니다.

 사용자 계정 유형  물리 홈 디렉터리 기호
 Anonymous users(익명 사용자별)  %FtpRoot%\LocalUser\Public
 Local Windows User Accounts
 (Requires basic authentication)
 로컬 윈도우 계정(기본 인증 필요)
 %FtpRoot%\LocalUser\%UserName% 
 Windows Domain Accounts
 (Requires basic authentication)
 윈도우 도메인 계정
 %FtpRoot%\%UserDomain%\%UserName% 
 IIS Manager or ASP.NET
 custom authentication user accounts
 (IIS Manager 또는 ASP.NET Auth 사용자 인증 계정)
 %FtpRoot%\LocalUser\%UserName% 


4. 사용자 이름 실제 디렉터리 (전역 가상 디렉터리 사용)

가상 디렉터리는 설정하지 않아도 시스템에 의해 가상 디렉터리가 설정됩니다.

 사용자 계정 유형  물리 홈 디렉터리 기호
 Anonymous users(익명 사용자별)  %FtpRoot%\LocalUser\Public
 Local Windows User Accounts
 (Requires basic authentication)
 로컬 윈도우 계정(기본 인증 필요)
 %FtpRoot%\LocalUser\%UserName% 
 Windows Domain Accounts
 (Requires basic authentication)
 윈도우 도메인 계정
 %FtpRoot%\%UserDomain%\%UserName% 
 IIS Manager or ASP.NET
 custom authentication user accounts
 (IIS Manager 또는 ASP.NET Auth 사용자 인증 계정)
 %FtpRoot%\LocalUser\%UserName% 


5. Active Directory에 구성된 FTP 홈 디렉터리

Active Directory에 의해 FTP 홈 디렉터리를 각자의 계정별로 부여한 경로로 제한합니다.

특별한 설정없이 클릭 만으로 적용됩니다.
단, 표에서 언급한 경로에 맞게 먼저 폴더가 생성되어야 합니다.

반응형

+ Recent posts