解决Web服务器故障9个小妙招

解决Web服务器故障9个小妙招
第1招：Windows 2000 Server系统Web服务启动失败
故障现象：某单位的小型局域网采用Windows 2000 Server自带的IIS 5.0为内网客户机提供Web服务，后改用第三方服务器软件Apache提供Web服务。

但考虑到维护的便利性，决定再次启用IIS 提供Web服务。

但是在启用网站服务的时候出现“另一个程序正在使用此文件，进程无法访问”的提示。

解决方法：很明显，造成IIS不能提供Web服务的原因就是因为安装并启用了Apache服务器软件，导致了服务冲突。

解决这个问题的方法比较简单，只需停止Apache提供的Web服务即可，实现方法为：依次单击“开始”→“程序”→Apache HTTP Server
2.0.50→Control Apache Server→Stop菜单项即可停止Apache提供的Web服务，如图2008121301所示。

图2008121301 停止Apache提供的Web服务
第2招：IIS 6.0中的Web站点无法匿名访问
故障现象：某公司在其内部网络中使用IIS6.0提供Web服务。

在经过一些设置之后，发现在使用IE浏览器访问网站主页时要求输入用户名和密码。

而网站提供的内容对访问者并没有身份限制，完全没有必要进行身份验证。

解决方法：一般而言，我们在访问网站时是不需要提供用户账户和密码的，然而这并不代表服务器没有对访问者进行身份验证。

实际上服务器仍然在使用网站上某个特定的账户对所有访问者进行身份验证，只是对于访问者是不透明的，这就是所谓的匿名访问。

匿名访问的原理是使用网站上的某个特定账户。

使用匿名访问时，该账户必须存在，拥有合法的密码，尚未过期，而且未被删除。

其余的标准安全机制也在进行，比如：账户的ACL或指定登录时长等。

可以首先确定已经启用匿名访问方式，并检查用于匿名访问的账户是否合法，操作步骤如下所述：
第1步，依次单击“开始”→“管理工具”→“Internet信息服务（IIS）管理器”菜单项，打开“Internet信息服务（IIS）管理器”控制台窗口。

第2步，在左窗格中依次展开“ServerName（本地计算机）”→“网站”目录，然后用鼠标右键单击网站名称（本例为MySite），在打开的快捷菜单中执行“属性”命令，打开“MySite 属性”对话框，如图2008121302所示。

图2008121302 “MySit e 属性”对话框
第3步，单击“目录安全性”标签，在“目录安全性”选项卡的“身份验证和访问控制”区域单击“编辑”按钮，打开“身份验证方法”对话框，如图2008121303所示。

图2008121303 “身份验证方法”对话框
第4步，确保“启用匿名访问”复选框处于选中状态。

然后单击“浏览”按钮，在打开的“选择用户”对话框中依次单击“高级/立即查找”按钮。

在“搜索结果”列表框中单击选中IUSR_CHHUIAN选项，并连续单击“确定”按钮，如图2008121304所示。

图2008121304 “选择用户”对话框
第3招：Windows 2000 Server系统重命名默认网站目录Inetpub 故障现象：在使用基于Windows 2000 Server的IIS 5.0搭建Web站点后，据说重命名IIS默认的网站目录Inetpub可以加强服务器的安全性。

请问这种说法是否可靠，能不能起到作用？
解决方法：为了确保服务器的安全性，服务器不使用标准目录名称是一个很好的做法。

因为在IIS 5.0 的默认配置中，包括Inetpub、Inetpub\scripts在内的多个默认网站下的目录都被赋予了
Everyone用户可以进行“完全控制”的权限。

而Inetpub目录默认情况下是位于系统分区内的，如果黑客利用一些已知的安全漏洞进行攻击，那么IIS对应的所有默认目录和系统分区的危险将可想而知。

为了安全，不使用那些众所周知的路径可以加大攻击者蓄意破坏的难度。

由于这个操作非常简单，又能提高安全性，因此可以说是最佳操作。

第4招：IIS 6.0中的ASP程序出错后无提示信息
故障现象：在某公司局域网内部使用IIS 6.0为员工提供Web服务，在一次排除软件故障的过程中调整了IIS中的某些参数，导致不能显示ASP程序出错信息。

解决方法：据故障描述，可以初步推断是由于IIS的“自定义错误信息”设置错误导致故障的发生，解决方法如下所述：
第1步，依次单击“开始”→“管理工具”→“Internet信息服务（IIS）管理器”菜单项，打开“Internet信息服务（IIS）管理器”控制台窗口。

第2步，在左窗格中依次展开“ServerName（本地计算机）”→“网站”目录，然后用鼠标右键单击网站名称（本例为MySite），在打开的快捷菜单中执行“属性”命令，打开“MySite 属性”对话框。

第3步，单击“自定义错误”标签，在“自定义错误”选项卡的“HTTP错误列表”中单击选中500;100选项，并单击“设为默认值”按钮，如图2008121305所示。

