PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Webhosting - Konfiguration



cane
28.03.06, 10:43
Hallo @all,

ich bin dabei diverse eigene und fremde Präsenzen von diversen Webspace-Anbietern auf einen Rootserver zu migrieren.

Dazu habe ich mir folgende Hardware besorgt:

2 x PIII 1000 MHz
1024 MB RAM
2 x 18 GB SCSI als RAID1
100 Mbit Internetanbindung

Als Distribution verwende ich ein hardened-gentoo inklusive grsecurity und Pax. Alternative wäre ein hardened Debian (Adamantix) gewesen, die aktuelleren Pakete von Gentoo haben mich aber überzeugt, ich weiß das einige aus Sicherheitsgründen lieber Binärdistributionen auf Servern fahren, denke aber das mein hardened.gentoo auch so sicherer ist als 90 % der Rootserver die am Netz hängen ;)

Als Webserver wird apache2 verwendet werden.

Zu meinen Fragen:

1. PHP
Ich möchte mod_php nicht verwenden da dort alle Scripts als Uer apache ausgeführt werden. mod_suphp macht das nicht, ist aber nicht sehr performant. Deswegen möchte ich mod_fastcgi verwenden:


Ich suchte nach Alternativen und entdeckte mod_fastcgi. Dieses verbindet die Sicherheit von PHP-CGI und die Performance von mod_php. Es führt ebenfalls PHP Files mit dem User aus, den man im vHost des Apache eingestellt hat, wie suphp, und spawnt beim Starten eine beliebige Anzahl PHP-FCGI Prozesse, die dann fest im Speicher bleiben, und somit nicht bei jedem Request neu gestartet werden müssen, ähnlich wie mod_php. Die Performance ist erstaunlich, im Vergleich zu mod_php zwar immer noch etwas langsamer, aber im Vergleich zu suphp wesentlich besser. Außerdem ist mod_fastcgi threadsafe, wodurch man hier das apache2-mpm-worker benutzen kann, und somit statischen Inhalten nochmals einen gewaltigen Geschwindigkeitsschub verpasst. Desweiteren entdeckte ich bei der Installation sehr viele praktische Features, die einem das Leben sehr einfach machen. Jeder vHost hat einen eigenen User, jeder vHost hat eine eigene php.ini. Ja, jeder vHost könnte sogar sein eigenes PHP-Binary haben. Doch es geht noch individueller, denn jeder einzelne vHost kann beliebig viele verschiedene PHP-Versionen mit unterschiedlichen .php* Endungen benutzen. Man kann die Anzahl der festen Prozesse für jeden vHost beliebig festlegen, man kann stark besuchten Seiten so mehr Prozesse zur Verfügung stellen, als weniger besuchten Seiten. Außerdem kann man bei Bedarf die Priorität der PHP-Prozesse eines Users mittels nice verstellen. So kann man zum Beispiel einem unwichtigen User eine niedrigere Priorität geben, damit wichtigen Usern immer noch genügend CPU-Ressourcen zur Verfügung stehen, falls ein PHP Script Amok läuft oder der Server überlastet ist. Zudem kann man so verhindern, dass, wenn ein GameServer auf der gleichen Maschine wie der WebServer läuft, bei dem GameServer sogenannte Lags durch Web-Zugriffe entstehen. Nachteil von mod_fastcgi ist allerdings eine recht komplexe Konfiguration.

Quelle mit mehr netten Infos: http://www.debianhowto.de/de:howtos:sarge:apache2_php-fcgi

Würdet ihr auch mod_fastcgi verwenden - wenn nicht warum?


2. Email (MTA)

Hier möchte ich aus Performance- und auch Sicherheitsgründen qmail verwenden. Alternativen wie Postfix werden zwar schneller weiterentwickelt, momentan fält mir aber nichts ein was in meiner Konfiguration gegen Qmail sprechen würde.


3. Email (MDA /Webmail)

Hier überlege ich noch. Ich möchte POP3S und IMAPS anbieten, zusätzlich Webmail. Momentan finde ich Courier-IMAP und dazu horde/IMP als Webmailer gut geeignet. Habt ihr andere / bessere Ideen?


