apache oder apache2 für stabilen sicheren Webserver

sono

sono

Sack Flöhe Hüter
Moin.

Ich hab mich jetzt eine Wenig durch Netz gekämpft je mehr ich lese desto weniger weiß ich . Verdammt so sollte das nicht laufen .

Ich hab jetzt schon ein paar mal lesen dürfen , dass man den Apache2 noch nicht mehmen sollte für einen stabilen sicheren Webserver sonder noch den 1.3 er .

Öhm ich denke aber die Infos könnten etwas veraltet sein und der Apache2 müsste mittlerweile die bessere Wahl sein. Vor allem wenn ich sehe dass viele sher Große Seiten mit dem 2er und nicht mit dem 1.3er laufen und da könnte man doch meinen die haben Leute die sich mit sowas auskennen .

Wie sind da die Erfahrungen bei euch so ?

Gruß Sono
 
Hab eine Antwort und Erklärung gefunden.

Die Auf php.net schreiben Sie :

We do not recommend using a threaded MPM in production with Apache2. Use the prefork MPM instead, or use Apache1. For information on why, read the related FAQ entry on using

Kann also doch den Apache 2 verwenden .
 
also ich kann dem apache 2.0 nur empfehlen. neue webserver werden bei uns nur mit 2.0 installiert (aktuell mit 2.0.49).
diese "warnungen" sind sicher schon etwas älter :]

aktuell kenn ich nur diese lücke:
http://www.trinler.de/de/service/news/cert/1256
die man aber weg-patchen kann.
 
die aktuelle 1.3'er version ist aber ebenfalls geeignet. neben einem umlagern der konfigurationsfiles sind im wesentlichen ja die unterschiedlichen multiprozess-verfahren dazu gekommen. ich fahre ganz gut mit dem 1.3.33 - überhaupt gibt es keine große distribution (distrowatch top-ten), die die 2'er-reihe nutzt: distributionsbestandteil ist entweder die version 1.3.33 oder - wie bei z.b. ubuntu - gar kein apache.
 
bananenman schrieb:
überhaupt gibt es keine große distribution (distrowatch top-ten), die die 2'er-reihe nutzt: distributionsbestandteil ist entweder die version 1.3.33 oder - wie bei z.b. ubuntu - gar kein apache.

hä?
also ich kenne mind. 1distri aus der distrowatch top-ten die apache2 als default als webserver installiert:
suse

klar ist die 1.3 reiher stabiler aber geht es hier um einen hoch-sicherheits webserver in banken umgebung und nur einen sicheren privaten server? da spricht imho nichts gegen einen apache 2 server. :oldman
 
avaurus schrieb:
es spricht generell nichts gegen Apache2, da das Augenmerk auf Apache2 und nicht auf Apache1 liegt ;). Ich persönlich benutze nicht so gerne "tote" Software.

also beim 1.3 apache kann man noch lange nicht von toter sw reden :oldman
ist ein sehr stabiles produkt was noch weiterentwickelt (zwar weniger) und voll supportet ist :oldman
 
also ich kenne mind. 1distri aus der distrowatch top-ten die apache2 als default als webserver installiert

kann schon sein - ich war nach der ebenfalls bei distrowatch gelisteten paketliste gegangen. und dort wird angeblich suse seit der version 9.1 ohne apache ausgeliefert. das ist natürlich blödsinn - distrowatch wertet die 1.3 als die stabile versionsreihe und stuft die 2.x noch immer als beta ein ...
 
Um mich auch mal wieder zu melden.

Es scheint bei Apache2 wohl verschiedene Engines zu geben von denen machen mehr und manche weniger stabil sind, und da lag auch das Problem.

Am ende muss man nur den Apache2 prefork oder so nehmen und dann hat man auch mit php5 ein stabiles system.

Hätte wohl das mit PHP noch erwähnen sollen.

So stehts auf jeden Fall auf der PHP Homepage und so habe ich das jetzt auch gemacht .
 
Naja lighttpd und php fcgi ist auch nicht schlecht.
 
sono schrieb:
Es scheint bei Apache2 wohl verschiedene Engines zu geben von denen machen mehr und manche weniger stabil sind, und da lag auch das Problem.

woher beziehst du diese information?
 
bananenman schrieb:
die aktuelle 1.3'er version ist aber ebenfalls geeignet. neben einem umlagern der konfigurationsfiles sind im wesentlichen ja die unterschiedlichen multiprozess-verfahren dazu gekommen. ich fahre ganz gut mit dem 1.3.33 - überhaupt gibt es keine große distribution (distrowatch top-ten), die die 2'er-reihe nutzt: distributionsbestandteil ist entweder die version 1.3.33 oder - wie bei z.b. ubuntu - gar kein apache.
...keine grosse???
RedHat liefert seit der 9.0 (oder schon seit der 8.0) den Apache 2.0 als Standard aus. Sogar wenn man ein altes, auf Apache 1.3 gasiertes RedHat, updatet wird man auf den Apache 2.0 "zwangsmigriert" (der läuft zwar erstmal nicht, bis man die Config angepasst hat... aber so ist RedHat!!!). :D
 
sono schrieb:
Moin.

