利用Powershell在IIS上自动化部署网站
本文主要讲如何通过Powershell在IIS上自动化部署ASP.NET网站,而不涉及Powershell的基本语法,如果没有Powershell基础的同学也可以把本文作为学习Powershell的基石,通过学习本文中的脚本再去查阅具体的语法,可能会达到事半功倍的效果。
一般我们建立网站大致需要以下几个步骤:
1、安装.NET Framework
2、安装了IIS
3、注册、启用ISAPI和CGI限制
4、建立网站
5、设置默认首页、身份验证、设置MIME类型
6、绑定域名或IP地址
7、设置权限
8、设置防火墙入站规则
功能介绍
该功能主要是将站点文件夹、Powershell脚本文件、.NET Framework安装程序、Powershell升级程序放在同一个文件夹下,以管理员身份运行脚本文件,脚本自动安装.NET Framework和升级Powershell并将站点文件拷贝到网站目录下,最终建立一个网站。
接下来我们就讲讲如果通过Powershell实现上面的步骤:
安装.NET Framework
首先检查是否已经安装了.NET Framework,如果没有再安装。目前我知道的有两种方式可以判断是否已经安装了.NET Framework,一种是检查注册表,一种是检查安装路径(有点不靠谱),在本文中我将通过注册表来检查是否已经安装了.NET Framework。.NET Framework的注册表路径在“HKLM:\SOFTWARE\Microsoft\NET Framework Setup\”,所以可以通过以下代码来实现:
test-path "HKLM:\SOFTWARE\Microsoft\NET Framework Setup\"
但是上面的代码只能检查.NET Framework的安装情况,并不知道是安装了哪个版本,所以还需要配合下面的代码:
$version = gci 'HKLM:\SOFTWARE\Microsoft\NET Framework Setup\NDP'| sort pschildname -desc | select -fi 1 -exp pschildname
gci是Get-ChildItem的缩写,srot是Sort-Object的缩写,可以通过运行Get-Help Get-ChildItem -Detailed来查看该函数的详细信息,其他函数只要替换掉Get-ChilItem就可以了。具体的代码如下所示:
function CheckFramework
{
try
{
$exists = test-path "HKLM:\SOFTWARE\Microsoft\NET Framework Setup\"
if($exists -eq $false)
{
return $false
}
else
{
$version = gci 'HKLM:\SOFTWARE\Microsoft\NET Framework Setup\NDP'| sort pschildname -desc | select -fi 1 -exp pschildname
if($version -ge "v4.0")
{
return $true
}
else
{
return $false
}
}
}
catch
{
Write-Error $_.Exception.Message
}
}
检查后就是安装.NET Framework,调用安装程序是通过Start-Process函数来实现的,只需找出文件夹下的exe文件,并调用Start-Process函数即可:
Write-Progress "正在安装.NET Framework" "请稍候……"
Get-ChildItem $PSScriptRoot -Filter *.exe | %{start -wait $_ -ArgumentList "/quiet"}
Write-Progress "completed" "completed" -Completed
Write-Progress是显示进度条信息,$PSScriptRoot是获取当前脚本所在的路径。-ArgumentList参数表示该安装过程是以静默安装的方式进行,如果没有该参数就会显示具体的安装过程。接下来是升级Powershell到4.0版本,因为后面的脚本是基于4.0来写的。
升级Powershell
在升级之前同样是先检查Powershell的版本,如果已经是4.0版本了就没有必要再重新更新一次了。升级Powershell的方式跟安装.NET Framework的方式是一样的,只是在升级完成时系统会自动重启以完成升级,也可以在安装后不自动重启,只需在-ArgumentList参数里使用"/quiet /norestart"即可,但是本文中的脚本是会自动重启。如果你的脚本不是基于4.0版本的就可以设置为不自动重启了。那么,如何让系统重启后自动执行当前的脚本呢?你可能会想到注册表,没错,本文就是通过写注册表的方式来实现,如果已经是4.0版本的话就可以用另外一种方式来实现了,具体的代码如下:
#Register-ScheduledJob只能在3.0以后使用
#$scriptPath = $MyInvocation.ScriptName
#$trigger = New-JobTrigger -AtStartup -RandomDelay 00:01:00
#Register-ScheduledJob -Trigger $trigger -FilePath $scriptPatp -Name UpgradePowershell
$registryValue = "{0}\system32\WindowsPowerShell\v1.0\powershell.exe {1}" -f $env:windir,$MyInvocation.ScriptName
$registryPath = "HKCU:\Software\Microsoft\Windows\CurrentVersion\RunOnce"
$exists = Test-Path $registryPath
if($exists -eq $false)
