Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache virtualisieren ???
Hallo zusammen,
ich habe eine Verständnisfrage.
Auf einem Webserversoll nur Apache & PHP laufen. Sonst nichts!
Bekomme ich einen Sicherheitsvorteil, wenn ich das virtualisiere bspw mit openVZ oder ists es dann genau wie vorher - ebenweil nur der apache und php und nichts anderes laufen soll ?!
cheers,
michael
Einen Sicherheitsvorteil bekommst Du nicht - eher im Gegenteil.
warum im gegenteil ?
bringt eine virtualisierung also nur etwas, wenn man auf dem server mehrere dienste hat
z.b. apache, mysql, courier - und dann jeden davon in eine eigene virtualisierung packt ?
Einen Sicherheitsvorteil bekommst Du nicht - eher im Gegenteil.
Nein.
Sicherheit
Sie können verschiedene Netzwerkdienste wie Apache, Mailserver, DNS-Server usw. in verschiedenen VEs laufen lassen. Falls ein Hacker eine Sicherheitslücke in einem dieser Diensten findet und in das System eindringt, kann er nur diesen Dienst beschädigen, weil alle anderen sich in separaten VEs befinden. Damit wird die gesamte Sicherheit des Systems wesentlich erhöht.
aus http://de.wikipedia.org/wiki/OpenVZ
Greeez Oli
@oli
also habe ich definitiv nur einen vorteil wenn ich "mehr" mit dem server machen will, als reiner apache&php betrieb ?
@oli
also habe ich definitiv nur einen vorteil wenn ich "mehr" mit dem server machen will, als reiner apache&php betrieb ?
Wer sagt das? Zum Apache kommt sicher noch Mysql usw...
Greeez Oli
Auch das bringt nicht unbedingt etwas.
Virtualisierung ist mMn. vorwiegend dafür gedacht um:
- einheitliche OS- und HW-Umgebung für die Software zu schaffen
- Kleine, nicht augelastete Serversysteme auf einer größeren Maschine zu vereinen (Kosten für HW, Rackmiete, ...)
- vereinfachte Managementumgebungen
- Resourcenmanagementt vereinfachen
Es hat primär erst mal nichts mit Sicherheitsgewinn und ähnlichem zu tun.
@oli
nein - mysql läuft auf einer anderen maschine
auf der maschine, von der ich spreche kommt nur (neben apache natürlich) der mysql-client, damit eine verbindung zum 'realen' (anderen) mysql server aufgebaut werden kann
Nein.
aus http://de.wikipedia.org/wiki/OpenVZ
Greeez Oli
würde ich nicht vorbehaltlos unterschreiben. Es kommt nämlich dann immer noch die Komponente der VM-Software und die des Hosting-OS hinzu -> min. 2 weitere Angriffspunkte.
also nochmal zusammengefasst
auf der maschine kommt nur apache, php & der mysqli-CLIENT der die verbindung zum mysql server managed.
wenn ich jetzt die apache,php,mysqlclient umgebung virtualisiere.
bin ich dann im gleichen ausgangsstadium wie vorher oder habe ich einen sicherheitsgewinn ?
_ich_ sage, Du bist dann unsicherer unterwegs als vorher. Begründung siehe oben.
@marce - ok, also gehe ich recht in der annahme, dass eine virtualisierung nur etwas bringt, wenn mehrere dienste laufen
bspw
apache & php
mysql-SERVER
courier,mail etc.
und dann jeweils eine eigene virtualisierung für jeden der 3 dienste aufbauen ?
Ähm, hallo? Wir haben hier auch noch was anderes zu tun - ist ja schliesslich keine 0190er-Support-Hotline.
ja tut mir leid, war nicht böse gemeint.
kannst du mir auf meinen letzten post eine antwort geben, weil ich sitze gerad vor der konsole und warte jetzt nur auf die letzte qualifizierte antwort die mir sagt, ob virtualisierung nur in den o.g. Fällen einen vorteil bringt
gruß
:-)
_ich_ würde sagen: Ja. Aber auch nur unter den oben genannten Bedingungen.
(z.B. 4 ausgelastete Quad-Opterons mit je 32GB Hauptspeicher und 8TB Raid 6 zu virtualisieren wird nicht so einfach :-)
ok - auf deine verantwortung ;-))))))
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.