ubuntuusers.de

Servus!

Ich bin auf der Suche nach einem Minimal-Setup eines Apache2-Servers.

Was suche ich?

Konkret schwebt mir ein Pendant zum MicroApache für Windows vor. Das wird vielleicht nicht jeder kennen, also kurze Beschreibung: es handelt sich um ein Paket, in dem eine originale Apache2-Binary für Windows inkl. der minimal notwendigen Module (Naja, ich hab mindestens eins gefunden, was man sparen könnte... 😉) und Konfigurationen zu finden sind. Optional gibt es auch noch Pakete mit PHP und/oder Mysql. Das Ganze ist auch noch portabel angelegt (wenn man will) und verbraucht bei mir als Apache2 (inkl. PHP5) auf meinem USB-Stick ganze 2,7MB. Die Apache-Konfiguration habe ich nun in wenigen Tagen (Bin wirklich *absoluter* Neuling!) komplett durchgearbeitet und muss nur noch die php.ini anpassen. Es wird nicht alles vorgekaut, sondern ich musste natürlich auch in der offiziellen Dokumentation nachlesen, was wie warum weswegen. Machbar ist das aber - selbst für jemanden, der damit bislang überhaupt gar nichts zu tun hatte - vor allem deshalb, weil es schlichtweg eins ist: überschaubar.

Hier ist der kleine Indianer zu finden: http://microapache.kerys.co.uk/

Apache2 aus den Ubuntu-Repos

Ich habe mir spaßeshalber mal eben die entsprechenden Pakete (apache2 und php5) über apt auf meinem 8.04 (Jaja... wird demnächst erneuert!) installiert. Was da für ein Rattenschwanz mitgeschleift wird ist im Vergleich zu o.g. MicroApache aus meiner Sicht unbegreiflich. Es geht doch hier um keine Office-Suite, sondern einen Webserver? Das ist doch was, was man unter Kontrolle haben sollte, oder? Wie kann man denn bitte als Laie sowas auch nur annähernd "unter Kontrolle" haben? Ich finde das ja schon fast verantwortungslos, was da so mir-nix-dir-nix nur zwei Klicks entfernt angeboten wird, da das schlichtweg jeder mal fix installieren kann, ohne sich der damit verbundenen Risiken bewusst zu sein. Der riesige Wust an Einstellmöglichkeiten und erstmal rauszuschmeißendem Kram (Was ich nicht brauche, fliegt raus. Ist auch eine Form von Sicherheit!) ist in diesem Falle für mich das Gegenteil von o.g. MicroApache: unüberschauber. Hätte ich von den offiziellen Standard-Ubuntu-Quellen so nicht erwartet...

Warum Apache und nicht lightpd oder xyz oder...?

Ja, ich weiß, dass es auch "kleinere" Webserver für Ubuntu gibt. Allerdings bin ich zwar privat ausschließlich mit Ubuntu unterwegs, komme aber deswegen trotzdem nicht immer und überall an Windows vorbei. Deshalb möchte ich eine Lösung haben, die für Linux und Windows verfügbar ist. Sicher, man kann auch zwei verschiedene Programme einsetzen. Das fällt bei mir allerdings aus, weil ich weder Zeit noch Nerven, noch Know-How habe, um mir den ganzen Kram (mit allen Eigenheiten) doppelt anzueignen. Außerdem ist der MicroApache ja wirklich ein "echter" Apache, kann also im Nachhinein komplett um all das erweitert werden, was man möchte und was der große Bruder auch kann. Insbesondere gedenke ich, den großen Bruder irgendwann (wenn ich mal Zeit habe... ☹) auf einem kleinen Heim- später auch öffentlichen Server (vielleicht Debian?) mit verschiedensten Diensten (ausschließlich privater Natur) zu betreiben. Nicht zuletzt möchte ich das ausprobieren von "neuer" Software zumindestens auf diesem Gebiet lieber denen überlassen, die sich damit wirklich auskennen und bevorzuge hier eindeutig "etablierte" Programme...

Paranoia?

Ja, man kann sicher das Standard-Paket einfach installieren und los. Ist das sicher? Muss das sicher sein? Diese Entscheidung muss jeder für sich selbst treffen. Ich für meinen Teil weiß, dass ich manchmal unge-NAT-et mit dem Desktop am Netz hänge (Und ich weiß auch, warum!), dass ich teilweise Windows nutzen muss (teils mit gemeinsam genutzten Dateien!) und ich weiß auch anhand eines konkreten Beispiels aus erster Hand, was bei einem angemieteten (virtuellen) Server schon so alles los war an DOS, Mailserverübernahmen und ähnlichen Nettigkeiten. Ich bin mir auch der rechtlichen Situation wenigstens einigermaßen bewusst und denke nicht, dass "Sicherheit" etwas ist, was man ignorieren sollte. Jedenfalls habe ich den Standard-Ubuntu-Repo-Apachen erstmal als Dienst deaktiviert...

Fazit

Tja, wie oben bereits geschrieben: ich suche ein Minimal-Setup, am liebsten gleich als Paket. Ich scheue nicht den Aufwand, mir die Konfiguration komplett durchzusehen - im Gegenteil! Nur muss es irgendwie in einem überschaubaren Rahmen bleiben, sonst verzweifele ich als Nicht-Vollzeit-Sysadmin daran in absehbarer Zeit. Das einzige, was ich dazu bislang gefunden habe, ist diesses hier:

http://www.symantec.com/connect/fr/articles/securing-apache-2-step-step

Wobei der Aufwand wiederum auch nicht gering ist. Ich hab schon ein paar Sachen selbst kompiliert - auch Nischenanwendungen! - und weiß, dass da so einiges schief laufen kann. Geht das nicht auch einfacher und ohne viel Schnickschnack?

