Nachdem ich vor nicht allzu langer Zeit einen Vergleich von Webservern mit Frauen angestellt hatte, dachte ich mir diesmal, dass so eine Übersicht aller HTTP-Fehlercodes für den einen oder anderen durchaus nützlich sein könnte. Die Übersicht bietet sich schon allein aus dem Grund an, weil ich auch Artikel über Installation und Betrieb von Webservern verfasse und es sozusagen eine gute Ergänzung ist. Also habe ich mal etwas recherchiert und bin dabei auch auf Statusmeldungen gestoßen, welche mir noch unbekannt waren (zugegeben man macht sich auch ziemlich selten darüber Gedanken)

• 100 Continue
• 101 Switching Protocols
• 200 OK
• 201 Created
• 202 Accepted
• 203 Non-Authoritative Information
• 204 No Content
• 205 Reset Content
• 206 Partial Content
• 300 Multiple Choices

Zum Artikel »

Nachdem wir uns im ersten Teil dieser Artikelserie darum bemüht haben, den Speicherverbrauch des Apache zu reduzieren und im letzen Artikel die RAM-Nutzung optimiert haben, können wir uns heute an das Finetuning heranwagen.

Finetunig

• Vermeiden von DNS-Lookups:
  HostNameLookups off
  Denn erstmal jede Client-IP auf seinen Hostnamen aufzulösen ist unnötig und kostet nur Zeit.

• Vermeiden von .htaccess-Dateien:
  Diese Dateien werden pro Request geprüft! Und zwar den ganzen Verzeichnispfad von DocumentRoot bis zum Ziel-Verzeichnis.

Zum Artikel »

Im letzten Artikel habe ich mich damit beschäftigt, den Speicherverbrauch des Apache zu optimieren – hauptsächlich wird dieser durch entfernen nicht benötigter Module erreicht. Heute möchte ich Euch zeigen, wie man die Ram-Auslastung und -Nutzung auf möglichst sinnvolle Weise anpasst. Als Anschauungsbeispiel dient wie schon häufiger der Fall, meine kleinen vServer.

Apache Ram-Nutzung optimieren

Zunächst möchte ich auf das MPM-Prefork Modul eingehen, welches auf einem meiner vServer mit 512 MB RAM zum Einsatz kommt (inklusive php-cgi, mod_rewrite usw.)

StartServers 2
MinSpareServers 2
MaxSpareServers 5
ServerLimit 35
MaxClients 35
MaxRequestsPerChild 2500

Zum Artikel »

Dies ist nun der erste Teil meiner vor einigen Tagen angekündigten Artikelserie zur Optimierung des Apache Webserver. Zunächst geht es darum, den bekannten Webserver für Linux etwas auf die Sprünge zu helfen. Ich möchte Euch hier aufzeigen, welche Möglichkeiten es dazu gibt.

Apache Speicherverbrauch reduzieren

Den Apachen kann man mit einer großen Auswahl an verschiedenen Modulen sehr vielseitig erweitern. Der entscheidende Nachteil hierbei ist jedoch, dass durch jedes installierte Modul der Speicherverbrauch steigt und die Gesamtperformance sinkt. Jeder Request der an den Apache geschickt wird, durchläuft beinahe jedes Modul welches prüft, ob es damit etwas zu tun hat.

Die default Konfiguration des Apache kann sich zwischen den Linux Distribution leicht unterscheiden aber eines trifft auf jeden Fall immer zu: Sie ist darauf ausgelegt, zumindest auf dem System zu laufen. Das bedeutet, hier gibt es immer Handlungsbedarf. Hier eine kleine Übersicht der Module aus der Standard Installation:
Zum Artikel »

Nun möchte ich Euch mit einer weiteren Artikelserie zum Thema Optimierung des Apache Webservers beglücken. Inspiriert wurde ich einerseits durch das Serversupportforum – dort ganz speziell von Huschi und angetrieben durch die Tatsache dass ich einen vServer mit insgesamt vier Websites, davon drei WordPress-Blogs betreibe. Der Flaschenhals bei vServern liegt meist im verfügbaren RAM ergo hab ich mir mal angesehen, wohin mein Speicher so verschwindet. Spitzenreiter war der Apache (obwohl meine Seiten noch kaum Besucher haben), dicht gefolgt von MySQL.

Dementsprechend habe ich viel Zeit mit Recherchieren und testen verbracht um meinen Speicherverbrauch zu optimieren. Dazu sei aber gesagt, dass man es auch übertreiben kann. Es mag ja für den einen oder anderen etwas tolles sein, wenn er zwei Drittel seines Arbeitsspeichers ungenutzt und jederzeit zur Verfügung hat. Meine Ziele sehen da schon etwas anders aus. Aktuell sind 50% meines RAM´s belegt aber meine Seiten kommen aktuell lediglich auf 70-100 Besucher pro Tag insgesamt. Da darf dann ruhig auch noch etwas Luft nach oben sein.
Zum Artikel »

Fail2Ban sucht anhand von Logfiles nach fehlerhaften Logins und blockt ab einer festgelegten Anzahl von Fehlversuchen die Remote-IP. Sobald es in den Logfiles fehlerhafte Anmeldeversuche findet, die kurz hintereinander von der selben IP ausgehen findet, sperrt es diese IP für einen bestimmten Zeitraum in der Firewall.
Die standard Konfiguration bringt bereits einstellungen für viele gängige Dienste mit. Hier möchte ich zur Veranschaulichung auf SSH, Apache und Proftpd eingehen.

Fail2ban ist in Phyton geschrieben und benötigt deshalb auch die Phyton-Laufzeit-Umgebung. Damit es seinen Dienst dann auch ordentlich verrichtet, muss auch zwingend eine Firewall installiert sein. Fail2ban funktioniert mit iptables, netfilter, Shorwall und mit einem einfachen tcp-wrapper umgehen. Empfohlen wird aber iptables.

Zum Artikel »

Hier in diesem Artikel möchte ich Euch ein paar sinnvolle Anregungen an die Hand geben, wie man einen Server auf dem ispCP als Admin-Interface betrieben absichern kann und auch sollte.

1. Apache Server Signatur ausblenden

Damit der Apache seine Versions-Info´s nicht mehr preisgibt, muss in die httpd.conf bzw. unter Debian in die apache2.conf folgender Eintrag vorgenommen werden
# Disable ServerInfo
ServerSignature Off
ServerTokens Prod
Unter Debian Lenny wird die Serverconfig in /etc/apache2/apache2.conf eingetragen

Zum Artikel »

In diesem Beitrag möchte ich auf die Installation von ispCP eingehen und habe eine möglichst allgemein gehaltene Anleitung hierzu erstellt.

Voraussetzung
Der Server muss zumindest mit einen auflösbaren fully qualified domain name (FQDN) konfiguriert sein. Ein Linux-User mit Root-Rechten

Schritt 1: System aktualisieren
aptitude update && aptitude upgrade

Schritt 2: Installation benötigter Funktionen
aptitude install wget zip unzip bzip2 mc ntp ntpdate lsb-release
Zum Artikel »