PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : apache oder apache2 für stabilen sicheren Webserver



sono
05.09.2005, 15:10
Moin.

Ich hab mich jetzt eine Wenig durch Netz gekämpft je mehr ich lese desto weniger weiß ich . Verdammt so sollte das nicht laufen .

Ich hab jetzt schon ein paar mal lesen dürfen , dass man den Apache2 noch nicht mehmen sollte für einen stabilen sicheren Webserver sonder noch den 1.3 er .

Öhm ich denke aber die Infos könnten etwas veraltet sein und der Apache2 müsste mittlerweile die bessere Wahl sein. Vor allem wenn ich sehe dass viele sher Große Seiten mit dem 2er und nicht mit dem 1.3er laufen und da könnte man doch meinen die haben Leute die sich mit sowas auskennen .

Wie sind da die Erfahrungen bei euch so ?

Gruß Sono

sono
05.09.2005, 15:16
Hab eine Antwort und Erklärung gefunden.

Die Auf php.net schreiben Sie :


We do not recommend using a threaded MPM in production with Apache2. Use the prefork MPM instead, or use Apache1. For information on why, read the related FAQ entry on using

Kann also doch den Apache 2 verwenden .

damager
05.09.2005, 15:33
also ich kann dem apache 2.0 nur empfehlen. neue webserver werden bei uns nur mit 2.0 installiert (aktuell mit 2.0.49).
diese "warnungen" sind sicher schon etwas älter :]

aktuell kenn ich nur diese lücke:
http://www.trinler.de/de/service/news/cert/1256
die man aber weg-patchen kann.

bananenman
06.09.2005, 00:32
die aktuelle 1.3'er version ist aber ebenfalls geeignet. neben einem umlagern der konfigurationsfiles sind im wesentlichen ja die unterschiedlichen multiprozess-verfahren dazu gekommen. ich fahre ganz gut mit dem 1.3.33 - überhaupt gibt es keine große distribution (distrowatch top-ten), die die 2'er-reihe nutzt: distributionsbestandteil ist entweder die version 1.3.33 oder - wie bei z.b. ubuntu - gar kein apache.

damager
06.09.2005, 05:50
überhaupt gibt es keine große distribution (distrowatch top-ten), die die 2'er-reihe nutzt: distributionsbestandteil ist entweder die version 1.3.33 oder - wie bei z.b. ubuntu - gar kein apache.

hä?
also ich kenne mind. 1distri aus der distrowatch top-ten die apache2 als default als webserver installiert:
suse

klar ist die 1.3 reiher stabiler aber geht es hier um einen hoch-sicherheits webserver in banken umgebung und nur einen sicheren privaten server? da spricht imho nichts gegen einen apache 2 server. :oldman

damager
06.09.2005, 11:48
es spricht generell nichts gegen Apache2, da das Augenmerk auf Apache2 und nicht auf Apache1 liegt ;). Ich persönlich benutze nicht so gerne "tote" Software.

also beim 1.3 apache kann man noch lange nicht von toter sw reden :oldman
ist ein sehr stabiles produkt was noch weiterentwickelt (zwar weniger) und voll supportet ist :oldman

bananenman
07.09.2005, 09:46
also ich kenne mind. 1distri aus der distrowatch top-ten die apache2 als default als webserver installiert

kann schon sein - ich war nach der ebenfalls bei distrowatch gelisteten paketliste gegangen. und dort wird angeblich suse seit der version 9.1 ohne apache ausgeliefert. das ist natürlich blödsinn - distrowatch wertet die 1.3 als die stabile versionsreihe und stuft die 2.x noch immer als beta ein ...

sono
07.09.2005, 14:29
Um mich auch mal wieder zu melden.

Es scheint bei Apache2 wohl verschiedene Engines zu geben von denen machen mehr und manche weniger stabil sind, und da lag auch das Problem.

Am ende muss man nur den Apache2 prefork oder so nehmen und dann hat man auch mit php5 ein stabiles system.