{
New-Item $registryPath
}
New-ItemProperty "$registryPath" Upgrade -PropertyType String -Value "$registryValue"
注释的代码就是另外一种实现方式,但是只能在3.0以后的版本中使用。在HKCU下是没有RunOnce这个项的,所以需要先判断该注册表路径是否存在,在HKLM下的话就有RunOnce路径了。RunOnce表示只会执行一次,执行完后该注册信息就会被删除。
安装IIS
在安装调用安装IIS的方法之前需要先使用下面的代码引入ServerManager模块,否则没有办法调用具体的函数:
Import-Module servermanager
添加功能和角色主要用Add-WindowsFeature -name,name参数是功能或角色的名称,如果不知道具体功能和角色的名称可以用Get-WindowsFeature来获取相关角色或功能的名称:
$features = get-windowsfeature web-*
foreach($item in $features)
{
if($item.installed -eq $false)
{
Write-Host "安装:$item.displayname"
$item | add-windowsfeature
}
}
首先获取以web-开头的所有角色和功能,逐个判断是否已经安装,没有安装的再进行安装。
注册、启用ISAPI和CGI限制
在运行注册命令之前先判断是否已经注册,如果注册了判断是否已经启用。在Powershell注册ISAPI和在命令提示符中注册是差不多的,都是要以管理员身份身份运行。如果是直接运行aspnet_regiis.exe的全路径的话,Powershell和cmd中的命令是一样的,即:
C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe -i
如果是先切换到aspnet_regiis.exe的目录下,在cmd下可以直接运行aspnet_regiis.exe -i,在Powershell下则需要运行./aspnet_regiis.exe -i,否则Powershell无法识别aspnet_regiis.exe -i命令。通过下面的脚本获取是否已经注册和启用,并赋值给$isapiConfiguration变量:
$isapiConfiguration = get-webconfiguration "/system.webServer/security/isapiCgiRestriction/add[@path='$isapiPath']/@allowed"
$isapiPath是一个变量,存放isapi的全路径。如果变量$isapiConfiguration等于null的话说明尚未注册isapi,如果变量不等于null,并且$isapiConfiguration.Value等于false的话说明未启用isapi。
#检查系统是否是64bit
function Is64Bit
{
[IntPtr]::Size -eq 8
} #注册或启用ISAPI
function RegisterAndEnableIsapi
{
$is64Bit = Is64Bit
$isapiPath=""
if($is64Bit)
{
$isapiPath ="$env:windir\Microsoft.NET\Framework64\v4.0.30319\aspnet_isapi.dll"
}
else
{
$isapiPath ="$env:windir\Microsoft.NET\Framework\v4.0.30319\aspnet_isapi.dll"
}
$isapiConfiguration = get-webconfiguration "/system.webServer/security/isapiCgiRestriction/add[@path='$isapiPath']/@allowed"
if($isapiConfiguration -eq $null)
{
write-host "IIS尚未注册aspnet_isapi.dll"
$tmpPath=""
if($is64Bit)
{
$tmpPath = "$env:windir\Microsoft.NET\Framework64\v4.0.30319\"
}
else
{
$tmpPath = "$env:windir\Microsoft.NET\Framework\v4.0.30319\"
}
set-location $tmpPath
.\aspnet_regiis.exe -i
$isapiConfiguration = get-webconfiguration "/system.webServer/security/isapiCgiRestriction/add[@path='$isapiPath']/@allowed"
}
if($isapiConfiguration.Value -eq $false)
{
write-host "IIS已经注册过aspnet_isapi.dll,但未启用"
set-webconfiguration "/system.webServer/security/isapiCgiRestriction/add[@path='$isapiPath']/@allowed" -value true
if(Is64Bit)
{
set-webconfiguration "/system.webServer/security/isapiCgiRestriction/add[@path='$env:windir\Microsoft.NET\Framework\v4.0.30319\aspnet_isapi.dll']/@allowed" -value true
}
Write-Host "isapi已启用"
}
else
{
write-host "IIS已经注册过aspnet_isapi.dll,且已启用"
}
}
创建应用程序池