Ich hab mich jetzt eine Wenig durch Netz gekämpft je mehr ich lese desto weniger weiß ich . Verdammt so sollte das nicht laufen .

hab schon seit langer zeit den apache2 mit php4 im einsatz, noch keine probleme damit gehabt. den haben wir auch in der firma im einsatz, da scheint er auch zu funktionieren.

zur info: bin auf gentoo stable mit nptlonly, weiß grad net was die da alles an bugs gefixt haben.
 
Hallo
Der apache2 Version: 2.0.54-4 ist in Debian Sarge, was ja bekanntlich stable ist.
Und sorry, aber php hat mit einem Webserver soviel gemainsam, wie ein pop3 Konto mit einem geladenen Kernel :D

Gruß Wolfgang
 
Wolfgang_1 schrieb:
Hallo
Der apache2 Version: 2.0.54-4 ist in Debian Sarge, was ja bekanntlich stable ist.
Und sorry, aber php hat mit einem Webserver soviel gemainsam, wie ein pop3 Konto mit einem geladenen Kernel :D
Gruß Wolfgang

hmm meinetwegen. andererseits: apache allein wird einem heute kaum mehr genügen, meist kommen interaktive komponenten hinzu, sei es tomcat, perl oder php. und dann kommts durchaus auf die anbindung und stabilität des gesamtsystems an. wenn du dir die verzahnung zwischen php und apache anguckst, dann ist die stabilität und sicherheit des php schon auch mit ausschlaggebend für die laufeigenschaften des apache.
 
@Wolfgang

We do not recommend using a threaded MPM in production with Apache2. Use the prefork MPM instead, or use Apache1. For information on why, read the related FAQ entry on using

Hier steht die Lösung zu dem Thema .
Nebenbei , PHP ist zwar kein Webserver , aber naja. Die Aussage dass PHP nichts mit einem Server zu tun hat würde ich mir angesicht dessen , dass dein Post ohne PHP nicht möglich gewesen wäre .

@damager

Nun , schau mal in dein Packetmanagement und lies mal durch was da alles so bei den Apachepacketen steht .
 
@sono
Dass sie nichts miteinander zu tun haben habe ich nicht gesagt.
Bezog mich auf deren Gemainsamkeiten. ;)

apache2-common ist der Server.
Welche zusätzlichen Module oder Teile du dir dazulädst, einkopilierst
ist dann wieder eine andere Sache.
Wenn ich auf einem stable Debian beispielsweise Betasoftware installiere oder
einen beta Kernel davorlade , dann ist das latürnich
auch nicht mehr stable.
;)
So war das von mir gemeint.

Gruß Wolfgang
 
Jo is klar , aber selbst die von Apache schreiben dass der Prefork stabiler dafür halt langsamer ist , und das ist eben für Php notwenig .

Für rein Statisches HTML kann man auch die anderen Module , engines oder wie auch immer man das nennen will verwenden.
 
sono schrieb:
@damager

Nun , schau mal in dein Packetmanagement und lies mal durch was da alles so bei den Apachepacketen steht .

ich hab keine ahnung was dir dein paketmanagement sagt aber meins sagt dazu:
apache2 - Der Apache Webserver (Version 2.0)

Apache 2, der Nachfolger von Apache 1. Apache ist weltweit die am häufigsten eingesetzte Webserver-Software.
Neue Features des Apache 2:
Hybrider Multithread-/Multiprozess-Modus für bessere Skalierbarkeit
Multiprotokoll-Unterstützung
Stream Filtering
IPv6-Support
neue Modul-API
Neue Module:
mod_auth_db
mod_auth_digest
mod_charset_lite
mod_dav
mod_file_cache und vieles mehr.
mod_ssl ist kein Extrapaket mehr, sondern jetzt in der Apache-Distribution enthalten.

Siehe /usr/share/doc/packages/apache2/, http://httpd.apache.org/ und http://www.apache.org/docs-2.0/upgrading.html
und
apache2-worker - Apache 2 "worker" MPM (Multi-Processing Module)

Das "worker" MPM (Multi-Processing Module) implementiert einen hybriden Multithread- und Multiprozess-Webserver.
Diese Kombination bietet Geschwindigkeitsvorteile und bewahrt einen Teil der Stabilität des Multiprozess-Modells.

wo sind die vielen "web engines" von denne du redest? :think:
 

Ähnliche Themen

Problem mit Apache2 + MySQL Server

apache, webdav und Authentifizierung

Hardware für Systembuilder

Server-Monitoring mit RRDTool

Zurück
Oben