Hätte wohl das mit PHP noch erwähnen sollen.

So stehts auf jeden Fall auf der PHP Homepage und so habe ich das jetzt auch gemacht .

Sir Auron
07.09.2005, 14:40
Naja lighttpd und php fcgi ist auch nicht schlecht.

damager
07.09.2005, 15:31
Es scheint bei Apache2 wohl verschiedene Engines zu geben von denen machen mehr und manche weniger stabil sind, und da lag auch das Problem.


woher beziehst du diese information?

quarzsnoopy
07.09.2005, 16:27
die aktuelle 1.3'er version ist aber ebenfalls geeignet. neben einem umlagern der konfigurationsfiles sind im wesentlichen ja die unterschiedlichen multiprozess-verfahren dazu gekommen. ich fahre ganz gut mit dem 1.3.33 - überhaupt gibt es keine große distribution (distrowatch top-ten), die die 2'er-reihe nutzt: distributionsbestandteil ist entweder die version 1.3.33 oder - wie bei z.b. ubuntu - gar kein apache.
...keine grosse???
RedHat liefert seit der 9.0 (oder schon seit der 8.0) den Apache 2.0 als Standard aus. Sogar wenn man ein altes, auf Apache 1.3 gasiertes RedHat, updatet wird man auf den Apache 2.0 "zwangsmigriert" (der läuft zwar erstmal nicht, bis man die Config angepasst hat... aber so ist RedHat!!!). :D

bananenman
07.09.2005, 16:54
siehe 4 post weiter oben ... ;)

liquidnight
07.09.2005, 17:34
Moin.

Ich hab mich jetzt eine Wenig durch Netz gekämpft je mehr ich lese desto weniger weiß ich . Verdammt so sollte das nicht laufen .


hab schon seit langer zeit den apache2 mit php4 im einsatz, noch keine probleme damit gehabt. den haben wir auch in der firma im einsatz, da scheint er auch zu funktionieren.

zur info: bin auf gentoo stable mit nptlonly, weiß grad net was die da alles an bugs gefixt haben.

Wolfgang
07.09.2005, 21:52
Hallo
Der apache2 Version: 2.0.54-4 ist in Debian Sarge, was ja bekanntlich stable ist.
Und sorry, aber php hat mit einem Webserver soviel gemainsam, wie ein pop3 Konto mit einem geladenen Kernel :D

Gruß Wolfgang

liquidnight
08.09.2005, 01:06
Hallo
Der apache2 Version: 2.0.54-4 ist in Debian Sarge, was ja bekanntlich stable ist.
Und sorry, aber php hat mit einem Webserver soviel gemainsam, wie ein pop3 Konto mit einem geladenen Kernel :D
Gruß Wolfgang

hmm meinetwegen. andererseits: apache allein wird einem heute kaum mehr genügen, meist kommen interaktive komponenten hinzu, sei es tomcat, perl oder php. und dann kommts durchaus auf die anbindung und stabilität des gesamtsystems an. wenn du dir die verzahnung zwischen php und apache anguckst, dann ist die stabilität und sicherheit des php schon auch mit ausschlaggebend für die laufeigenschaften des apache.

sono
08.09.2005, 08:59
@Wolfgang


We do not recommend using a threaded MPM in production with Apache2. Use the prefork MPM instead, or use Apache1. For information on why, read the related FAQ entry on using

Hier steht die Lösung zu dem Thema .
Nebenbei , PHP ist zwar kein Webserver , aber naja. Die Aussage dass PHP nichts mit einem Server zu tun hat würde ich mir angesicht dessen , dass dein Post ohne PHP nicht möglich gewesen wäre .

@damager

Nun , schau mal in dein Packetmanagement und lies mal durch was da alles so bei den Apachepacketen steht .