图2008121305 选中500;100选项
第5招：IIS 6.0不支持运行PHP和Perl类型脚本
故障现象：某公司的内部Web服务器基于IIS6.0搭建，现在准备让IIS支持PHP和Perl程序的运行，可是这些脚本程序无法正常运行。

解决方法：由于在默认情况下IIS仅支持运行ASP程序脚本，其本身没有对PHP和Perl程序的解释功能，因此要想运行这些类型的程序，必须得安装相应的解释程序。

其实在Windows 2000的资源工具包中提供了Perl的解释程序ActivePerl，可以从以下站点
/Products/ActivePerl/下载该产品的最新发布版本，操作步骤如下所述：
第1步，运行下载得到的文件
ActivePerl-5.8.4.810-MSWin32-x86.msi，按照默认设置完成安装过程，如图2008121306所示。

图2008121306 安装ActivePerl
第2步，依次单击“开始”→“管理工具”→“Internet信息服务（IIS）管理器”菜单项，打开“Internet信息服务（IIS）管理器”控制台窗口。

第3步，在左窗格中单击选中“Web服务扩展”选项，然后在右窗格中用鼠标右键单击Perl CGI Extention选项，在打开的快捷菜单中执行“允许”命令。

重复操作将Perl ISAPI Extention设置为“允许”，如图2008121307所示。

图2008121307 设置Web服务扩展
第6招：为Web站点特定文件夹启用日志记录
故障现象：一台运行Windows Server2003的局域网服务器，利用其内置的IIS6.0搭建Web站点。

现在想针对这个网站所对应的目录实施监控，以便观察用户对该站点的访问情况。

应该怎么设置才能达到这个目的呢？
解决方法：可以采取为网站上的特定文件夹启用日志记录的方法来实现。

具体实现方法如下：
第1步，依次单击“开始”→“所有程序”→“管理工
具”→“Internet信息服务（IIS）管理器”菜单命令，在打开的“Internet信息服务（IIS）管理器”窗口中依次展开服务器和“网站目录”。

然后在展开的目录列表中右键单击事先搭建的Web站点，并执行“属性”快捷命令。

第2步，在打开的Web站点属性对话框中切换至“主目录”选项卡，确保选中了“记录访问”复选框并单击“确定”按钮即可，如图2008121308所示。

图2008121308 确认选中“记录访问”复选框
第7招：Web服务器安装ISA Server后无法访问Web站点
故障现象：某公司的Web服务器安装了ISA（Internet Security and Acceleration）Server，并且配置为从Intranet中的Web 服务器向Internet发布Web内容。

但是在配置ISA Server发布Web内容之后，Internet上的客户机却无法访问已发布的Web内容。

解决方法：如果在服务器中安装了IIS，则会发生此情况。

因为在默认情况下，IIS在所有计算机接口的TCP（传输控制协议）端口80上侦听传入的请求。

但是，一个端口上同时只允许一个服务侦听。

服务
器重新启动时，IIS在ISA Server之前先绑定到80端口，这样，传入的所有请求都由IIS（而非ISA Server）处理。

由于ISA Server 未收到传入的请求，这些请求也就不会被代理到目标Web服务器，因此导致内容请求失败。

可以通过下述两种方法解决该问题。

方法1：如果将Web站点直接寄宿在ISA Server上，则必须确保IIS 服务器没在 ISA Server 的外部IP上绑定。

另外必须将所有Web站点绑定到ISA Server 的内部IP。

在这些IP中，可以使用80端口。

具体方法为打开“Internet 服务管理器”窗口，然后打开要发布的Web站点的属性，将IP地址从“所有未分配”更改为ISA Server的内部IP地址。

不过，此步骤并未从公用IP取消端口绑定，如图2008121309所示。

图2008121309 更改网站IP地址
方法2：如果没有使用IIS将Web站点直接寄宿在ISA Server上，则直接禁用IIS即可。

这样可以防止IIS在ISA Server之前绑定到80端口和443端口。

禁用IIS的步骤如下所述：
第1步，依次单击“开始”→“管理工具”→“服务”菜单命令，打开“服务”窗口，如图2008121310所示。

图2008121310 “服务”窗口
第2步，在“服务”窗口的服务列表中找到并双击World Wide Web Publishing Service选项，在打开的“World Wide Web Publishing Service的属性”对话框中单击“启动类型”右侧的下拉三角，选中“禁用”选项并单击“确定”按钮即可，如图2008121311所示。

图2008121311 禁用WWW发布服务
第8招：交换机内置Web服务导致局域网Web服务故障
故障现象：某公司局域网环境配置为服务器HP LH3，运行Windows 2000 Server+SP4，通过IIS5.0提供内部Web服务。

手动分配IP地址，服务器IP地址为198.88.188.1，子网掩码为255.255.255.0；客户机运行IP地址从198.88.188.2～198.88.188.100，子网掩码均为255.255.255.0。

