Welche Webserver bevorzugt Ihr

Welche Webserver bevorzugt Ihr?

  • Apache HTTP Server

    Stimmen: 71 84,5%
  • M$ IIS

    Stimmen: 2 2,4%
  • Google GFE

    Stimmen: 0 0,0%
  • lighttpd

    Stimmen: 22 26,2%
  • nginx

    Stimmen: 3 3,6%
  • Oversee

    Stimmen: 0 0,0%
  • IdeaWebServer

    Stimmen: 0 0,0%
  • GNR

    Stimmen: 0 0,0%
  • Zeus

    Stimmen: 0 0,0%
  • Sun-ONE-Web-Server

    Stimmen: 0 0,0%
  • Resin

    Stimmen: 0 0,0%
  • RapidSite

    Stimmen: 0 0,0%
  • BaseHTTP

    Stimmen: 0 0,0%
  • Jetty

    Stimmen: 0 0,0%
  • LiteSpeed

    Stimmen: 0 0,0%
  • tigershark

    Stimmen: 0 0,0%
  • NOYB

    Stimmen: 0 0,0%
  • Squeegit

    Stimmen: 0 0,0%
  • WebserverX

    Stimmen: 0 0,0%
  • IBM_HTTP_SERVER

    Stimmen: 0 0,0%

  • Umfrageteilnehmer
    84

bsdagent

Auch im #bsdforen.de Chat
Abend

Seit langem wurde keine Umfrage erstellt, so dachte ich, einer muss ja mal anfangen :D.

Diesmals geht es um Webserver.

Umfrage: Welche Webserver bevorzugt Ihr?

Gruss
bsdagent
 
Hrmpf. Bei Apache waere evtl. noch die Unterscheidung 1.3 vs. 2.x hilfreich gewesen.

Und IBM_HTTP_SERVER? Wenn damit das Ding gemeint ist, das beim WAS dabei ist: das ist doch auch nur ein Apache, nur mit anderem Namen und mit dem voellig degenerierten "Websphere-Plugin".
 
Hrmpf. Bei Apache waere evtl. noch die Unterscheidung 1.3 vs. 2.x hilfreich gewesen.

Ich schreib's mal so dazu. ;)

Unter OpenBSD Apache 1.3, weil der zum Basissystem gehoert und ausreicht.

Ansonsten auch den Apache 2.x, damit Subversion und HTTPS funktioniert. Der dann aber unter Debian GNU/Linux, das auf dem root Server laeuft.
 
Ich schreib's mal so dazu. ;)

Unter OpenBSD Apache 1.3, weil der zum Basissystem gehoert und ausreicht.

Das Web ist sowieso Scheisse, es traut sich bloss niemand, ein Diff zu schicken, das /usr/src/usr/sbin./httpd und /usr/ports/www komplett entsorgt :-)

Ansonsten auch den Apache 2.x, damit Subversion und HTTPS funktioniert.

Was ist das Problem mit https und dem 1.3er-Apachen in OpenBSD?

Der dann aber unter Debian GNU/Linux, das auf dem root Server laeuft.

Den Witz habe ich jetzt wirklich nicht verstanden. Ob Du nun Apache2 auf Debian GNU/Linux, OpenBSD oder Plan9 laufen laesst, ist doch egal. Die Bugs sind weitgehend die gleichen.
 
Das Web ist sowieso Scheisse, es traut sich bloss niemand, ein Diff zu schicken, das /usr/src/usr/sbin./httpd und /usr/ports/www komplett entsorgt :-)
Stimmt. ;) Ich hab sogar den Eindruck, dass FTP schoen vom Provider beschraenkt wird, die Downloads der Pakete sind ueber HTTP immer deutlich schneller, selbst wenn's der gleiche Server ist. :(

Was ist das Problem mit https und dem 1.3er-Apachen in OpenBSD?
Ich hab damit kein Problem. Vielleicht war meine Formulierung undeutlich.

Ich wollte nur sagen, dass ich einfach den Apache 1.3 von OpenBSD verwende. Unter Debian GNU/Linux soll aber Subversion ueber HTTPS nutzbar sein und das funktioniert nur mit einem entsprechenden Modul, das nur fuer den Apache 2.x existiert.

Dass die Bugs fast immer die gleichen sind, ist mir auch klar. Das war auch nicht der Punkt.
 
Eindeutig den Apache2. Kann so ziemlich alles was man diesbezüglich braucht und ist auch relativ einfach abzuspecken.
 
Abend

Die Wahl der Webserver hab ich aus:

http://survey.netcraft.com/Reports/200809/

Bei Apache waere evtl. noch die Unterscheidung 1.3 vs. 2.x hilfreich gewesen.

Die unterscheidung von Webserver Versionen hab ich explizit nicht einbezogen, weil die Anwendung von Apache 1.3 ja nur eine Zeitfrage ist diesen irgendwann durch die neue Version zu ersetzen.

Leider hab ich die Kategorie "Andere" vergessen, Entschuldigung.

Gruss
bsdagent
 
Zuletzt bearbeitet:
Die unterscheidung von Webserver Versionen hab ich explizit nicht einbezogen, weil die Anwendung von Apache 1.3 ja nur eine Zeitfrage ist diesen irgendwann durch die neue Version zu ersetzen.

Das ist insofern nicht korrekt, als dass es durchaus berechtigt ist und vor allem Sinn macht aus Sicherheitsgründen beim Apache1.3 zu bleiben (oder falls notwendig den Apache2.0 parallel zu betreiben).
Ein falsch konfigurierter oder von Grund auf fehlerhafter Webserver bietet immerhin einiges an Sicherheitslücken - nicht grundlos ist es empfehlenswert einen Webserver ausschließlich in einer chroot-Umgebung zu betreiben.
 
