ComputerBase Menü
Aktuelles

Debian oder CentOS für Webserver verwenden

S

Sirlex

Cadet 4th Year
Registriert
Juli 2014
Beiträge
77
Hallo,

ich stehe vor einer großen Entscheidung wo ich meinen Webserver drauf installieren soll....

Ich weis nicht wirklich was besser für einen Webserver ist wo eine Shop Seite drauf laufen soll...

Habe einige Erfahrungen mit Debian gemacht sowie in letzter Zeit auch CentOS aber ich bin mir unsicher was für die Zukunft besser geeignet wäre...

Also Webserver möchte ich gerne nginx verwenden weil er sehr robust gegen http(s) Flooding Attacken ist.

Kann mir jemand vielleicht von euch weiterhelfen was am besten für einen Webserver wäre?

Würde mich sehr freuen wenn mir da jemand einen Tipp geben Bzw. weiterhelfen könnte.

Vielen Dank im Voraus.

MFG.

Sirlex
 
Zuletzt bearbeitet: (Rechschreibung)
Von meinem Standpunkt aus sollte die Frage eher lauten: Ubuntu LTS oder CentOS?
Debian hat keinen Long Term Support (außer für Debian 6, und der Drops ist ja nun schon lange gelutscht), also hat man viel mehr Rennerei, um weiterhin Sicherheitsupdates zu bekommen.

Im Direktvergleich von Ubuntu LTS vs. CentOS kann ich aus eigener Erfahrung sagen:
- CentOS hat 2 Jahre längeren Support
- CentOS ist das Produkt absoluter Stabilitätsnazis, da musst du schon Kernwaffen drauf werfen, damit was abstürzt
- Ubuntu hat die aktuellere Paketauswahl
- Ubuntu hat bessere (besser handhabbaren) Backports, v.a. Kernel Backports (bzw. der Hardware Enablement Stack)
- Ubuntu hat, nach meiner Erfahrung, die deutlich besseren Default-Konfigurationen und das bessere Verhalten hinsichtlich der Tatsache, ob nach Deinstallation eines Tools Konfigurationen erhalten bleiben oder nicht.
 
Naja LTS ist halt nicht Ewig LTS. Nicht alle Pakete und Repos erhalten die wirklichen 5/7 Jahre Support. Abgrundlegend spricht nichts gegen CentOS oder Ubuntu. Was du beachten solltest ist das die Flood die du Ansprichst am besten sogar vor dem Webserver abfangen solltest, sprich vernünftige Firewallregeln usw.

Was für ein Shopsystem soll denn dort laufen?
 
Vielen Dank für die Antworten!

Eine Server Hosting Seite soll darauf laufen. Da leider in der Zukunft die Angriffe auf Firmenwebseiten zunehmender werden, wollte ich von Anfang an auf eine Zukunft sichere alternative setzen. Und da dachte ich das CentOS und nginx das beste wären bloß manche Packages machen noch ein paar Probleme.
 
Hi,

laß Dich mal nicht von den vorherigen Posts irritieren. Beide Systeme eignen sich hervorragend um einen Webserver samt Sicherungsmaßnahmen einzurichten... Frage ist eher, welches System sagt Dir mehr zu?!

Ich persönlich bevorzuge Debian. Es ist verhältnismäßig einfach und robust!

Ubuntu LTS... also, wie bei Debian ist LTS gar nicht so entscheidend weil ein dist-upgrade dich auch nach Ablauf der LTS Zeit auf den neusten Stand der Dinge bringt und man seinen Server über Jahre hinweg am laufen halten kann.

Wichtiger ist sicherlich das System gut zu sichern.. bzw. man spricht dann auch immer gerne vom "harden".

Die entsprechenden Anleitungen findest Du für alle Systeme im Netz

Viel Erfolg
 
Von der Zeit her habe ich mehr mit Debian verbracht, aber habe oft gelesen das nginx mit Verbindung von CentOS schneller laufen soll gegenüber Debian. Bloß habe so meine Ängste gegen die Layer 3-7 Angriffe....

Die Server sind alle mit einer guten Hardware Firewall ausgestattet bloß gegen Layer Angriffe muss ich leider noch bisschen was unternehmen.
 
metalpinguin schrieb:
Naja LTS ist halt nicht Ewig LTS. Nicht alle Pakete und Repos erhalten die wirklichen 5/7 Jahre Support.
Zum Vergrößern anklicken....
Natürlich erhält nur der Core die Updates, bei einem Server sind das aber quasi alle wichtigen Pakete, vom Webserver über die Datenbank bis hin zu den Bindings der Programmiersprachen.
Wovon man grundsätzlich die Finger lassen sollte, sind CMS, Shopsysteme, phpMyAdmin (und co). Die vergammeln in den Repositories sofort.

