Kleine Distribution mit Apache

[odigo]

Hallo Leute,

ja, und schon wieder einer auf der Suche nach der richtigen Distribution.

Ich suche im Rahmen meiner Bachelorarbeit ein kleine Distribution auf der ein Webserver (nur https) mit PHP und Gnupg laufen soll. Ich halte mich eigentlich für fit genug mit einer Distribution ohne grafische Benutzeroberfläche klar zu kommen. Ein Paketmanager sollte wenn möglich auch vorhanden sein, da ich nicht alles selbst kompilieren will. Die Installation sollte aber trotzdem noch recht einfach sein. Laufen soll das ganze unter VMware. Kennt jemand sowas oder hat einen Tipp für mich?

Zum Webserver noch ein paar Fragen: Kennt jemand gute Tutorials wo beschrieben wird wie man einen Apache (davon geh ich jetzt einfach mal aus) möglichst sicher und nur mit den wirklich benötigten Features installiert und konfiguriert wird? Ich muss zugeben, daß ich mich in Sachen Webserver nicht wirklich gut auskenne. Xampp kommt übrigens nicht in Frage.

Gruß odigo

 

[weau]

damn small linux und apache
sollte doch kein problem sein ?

 

[bitmuncher]

Distro: Debian (Minimal-Installation)
Howto von mir Distro-unabhängig. Mit Anpassung der configure-Optionen und der httpd.conf lässt sich auf diese Weise einschränken welche Features der Apache und das PHP hat.

 

[xbeduine]

Du verwendest lt. deinem Profil FC4 - warum nicht ein Fedora Core 6 (bald Fedora 7) mit einer minimal Installation (ohne X und so Zeug)

Apache, php und Gnupgp kannst du dann ja ohne problem mit yum installieren - und du musst dich nicht in einen andere Dist einarbeiten (anderes Packe-System,...).

mad

 

[odigo]

@xbeduine: Das ist es, auf die Idee bin ich noch gar nicht gekommen. Besonders praktisch weil ich die CDs von FC6 noch irgendwo rumliegen habe. Yum ist schon eine feine Sache.
DSL werd ich mir aber trotzdem mal anschauen, rein aus neugierde.

@bitmuncher: Danke für dein HowTo, das ist schon mal ein guter Ansatzpunkt. MySql brauch ich zwar (wahrscheinlich) nicht, dann lass ich einfach den Teil weg.

Gruß odigo

 

[Aspartam]

Wie wärs mit Gentoo?
Ohne X System hält sich der Zeitaufwand in Grenzen, du kannst ganz bestimmen was du brauchst, kennst dich in deinem System aus, was ja bei Servern nicht schlecht ist und Portage ist göttlich.

 

[bitmuncher]

Kurz gesagt: Prinzipiell kannst du jede Distro nehmen, die eine Minimal-Installation bietet.

Fedora hat bei meinen Benchmarks @work allerdings weniger gut abgeschlossen. Im Vergleich mit dem von Debian (Sarge) mitgelieferten Webserver lieferte er eine 15-20% schlechtere Performance. SuSE liefert zwar einen "stressfähigeren" Server, bietet dafür aber eine noch schlechtere Performance als Fedora. Die besten Ergebnisse lieferten LFS und Gentoo. Ich weiß ja nicht, was das Thema deiner Bachelor-Arbeit ist, aber ein LFS, also ein Linux, dass du komplett selbst zusammengebastelt hast, könnte sich da recht gut machen. Mußt du aber selbst einschätzen, ob sich der Aufwand lohnt. Von Ubuntu gibt es auch eine Server-Version, die etwa mit Debian vergleichbar ist. Da ziemlich alle Distros das PHP modular mitliefern, sollte das die Wahl nicht sonderlich einschränken. Problem bei den mitgelieferten Apache-Paketen der Distros ist nur, daß dort schon viel unnützes Zeug drin ist, das man beim Selbst-Kompilieren ausschließen kann. In meinem Job habe ich performancemäßig immer die beste Performance mit Webservern, die ich selbst "erstellt" (kompiliert) habe.

 

[odigo]

Also so wichtig ist die verwendete Distribution nicht. Das ist eigentlich nur mehr Show. Bei der Wahl der Distribution ging es mir eigentlich mehr darum es mir einfach zu machen. Ich will jetzt nicht stundenlang irgendwelche Isos runterladen (leider DSL-light User) und danach noch Stundenlang rumzukonfigurieren. Schnell und einfach soll es halt gehen. Sollte das System mal wirklich "produktiv" laufen, wird das eh auf einem Server meiner FH geschehen, da hab ich recht wenig Einfluß welche Distri darauf läuft.
Beim Apache ist das was anderes. Da will ich schon den ein oder anderen Tipp geben können wie er für diese Anwendung konfiguriert seien sollte. Ich denke ich kann den mitgelieferten Apache ja wieder runterschmeißen und dann nochmal nach meinen Wünschen kompilieren und konfigurieren.
Es geht in meiner Bachelorarbeit um eine Vereinfachung für meinen betreuenden Professor PGP-Schlüssel von Studenten die seine Vorlesung besuchen zu authentifizieren und dann zu signieren, d.h. da steht die Sicherheit schon im Vordergrund besonders weil mein Prof Datenschutzbeauftragter einer ziemlichen großen Forschungsgesellschaft ist. Der weiß wovon er spricht. Details zu erzählen würde den Rahmen etwas sprengen, ausserdem weiß ich die selbst noch nicht so genau.

Gruß odigo

 

[bitmuncher]

Auch ein Webserver ist nur so sicher wie das System, das darunter liegt (und der Admin, der ihn verwaltet, aber das lassen wir mal außen vor). Wenn es eine sicherheitskritische Umgebung ist, solltest du zu einer Distro greifen, die schon kernelseitig einige Sicherheitsaspekte beachtet. So wäre Openwall mit seinem Stack-Smashing-Guard sicherlich angemessen, oder Adamantix, das mit ähnlichen Mechanismen und einer peinlich genauen Signierung der Pakete daher kommt. Auch eine Distro mit SE-Linux im Kernel, die dann entsprechend konfiguriert wird (eigene Rolle für den Webserver neben den gewohnten Benutzer- und Gruppenrichtlinien) wäre eine Möglichkeit in Verbinudung mit dem OWL-Kernel-Patch. IDS (z.B. Snort) um potentielle Angreifer auf die Webapplikationen zu bemerken und Datei-Integritätsüberwachung (Tripwire, AIDE u.ä.) sollten auf jeden Fall dazu gehören. Wäre ja nicht gerade günstig, wenn die Keys geklaut würden, weil jemand den Server knackt.