Wolfgang
08.09.2005, 15:34
@sono
Dass sie nichts miteinander zu tun haben habe ich nicht gesagt.
Bezog mich auf deren Gemainsamkeiten. ;)

apache2-common ist der Server.
Welche zusätzlichen Module oder Teile du dir dazulädst, einkopilierst
ist dann wieder eine andere Sache.
Wenn ich auf einem stable Debian beispielsweise Betasoftware installiere oder
einen beta Kernel davorlade , dann ist das latürnich
auch nicht mehr stable.
;)
So war das von mir gemeint.

Gruß Wolfgang

sono
08.09.2005, 16:22
Jo is klar , aber selbst die von Apache schreiben dass der Prefork stabiler dafür halt langsamer ist , und das ist eben für Php notwenig .

Für rein Statisches HTML kann man auch die anderen Module , engines oder wie auch immer man das nennen will verwenden.

darkelf
25.09.2005, 15:10
Auf Security Focus gibt es eine Dokumentation wie man den Apache2 "sicher" installiert.
http://www.securityfocus.net/infocus/1818

damager
25.09.2005, 18:09
@damager

Nun , schau mal in dein Packetmanagement und lies mal durch was da alles so bei den Apachepacketen steht .

ich hab keine ahnung was dir dein paketmanagement sagt aber meins sagt dazu:


apache2 - Der Apache Webserver (Version 2.0)

Apache 2, der Nachfolger von Apache 1. Apache ist weltweit die am häufigsten eingesetzte Webserver-Software.
Neue Features des Apache 2:
Hybrider Multithread-/Multiprozess-Modus für bessere Skalierbarkeit
Multiprotokoll-Unterstützung
Stream Filtering
IPv6-Support
neue Modul-API
Neue Module:
mod_auth_db
mod_auth_digest
mod_charset_lite
mod_dav
mod_file_cache und vieles mehr.
mod_ssl ist kein Extrapaket mehr, sondern jetzt in der Apache-Distribution enthalten.

Siehe /usr/share/doc/packages/apache2/, http://httpd.apache.org/ und http://www.apache.org/docs-2.0/upgrading.html

und


apache2-worker - Apache 2 "worker" MPM (Multi-Processing Module)

Das "worker" MPM (Multi-Processing Module) implementiert einen hybriden Multithread- und Multiprozess-Webserver.
Diese Kombination bietet Geschwindigkeitsvorteile und bewahrt einen Teil der Stabilität des Multiprozess-Modells.


wo sind die vielen "web engines" von denne du redest? :think:

sono
26.09.2005, 09:17
Ich reden von den Multi-Processing-Module (MPMs)

Apache.org lässt sich so darüber aus.


Der Server läßt sich besser auf die Bedürfnisse der jeweiligen Website anpassen. Sites beispielsweise, die eine hohe Skalierbarkeit benötigen, können ein Threaded-MPM wie worker wählen, während Sites, die Stabilität oder Kompatibilität mit älterer Software erfordern, prefork wählen können. Darüber hinaus können Spezialfähigkeiten wie die Bedienung verschiedener Hosts unter unterschiedlichen User-IDs (perchild) angeboten werden.


Vielleicht war der Begriff Engine unpassende, da wusste ich noch nicht dass man die dinger MPM nennt aber egal.

Komisch , dass dir in deinem Packetmanagementsystem nicht aufgefallen ist , dass bei apache2 3 solcher mpms zur Auswahl sind .


MPMs müssen während der (Anm.d.Ü.: Quelltext-)Konfiguration ausgewählt und in den Server einkompiliert werden. Compiler sind in der Lage eine Reihe von Funktionen zu optimieren, wenn Threads verwendet werden. Sie können dies allerdings nur, wenn sie wissen, dass Threads benutzt werden.

Um das gewünschte MPM tatsächlich auszuwählen, verwenden Sie beim configure-Skript das Argument --with-mpm=NAME. NAME ist der Name des gewünschten MPMs.

Weil wenn du nur ein Packet hast ,dann fehlt dir etwas an Auswahl wie der Text vermuten lässt .

Ist deine Frage damit beantwortet ?

damager
26.09.2005, 09:52
Ist deine Frage damit beantwortet ?

nö :D
aber ist schon gut ....