各部门的计算机通过双绞线连至HUB，各个HUB 再通过交换机（3COM的SuperStackⅡ Switch 1100；3C16950）连至服务器。

现在出现的故障是，客户机开机登录域（域名为Moon）时顺利通过验证，但是使用浏览器在地址栏中输入http://198.88.188.1/试图浏览局域网Web服务器网页时，则要求输入用户名和密码（实际设定
的Web服务是允许匿名访问的）。

验证域却成了Device，输入合法的用户口令、超级用户口令，Web站点管理者口令均无法通过验证。

但是使用命令ping 198.88.188.1，却顺利得到应答。

解决方法：初步估计是Web服务器的用户访问权限被改动，但是经过检查，无论设置成匿名访问还是基本验证，故障依然，从而排除了这一判断；
查看服务器事件日志，发现有一条信息“系统检测到网络中IP地址198.88.188.1与网络硬件地址00：90：04：E2:28:78有冲突，本机接口已经禁用，网络操作随时有中断的可能”。

这明显说明网络上某台设备的IP地址与服务器的IP地址有冲突。

把服务器从交换机断开，在局域网中一台IP地址为198.88.188.2的客户机上执行命令ping 198.88.88.188.1得到回应，说明网上确实有台IP地址与服务器一样的设备。

执行命令nbtstat -a 198.88.188.1却返回host not found。

Ping 得通说明两台设备能够通过TCP/IP协议通信，因为在客户机中安装网卡时必须在网络标识中输入计算机名和工作组名，假如这台与服务器IP地址冲突的设备是客户机，用nbtstat命令应该返回计算机名和工作组名。

据此判断，与服务器IP地址冲突的设备不是客户机，由此想到，交换机也可以设定IP地址，因此判断可能是交换机IP地址与服务器有冲突。

断开交换机上多余的网线，只留服务器与IP地址为198.88.188.2的客户机，故障现象依然存在。

断开服务器，只留IP地址为
198.88.188.2的客户机连至交换机上。

执行命令ping 198.88.188.1，依然得到回应，最终确定冲突就发生在交换机上。

查阅交换机有关资料，得知交换机在IP地址设置方面有如下说明Each device on your network must have a unique IP address. Allows you to enter a unique IP address for the Switch. Note: If you change the IP address of the Switch, you can no longer access the web interface unless you enter the new IP address in the Location field of your browser.。

原来，为了管理、配置参数的方便，交换机上运行着一个Web服务，提供了一个Web管理界面（Web Interface）。

用户可以通过浏览器来设置交换机的参数，但是这个Web服务器却不能匿名访问。

下面列出了此交换机的默认口令及权限：
用户名 / 口令 / 访问权限
monitor/monitor/可以查看却不能更改配置参数
manager/manager/可以访问、更改除安全性方面以外的配置参数security/security/可以访问、更改所有配置参数
admin/(no password)/可以访问、更改所有配置参数
网络中的每台设备都必须拥有唯一的IP地址，当交换机的IP地址被设置成198.88.188.1后，局域网Web服务器因为IP地址冲突而中止了服务。

在浏览器地址栏输入http://198.88.188.1/访问的其实是交换机上的Web服务。

要排除这个故障，只要使局域网Web服务器与交换机的IP地址避免重复即可。

改变交换机的IP地址有以下两种方法：
1．利用交换机提供的Web Interface，在客户机的浏览器地址栏中输入http://198.88.199.1/，并输入系统默认的用户名admin。

不需要输入口令，进入系统后在IPsetup设置界面中可以更改交换机的IP地址、子网掩码、默认路由等。

2．利用“超级终端”程序登录交换机，建立连接后，利用系统默认口令登录即可根据系统菜单修改IP配置。

第9招：公网和内网IP地址同时访问Web站点
问：我公司对外发布了Web站点，现在想让公网用户使用公网IP地址（已作域名指向）访问该站点，而公司内部人员则使用内网IP访问。

请问应该如何实现呢？
答：可以在IIS 5.0/6.0中创建两个虚拟Web站点，并分别跟公网IP地址和内网IP地址绑定。

最后将两个虚拟站点指向同一个目录即可。

以IIS 6.0为例，操作步骤如下所述：
第1步，在“Internet 信息服务(IIS)管理器”窗口中右键单击“网站”选项，并执行“新建”→“网站”命令。

第2步，打开“网站创建向导”对话框。

在“网站描述”向导页中命名虚拟站点的名称（如MsserverWan），在“IP地址和端口设置”向导页中，选中“网站IP地址”下拉菜单中的公网IP地址。

第3步，在“网站主目录”向导页中单击“浏览”按钮，找到网站所在目录。

依次单击“下一步”→“完成”按钮完成创建。

第4步，重复操作新建另一个虚拟站点，只需注意在“网站IP地址”下拉菜单中选中内网IP地址即可。

现在内部员工既可以使用内网IP 地址访问该Web站点也可以使用公网IP地址访问。

而公网用户则只能使用公网IP地址来访问该站点，如图2008121312所示。

图2008121312 选择Web站点IP地址。