在新建应用程序池和新建网站之前需要先引入“WebAdministration”模块,否则会出现下面的错误:
该模块在2.0版本下是没有的,所以要升级到4.0版本。
由于我们手动建立网站的时候会自动创建应用程序池,只需要设置应用程序池的相关属性就可以,但用Powershell脚本新建网站的时候是不会自动创建应用程序池的,所以我们需要先创建好应用程序池,在创建网站的时候将其指向到新建的应用程序池。
set-location iis:\AppPools
$existsAppPool = test-path $appPoolName
if($existsAppPool -eq $false)
{
$appPool = new-item $appPoolName
#设置标识:LocalService=1;LocalSystem=2;NewworkService=3;ApplicationPoolIdentity=4
$appPool.ProcessModel.IdentityType=4
#设置.NET Framework 版本
$appPool.managedRuntimeVersion="v4.0"
#设置托管管道模式:集成=0;经典=1
$appPool.ManagedPipelineMode=0
$appPool.startMode="AlwaysRunning"
#设置启用32位应用程序 false=0;true=1
$appPool.enable32BitAppOnWin64=0
$appPool | set-item
}
else
{
write-error "应用程序池已经存在"
}
创建网站
因为动态压缩功能只要有安装,在新建网站的时候会自动启用,所以有需要启用动态内容压缩功能的话就需要检查该功能是否已经安装。
#安装动态内容压缩功能
function EnableGZip
{
$check = get-windowsfeature web-dyn-compression
if($check.installed -eq $false)
{
add-windowsfeature web-dyn-compression
}
}
检查网站目录是否存在,如果不存在就新建一个目录并设置权限,如果要关联的目录不存在的话就会出现下面的错误:
#设置权限
function SetSecurity($name,$path)
{
$acl= get-acl $path
$ar = new-object System.Security.AccessControl.FileSystemAccessRule("$name","ReadAndExecute","ContainerInherit,ObjectInherit","None","Allow")
$acl.SetAccessRule($ar)
set-acl $acl -path $path
} function CheckDirectory($path)
{
$existsPath=test-path $path
if($existsPath -eq $false)
{
write-host "【$path】目录不存在,新建该目录"
new-item -path $path -type directory
}
#设置network service用户的权限
Write-Progress "正在设置目录权限,请稍候……"
SetSecurity "network service" $path
SetSecurity "everyone" $path
Write-Progress "completed" -Completed
}
$name是“组或用户名”,$path是站点路径。
将当前文件夹下的站点文件拷贝到站点目录下,由于拷贝文件可能会比较耗时,所以使用了进度条显示拷贝进度,如果不使用进度条的话就只要两条语句就可以完成:
$siteFilePath = (get-childitem $psscriptroot | ?{$_.psiscontainer})[0].fullname
Copy-Item "$siteFilePath\*" $sitePath -Force -Recurse
使用进度条的方式:
#将脚本文件所在目录下的文件夹下的文件全部拷贝到站点目录下
function CopyFiles
{
$siteFilePath = (get-childitem $psscriptroot | ?{$_.psiscontainer})[0].fullname
$files=Get-ChildItem "$siteFilePath\*"
$count = $files.Length
for($i=0;$i -lt $count;$i++)
{
$copied = $i+1;
Copy-Item $files[$i] $sitePath -Force -Recurse
$percentage = $copied/$count
$msg = "已拷贝:{0:p0}" -f $percentage
Write-Progress -Activity "正在拷贝文件到:【$sitePath】目录" -Status $msg -PercentComplete ($percentage*100)
}
Write-Progress "拷贝结束" -Completed
}
上述准备工作做完之后就是建立网站了
set-location iis:\sites
if((test-path $siteName) -eq $true)
{
write-error "站点已经存在";
}
else
{
#新建站点
new-website $siteName -physicalpath $sitepath
#绑定域名
new-webbinding -name $siteName -host $hostname -port 80 -protocol http
#获取本机IP
$ojbItem = Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter IPEnabled=TRUE -ComputerName .
