IIS Performance optimieren: Output Cache & App Pools

Neben Stabilität und Sicherheit spielt die Performance von Webanwendung und Webserver eine wichtige Rolle. Die eigene Homepage kann noch so schön gestaltet sein, Besucher sind schnell genervt, wenn sich die Seiten nur langsam aufbauen. Je schneller ein Webserver Seiten ausliefert, desto eher bleiben die Besucher bei der Stange. Die sichtbaren Inhalte sollten im besten Fall unter 2 Sekunden erscheinen.

In dieser Beitragsserie erläutere ich Maßnahmen, die Performance des IIS, mit Fokus auf PHP und WordPress, zu verbessern. Dieser Teil hat den Schwerpunkt auf Tuning der Arbeitsprozesse und dem IIS-Cache.

...

Windows 10: Hyper-V deaktivieren (VT-x not available)

Wer mit Windows 10 versucht eine andere Virtualisierungssoftware als Hyper-V zu nutzen, steht schnell vor dem Problem, dass es schlicht nicht möglich ist. In VirtualBox können dann nur 32-Bit-Betriebssysteme virtualisiert werden, 64-Bit-Betriebssysteme wie Windows Server 2016 sucht man im Assistenten für neue virtuelle Maschinen vergebens.

Die Verwendung bspw. von Oracle VirtualBox oder VMware Fusion ist durch die nahtlose Integration von Hyper-V nicht ohne weiteres machbar. Immer wieder folgt der Hinweis, dass VT-x per BIOS zu aktivieren sei. Doch die Ursache ist eine andere. Bereits beim Start vom Windows 10 beansprucht Microsoft die Virtualisierung für sich. Um dennoch VirtualBox & Co. zu verwenden, sind folgende Einstellungen vorzunehmen.

...

Exchange Server: Separate OWA Virtual Directory

Während der Installation eines Exchange Servers, werden automatisch zwei virtuelle Verzeichnisse für Outlook on the Web, besser bekannt als Outlook Web App (OWA), angelegt. Eines für die Mailbox-Rolle und eines für den FrontEnd. Letzterer dient als direkter Zugriffspunkt für die Anwender und dieses ist oft gemeint, wenn von OWA die Rede ist. Über das OWA oder besser gesagt das äquivalente ECP Virtual Directory wird auch der Exchange Server verwaltet. Veröffentlicht man das Standard OWA im Internet, veröffentlicht man zwangsläufig auch das Exchange Admin Center (EAC) im Internet. Und die meisten Admins wollen das sicher nicht.

Darüber hinaus kann man mit dem nachfolgend beschriebenen Verfahren eigene OWA mit spezifischen Domänen erstellen, wenn man mehrere öffentliche Domänen hostet.

...

Windows Server: Geoblocking mit Windows Firewall und Powershell

Wer seine Webseiten auf verdächtige Aktivitäten überwacht, stellt fest, dass sie permanenten Angriffen ausgesetzt sind. Der Einsatz aktueller Software, (Application) Firewalls und Intrusion Prevention Systeme (IPS) kann in den meisten Fällen vor erfolgreichen Angriffen schützen. Doch es gibt keinen hundertprozentigen Schutz, insbesondere wenn neue oder gänzlich unentdeckte Sicherheitslücken ausgenutzt werden. Nimmt man die Angriffe genauer unter die Lupe, finden sich immer wieder IP-Adressen aus Ländern wie China, Russland oder der Ukraine. Wer einen deutschsprachigen Blog wie ich betreibt, kann davon ausgehen, dass die Besucher eher aus dem deutschsprachigen Raum kommen. Warum also nicht die IP-Adressen anderer Länder sperren und somit den Angriffsvektor der eigenen Webseiten verringern?

...

Windows Server: Sicherheit Webserver – IIS

Der Webserver Microsofts wird seit jeher belächelt, und das völlig zu Unrecht. Seit den Anfangsversionen hat sich viel getan. Sowohl in puncto Sicherheit als auch Performance. Er ist nicht ohne Grund unter den Top 3 der weltweit eingesetzten Webservern. Im zweiten Teil des Workshop “Sicherheit Webserver”, werden relevante Technologien des Internet Information Services (IIS), aktuell in Version 10, angesprochen und mit Beispielen näher gebracht, um den IIS abzusichern (Hardening).

...

Windows Server: Sicherheit Webserver – Grundlagen

Webserver sind – gemäß ihrer Natur – einer permanenten Gefahr ausgesetzt: dem Internet. Der Server steht an vorderster Front und bildet ein beliebtes Ziel von Attacken aller Art. Man sollte sich der trügerischen Annahme, man sei kein lohnendes Ziel, nicht hingeben. Angreifer nutzen jede Möglichkeit, um ihre Ziele zu verfolgen: Verbreitung von Schadcode, Bildung von Botnetzen, Identitäts- und Datenklau, Erpressung, Spionage, politische Propaganda oder einfach nur Chaos verbreiten… die Liste ist lang. Den Windows Webserver gegen diese Gefahren abzusichern, ist Ziel dieses Workshops. Teil 1: Grundlagen.

...

Windows Server: Installation von WordPress, IIS, PHP und MariaDB (MySQL)

Es gibt viele Anleitungen wie man WordPress unter Windows installiert. Viele beschränken sich dabei auf das Nötigste. Performance- und sicherheitsrelevante Hinweise werden dabei in den wenigsten Tutorials erwähnt. Der Begriff Windows besitzt zudem einen faden Beigeschmack: zu unsicher, zu langsam, zu kompliziert, zu fehleranfällig. Doch diese Zeiten sind längst vorbei. In dieser Anleitung wird die grundlegende Installation von WordPress auf einem Windows Server 2016 beschrieben. In nächster Zeit werden weiterführende Beiträge zum Thema Sicherheit und Performance erscheinen, um die Anleitung abzurunden.

...

Exchange Server: Getrennte Postfächer (sofort) anzeigen

Gelöschte Postfächer werden in Exchange nicht sofort entfernt. In einem Szenario in dem eine Mailbox versehentlich gelöscht oder deaktiviert wurde, kann diese dem Benutzer erneut verbunden werden. Ohne Wiederherstellung, langen Wartezeiten sowie mit allen Einstellungen und Inhalten. Der Exchange Server prüft die Postfachdatenbanken in einem definierten Wartungsintervall auf getrennte Postfächer. Wie lange sie vorgehalten werden, ist pro Datenbank im Wert MailboxRetention festgehalten. Standardmäßig steht der Wert auf 30 Tage.