LinuxUser Apache-Alternativen: Websites aufsetzen und pflegen (Vorschau)

Lightweight-Webserver
schwerpunkt
Anwendung unter einem anderen
Benutzerkonto mit eingeschränkten
Rechten. Ergänzend können
Sie sowohl die CGI-Anwendungen
als auch den Webserver in eine
Chroot-Umgebung sperren. Für
FastCGI gibt es obendrauf noch
eine Lastverteilung („Load Balancing“):
Hiawatha teilt eingehende
Anfragen dann auf eine von mehreren
gleichzeitig laufenden Fast-
CGI-Anwendungen auf.
Die kryptischen URLs von Web-
Anwendungen lassen sich mittels
regulärer Ausdrücke durch einfachere
ersetzen. Diese Technik
hilft auch dabei, die wahre Verzeichnisstruktur
auf dem Server
zu verschleiern. Dieses bei
Apache als URL-Rewrite bekannte
Konzept firmiert hier als URL-
Toolkit. Und das nicht ganz zu
Unrecht: Mit den flexiblen Übersetzungsregeln
blockt Hiawatha
Anfragen an bestimmte URLs sogar
komplett ab oder leitet sie zumindest
um. Das praktische, mitgelieferte
Werkzeug Wigwam
klopft die Regeln vor ihrem Einsatz
auf Fehler ab.
Über einen separaten Port lässt
sich der Webserver auf Wunsch
mittels Telnet kontrollieren und
fernsteuern. Ergänzend gibt es
noch ein Remote Monitoring: Dabei
überwacht eine spezielle Webanwendung
namens Hiawatha
Monitor mehrere andere Hiawatha-Server
und präsentiert dem
Administrator die gesammelten
Informationen auf einer übersichtlichen
Webseite. Abschließend
darf man auch den Server-
String, mit dem sich der Webserver
gegenüber Webbrowsern identifiziert,
ersetzen – und so beispielsweise
verschleiern, dass auf
dem Server Hiawatha werkelt.
Mithilfe des XSLT-Standards
kann Hiawatha XML-Dokumente
eigenständig vor der Auslieferung
transformieren. Über diesen Weg
erhalten auch Verzeichnislistings
ein individuelles Aussehen. Auch
Hiawatha drosselt auf Wunsch
Übertragungsraten, allerdings nur
für auf den Webserver hochgeladene
Dateien. Ergänzend legen
Sie die maximale Dateigröße fest,
die Hiawatha entgegennimmt.
Beide Maßnahmen verhindern,
dass Scherzkekse den Server mit
mehreren GByte großen Videos
GlossAr
X-Forwarded-For: Der
XFF-Header dient dazu,
die IP-Adresse des Benutzers
zu übermitteln,
wenn dieser durch einen
Proxy auf einen Webserver
zugreift. Ohne den
XFF-Header sähe ein
Webserver nur die IP-
Adresse des Proxys,
nicht aber die echte IP-
Adresse des Clients.
liGhtweiGht-webserver iM Überblick
Monkey HTTP Daemon Hiawatha Lighttpd Thttpd
Version (1) 0.12.2 7.4 1.4.28 2.25b
Homepage http:// monkey-project. com http:// www. hiawatha-webserver.
org
http:// www. lighttpd. net http:// www. acme. com/
software/ thttpd/
Lizenz GPL v2 GPL v2 BSD Lizenz BSD Variante
Betriebssysteme Linux ab 2.6.28 Linux, BSD, Mac OS X, Windows Linux, BSD, Solaris, Irix Linux ab 1.2.x, BSD, Solaris
Programmiersprache C C C C
HTTP-Version 1.1 1.1 1.1 1.1
SSL/ TLS ja ja ja nein
IPv6 nein ja ja ja (fehlerhaft)
Threads mehrere (einstellbar) mehrere 1 (mehrere Prozesse möglich) 1
Benutzerwechsel nach dem ja ja ja ja
Start
Keepalive ja ja ja nein
Benutzerverzeichnisse ja ja ja ja
Verzeichnis-Listing ja ja (mit eigenem Stylesheet) ja ja
Traffic Throttling nein nur Upload ja ja
URL-Rewriting nein ja ja nein
Blockieren/ Blacklisting von über Plugin ja nein nein
IP-Adressen
Passwortschutz für Dateien nein ja ja ja
und Verzeichnisse/ Authentifizierung
CGI über Plugin ja ja ja
FastCGI nein ja ja nein
SCGI nein nein ja nein
Log-Dateien über Plugin (Textdatei) ja (Textdatei) ja (Textdatei oder Syslog) ja (Textdatei oder Syslog)
Eigene Fehlerseiten nein ja nur bei 404-Fehler ja
Virtuelle Hosts ja ja ja ja
Erweiterung über
ja nein ja nein
Module/ Plugins
Besondere Vorteile schnell, einfache
Konfiguration
besonders sicher schnell, vielseitig erweiterbar extrem klein, einfache
Konfiguration
(1)
Stand 21.02.2011
www.linux-user.de
04 | 11 23