Debian oder CentOS für Webserver verwenden

Sirlex

Cadet 4th Year
Dabei seit
Juli 2014
Beiträge
77
Hallo,

ich stehe vor einer großen Entscheidung wo ich meinen Webserver drauf installieren soll....

Ich weis nicht wirklich was besser für einen Webserver ist wo eine Shop Seite drauf laufen soll...

Habe einige Erfahrungen mit Debian gemacht sowie in letzter Zeit auch CentOS aber ich bin mir unsicher was für die Zukunft besser geeignet wäre...

Also Webserver möchte ich gerne nginx verwenden weil er sehr robust gegen http(s) Flooding Attacken ist.

Kann mir jemand vielleicht von euch weiterhelfen was am besten für einen Webserver wäre?

Würde mich sehr freuen wenn mir da jemand einen Tipp geben Bzw. weiterhelfen könnte.

Vielen Dank im Voraus.

MFG.

Sirlex
 
Zuletzt bearbeitet: (Rechschreibung)

Daaron

Fleet Admiral
Dabei seit
Dez. 2011
Beiträge
13.487
Von meinem Standpunkt aus sollte die Frage eher lauten: Ubuntu LTS oder CentOS?
Debian hat keinen Long Term Support (außer für Debian 6, und der Drops ist ja nun schon lange gelutscht), also hat man viel mehr Rennerei, um weiterhin Sicherheitsupdates zu bekommen.

Im Direktvergleich von Ubuntu LTS vs. CentOS kann ich aus eigener Erfahrung sagen:
- CentOS hat 2 Jahre längeren Support
- CentOS ist das Produkt absoluter Stabilitätsnazis, da musst du schon Kernwaffen drauf werfen, damit was abstürzt
- Ubuntu hat die aktuellere Paketauswahl
- Ubuntu hat bessere (besser handhabbaren) Backports, v.a. Kernel Backports (bzw. der Hardware Enablement Stack)
- Ubuntu hat, nach meiner Erfahrung, die deutlich besseren Default-Konfigurationen und das bessere Verhalten hinsichtlich der Tatsache, ob nach Deinstallation eines Tools Konfigurationen erhalten bleiben oder nicht.
 

metalpinguin

Lt. Junior Grade
Dabei seit
Mai 2005
Beiträge
319
Naja LTS ist halt nicht Ewig LTS. Nicht alle Pakete und Repos erhalten die wirklichen 5/7 Jahre Support. Abgrundlegend spricht nichts gegen CentOS oder Ubuntu. Was du beachten solltest ist das die Flood die du Ansprichst am besten sogar vor dem Webserver abfangen solltest, sprich vernünftige Firewallregeln usw.

Was für ein Shopsystem soll denn dort laufen?
 

Sirlex

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Juli 2014
Beiträge
77
Vielen Dank für die Antworten!

Eine Server Hosting Seite soll darauf laufen. Da leider in der Zukunft die Angriffe auf Firmenwebseiten zunehmender werden, wollte ich von Anfang an auf eine Zukunft sichere alternative setzen. Und da dachte ich das CentOS und nginx das beste wären bloß manche Packages machen noch ein paar Probleme.
 

Marek72

Lt. Junior Grade
Dabei seit
Juni 2012
Beiträge
262
Hi,

laß Dich mal nicht von den vorherigen Posts irritieren. Beide Systeme eignen sich hervorragend um einen Webserver samt Sicherungsmaßnahmen einzurichten... Frage ist eher, welches System sagt Dir mehr zu?!

Ich persönlich bevorzuge Debian. Es ist verhältnismäßig einfach und robust!

Ubuntu LTS... also, wie bei Debian ist LTS gar nicht so entscheidend weil ein dist-upgrade dich auch nach Ablauf der LTS Zeit auf den neusten Stand der Dinge bringt und man seinen Server über Jahre hinweg am laufen halten kann.

Wichtiger ist sicherlich das System gut zu sichern.. bzw. man spricht dann auch immer gerne vom "harden".

Die entsprechenden Anleitungen findest Du für alle Systeme im Netz

Viel Erfolg
 

Sirlex

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Juli 2014
Beiträge
77
Von der Zeit her habe ich mehr mit Debian verbracht, aber habe oft gelesen das nginx mit Verbindung von CentOS schneller laufen soll gegenüber Debian. Bloß habe so meine Ängste gegen die Layer 3-7 Angriffe....

Die Server sind alle mit einer guten Hardware Firewall ausgestattet bloß gegen Layer Angriffe muss ich leider noch bisschen was unternehmen.
 