Ciao

Wolle

Ich verstehe dein Problem nicht so ganz. Installier dir den Apache, lege dann in der Konfiguration /etc/apache2/ports.conf fest, dass der Webserver nur an der Loopbackschnittstelle lauscht und schon, hast du auch ohne Netzwerk mit NAT nach Außen hin keinen Webserver am Laufen.

Hallo,

mal anders gefragt: Welche Inhalte sollen denn ausgeliefert werden? Und brauchst du irgendwelche speziellen Module des Apache?

Zum Thema "portabel": Portabel bis du auch, wenn du eine Server nimmst, der komplett in einer Programmiersprache geschrieben ist, die für beide Plattformen unterstützt wird. Z.B. Python, Perl oder Ruby. Für alle drei gibt es eine Reihe von unterschiedlichen Webservern.

Gruß, noisefloor

Servus!

Entschuldigt bitte meine späte Antwort, ich war erst im Urlaub, danach (und eigentlich noch) ziemlich im Stresss

xabbuh schrieb:

lege dann in der Konfiguration /etc/apache2/ports.conf fest, dass der Webserver nur an der Loopbackschnittstelle lauscht und schon, hast du auch ohne Netzwerk mit NAT nach Außen hin keinen Webserver am Laufen.

Ja, das ist richtig. So sieht es erstmal auch aus bei mir. Meine Kritik bezog sich darauf, dass man sich *grundsätzlich* mit dem Paket aus den Repos erstmal nen "scharfen" Webserver installiert. Das finde ich einfach nicht richtig, weil es (vor Allem für weniger fortgeschrittene Nutzer) unsicher ist. Ich habe mich nun ein bisschen damit beschäftigt, sehe mich auf dem Gebiet trotzdem als absoluter Anfänger... ich kann mir aber auch vorstellen, dass jemand bspw. "einfach nur" ein Desktop-Wiki haben will und sich den Apachen dafür einfach aus den Quellen installiert. Das ist auf Grund der "Voreinstellungen" in meinen Augen ziemlich riskant.

noisefloor schrieb:

mal anders gefragt: Welche Inhalte sollen denn ausgeliefert werden?

Zunächst geht es mir nur um ein Desktop-Wiki (html+css+php), später möchte ich testweise einfache html-Inhalte (ggf. mit css und/oder php) für den Eigengebrauch aber ebena "nach draußen" hinterlegen. "Testweise" daher, weil ich mir nen kleinen Server - ebenfalls nur für den Hausgebrauch - aufbauen will. Ich möchte dort nicht schonwieder Umlernen hinsichtlich der Konfiguration, die Wahl des Apachen erscheint mir konservativ und zukunftssicher, außerdem eben kompatibel zu Windows. Außerdem wäre ein Betrieb als Server für (eine sehr begrenzte Anzahl!) Kalenderkonten das non-plus-ultra. Einen einfachen Webserver (html+php) sehe ich dafür aber als notwendige "Vorübung" an.

(Thema Umlernen: mich graut's vor GRUB2... hab das bei den Schwiegereltern schon durch, aber eher im Blindflug, als "volle Kontrolle"... auf sowas hab ich keine Lust, weil einfach keine Zeit und in meinen Augen vermeidbar (im Fall Webserver durch entsprechende Wahl der Software).)

Und brauchst du irgendwelche speziellen Module des Apache?

Nö. Im Moment wäre da nur php5. Für den Kalender später sicher schon. Die möchte ich aber dann "dazubuchen", wenn ich die Zeit habe, mich damit ausgiebig zu befassen...

Zum Thema "portabel": Portabel bis du auch, wenn du eine Server nimmst, der komplett in einer Programmiersprache geschrieben ist, die für beide Plattformen unterstützt wird. Z.B. Python, Perl oder Ruby. Für alle drei gibt es eine Reihe von unterschiedlichen Webservern.

Sicher. Und brauche ich dann auf der Zielmaschine eine Art Interpreter? Muss ich den installieren? Wenn ja: *zonk*...

Abgesehen davon bin ich aus o.g. Gründen bei der Softwarewahl eben eher konservativ. Phyton, Perl, Ruby kenne ich selbst nicht (d.h. "kann ich wohl nicht ohne weiteres lesen"). Ich weiß auch nicht, wie sicher entsprechende Programme wären, oder eben auch wie ausgereift oder zukunftssicher.

Außerdem möchte ich nochmal hervorheben, dass ich einen Minimal-Apachen grundsätzlich als sicherer ansehe. Was nicht dran ist, kann auch nicht kaputtgehen. Konfigurationsaufwand besteht immer, aber den gilt es eben überschaubar zu machen. Besagter MicroApache macht es sehr gut vor (nein, ich kenne den Entwickler nicht)...

Ciao

Wolle

Hallo,

Und brauche ich dann auf der Zielmaschine eine Art Interpreter? Muss ich den installieren?

Ja, sicher muss der Interpreter installiert sein. ☺

Für ein Desktop-Wiki im eigentlichen Sinne solltest du keinen "echten" Webserver brauchen. Wenn die Web-basiert sind, sollten die alle einen Stand-alone Server haben. Alles andere wäre übertrieben.

Wenn du später Webinhalte dynamisch ausliefern willst (z.B. per PHP-Skript) und nicht nur auf eine Programmiersprache festgelegt sein willst (z.B. nur PHP), dann brauchst du in der Tat einen "echten" Webserver. Was aber IMHO auch heißt, dass du an einem zumindest minimalen, händischen Konfigurationsaufwand nicht vorbei kommst.

Gruß, noisefloor