Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Lightweight-Webserver<br />
schwerpunkt<br />
Anwendung unter einem anderen<br />
Benutzerkonto mit eingeschränkten<br />
Rechten. Ergänzend können<br />
Sie sowohl die CGI-Anwendungen<br />
als auch den Webserver in eine<br />
Chroot-Umgebung sperren. Für<br />
FastCGI gibt es obendrauf noch<br />
eine Lastverteilung („Load Balancing“):<br />
Hiawatha teilt eingehende<br />
Anfragen dann auf eine von mehreren<br />
gleichzeitig laufenden Fast-<br />
CGI-Anwendungen auf.<br />
Die kryptischen URLs von Web-<br />
Anwendungen lassen sich mittels<br />
regulärer Ausdrücke durch einfachere<br />
ersetzen. Diese Technik<br />
hilft auch dabei, die wahre Verzeichnisstruktur<br />
auf dem Server<br />
zu verschleiern. Dieses bei<br />
<strong>Apache</strong> als URL-Rewrite bekannte<br />
Konzept firmiert hier als URL-<br />
Toolkit. Und das nicht ganz zu<br />
Unrecht: Mit den flexiblen Übersetzungsregeln<br />
blockt Hiawatha<br />
Anfragen an bestimmte URLs sogar<br />
komplett ab oder leitet sie zumindest<br />
um. Das praktische, mitgelieferte<br />
Werkzeug Wigwam<br />
klopft die Regeln vor ihrem Einsatz<br />
auf Fehler ab.<br />
Über einen separaten Port lässt<br />
sich der Webserver auf Wunsch<br />
mittels Telnet kontrollieren <strong>und</strong><br />
fernsteuern. Ergänzend gibt es<br />
noch ein Remote Monitoring: Dabei<br />
überwacht eine spezielle Webanwendung<br />
namens Hiawatha<br />
Monitor mehrere andere Hiawatha-Server<br />
<strong>und</strong> präsentiert dem<br />
Administrator die gesammelten<br />
Informationen auf einer übersichtlichen<br />
Webseite. Abschließend<br />
darf man auch den Server-<br />
String, mit dem sich der Webserver<br />
gegenüber Webbrowsern identifiziert,<br />
ersetzen – <strong>und</strong> so beispielsweise<br />
verschleiern, dass auf<br />
dem Server Hiawatha werkelt.<br />
Mithilfe des XSLT-Standards<br />
kann Hiawatha XML-Dokumente<br />
eigenständig vor der Auslieferung<br />
transformieren. Über diesen Weg<br />
erhalten auch Verzeichnislistings<br />
ein individuelles Aussehen. Auch<br />
Hiawatha drosselt auf Wunsch<br />
Übertragungsraten, allerdings nur<br />
für auf den Webserver hochgeladene<br />
Dateien. Ergänzend legen<br />
Sie die maximale Dateigröße fest,<br />
die Hiawatha entgegennimmt.<br />
Beide Maßnahmen verhindern,<br />
dass Scherzkekse den Server mit<br />
mehreren GByte großen Videos<br />
GlossAr<br />
X-Forwarded-For: Der<br />
XFF-Header dient dazu,<br />
die IP-Adresse des Benutzers<br />
zu übermitteln,<br />
wenn dieser durch einen<br />
Proxy auf einen Webserver<br />
zugreift. Ohne den<br />
XFF-Header sähe ein<br />
Webserver nur die IP-<br />
Adresse des Proxys,<br />
nicht aber die echte IP-<br />
Adresse des Clients.<br />
liGhtweiGht-webserver iM Überblick<br />
Monkey HTTP Daemon Hiawatha Lighttpd Thttpd<br />
Version (1) 0.12.2 7.4 1.4.28 2.25b<br />
Homepage http:// monkey-project. com http:// www. hiawatha-webserver.<br />
org<br />
http:// www. lighttpd. net http:// www. acme. com/<br />
software/ thttpd/<br />
Lizenz GPL v2 GPL v2 BSD Lizenz BSD Variante<br />
Betriebssysteme Linux ab 2.6.28 Linux, BSD, Mac OS X, Windows Linux, BSD, Solaris, Irix Linux ab 1.2.x, BSD, Solaris<br />
Programmiersprache C C C C<br />
HTTP-Version 1.1 1.1 1.1 1.1<br />
SSL/ TLS ja ja ja nein<br />
IPv6 nein ja ja ja (fehlerhaft)<br />
Threads mehrere (einstellbar) mehrere 1 (mehrere Prozesse möglich) 1<br />
Benutzerwechsel nach dem ja ja ja ja<br />
Start<br />
Keepalive ja ja ja nein<br />
Benutzerverzeichnisse ja ja ja ja<br />
Verzeichnis-Listing ja ja (mit eigenem Stylesheet) ja ja<br />
Traffic Throttling nein nur Upload ja ja<br />
URL-Rewriting nein ja ja nein<br />
Blockieren/ Blacklisting von über Plugin ja nein nein<br />
IP-Adressen<br />
Passwortschutz für Dateien nein ja ja ja<br />
<strong>und</strong> Verzeichnisse/ Authentifizierung<br />
CGI über Plugin ja ja ja<br />
FastCGI nein ja ja nein<br />
SCGI nein nein ja nein<br />
Log-Dateien über Plugin (Textdatei) ja (Textdatei) ja (Textdatei oder Syslog) ja (Textdatei oder Syslog)<br />
Eigene Fehlerseiten nein ja nur bei 404-Fehler ja<br />
Virtuelle Hosts ja ja ja ja<br />
Erweiterung über<br />
ja nein ja nein<br />
Module/ Plugins<br />
Besondere Vorteile schnell, einfache<br />
Konfiguration<br />
besonders sicher schnell, vielseitig erweiterbar extrem klein, einfache<br />
Konfiguration<br />
(1)<br />
Stand 21.02.2011<br />
www.linux-user.de<br />
04 | 11 23