Daaron

Fleet Admiral
Dabei seit
Dez. 2011
Beiträge
13.487
Naja LTS ist halt nicht Ewig LTS. Nicht alle Pakete und Repos erhalten die wirklichen 5/7 Jahre Support.
Natürlich erhält nur der Core die Updates, bei einem Server sind das aber quasi alle wichtigen Pakete, vom Webserver über die Datenbank bis hin zu den Bindings der Programmiersprachen.
Wovon man grundsätzlich die Finger lassen sollte, sind CMS, Shopsysteme, phpMyAdmin (und co). Die vergammeln in den Repositories sofort.

Von der Zeit her habe ich mehr mit Debian verbracht, aber habe oft gelesen das nginx mit Verbindung von CentOS schneller laufen soll gegenüber Debian.
Vieles, was über die Leistungsfähigkeit von nginx geschrieben wird, ist in Wahrheit totaler Quatsch oder zumindest hochgradig übertrieben.

Ja, nginx ist schneller als Apache beim Ausliefern statischer Ressourcen, aber nicht SO viel schneller. Meist wird Apache im Prefork-Modus als Vergleich ran gezogen. Derartige Vergleiche haben aber gar nichts mit der Realität zu tun.

- Apache sollte immer im Worker- oder Event-Modus laufen, dann ist der VIEL schneller und eine echte Konkurrenz zu nginx
- Wenn man Apache gegen nginx antreten lässt, dann sollte man den nginx auch mit so vielen Modulen füttern, dass er ansatzweise an den Funktionsumfang von Apache ran kommt, oder aber man sollte alles unnötige beim Apache abschalten. Der übliche Vergleich in den ganze "Fachmagazinen" ist aber: "nackter nginx vs. Apache Standardsetup"... totaler Bullshit
- Man sollte auf .htaccess verzichten bzw. den Einsatz eindämmen. Der Vorteil des Apache ist, dass man mit .htaccess arbeiten KANN. Man MUSS nicht jeden Furz in der Host-Konfiguration deklarieren.
- Den Löwenanteil der Arbeit erledigt eh die Sprache, die die Webseite dynamisch zusammen baut, egal ob das nun PHP, Ruby, Perl,... ist. Wenn man natürlich hier Apaches mod_php gegen nginx antreten lässt (der nur FastCGI kann), dann ist das wieder Trabbi vs. Porsche. Lässt man hingegen Apache und nginx im FCGI-Modus (z.B. PHP-FPM) gegeneinander antreten, ist der Unterschied nicht nennenswert....
 

Sirlex

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Juli 2014
Beiträge
77
Die Frage ist nun was sollte man verwenden? Soviel ich gehört habe wird nginx für Schutzproxys verwendet d.h. als Proxy gegen Layer 7 Angriffe.
Ergänzung ()

Es ist ja nicht nur der Webserver der hier eine Rolle spielen wird. Die Hardwarekomponenten werden an der Geschwindigkeit auch noch einiges ausmachen. Möchte hier auf 15k rpm SAS Platten setzen sowie für die späteren Datenbanken SSD Platten.
 

metalpinguin

Lt. Junior Grade
Dabei seit
Mai 2005
Beiträge
319
Die Frage ist halt wirst du viele solcher Angriffe haben und was meinst du mit Schutzproxys sowas wie ein WAF ?
 

Sirlex

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Juli 2014
Beiträge
77
es gehört eigentlich nicht zu dem Thema...

Diese reverse Proxy lauscht z.B. auf eine IP Adresse und filtert somit die bzw. hält die Layer 7 (http/https) Angriffe zurück.


Mit der Stabilität meine ich halt auch das man ein hohes Besucher aufkommen abfertigen kann.

Deswegen tendiere ich zu nginx aber ich weis halt nicht ob ich damit richtig liege:(
 
Zuletzt bearbeitet: (Änderung)

Daaron

Fleet Admiral
Dabei seit
Dez. 2011
Beiträge
13.487
Diese reverse Proxy lauscht z.B. auf eine IP Adresse und filtert somit die bzw. hält die Layer 7 (http/https) Angriffe zurück.
...und da kannst du bei Apache mit mod_security ansetzen, vorausgesetzt du kommst mit der Konfiguration klar.

Mit der Stabilität meine ich halt auch das man ein hohes Besucher aufkommen abfertigen kann.
Das ist die Aufgabe eines gut konfigurierten Webservers, egal ob es nun nginx oder Apache ist. Ein entsprechend großzügig konfigurierter apache2-mpm-event knüppelt genug Daten raus.
Wenn alle Stricke reißen musst du eh zusehen, dass du einen Caching Proxy davor packst, z.B. Squid oder Varnish. Das ist aber alles andere als einfach.
 

Sirlex

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Juli 2014
Beiträge
77
Ich habe bloß in der Vergangenheit gesehen das große Seiten nginx benutzen. Denke das dies ein Grund haben wird.
Mir geht es bloß um das Betriebssystem was ich nun verwenden soll.
 

