kleiner httpd gesucht

soul_rebel

soul_rebel

ist immer auf der flucht
Ich habe schon eine Weile eine kleine SFTP-Jail aufm Server, wo bekannte und ich kleinere Files ablegen können. Besonders für unitechnische Dinge sehr praktisch.
Momentan geht aus Sicherheitsgründen nur sftp und scp, aber ich überlege https hinzuzufügen, da es mühselig ist nur für das Abrufen von Daten überall (wo kein Konqueror ist ;) ) extra einen SFTP-Klienten zu installieren.

Dazu brauche ich einen kleinen http-server, der möglichst sicher und resourcen-sparend sein soll. Durchsatz ist nicht essentiell aber hoffentlich besser als per sftp ;) ( OT: HTTPS wird doch crypto-device-beschleunigt, oder?)

Das Ding soll nur HTTPS machen(http soll auf https redirecten, aber das geht ja auch per PF) , nur Verzeichnisse anzeigen und auf jeden Fall die Userdaten des Jails zum Authentifizieren nutzen (also Benutzer/Passwörter und die Berechtigungen auf den Files).

Als erstes ist mir lighttpd eingefallen, aber da ich mit sowas noch nie rumgespielt hab und es in den ports noch alle möglichen Webserver von von mini bis micro gibt, dachte ich, ich frag mal nach euren Erfahrungen!
 
Lighty ist ansich für Low Load und statische Inhalte schon in Ordnung (und v. a. sehr leicht aufzusetzen/konfigurieren), aber Authentifizierung gegen Shadow oder PAM kann Lighty derzeit nicht (siehe http://trac.lighttpd.net/trac/wiki/Docs:ModAuth).

Wenn Du schon HTTPS als Protokoll einsetzen willst - hast Du schon mal darüber nachgedacht, WebDAV zu verwenden? Dann hättest Du auch die Möglichkeit, bei Bedarf schreibend auf Deine Daten zuzugreifen.
 
soul_rebel schrieb:
Als erstes ist mir lighttpd eingefallen, aber da ich mit sowas noch nie rumgespielt hab und es in den ports noch alle möglichen Webserver von von mini bis micro gibt, dachte ich, ich frag mal nach euren Erfahrungen!
Zum Vergrößern anklicken....

Ich benutze seit einiger Zeit lighttpd auf meinem privaten Server. Super einfach zu konfigurieren und reicht völlig aus für meine Zwecke. Allerdings ist WebDAV nicht vollständig implementiert was bedeutet, dass Subversion über HTTP(S) nicht geht. Einen Read-Only WebDAV Share (sagt man das so?) hab' ich aufgesetzt, das funktioniert auch. Wenn ich mich recht erinnere ging das Schreiben leider nicht wegen o.g. Problem, vielleicht hab ich aber auch nur zu schnell aufgegeben.

Lange Rede kurzer Sinn: Ich finde lighttpd gut, aber es gibt ein paar Shortcomings die den Einsatz bei Dir möglicherweise verhindern. Mit Alternativen habe ich keine Erfahrung.
 
Lighty ist klein, leicht und einfach zu konfigurieren. Den habe ich auch mal auf schwachbrüstigen Thinclients benutzt.
 
was ist den hiermit? webfs
ich weiß allerdings nicht ob der mit SSL zu betrieben ist?
Habe selber auch nur erfahrung mit Lighttpd welches ich "noch" auf nem 400Mhz ThinClient einsetze.
 
Hm, danke erstmal für die Vorschläge.

Also Authentifizierung über PAM ist mit schon wichtig, da ich nicht die Nutzerverwaltung doppelt machen will. Wenn ich das richtig sehe, kriegt das keiner der hier genannten hin, außer cherokee, oder?
Der scheint mir hingegen nicht so klein und fix zu sein, wie überall beworben, denn er benötigt mysql, python und openldap.
Da sahen nginx, xs und thttpd alle besser aus :S

Mit WebDAV habe ich mich dafür noch nie auseinandergesetzt und das sieht auch nach gefrickel - sowohl auf server als auch auf client-seite - aus. Das gute bei HTTPS soll ja sein, dass jeder das hinkriegt und man nicht noch basteln muss.
 
Auf Clientseite sollte WebDAV kein Problem darstellen. OS X, Gnome, KDE und auch WIndows (vermutlich ab XP) fressen WebDAV ohne schwierigkeiten und ohne extra Software installieren zu müssen. Auf Serverseite ist es allerdings Gefrickel.
 
soul_rebel schrieb:
Also Authentifizierung über PAM ist mit schon wichtig, da ich nicht die Nutzerverwaltung doppelt machen will. Wenn ich das richtig sehe, kriegt das keiner der hier genannten hin, außer cherokee, oder?
Der scheint mir hingegen nicht so klein und fix zu sein, wie überall beworben, denn er benötigt mysql, python und openldap.
Zum Vergrößern anklicken....
Benötigt er nicht, sondern kann es optional nutzen. Python z. B. wird nur benötigt, wenn man cherokee-admin (Web-Interface zur Serveradministration) einsetzen möchte.

Als Requirements zum Bauen braucht's eigentlich bloß die Autotools (autoconf, automake) und OpenSSL oder GnuTLS (und auch das nur, wenn Du SSL-Unterstützung haben willst). Könnte höchstens sein, dass der FreeBSD-Port ein paar mehr Abhängigkeiten haben will, weil die ganzen optionalen Features im Makefile verdrahtet sind. Ist aber nur ne Vermutung meinerseits.

soul_rebel schrieb:
Mit WebDAV habe ich mich dafür noch nie auseinandergesetzt und das sieht auch nach gefrickel - sowohl auf server als auch auf client-seite - aus. Das gute bei HTTPS soll ja sein, dass jeder das hinkriegt und man nicht noch basteln muss.
Zum Vergrößern anklicken....
Also so furchtbar frickelig ist es auf Serverseite auch nicht, und Client-seitig ist es wirklich problemlos. Aber wenn Du keinen schreibenden Zugriff brauchst, wäre es schlicht überflüssig.

Was Du auch noch in Erwägung ziehen könntest: Bau Dir Apache mit mpm_worker aus den Ports und nur mit dem was Du unbedingt brauchst (Auth-Module, SSL). Schmeiß aus der httpd.conf alle LoadModule-Statements raus, die für Deine Zwecke überflüssig sind und konfiguriere mpm_worker so restriktiv, dass max. 1 Prozess und höchstens 1 - 2 Child Threads gespawnt werden. So kriegt man auch Apache an die Kandare, was den Ressourcenhunger angeht und kann einen httpd nutzen, der wahrscheinlich ansonsten alle Deine Anforderungen erfüllen dürfte.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben