Welche Webserver bevorzugt Ihr
- Ersteller bsdagent
- Erstellt am
.Ich schreib's mal so dazu.
Unter OpenBSD Apache 1.3, weil der zum Basissystem gehoert und ausreicht.
Ansonsten auch den Apache 2.x, damit Subversion und HTTPS funktioniert. Der dann aber unter Debian GNU/Linux, das auf dem root Server laeuft.
kili
just me
Ich schreib's mal so dazu.
Unter OpenBSD Apache 1.3, weil der zum Basissystem gehoert und ausreicht.
Das Web ist sowieso Scheisse, es traut sich bloss niemand, ein Diff zu schicken, das /usr/src/usr/sbin./httpd und /usr/ports/www komplett entsorgt :-)
Was ist das Problem mit https und dem 1.3er-Apachen in OpenBSD?
Den Witz habe ich jetzt wirklich nicht verstanden. Ob Du nun Apache2 auf Debian GNU/Linux, OpenBSD oder Plan9 laufen laesst, ist doch egal. Die Bugs sind weitgehend die gleichen.
Stimmt.
Ich hab sogar den Eindruck, dass FTP schoen vom Provider beschraenkt wird, die Downloads der Pakete sind ueber HTTP immer deutlich schneller, selbst wenn's der gleiche Server ist. 
Ich hab damit kein Problem. Vielleicht war meine Formulierung undeutlich.
Ich wollte nur sagen, dass ich einfach den Apache 1.3 von OpenBSD verwende. Unter Debian GNU/Linux soll aber Subversion ueber HTTPS nutzbar sein und das funktioniert nur mit einem entsprechenden Modul, das nur fuer den Apache 2.x existiert.
Dass die Bugs fast immer die gleichen sind, ist mir auch klar. Das war auch nicht der Punkt.
bsdagent
Auch im #bsdforen.de Chat
Abend
Die Wahl der Webserver hab ich aus:
http://survey.netcraft.com/Reports/200809/
Die unterscheidung von Webserver Versionen hab ich explizit nicht einbezogen, weil die Anwendung von Apache 1.3 ja nur eine Zeitfrage ist diesen irgendwann durch die neue Version zu ersetzen.
Leider hab ich die Kategorie "Andere" vergessen, Entschuldigung.
Gruss
bsdagent
Die Wahl der Webserver hab ich aus:
http://survey.netcraft.com/Reports/200809/
Die unterscheidung von Webserver Versionen hab ich explizit nicht einbezogen, weil die Anwendung von Apache 1.3 ja nur eine Zeitfrage ist diesen irgendwann durch die neue Version zu ersetzen.
Leider hab ich die Kategorie "Andere" vergessen, Entschuldigung.
Gruss
bsdagent
Zuletzt bearbeitet:
hades
the unseen one
Das ist insofern nicht korrekt, als dass es durchaus berechtigt ist und vor allem Sinn macht aus Sicherheitsgründen beim Apache1.3 zu bleiben (oder falls notwendig den Apache2.0 parallel zu betreiben).
Ein falsch konfigurierter oder von Grund auf fehlerhafter Webserver bietet immerhin einiges an Sicherheitslücken - nicht grundlos ist es empfehlenswert einen Webserver ausschließlich in einer chroot-Umgebung zu betreiben.
oenone
Well-Known Member
OpenBSD wird definitiv nicht auf Apache 2.x umsteigen. Zumindest nicht solange Theo und seine Crew an Board sind. Es wird eher geschehen, dass OpenBSD einen anderen Server benutzt, viel wahrscheinlicher ist aber, dass es beim 1.3er bleiben wird.
Daemotron
Well-Known Member
Hab ich mir schon fast gedacht, deswegen haben sich da auch einige Stilblüten eingeschlichen. So steht z. B. "NOYB" für "none of your business" (auf gut deutsch: geht dich nix an). Das sind i.d.R. Apache-Httpds mit mod_security, das den Server Tag maskiert (NOYB stammt AFAIR sogar aus der mod_security Dokumentation) - oder sonstige Paranoiker, die das bei anderen httpds in der Konfiguration oder per Patch reingeballert haben, um ein bisschen Security by Obscurity zu demonstrieren
Back to Business: Ich würde sagen, kommt drauf an. Als Reverse Proxy läuft Apache 2.2 Worker mit mod_security2 (ohne Server Tag Rewriting), und für Applikationen je nach Bedarf Lighttpd (ggf. +FastCGI und PHP5), Zope oder Thin, jeweils in eigenen Jails. Momentan spukt auch noch ein WeBRICK auf meinem Server rum, dem wird aber demnächst der garaus gemacht.
Für statischen Content und FastCGI-Applikationen hat sich bei mir Lighttpd bewährt; insbesondere in puncto Konfiguration und Ressourcenhunger ist Lighty für mich pflegeleichter als Apache. Wobei FastCGI und "bewährt" etwas relatives ist (auch in Kombination mit Apache) - wir erinnern uns an die netten Problemchen, unter denen auch dieses Forum zeitweilig gelitten hat
Daemotron
Well-Known Member
Das möchte ich so nicht stehen lassen. 1.3 ist sicherlich eine sehr reife Version, aber auch in dieser Version werden hin und wieder noch Fehler entdeckt (so z. B. der Fix von Januar 08). Allerdings würde ich in der Tat damit rechnen, dass der Support für 1.3 eher über kurz als über lang eingestellt wird, zumal er vom Innenleben her (SMP-Supprt...
) alles andere als zeitgemäß arbeitet. Und die Sonderkonstellation von Apache 1.3.29 und OpenBSD hat nichts mit Sicherheit, sondern mit einem handfesten Lizenzstreit zu tun. Im übrigen bezweifle ich, dass das OpenBSD-Team diesen httpd sauber pflegt, da sie die Patches zwischen zwei 1.3er-Releases aufgrund des Lizenz-Zoffs genauso wenig nutzen können wie einen Apache >1.3.29.Die Zeiten sind zum Glück (fast) vorbei - in den Servern selbst wird nur noch äußerst selten eine Lücke gefunden, die sich per remote exploit ausnutzen lässt. Viel kritischer sind häufig die Anwendungen, die über die Server betrieben werden - sowohl was die Interpreter angeht als auch die Skripte ansich (PHP = "pretty hard to protect"
).Chroot allein ist übrigens kein wirklicher Schutz, und das gilt auch für *BSD-Systeme. Ein Ausbruch ist einfach zu leicht zu bewerkstelligen, wenn man erst mal drin ist (chdir() etc.). Wenn man jemanden wirklich drin halten will, kann/muss man zu härteren Mitteln wie Jails oder sysjail greifen.
hades
the unseen one
apache-httpd-2.2.8 steht auch als Paket zur Verfügung.
Mein erster Webserver war irgendso eine Freeware, nicht sonderlich bekannt... Reines http, ohne Erweiterungsmöglichkeit für PHP oder anderes....
Irgendwann als ich dann das erste mal einen Webhost hatte, habe ich mir privat Apache installiert.
Mit Apache bin ich vollauf zufrieden, da es relativ einfach zu konfigurieren ist, nicht unbedingt langsam... Naja und es funktioniert einfach.^^
Irgendwann als ich dann das erste mal einen Webhost hatte, habe ich mir privat Apache installiert.
Mit Apache bin ich vollauf zufrieden, da es relativ einfach zu konfigurieren ist, nicht unbedingt langsam... Naja und es funktioniert einfach.^^
Bei mir ändert sich das immer wieder - immer kleinere Server kommen zum Einsatz.
Meist aber kein Apache, da ich ihn es für Bloatware halte. Zumindest ist er für mich zu Fett, aber das kommt wohl darauf an, wozu man den Webserver braucht. Die "Module", die ich gern hätte bau ich mir ohnehin selbst.
Meist aber kein Apache, da ich ihn es für Bloatware halte. Zumindest ist er für mich zu Fett, aber das kommt wohl darauf an, wozu man den Webserver braucht. Die "Module", die ich gern hätte bau ich mir ohnehin selbst.
