SELFHTML aktuell  Artikel  Serverkonfiguration  SELFHTML Server Konfiguration
	SELFHTML Server Konfiguration: Software
	Einleitung  Die Software

Einleitung

Die Anforderungen an die Software auf dem Server waren wesentlich umfangreicher. Wir benötigen zuerst einmal ein stabiles, schnelles, sicheres und ausgereiftes Betriebssystem, das am besten noch frei verfügbar sein sollte, als Basis — somit war Windows schonmal von vornherein ausgeschlossen. Doch mit dem Betriebssystem allein war uns nicht geholfen: wir brauchten außerdem einen Webserver, einen FTP-Server, einen SSH-Server, einen MTA (Mail Transfer Agent, z. B.  sendmail) sowie eine aktuelle Perl-Version und ein CVS.

An jedes dieser Programme hatten wir erstmal dieselben Anforderungen: sie sollten Ressourcen-schonend, schnell, sicher und frei verfügbar ( Open Source) sein (hat man diese Anforderungen nicht an jedes Programm?). Außerdem sollte die Konfiguration nicht mehr Zeit in Anspruch nehmen als die Migration der Daten. An den Webserver jedoch hatten wir noch besondere Anforderungen: er mußte hin- und hermappen können zwischen einem realen, physikalischen Dateibaum und einer "virtuellen" URL-Struktur.

Die Software

• Betriebssystem
  Das Betriebssystem, für das wir uns entschieden, war FreeBSD ( http://www.freebsd.org/). FreeBSD aus mehreren Gründen: einerseits ist der Sicherheitsstandard von diesem System sehr hoch: es bringt viele Routinen, die das System auf Auffälligkeiten und/oder Sicherheitslöcher überprüfen von Haus aus mit. Andererseits geht es sehr sparsam und effizient mit seinen System-Ressourcen um: die SELFHTML-Suche ist z. B. auf diesem Rechner um ein Vielfaches schneller als auf dem Alten. Außerdem ist FreeBSD ein koordiniertes OpenSource-Projekt, so ein Chaos wie es bei manchem bekannten Linux-Distributionen herrscht, ist hier unwahrscheinlich.
• FTP-Server
  Den FTP-Server, den für den wir uns entschieden haben, ist der ProFTPd ( http://www.proftpd.org/). Er läßt sich sehr einfach konfigurieren und ist außerdem ziemlich mächtig.
• MTA
  Als MTA haben wir das standardmäßig installierte sendmail genommen: wir haben keine sehr hohen Anforderungen an den MTA, er muß nur Mails vom localhost nach außen und vom localhost zum localhost zu transferieren. Da reichte fast ein sendmail in der Standardinstallation.
• SSH-Server
  Der SSH-Server ist der OpenSSH (auf  OpenSSL verfügbar) eingesetzt und wird regelmäßig geupdatet — sicher ist sicher :-). Der telnetd wurde aus zweierlei Gründen ganz abgeschaltet: einerseits werden die Login-Daten bei Telnet im Plaintext übertragen, d. h. jeder kann sie mit einem Paket Sniffer mitlesen. Andererseits findet man in solchen Relikten auch oft Bugs, die nicht mehr behoben werden, weil z. B. der Support eingestellt wurde. Das gilt zwar für FreeBSD im speziellen nicht (der letzte Bug im telnetd wurde innerhalb von 2 Tagen gefixt), aber für andere Systeme kann das durchaus zutreffen. SSH-Zugriff bekommen nur bestimmte User, die diesen auch benötigen.
• Webserver
  Als Webserver haben wir dann letztenendes den Apachen in seiner 1.3er Version genommen. Dieser Webserver ist vielleicht nicht der Ressourcen-schonenste, aber er bietet den meisten Komfort: man kann ihn mehr oder weniger beliebig konfigurieren und es gibt im Grunde für jeden Mist ein Apache-Modul.
• Perl
  Wir haben eine aktuellere Perl-Version installiert (5.6.1) als auf dem Server standardmäßig installiert war (5.0005). Das war nötig, um einen reibungsloseren des Forums zu garantieren. Außerdem wurden einige Security-Bugfixes in dieser Version nachgereicht und auch die Performance war besser als in älteren Versionen.
• CVS
  Für CVS benutzen wir CVS 1.11 von  CVSHome.org. Es wird durch SSH getunnelt, um eventuelle Sicherheitslücken im pserver-Protokoll auszuschliessen. Für nähere Informationen zu CVS siehe auch  Versionskontrolle von Webseiten am Beispiel CVS von Franz Prilmeier.

 SELFHTML aktuell  Artikel  Serverkonfiguration  SELFHTML Server Konfiguration

© 2007  Impressum