$ipaddress = $ojbItem.IPAddress[0]
#绑定IP地址和端口
new-webbinding -name $siteName -ip $ipaddress -port $port -protocol http
#设置应用程序池
set-itemproperty $siteName -name applicationpool -value $appPoolName
#启用Forms身份验证
$config = get-webconfiguration system.web/authentication $siteName
$config.mode="Forms"
$config|set-webconfiguration system.web/authentication
#启用匿名身份验证
Set-WebConfigurationProperty -Filter system.webServer/security/authentication/anonymousAuthentication -PSPath MACHINE/WEBROOT/APPHOST -Location $siteName -Name Enabled -Value $true
}
如果有开启防火墙的话还需要添加入站规则
function AddFirewallRule($name,$tcpPorts,$appName = $null,$serviceName = $null)
{
try
{
$fw = New-Object -ComObject hnetcfg.fwpolicy2
$rule = New-Object -ComObject HNetCfg.FWRule
$rule.Name = $name
if ($appName -ne $null) { $rule.ApplicationName = $appName }
if ($serviceName -ne $null) { $rule.serviceName = $serviceName }
$rule.Protocol = 6 #NET_FW_IP_PROTOCOL_TCP
$rule.LocalPorts = $tcpPorts
$rule.Enabled = $true
$rule.Grouping = "@firewallapi.dll,-23255"
$rule.Profiles = 7 # all
$rule.Action = 1 # NET_FW_ACTION_ALLOW
$rule.EdgeTraversal = $false
$fw.Rules.Add($rule)
Write-Host "防火墙入站规则添加成功"
}
catch
{
Write-Error $_.Exception.Message
}
}
创建虚拟目录的比较简单,但是也需要检查虚拟目录的路径是否存在,设置虚拟目录的权限
new-item "$siteName\$name" -type virtualdirectory -physicalpath $path
如果有需要还可以添加MIME类型
#添加扩展名 $mime为哈希表类型 如$mimes = @{".a"="application/stream";".b"="application/stream";".c"="application/stream";}
function AddMime($mime)
{
try
{
if($mimes -eq $null -or $mimes.count -le 0)
{
return
}
foreach($item in $mimes.Keys)
{
Write-Host "添加MIME类型:$item"
$extension = get-webconfigurationproperty //staticcontent -name collection | ?{$_.fileExtension -eq $item}
if($extension -ne $null)
{
write-host "该扩展名已经存在"
}
else
{
add-webconfigurationproperty //staticcontent -name collection -value @{fileExtension=$item;mimeType=$mimes[$item]}
}
}
Write-Host "MIME类型添加完成"
}
catch
{
Write-Error $_.Exception.Message
}
}
测试网站
#请求接口
function GetRequest($url)
{
$request = [System.Net.HttpWebRequest]::Create($url)
$response = [System.Net.HttpWebResponse]$request.GetResponse()
$code = [System.Int32]$response.StatusCode
$response.Close()
$response.Dispose()
Write-Host $code
}
测试网站是通过调用.NET Framework的相关函数来实现的。
以上就是用Powershell脚本自动化部署网站的全部过程,可能还有遗落的功能没有实现。如果你对自动化部署网站有兴趣的话可以自己实现一个Powershell脚本。也请各位大牛多多指教,指出本文中的不足和错误的地方。
利用Powershell在IIS上自动化部署网站的更多相关文章
- 使用PowerShell 自动安装IIS 及自动部署网站
执行环境:Windows Server 2012 R2 安装iis核心代码,可自定义安装项 注意这里不能使用add-windowsfeature "Web-Filtering", ...
- 利用jenkins做项目的自动化部署
最近领导要求上海本地的项目需要使用进jenkins实现自动化部署,以便可以直接将项目移交给运维的同学,减轻开发的工作量.记录下这次爬坑的过程. 一.前言 Jenkins是基于Java开发的一种持续集成 ...
- IIS上架设https网站证书处理备忘
1. 免费SSL证书申请 https://www.startssl.com 教程:http://hxs.fd.fj.cn/?action=show&id=13 2. 证书转换 申请到的证书有两 ...
