Apache 2.2 Suexec

Das Debian-Projekt hat die Version 4.0 seiner Linux-Distribution freigegeben, Codename “etch”. Die anfängliche Migration meiner Server von Version 3.1 (Codename “sarge”) lief wie erwartet ohne größere Probleme - sieht man davon ab, daß ich auf einer Maschine via Rettungssystem einen Kernel mit lvm2-Unterstützung installieren musste.

Das interessante an der neuen Distribution sind aber für mich, der ich hauptsächlich Webserver betreibe, die neuen Versionen der HTTP-Serverdienste gewesen. Vor allem auf Apache 2.2 und sein “mpm-worker” war ich gespannt. Nach vielen vielen Tests auf meinen virtuellen Maschinen habe ich mich gegen den oft empfohlenen lighttpd und für eine Kombination aus Apache 2.2 mit mpm-worker, suexec und dem mod_fcgid entschieden. Mittlerweile sind alle meine Webserver auf dieses Gespann umgestellt, und der Unterschied zu vorher (Apache 1.3 mit suexec und ohne fastcgi) fühlt sich an, als hätte ich meinen Servern ein umfangreiches - und ohne Zweifel teures - Hardwareupgrade angedeihen lassen.

Übrigens halte ich Debian 4.0 für eine fantastisch gelungene Distribution - vom Kernel bis zu den Serverdiensten habe ich auf keinem der Produktivsysteme irgendwo ein Paket aus einem inoffiziellen Repository installieren müssen, und auch /usr/local/DIST ist wieder leer. Nur auf meinem Spielserver findet sich ein selbstgebautes Paket, nämlich libapache2-mod-auth-shadow, um gegen Systemuser authentifizieren zu können, ohne den Benutzer “www-data” in die Gruppe “shadow” aufnehmen zu müssen. Ja, bevor ihr fragt: Nur über SSL-gesicherte Verbindungen.