Web - Server

[Virus26]

Hi Leutz,

eine Frage :

Was könnt ihr mir an Software für einen Web - Server empfehlen ? Ich möchte IIS unter Win2000 nicht unbedingt nutzen, weil es viel zu viel Bugs enthält und instabil läuft.

Was habe ich für Alternativen, welche Systemvoraussetzungen u.s.w.. Ich habe noch nie solch einen Server installiert und konfiguriert.

Die Webseiten sind mit HTML 4.0 erstellt worden.

Danke im voraus für eure Hilfe...

Torben

[Crash2001]

schon mal an Apache gedacht? Den gibts sogar kostenlos.

[BlearSun]

Zähl mal bitte schön die Bugs hier auf, würde mich mal interessieren....

Gruss

Blear

[Crash2001]

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von BlearSun:

<STRONG>Zähl mal bitte schön die Bugs hier auf, würde mich mal interessieren....

Gruss

Blear </STRONG>

[BlearSun]

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von Crash2001:

<STRONG>

Hat ohne die entsprechenden Patches auf jeden Fall ein paar riesige Sicherheitslücken der IIS. Nimda, SirCam und CodeRed benutzen die IMHO!

Ausserdem ist der nicht kostenlos.</STRONG>

[nofab]

der apache soll unter win aber auch ganz schön buggy sein.

steht glaubich auch auf der apache-seite, dass der nicht produktiv genutzt werden sollte.

aber unter ***x ist der geil.

fab

[Crash2001]

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von BlearSun:

<STRONG>Das ist ein Unfung. Die Programmierer, die solche Viren schreiben, sind ja auch irgendwelche Möchtegern Microsoftgegner, die sich erlauben so etwas zu schreiben. Ist der Server ein Linux-Server macht der Virus nichts, ist das ein IIS, dann wird er aktiv.

Eine Art Terrorismus, wenn man es genau wissen will.

Immerhin wird ja schnell reagiert und die Patches kommen raus, die den IIS schützen.

Wo sind hier die Bugs?

Das wollte ich wissen.

Gruss

Blear</STRONG>

[BlearSun]

Nach meine Information, ist es unter Linux nicht möglich Komponente zu installieren und die Applikationen zu verteilen. Gibt es auch so ne Art MTS und COM+ auf den Linux-Servern?

Sicherlich nicht.

Sicherlich hat linux im Bereich internet seine Stärken, jedoch bietet mir Microsft viele Vorteile im Bereicht Softwareentwicklung und Internetentwicklung, wo Linux nicht mithalten kann. Siehe Microsoft Transaktion Server, Siehe .NET, siehe COM+/DCOM, siehe N-Tiertechnologie.

Wenn man linux nehmen will, dann soll man das doch tun, aber doch nicht auf Microsoft schimpfen, vonwegen instabil und unsicher usw.

Welche Bugs gab oder gibt es konkret unter IIS. Also die Fehlern und Sicherheitslücken müssen doch nachvollziehbar sein, denke ich!? Oder sind das alles nur Gerüchte, die sich rumsprechen, ohne jegliches Basiswissen?

Gruss

Blear

[Crash2001]

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von BlearSun:

<STRONG>Nach meine Information, ist es unter Linux nicht möglich Komponente zu installieren und die Applikationen zu verteilen. Gibt es auch so ne Art MTS und COM+ auf den Linux-Servern?</STRONG>

[BlearSun]

Ja das meine ich.

Auf ein Windows-Server habe ich die möglichkeit meine ActiveX-Dlls zu installieren und diese Dlls dann über die Prozessgrenzen hinaus ansprechen und verwenden.

Das kann soviel ich weiss Linux nicht!

[Crash2001]

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von BlearSun:

<STRONG>Ja das meine ich.

Auf ein Windows-Server habe ich die möglichkeit meine ActiveX-Dlls zu installieren und diese Dlls dann über die Prozessgrenzen hinaus ansprechen und verwenden.

Das kann soviel ich weiss Linux nicht!</STRONG>

[Alrik Fassbauer]

"Tiertechnologie ?" Ist das jetzt das Gerät zum Füttern von Haustieren ?

[Crash2001]

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von Alrik Fassbauer:

<STRONG>"Tiertechnologie ?" Ist das jetzt das Gerät zum Füttern von Haustieren ?</STRONG>

[Hamid]

Warum benutzt du nicht den Microsoft personal web server?