- 利用 Github 网络钩子实现自动化部署
GitHub 的网络钩子(webhook)功能,可以很方便的实现自动化部署.本文记录了使用 Node.js 的开发部署过程,当项目的 master 分支被推时,将在服务器进行自动部署 添加网路钩子 在 ...
- Centos7.6上利用docker搭建Jenkins来自动化部署Django项目
一般情况下,将一个项目部署到生产环境的流程如下: 需求分析-原型设计-开发代码-内网部署-提交测试-确认上线-备份数据-外网更新-最终测试,如果发现外网部署的代码有异常,需要及时回滚. 整个过程相当复 ...
- 在阿里云Centos7.6上利用docker搭建Jenkins来自动化部署Django项目
原文转载自「刘悦的技术博客」https://v3u.cn/a_id_84 一般情况下,将一个项目部署到生产环境的流程如下: 需求分析-原型设计-开发代码-内网部署-提交测试-确认上线-备份数据-外网更 ...
- Asp.net Core IIS上安装部署及502.5错误解决
总结: 安装Microsoft Visual C++ 2015 Redistributable(https://www.microsoft.com/en-us/download/details.asp ...
- jenkins在windows上自动化部署.Net(.Net Core)项目
前言 什么是持续集成呢?Continuous integration(CI).持续集成是一种软件开发实践,即团队开发成员经常集成他们的工作,通常每个成员至少集成一次,也就意味着每天可能会发生多次集成. ...
- Windows Server 在IIS上创建安全网站
第一步.打开服务器管理器,创建用户,并设置密码,自己记录下来,注意勾选密码永不过期. 第二步.设置用户隶属组:IIS_IUSRS. 第三步.设置建立的网站文件夹权限,添加刚才建立的用户,并添加修改.读 ...
随机推荐
- Solidworks安装完成提示failed to load slderresu.dll怎么办
安装完成出现下面的一系列错误提示 进入到语言包,重新安装中文语言包即可 可以正常打开和运行了
- codefoeces B. Friends and Presents
B. Friends and Presents time limit per test 1 second memory limit per test 256 megabytes input stand ...
- 【iOS】UIWebView的HTML5扩展之canvas篇
先前公布大那个所谓的"HTML5"扩展严格说来还算不是"HTML5".曲曲几行JS代码就自诩为HTML5扩展多少有些标题党的嫌疑. 而相比之下,本篇的主题can ...
- 【LeetCode】Word Break 解题报告
Given a string s and a dictionary of words dict, determine if s can be segmented into a space-separa ...
- Python之Pandas库常用函数大全(含注释)
前言:本博文摘抄自中国慕课大学上的课程<Python数据分析与展示>,推荐刚入门的同学去学习,这是非常好的入门视频. 继续一个新的库,Pandas库.Pandas库围绕Series类型和D ...
- 模式匹配之sift--- sift图像特征提取与匹配算法代码
sift,The Scale Invariant Feature Transform ,尺度不变特征变换,是检测图像中具有唯一性.对图像平移.旋转.缩放.甚至仿射变换(如从不同角度拍摄图片)保持不变性 ...
- HDU 1247 Hat’s Words(字典树变形)
题目链接:pid=1247" target="_blank">http://acm.hdu.edu.cn/showproblem.php? pid=1247 Pro ...
- EasyDarwin开源流媒体云平台支持EasyCamera摄像机、EasyCamera手机直播监控、EasyNVR等多终端接入
云平台架构 EasyDarwin开源流媒体云平台目前已经包括了EasyCMS中心管理服务.EasyDarwin流媒体服务.EasyCamera设备端(支持Arm_Linux.Android.PC).E ...
- 操作系统 资源管理 zookeeper yarn 进程管理 分布式 yarn诞生背景
zookeeper 信息保管员 YARN 简介 https://www.ibm.com/developerworks/cn/data/library/bd-yarn-intro/index.html
- 给js设定一个统一的入口
javascript是种脚本语言,浏览器下载到哪儿就会运行到哪儿,这样的特性会为编程提供方便,但也easy使程序过于凌乱.支离破碎. js从功能上能够分为两大部分--框架部分和应用部分,框架部分提供的 ...