Die unterscheidung von Webserver Versionen hab ich explizit nicht einbezogen, weil die Anwendung von Apache 1.3 ja nur eine Zeitfrage ist diesen irgendwann durch die neue Version zu ersetzen.

OpenBSD wird definitiv nicht auf Apache 2.x umsteigen. Zumindest nicht solange Theo und seine Crew an Board sind. Es wird eher geschehen, dass OpenBSD einen anderen Server benutzt, viel wahrscheinlicher ist aber, dass es beim 1.3er bleiben wird.
 
Hab ich mir schon fast gedacht, deswegen haben sich da auch einige Stilblüten eingeschlichen. So steht z. B. "NOYB" für "none of your business" (auf gut deutsch: geht dich nix an). Das sind i.d.R. Apache-Httpds mit mod_security, das den Server Tag maskiert (NOYB stammt AFAIR sogar aus der mod_security Dokumentation) - oder sonstige Paranoiker, die das bei anderen httpds in der Konfiguration oder per Patch reingeballert haben, um ein bisschen Security by Obscurity zu demonstrieren :ugly:

Back to Business: Ich würde sagen, kommt drauf an. Als Reverse Proxy läuft Apache 2.2 Worker mit mod_security2 (ohne Server Tag Rewriting), und für Applikationen je nach Bedarf Lighttpd (ggf. +FastCGI und PHP5), Zope oder Thin, jeweils in eigenen Jails. Momentan spukt auch noch ein WeBRICK auf meinem Server rum, dem wird aber demnächst der garaus gemacht.

Für statischen Content und FastCGI-Applikationen hat sich bei mir Lighttpd bewährt; insbesondere in puncto Konfiguration und Ressourcenhunger ist Lighty für mich pflegeleichter als Apache. Wobei FastCGI und "bewährt" etwas relatives ist (auch in Kombination mit Apache) - wir erinnern uns an die netten Problemchen, unter denen auch dieses Forum zeitweilig gelitten hat :(
 
Das ist insofern nicht korrekt, als dass es durchaus berechtigt ist und vor allem Sinn macht aus Sicherheitsgründen beim Apache1.3 zu bleiben (oder falls notwendig den Apache2.0 parallel zu betreiben).
Das möchte ich so nicht stehen lassen. 1.3 ist sicherlich eine sehr reife Version, aber auch in dieser Version werden hin und wieder noch Fehler entdeckt (so z. B. der Fix von Januar 08). Allerdings würde ich in der Tat damit rechnen, dass der Support für 1.3 eher über kurz als über lang eingestellt wird, zumal er vom Innenleben her (SMP-Supprt...:confused:) alles andere als zeitgemäß arbeitet. Und die Sonderkonstellation von Apache 1.3.29 und OpenBSD hat nichts mit Sicherheit, sondern mit einem handfesten Lizenzstreit zu tun. Im übrigen bezweifle ich, dass das OpenBSD-Team diesen httpd sauber pflegt, da sie die Patches zwischen zwei 1.3er-Releases aufgrund des Lizenz-Zoffs genauso wenig nutzen können wie einen Apache >1.3.29.
Ein falsch konfigurierter oder von Grund auf fehlerhafter Webserver bietet immerhin einiges an Sicherheitslücken - nicht grundlos ist es empfehlenswert einen Webserver ausschließlich in einer chroot-Umgebung zu betreiben.
Die Zeiten sind zum Glück (fast) vorbei - in den Servern selbst wird nur noch äußerst selten eine Lücke gefunden, die sich per remote exploit ausnutzen lässt. Viel kritischer sind häufig die Anwendungen, die über die Server betrieben werden - sowohl was die Interpreter angeht als auch die Skripte ansich (PHP = "pretty hard to protect" :ugly:).

Chroot allein ist übrigens kein wirklicher Schutz, und das gilt auch für *BSD-Systeme. Ein Ausbruch ist einfach zu leicht zu bewerkstelligen, wenn man erst mal drin ist (chdir() etc.). Wenn man jemanden wirklich drin halten will, kann/muss man zu härteren Mitteln wie Jails oder sysjail greifen.
 
Steht hier ;) Die Lizenz des Apache 2.x passt nicht.

Soweit ich weiss, ist er aber in den Ports vorhanden, nur nicht im Basissystem.
 
Apache 2 weil:
-haufenweise HowTos, Dokumentation für so ziemlich jeden denkbaren Einsatzzweck
-überall verfügbar
-alle möglichen Addons verfügbar
 
Mein erster Webserver war irgendso eine Freeware, nicht sonderlich bekannt... Reines http, ohne Erweiterungsmöglichkeit für PHP oder anderes....
Irgendwann als ich dann das erste mal einen Webhost hatte, habe ich mir privat Apache installiert.

Mit Apache bin ich vollauf zufrieden, da es relativ einfach zu konfigurieren ist, nicht unbedingt langsam... Naja und es funktioniert einfach.^^
 
Bei mir ändert sich das immer wieder - immer kleinere Server kommen zum Einsatz.

Meist aber kein Apache, da ich ihn es für Bloatware halte. Zumindest ist er für mich zu Fett, aber das kommt wohl darauf an, wozu man den Webserver braucht. Die "Module", die ich gern hätte bau ich mir ohnehin selbst.
 
Zurück
Oben