[CtrlAltEnt]

Also, um noch einmal auf die Ausgangsfrage zurückzukommen:

Empfehlenswert ist meinen Erfahrungen nach auf jeden der Apache. Der ist kosetnlos und läuft auch unter Windows sehr stabil. Mir ist er jedenfalls noch !NIE! abgestürzt.

Ist auch sehr einfach zu konfigurieren, nach der der Installation muss man in der config nur 2 zeilen anpassen, und dann das ding starten, und er läuft und läuft und läuft...

...gibt es auf www.apache.org.

was ich nicht empfehlen kann ist der iPlanet. Sauschwer zu konfigurieren und absolut unstabil...

[Milla]

wie wäre es z.b. beim

IIS mit Unicode Hack

oder der .idq bug

usw...

mitlerweile zeigt man das schon auf computermessen wie das ding mit simplesten tricks lahmgelegt wird

1x Browser

1x Telnet

1x Anleitung aus dem Internet

10 min Zeit und so ein Webserver ist Formatiert

Aber mach mir das mal bitte mit nem Apache vor

Ich war auch mal auf ner Sicherheitsschulung diesbezüglich

Ich wußte zwar das der IIS schnell gehackt werden kann

aber so schnell ist dann doch schockierend

... achso ich weiss für unicode und .idq gibt es ja jetzt einen Patch

musst du dir leider was neues suchen

aber fündig ist man da ja gleich

Apache ist ein super webserver

und es gibt sogar vorkonfigurierte zum download

da ist dann php und alles gleich mitdrin und du brauchst nix mehr zu machen

[Milla]

fertig konfigurierter apache mit PHP, MySQL, Perl und Webmin gibts auch hier: http://www.nusphere.de/

-> unter FREE downloads

[eguy]

@Microsoft vs UNIX

So jeder der hier über das super Scheiss Windows schimpft sollte jetzt keinen Browser haben der sich Internet Explorer schimpft und sollte auch jetzt bitte über KDE arbeiten ...

Zeigt mir ein Betriebssystem das - obwohl jeder darüber schimpft - auch gerade diese Benutzen ...

Würden die ganzen Möchtegern super UNIX Gurus mal mit ner kleinen SUSE / Redhat oder sonst was anfangen ...

würden sie bald wieder nach den OK und Weiter Buttons von Windows schreien ...

Ihr wüsstet ja nicht mal ob ihr SUSE, Redhat oder sonstige Produkte kaufen solltet ...

Nach der Installation von z.B. SUSE werdet ihr euch wundern was standardmäßig für Ports udn "Freigaben" existieren !!!

Ja meine lieben MöchtegernUNIXsuperWebserver admins ...

Lernt erst mal dass shadow kein Comicheld und yast kein türkisches Gericht ist .... dann reden wir über BUGs bei Mircrosoft ...

@Webserver

Schon alleine die Tatsache das Dein WEBSERVER 24 Std im Internet hängt ist das größte Sicherheitsloch ...

Patches gibt es bei beiden Betriebssystemen in regelmäßigen Abständen ...

Nur leider schimpft zur ZEIT die UNIX Gemeinde über fehlerhaftes Betriebssystem und das Microsoft zugeschriebene Ausnutzen des Users als Betatesters....

Natürlich wird der Webserver ... total alleine ohne Firewall und mit keiner besondernen Konfiguration bzw. Sicherheitsüberlegungen einfach mal schnell installiert und nach 2 Tagen wundert man sich warum manchmal files verschwinden ... (Win oder UNIX) ist egal ...

@Weisheit des Tages

Jeder Rechner der mit einem Netzwerk verbunden ist ... ist ein BUG ... oder anders ... Es gibt kein Betriebsysstem das perfekt ist ... abgesehen von dem Mensch ,-))

Eguy

[Crash2001]

@eguy:

Ich habe nie behauptet, dass eine Standardinstallation von Linux (SUSE) sicher ist. Da muss man noch so einiges von Hand nachbearbeiten. Aber wenigstens gibt Linux den User die Möglichkeit dazu, so gut wie alles einzustellen. Das sollte man jedoch selbstverständlich auch nur dann amchen, wenn man sich schon was damit auskennt. (yast = yet another setup tool )

Für die Massen tauglich ist Linux IMHO daher noch nicht. zumindest NICHT für die ganzen DAUs.