Sirlex schrieb:
Von der Zeit her habe ich mehr mit Debian verbracht, aber habe oft gelesen das nginx mit Verbindung von CentOS schneller laufen soll gegenüber Debian.
Zum Vergrößern anklicken....
Vieles, was über die Leistungsfähigkeit von nginx geschrieben wird, ist in Wahrheit totaler Quatsch oder zumindest hochgradig übertrieben.

Ja, nginx ist schneller als Apache beim Ausliefern statischer Ressourcen, aber nicht SO viel schneller. Meist wird Apache im Prefork-Modus als Vergleich ran gezogen. Derartige Vergleiche haben aber gar nichts mit der Realität zu tun.

- Apache sollte immer im Worker- oder Event-Modus laufen, dann ist der VIEL schneller und eine echte Konkurrenz zu nginx
- Wenn man Apache gegen nginx antreten lässt, dann sollte man den nginx auch mit so vielen Modulen füttern, dass er ansatzweise an den Funktionsumfang von Apache ran kommt, oder aber man sollte alles unnötige beim Apache abschalten. Der übliche Vergleich in den ganze "Fachmagazinen" ist aber: "nackter nginx vs. Apache Standardsetup"... totaler Bullshit
- Man sollte auf .htaccess verzichten bzw. den Einsatz eindämmen. Der Vorteil des Apache ist, dass man mit .htaccess arbeiten KANN. Man MUSS nicht jeden Furz in der Host-Konfiguration deklarieren.
- Den Löwenanteil der Arbeit erledigt eh die Sprache, die die Webseite dynamisch zusammen baut, egal ob das nun PHP, Ruby, Perl,... ist. Wenn man natürlich hier Apaches mod_php gegen nginx antreten lässt (der nur FastCGI kann), dann ist das wieder Trabbi vs. Porsche. Lässt man hingegen Apache und nginx im FCGI-Modus (z.B. PHP-FPM) gegeneinander antreten, ist der Unterschied nicht nennenswert....
 
Die Frage ist nun was sollte man verwenden? Soviel ich gehört habe wird nginx für Schutzproxys verwendet d.h. als Proxy gegen Layer 7 Angriffe.
Ergänzung ()

Es ist ja nicht nur der Webserver der hier eine Rolle spielen wird. Die Hardwarekomponenten werden an der Geschwindigkeit auch noch einiges ausmachen. Möchte hier auf 15k rpm SAS Platten setzen sowie für die späteren Datenbanken SSD Platten.
 
Die Frage ist halt wirst du viele solcher Angriffe haben und was meinst du mit Schutzproxys sowas wie ein WAF ?
 
es gehört eigentlich nicht zu dem Thema...

Diese reverse Proxy lauscht z.B. auf eine IP Adresse und filtert somit die bzw. hält die Layer 7 (http/https) Angriffe zurück.


Mit der Stabilität meine ich halt auch das man ein hohes Besucher aufkommen abfertigen kann.

Deswegen tendiere ich zu nginx aber ich weis halt nicht ob ich damit richtig liege:(
 
Zuletzt bearbeitet: (Änderung)
Sirlex schrieb:
Diese reverse Proxy lauscht z.B. auf eine IP Adresse und filtert somit die bzw. hält die Layer 7 (http/https) Angriffe zurück.
Zum Vergrößern anklicken....
...und da kannst du bei Apache mit mod_security ansetzen, vorausgesetzt du kommst mit der Konfiguration klar.

Mit der Stabilität meine ich halt auch das man ein hohes Besucher aufkommen abfertigen kann.
Zum Vergrößern anklicken....
Das ist die Aufgabe eines gut konfigurierten Webservers, egal ob es nun nginx oder Apache ist. Ein entsprechend großzügig konfigurierter apache2-mpm-event knüppelt genug Daten raus.
Wenn alle Stricke reißen musst du eh zusehen, dass du einen Caching Proxy davor packst, z.B. Squid oder Varnish. Das ist aber alles andere als einfach.
 
Ich habe bloß in der Vergangenheit gesehen das große Seiten nginx benutzen. Denke das dies ein Grund haben wird.
Mir geht es bloß um das Betriebssystem was ich nun verwenden soll.
 
Es ist egal, wirklich vollkommen egal. Die Unterschiede zwischen CentOS und Debian/Ubuntu liegen im Bereich der Messtoleranz. Entscheidend ist hier:
- welcher Stil gefällt dir
- wie relevant siehst du die Supportdauer

Aber wenn du auf der MAschien Kunden-Webs hosten willst, dann ist nginx die falsche Wahl. Deine Kunden werden im Zweifel Rewrite-Rules etc. setzen wollen, und das ganz elegant per .htaccess.
Wenn du EINE Seite hosten willst, die du zu 100% unter Kontrolle hast, dann ist nginx besser. Hostest du Kundendaten, deren genaue Funktionsweise dir total egal ist, gewinnt Apache haushoch durch .htaccess.
 