4. Datenbanken

Ich würde lieber pgsql als mysql nutzen, die gängigen CMS wie Joomla könen a auch auf PGSQL laufen. Ich denke trotzdem das einige Webanwendungen Probleme machen werden (vielleicht wegen mySQL spezifischen Befehlen?) - wie seht ihr das?


Würde mich über Kommentare, Anregungen, kurze Auflistung eurer Config oder jegliche Kritik freuen!


mfg
cane

Roger Wilco
28.03.06, 19:07
ich weiß das einige aus Sicherheitsgründen lieber Binärdistributionen auf Servern fahren
Das ist ein Pseudoargument, IMHO.


Würdet ihr auch mod_fastcgi verwenden - wenn nicht warum?
Ja, allerdings das des lighttpd. ;)


Alternativen wie Postfix werden zwar schneller weiterentwickelt
s/schneller/überhaupt/
Ich hab irgendwie eine persönliche Abneigung gegen qmail. Etwas objektiver ist vielleicht http://www-dt.e-technik.uni-dortmund.de/~ma/qmail-bugs.html



Hier überlege ich noch. Ich möchte POP3S und IMAPS anbieten, zusätzlich Webmail. Momentan finde ich Courier-IMAP und dazu horde/IMP als Webmailer gut geeignet. Habt ihr andere / bessere Ideen?
Ich bin ein Cyrus IMAP Zealot. Aber das ist Geschmackssache. Courier, Cyrus und Dovecot (als Beispiel) nehmen sich nicht viel in Sachen Konfiguration, Wartung und Performance.


Ich würde lieber pgsql als mysql nutzen, die gängigen CMS wie Joomla könen a auch auf PGSQL laufen. Ich denke trotzdem das einige Webanwendungen Probleme machen werden (vielleicht wegen mySQL spezifischen Befehlen?) - wie seht ihr das?
Wenn nur du auf der Kiste bist, nimm das RDBMS, das dir am sympathischsten ist bzw. mit dem du am besten vertraut bist. Mit anderen Quenglern wirst du um MySQL vermutlich nicht herumkommen.

derRichard
28.03.06, 20:43
Hallo @all,

ich bin dabei diverse eigene und fremde Präsenzen von diversen Webspace-Anbietern auf einen Rootserver zu migrieren.

Dazu habe ich mir folgende Hardware besorgt:

2 x PIII 1000 MHz
1024 MB RAM
2 x 18 GB SCSI als RAID1
100 Mbit Internetanbindung

Als Distribution verwende ich ein hardened-gentoo inklusive grsecurity und Pax. Alternative wäre ein hardened Debian (Adamantix) gewesen, die aktuelleren Pakete von Gentoo haben mich aber überzeugt, ich weiß das einige aus Sicherheitsgründen lieber Binärdistributionen auf Servern fahren, denke aber das mein hardened.gentoo auch so sicherer ist als 90 % der Rootserver die am Netz hängen ;)

Als Webserver wird apache2 verwendet werden.

Zu meinen Fragen:

1. PHP
Ich möchte mod_php nicht verwenden da dort alle Scripts als Uer apache ausgeführt werden. mod_suphp macht das nicht, ist aber nicht sehr performant. Deswegen möchte ich mod_fastcgi verwenden:



Würdet ihr auch mod_fastcgi verwenden - wenn nicht warum?


2. Email (MTA)

Hier möchte ich aus Performance- und auch Sicherheitsgründen qmail verwenden. Alternativen wie Postfix werden zwar schneller weiterentwickelt, momentan fält mir aber nichts ein was in meiner Konfiguration gegen Qmail sprechen würde.


3. Email (MDA /Webmail)

Hier überlege ich noch. Ich möchte POP3S und IMAPS anbieten, zusätzlich Webmail. Momentan finde ich Courier-IMAP und dazu horde/IMP als Webmailer gut geeignet. Habt ihr andere / bessere Ideen?


4. Datenbanken

Ich würde lieber pgsql als mysql nutzen, die gängigen CMS wie Joomla könen a auch auf PGSQL laufen. Ich denke trotzdem das einige Webanwendungen Probleme machen werden (vielleicht wegen mySQL spezifischen Befehlen?) - wie seht ihr das?


Würde mich über Kommentare, Anregungen, kurze Auflistung eurer Config oder jegliche Kritik freuen!


mfg
cane
hallo!

zum thema webserver, ich würd auch php als fast_cgi verwenden.
aber den apachen würd ich in ein chroot stecken.

als mta würde ich auch auf jeden fall qmail mit einem mysql-backend verwenden.
als imap-server bevorzuge ich eigentlich immer binc-imap. squirrelmail hab ich auch lieber als horde/imp.

hth,
//richard

ps: @Roger Wilco: nette qmail-bugs website, nur leider ist sie realitätsfremd.

oracle2025
28.03.06, 21:18
Ich würde lieber pgsql als mysql nutzen, die gängigen CMS wie Joomla könen a auch auf PGSQL laufen. Ich denke trotzdem das einige Webanwendungen Probleme machen werden (vielleicht wegen mySQL spezifischen Befehlen?) - wie seht ihr das?

WordPress läuft nur auf MySQL.

cane
28.03.06, 21:42
@all

Danke euch für die Kommentare und Anregungen :)


Das ist ein Pseudoargument, IMHO.

Sehe ich ähnlich, ist nur ein kleines Stück des Kuchens...



Ja, allerdings das des lighttpd. ;)

lighthttpd kenne ich nur von Kommentaren etc. Kann mir daher nicht wirklich ein Bild machen was den Vergleich zu Apache angeht. Schau ich mir mal an...[/quote]



Ich hab irgendwie eine persönliche Abneigung gegen qmail. Etwas objektiver ist vielleicht http://www-dt.e-technik.uni-dortmund.de/~ma/qmail-bugs.html

Ich denke so eine Liste wäre für jeden anderen Mailserver länger. Was mich zusätzlich wundert: Da werden zwar einige Integer-Overflows etc. beschrieben aber nie ist es jemandem gelungen Systemzugriff zu erlangen. Denke qmail ist und bleibt vorerst der sicherste Mailserver



Wenn nur du auf der Kiste bist, nimm das RDBMS, das dir am sympathischsten ist bzw. mit dem du am besten vertraut bist. Mit anderen Quenglern wirst du um MySQL vermutlich nicht herumkommen.

Denke auch das im Sinne der Zufriedenheit (und meiner Nerven) mysql die bessere Wahl ist...



zum thema webserver, ich würd auch php als fast_cgi verwenden.
aber den apachen würd ich in ein chroot stecken.

Eine gute Idee, muss mal schauen ob ich dann alle vhosts in das chroot stecken muss und wie ich den Zugriff per scp drauf manage...

Aber ich werd sowieso noch eine Weile lesen und Meinungen einholen, Vorsicht ist besser als Nachsicht :)


als mta würde ich auch auf jeden fall qmail mit einem mysql-backend verwenden.
als imap-server bevorzuge ich eigentlich immer binc-imap. squirrelmail hab ich auch lieber als horde/imp.

qmail-mysql schau ich mir mal an, erstmal schauen ob es im aktuellen Portage drin ist :) Von binc-imap hab ich schon in einem anderen Post von dir gelesen - ist gebookmarked...


WordPress läuft nur auf MySQL.

Wie oben bereits gesagt führt zugunsten meiner Nerven wohl (leider) kein Weg an mysql vorbei...

mfg
cane

derRichard
28.03.06, 21:47
hallo!

lass sie finger von qmail aus dem portage!
bau den mta selber.
schau dir das howto an: http://shupp.org/toaster/

zum thema interüberlauf in qmail, dieser ist nur auf 64bit-systemen möglich, wo qmail-smtpd mehr als 4gb ram zur verfügung hat.
da man qmail-smtpd immer mit softlimit einschränkt (max. 20mb) ist der bug nichtig...

hth,
//richard

cane
28.03.06, 21:49
Danke für die Info - das von dir verlinkte HowTo hab ich mir heut Abend @work ausgedruckt.

Ich hab heut Mittag alle Forenbeiträge zu Qmail gelesen :)

mfg
cane