Und ich war auch froh, als ich wieder mit Windows gearbeitet habe, wie einfach das doch eigentlich ist. Da nimmt man ein paar Bugs gerne in Kauf für den Komfort, der einem geboten wird. :cool:

Zu dem Punkt, dass es regelmässig Patches zu den Produkten gibt: Klar. Aber bei MS ist das leider meist erst dann, wenn viele durch einen vorhandenen Bug schon zu Schaden gekommen sind. (siehe oben das mit dem IIS.) Und das selbst dann, wenn der Bug / das Sicherheitsloch schon lange bekannt war. Gehandelt wurde erst, als ein Wurm / Virus das Sicherheitsloch ausnutzte. Das wäre bei Linux höchstwahrscheinlich nicht passiert, da dabei sobald ein Bug bekannt wird sich die ersten daran machen, ein Bugfix zu entwickeln.

<FONT COLOR="#a62a2a" SIZE="1">[ 14. Dezember 2001 22:46: Beitrag 1 mal editiert, zuletzt von Crash2001 ]</font>

[hades]

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von Milla:

IIS mit Unicode Hack

oder der .idq bug

[Crash2001]

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR> Auch zieht das Argument nicht, dass die Linux Leute sich sofort ransetzen und einen Bugfix entwickeln und freigeben.

Das machen die MS Leute auch.

nur dauert ein Bugfix eine gewisse Zeit bis dieser dann auch frei verfuegbar ist.

Was ein Bugfix ist, sagt doch schon der Name.

Ein aufgetretener Fehler wird bereinigt. Solange ein Fehler nicht bekannt ist, kann natuerlich auch kein Bugfix existieren.

Was bei MS so lange dauert, ist das Qualitätsmanagement, welches bei vielen Open Source Distributionen nicht oder nur teilweise vorhanden ist.

[lapso]

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von Crash2001:

<STRONG>

Naja, aber wenn die mehr als drei Monate brauchebn, um eine bekannte Sicherheitslücke zu stopfen, dann ist das doch schon IMHO blamabel.

Und das Qualitätsmanagement ist auch keine Entschuldigung dafür.

Nur mal als Anmerkung: Ich habe nichts gegen MS ansich. Aber ein Bugfix sollte doch möglichst schnell verfügbar sein, wenn durch ein Sicherheitsloch z.B. die Sicherheit eines Servers bedroht ist... Das muss ja auch nicht direkt perfekt sein. Aber solange das Sicherheitsloch dann erst mal gestopft ist, ist das doch besser als wenn es erst mal 2 Monate dauert, bis man da eine Möglichkeit hat dieses zu beheben.

Und das Sicherheitsloch, was ich meinte (im IIS) war MS schon einige Zeit vorher bekannt, bevor überhaupt die ersten Viren dieses benutzt haben. Ich finde, das spricht nicht unbedingt für MS. Das war dann doch wohl eher Schadensbegrenzung. </STRONG>

[Crash2001]

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>

...Die ewig gleichen Vorwürfe an MS hier sind ja wie immer ohne Quellenangabe und überhaupt nicht belegt, und wenn man nur einen Funken Ahnung hat, so sieht man auch einfach die Falschaussagen, die hier bewußt verbreitet werden. Und das nervt mich ganz extrem, so, wie im heise forum das ewige "mit linux wär das nicht passiert"-Geseier auch völlig fehl am Platze ist.

[lapso]

hiho,

das war gar nicht so persönlich an dirch gerichtet, sondern den allgemeinen diskussionstrend

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Wenn man auch nur einen Funken Ahnung hat, dann sieht man aber auch, dass MS sobald ein Sicherheitsloch existiert, versucht dies der Öffentlichkeit vorzuenthalten. Und der "security bulletin" dürfte längst nicht von allen Admins abboniert worden sein, bzw. falls abboniert, gelesen werden.

[eguy]

@alle

Bitte hört doch mal mit dem Scheiss einkopieren der alten Messages auf ... oder halt nur 2 Zeilen ...

Jetzt musste ich mich echt grad anstrengen ... und das während der Arbeitszeit ... ;-)

@persönlich angegriffen

Bitte nimmt das keiner persönlich was ich geschrieben habe

@BUGS & MS Updates

Soweit mir bekannt gibt/gab es bis jetzt immer das aktuelle Patch vor dem eigentlichen Virenangriff ... leider haben halt wieder viele viele Admins übersehen das man dieses ja mal installieren könnte ...

--> Ich habs selber verschlafen und NIMDA hat mich bestrafft .. ;-)

@Open Source & Yast

Siehste und schon wieder eine grafische Oberfläche ... ;-)

Schon wieder window(s) ;-))

Gruß

eguy