Daaron du hast mich glaube falsch verstanden. Nginx soll hier nur für die eigene Shop Seite verwendet werden, das Webhosting selbst läuft auf einer Kombination aus nginx apache und php-fpm.

Also es ging mir hier nur wegen der Verwendung im Bezug auf die Haupt Shop-Seite:)

Tut mir leid wenn Verwirrung entstanden ist:(
 
nginx ist am Ende genauso verwundbar wie Apache... wobei Apache wenigstens noch mod_security bietet. Was Apache angeblich so langsam macht ist eben die Fähigkeit, Apache mit drölfzillionen neuen Features auszurüsten.

Aber die Frage bleibt: Wieso erwartest du so einen exorbitanten Ansturm, dass du dir DARÜBER Gedanken machst? Du willst ja jetzt nicht einmal Ramschware anbieten, bei der du wirklich mit Kundenmassen rechnen musst. Du willst Webhosting vertreiben. Wie viele Kunden hast du da wohl auf einem Markt, der eh schon ziemlich gut bestückt ist? Du konkurrierst mit Firmen, die mal eben ein 7stelliges Werbebudget pro Jahr verblasen können. Warum sollte überhaupt jemand auf deine Seite gehen?

Ich sag dir voraus: Dein Shop könnte am Ende auch auf dem billigsten Hosting-Paket von 1&1 stabil und flott laufen...
 
Es werden ja nicht nur Webhosting Kunden angeboten... Es werden auch HA Cluster Server angeboten. Sowie verschiedene andere Dienste die es noch nicht so verbreitet gibt. Es geht ja nur darum das nginx oder apache das verarbeiten könnte... Sondern das es auf die Zukunft gesehen das mitmachen könnte. Komischerweise setzen viele große Unternehmen auf nginx als Webserver irgendeinen Haken muss es ja da geben...
 
Sirlex schrieb:
habe oft gelesen das nginx mit Verbindung von CentOS schneller laufen soll gegenüber Debian.
Zum Vergrößern anklicken....
Wenn dir die Performance wichtig ist, dann setze ein Testsystem pro Distribution auf und starte ein paar Benchmarks. Ich würde vermuten, dass andere Faktoren wie die Webserverkonfiguration, Dateisystem und I/O Scheduler, Datenbank usw. einen größeren Einfluss haben als die Wahl der Distribution.
 
Sirlex schrieb:
Es werden ja nicht nur Webhosting Kunden angeboten... Es werden auch HA Cluster Server angeboten. Sowie verschiedene andere Dienste die es noch nicht so verbreitet gibt.
Zum Vergrößern anklicken....
Ja. Alles Aufgaben, für die du n winzigen Kundenkreis hast.... Du bietest nichts an, was die breite Masse auch nur ansatzweise interessiert. Wenn du mit so einem Fachgebiet n Dutzend interessierte User pro Tag auf die Seite lockst, dann bist du schon sportlich dabei.

Es geht ja nur darum das nginx oder apache das verarbeiten könnte... Sondern das es auf die Zukunft gesehen das mitmachen könnte.
Zum Vergrößern anklicken....
Du machst dir Gedanken um ungelegte Eier. Apache kann unglaublich viel stemmen. Ist nginx einen Hauch schneller? Ja. Macht eine Fehlkonfiguration 1000x mehr aus? JA!

Komischerweise setzen viele große Unternehmen auf nginx als Webserver irgendeinen Haken muss es ja da geben...
Zum Vergrößern anklicken....
Und du weißt genau, dass die den nginx tatsächlich als Webserver verwenden, und nicht lediglich als Load Balancer? Nein, weißt du nicht...
Und wie ich schon zig mal sagte: Die synthetischen Benchmarks, in denen nginx sooooo hoch gewinnt, sind alle fürs Klo, weil da jedes Mal ein vollkommen falsch konfigurierter Apache als Gegner gewählt wurde.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

G
Raspberry Pi als 24/7 Webserver?
Antworten
11
Aufrufe
764
klapproth
K
Krik
Debian dauerhaft auf einem USB-Stick betreiben - Was beachten?
2
Antworten
20
Aufrufe
752
foofoobar
foofoobar
Corin Corvus
ESX Debian 12.4 Installation - Bootproblem
Antworten
18
Aufrufe
648
foofoobar
foofoobar
KaeTuuN
[Debian 12] Verhindern, dass das ein User zu root wird
Antworten
2
Aufrufe
815
KaeTuuN
KaeTuuN
F
Stream über Web-Server wiedergeben?
Antworten
5
Aufrufe
590
FatManStanding
F

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz