PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache virtualisieren ???



royal1177
06.12.07, 14:25
Hallo zusammen,

ich habe eine Verständnisfrage.
Auf einem Webserversoll nur Apache & PHP laufen. Sonst nichts!
Bekomme ich einen Sicherheitsvorteil, wenn ich das virtualisiere bspw mit openVZ oder ists es dann genau wie vorher - ebenweil nur der apache und php und nichts anderes laufen soll ?!


cheers,
michael

marce
06.12.07, 14:26
Einen Sicherheitsvorteil bekommst Du nicht - eher im Gegenteil.

royal1177
06.12.07, 14:29
warum im gegenteil ?


bringt eine virtualisierung also nur etwas, wenn man auf dem server mehrere dienste hat

z.b. apache, mysql, courier - und dann jeden davon in eine eigene virtualisierung packt ?

zyrusthc
06.12.07, 14:31
Einen Sicherheitsvorteil bekommst Du nicht - eher im Gegenteil.
Nein.

Sicherheit
Sie können verschiedene Netzwerkdienste wie Apache, Mailserver, DNS-Server usw. in verschiedenen VEs laufen lassen. Falls ein Hacker eine Sicherheitslücke in einem dieser Diensten findet und in das System eindringt, kann er nur diesen Dienst beschädigen, weil alle anderen sich in separaten VEs befinden. Damit wird die gesamte Sicherheit des Systems wesentlich erhöht.
aus http://de.wikipedia.org/wiki/OpenVZ

Greeez Oli

royal1177
06.12.07, 14:32
@oli

also habe ich definitiv nur einen vorteil wenn ich "mehr" mit dem server machen will, als reiner apache&php betrieb ?

zyrusthc
06.12.07, 14:33
@oli

also habe ich definitiv nur einen vorteil wenn ich "mehr" mit dem server machen will, als reiner apache&php betrieb ?
Wer sagt das? Zum Apache kommt sicher noch Mysql usw...


Greeez Oli

marce
06.12.07, 14:33
Auch das bringt nicht unbedingt etwas.

Virtualisierung ist mMn. vorwiegend dafür gedacht um:
- einheitliche OS- und HW-Umgebung für die Software zu schaffen
- Kleine, nicht augelastete Serversysteme auf einer größeren Maschine zu vereinen (Kosten für HW, Rackmiete, ...)
- vereinfachte Managementumgebungen
- Resourcenmanagementt vereinfachen

Es hat primär erst mal nichts mit Sicherheitsgewinn und ähnlichem zu tun.

royal1177
06.12.07, 14:35
@oli

nein - mysql läuft auf einer anderen maschine
auf der maschine, von der ich spreche kommt nur (neben apache natürlich) der mysql-client, damit eine verbindung zum 'realen' (anderen) mysql server aufgebaut werden kann

marce
06.12.07, 14:36
Nein.

aus http://de.wikipedia.org/wiki/OpenVZ

Greeez Oli
würde ich nicht vorbehaltlos unterschreiben. Es kommt nämlich dann immer noch die Komponente der VM-Software und die des Hosting-OS hinzu -> min. 2 weitere Angriffspunkte.

royal1177
06.12.07, 14:38
also nochmal zusammengefasst

auf der maschine kommt nur apache, php & der mysqli-CLIENT der die verbindung zum mysql server managed.

wenn ich jetzt die apache,php,mysqlclient umgebung virtualisiere.

bin ich dann im gleichen ausgangsstadium wie vorher oder habe ich einen sicherheitsgewinn ?

marce
06.12.07, 14:40
_ich_ sage, Du bist dann unsicherer unterwegs als vorher. Begründung siehe oben.

royal1177
06.12.07, 14:41
@marce - ok, also gehe ich recht in der annahme, dass eine virtualisierung nur etwas bringt, wenn mehrere dienste laufen

bspw

apache & php
mysql-SERVER
courier,mail etc.

und dann jeweils eine eigene virtualisierung für jeden der 3 dienste aufbauen ?

royal1177
06.12.07, 14:56
keiner mehr da ? :-)

marce
06.12.07, 14:57
Ähm, hallo? Wir haben hier auch noch was anderes zu tun - ist ja schliesslich keine 0190er-Support-Hotline.

royal1177
06.12.07, 15:05
ja tut mir leid, war nicht böse gemeint.

kannst du mir auf meinen letzten post eine antwort geben, weil ich sitze gerad vor der konsole und warte jetzt nur auf die letzte qualifizierte antwort die mir sagt, ob virtualisierung nur in den o.g. Fällen einen vorteil bringt


gruß

marce
06.12.07, 15:06
:-)

_ich_ würde sagen: Ja. Aber auch nur unter den oben genannten Bedingungen.

(z.B. 4 ausgelastete Quad-Opterons mit je 32GB Hauptspeicher und 8TB Raid 6 zu virtualisieren wird nicht so einfach :-)

royal1177
06.12.07, 15:08
ok - auf deine verantwortung ;-))))))