Daaron

Fleet Admiral
Dabei seit
Dez. 2011
Beiträge
13.487
Es ist egal, wirklich vollkommen egal. Die Unterschiede zwischen CentOS und Debian/Ubuntu liegen im Bereich der Messtoleranz. Entscheidend ist hier:
- welcher Stil gefällt dir
- wie relevant siehst du die Supportdauer

Aber wenn du auf der MAschien Kunden-Webs hosten willst, dann ist nginx die falsche Wahl. Deine Kunden werden im Zweifel Rewrite-Rules etc. setzen wollen, und das ganz elegant per .htaccess.
Wenn du EINE Seite hosten willst, die du zu 100% unter Kontrolle hast, dann ist nginx besser. Hostest du Kundendaten, deren genaue Funktionsweise dir total egal ist, gewinnt Apache haushoch durch .htaccess.
 

Sirlex

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Juli 2014
Beiträge
77
Daaron du hast mich glaube falsch verstanden. Nginx soll hier nur für die eigene Shop Seite verwendet werden, das Webhosting selbst läuft auf einer Kombination aus nginx apache und php-fpm.

Also es ging mir hier nur wegen der Verwendung im Bezug auf die Haupt Shop-Seite:)

Tut mir leid wenn Verwirrung entstanden ist:(
 

Daaron

Fleet Admiral
Dabei seit
Dez. 2011
Beiträge
13.487
nginx ist am Ende genauso verwundbar wie Apache... wobei Apache wenigstens noch mod_security bietet. Was Apache angeblich so langsam macht ist eben die Fähigkeit, Apache mit drölfzillionen neuen Features auszurüsten.

Aber die Frage bleibt: Wieso erwartest du so einen exorbitanten Ansturm, dass du dir DARÜBER Gedanken machst? Du willst ja jetzt nicht einmal Ramschware anbieten, bei der du wirklich mit Kundenmassen rechnen musst. Du willst Webhosting vertreiben. Wie viele Kunden hast du da wohl auf einem Markt, der eh schon ziemlich gut bestückt ist? Du konkurrierst mit Firmen, die mal eben ein 7stelliges Werbebudget pro Jahr verblasen können. Warum sollte überhaupt jemand auf deine Seite gehen?

Ich sag dir voraus: Dein Shop könnte am Ende auch auf dem billigsten Hosting-Paket von 1&1 stabil und flott laufen...
 

Sirlex

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Juli 2014
Beiträge
77
Es werden ja nicht nur Webhosting Kunden angeboten... Es werden auch HA Cluster Server angeboten. Sowie verschiedene andere Dienste die es noch nicht so verbreitet gibt. Es geht ja nur darum das nginx oder apache das verarbeiten könnte... Sondern das es auf die Zukunft gesehen das mitmachen könnte. Komischerweise setzen viele große Unternehmen auf nginx als Webserver irgendeinen Haken muss es ja da geben...
 

chithanh

Captain
Dabei seit
Okt. 2013
Beiträge
3.131
habe oft gelesen das nginx mit Verbindung von CentOS schneller laufen soll gegenüber Debian.
Wenn dir die Performance wichtig ist, dann setze ein Testsystem pro Distribution auf und starte ein paar Benchmarks. Ich würde vermuten, dass andere Faktoren wie die Webserverkonfiguration, Dateisystem und I/O Scheduler, Datenbank usw. einen größeren Einfluss haben als die Wahl der Distribution.
 

Daaron

Fleet Admiral
Dabei seit
Dez. 2011
Beiträge
13.487
Es werden ja nicht nur Webhosting Kunden angeboten... Es werden auch HA Cluster Server angeboten. Sowie verschiedene andere Dienste die es noch nicht so verbreitet gibt.
Ja. Alles Aufgaben, für die du n winzigen Kundenkreis hast.... Du bietest nichts an, was die breite Masse auch nur ansatzweise interessiert. Wenn du mit so einem Fachgebiet n Dutzend interessierte User pro Tag auf die Seite lockst, dann bist du schon sportlich dabei.

Es geht ja nur darum das nginx oder apache das verarbeiten könnte... Sondern das es auf die Zukunft gesehen das mitmachen könnte.
Du machst dir Gedanken um ungelegte Eier. Apache kann unglaublich viel stemmen. Ist nginx einen Hauch schneller? Ja. Macht eine Fehlkonfiguration 1000x mehr aus? JA!

Komischerweise setzen viele große Unternehmen auf nginx als Webserver irgendeinen Haken muss es ja da geben...
Und du weißt genau, dass die den nginx tatsächlich als Webserver verwenden, und nicht lediglich als Load Balancer? Nein, weißt du nicht...
Und wie ich schon zig mal sagte: Die synthetischen Benchmarks, in denen nginx sooooo hoch gewinnt, sind alle fürs Klo, weil da jedes Mal ein vollkommen falsch konfigurierter Apache als Gegner gewählt wurde.
 
Top