präsentiert von karin schäuble - walter dukart - philipp duffner iis vs. apache
TRANSCRIPT
![Page 1: Präsentiert von Karin Schäuble - Walter Dukart - Philipp Duffner IIS vs. Apache](https://reader036.vdocuments.pub/reader036/viewer/2022062818/570491c31a28ab14218d9de1/html5/thumbnails/1.jpg)
Präsentiert vonKarin Schäuble - Walter Dukart - Philipp Duffner
IIS vs. Apache
![Page 2: Präsentiert von Karin Schäuble - Walter Dukart - Philipp Duffner IIS vs. Apache](https://reader036.vdocuments.pub/reader036/viewer/2022062818/570491c31a28ab14218d9de1/html5/thumbnails/2.jpg)
Karin Schäuble - Walter Dukart - Philipp Duffner 2
Inhalt
Einleitung• Aufgabe eines Webservers• Funktion eines Webservers• Hyper Text Transfer Protocol• Abgrenzung Apache/IIS Vergleich IIS/Apache
• Architektur• Konfiguration• Sicherheitsaspekte
• Funktionsumfang• Kosten/Wartung/
Updates
Einl
eitu
ngVe
rgle
ich
Fazit• Zusammenfassung• Marktsituation• Aussichten
![Page 3: Präsentiert von Karin Schäuble - Walter Dukart - Philipp Duffner IIS vs. Apache](https://reader036.vdocuments.pub/reader036/viewer/2022062818/570491c31a28ab14218d9de1/html5/thumbnails/3.jpg)
Karin Schäuble - Walter Dukart - Philipp Duffner 3
Einl
eitu
ngVe
rgle
ich
Fazi
t
Aufgabe eines Webservers
Die Aufgabe eines Webservers ist eine angeforderte URL
• In einen Dateinamen zu übersetzen und die Datei über das Internet zurückzuschicken
oder• In einen Programmnamen zu übersetzen, das Programm
auszuführen und die Programmausgabe übers Internet zurückzuschicken
Eigentlich eine ganz schlichte Aufgabe bzw. Anforderung, welche jedoch
durch eine Menge Aufgaben angereichert wird, die sich um folgende
Funktionen herum entwickelt haben.
![Page 4: Präsentiert von Karin Schäuble - Walter Dukart - Philipp Duffner IIS vs. Apache](https://reader036.vdocuments.pub/reader036/viewer/2022062818/570491c31a28ab14218d9de1/html5/thumbnails/4.jpg)
Karin Schäuble - Walter Dukart - Philipp Duffner 4
Einl
eitu
ngVe
rgle
ich
Fazi
tFunktion eines
WebserversAnforderungen bzw. Funktionen der Webserver:
• Beantworten von mehreren Anfragen (scheinbar) gleichzeitig
• Verwalten von Berechtigungen und Prüfen von Berechtigungen
• Reaktion auf Fehler bzw. Fehleingaben• Anpassbarkeit an verschiedene Sprachen• Proxy Funktion (Puffern für schnelleren Zugriff)• Unterstützung von Sicherheitsprotokollen
![Page 5: Präsentiert von Karin Schäuble - Walter Dukart - Philipp Duffner IIS vs. Apache](https://reader036.vdocuments.pub/reader036/viewer/2022062818/570491c31a28ab14218d9de1/html5/thumbnails/5.jpg)
Karin Schäuble - Walter Dukart - Philipp Duffner 5
Einl
eitu
ngVe
rgle
ich
Fazi
tHyper Text Transfer
Protocol
HTTP: HyperTextTransferProtocol
• Anwendungsprotokoll welches mit Hilfe anderer Transport-und Netzwerkprotokolle Daten verschiedener Art überträgt.
Wichtigste Client-Requests für Webserver:
• Post
• Get
![Page 6: Präsentiert von Karin Schäuble - Walter Dukart - Philipp Duffner IIS vs. Apache](https://reader036.vdocuments.pub/reader036/viewer/2022062818/570491c31a28ab14218d9de1/html5/thumbnails/6.jpg)
Karin Schäuble - Walter Dukart - Philipp Duffner 6
Einl
eitu
ngVe
rgle
ich
Fazi
tUnterscheidung
IIS/ApacheInternet Information Server (IIS)• Plattform: Windows NT, 2000• Hersteller Microsoft
Apache• Plattform(en): Windows, Unix, Linux, BSD, …• Hersteller Apache Group (Open Source)
![Page 7: Präsentiert von Karin Schäuble - Walter Dukart - Philipp Duffner IIS vs. Apache](https://reader036.vdocuments.pub/reader036/viewer/2022062818/570491c31a28ab14218d9de1/html5/thumbnails/7.jpg)
Karin Schäuble - Walter Dukart - Philipp Duffner 7
Einl
eitu
ngVe
rgle
ich
Fazi
t
Architektur
Administrationsschnittstelle
StatischerInhalt
ISAPI ASP
IIS 5.0
AdministrativeTools
Metabasis
Dateisystem
Scripting-Engines
Browser
HTTP-Anforderungen
![Page 8: Präsentiert von Karin Schäuble - Walter Dukart - Philipp Duffner IIS vs. Apache](https://reader036.vdocuments.pub/reader036/viewer/2022062818/570491c31a28ab14218d9de1/html5/thumbnails/8.jpg)
Karin Schäuble - Walter Dukart - Philipp Duffner 8
Einl
eitu
ngVe
rgle
ich
Fazi
t
Architektur
Prozesse des IIS:
• Hauptprozess (inetinfo.exe)
• Poolprozess
• isolierter Prozess
![Page 9: Präsentiert von Karin Schäuble - Walter Dukart - Philipp Duffner IIS vs. Apache](https://reader036.vdocuments.pub/reader036/viewer/2022062818/570491c31a28ab14218d9de1/html5/thumbnails/9.jpg)
Karin Schäuble - Walter Dukart - Philipp Duffner 9
Einl
eitu
ngVe
rgle
ich
Fazi
t
ArchitekturHistorisch
Version Unix, Linux, Solaris, BSD, ...
Microsoft Windows
Bis 1.3
Preforking-Server
- keine Entwicklung -
1.3Neues Konzept
2.0 Vollkommene Überarbeitung des gesamten Apache
(MPMs, APR)
![Page 10: Präsentiert von Karin Schäuble - Walter Dukart - Philipp Duffner IIS vs. Apache](https://reader036.vdocuments.pub/reader036/viewer/2022062818/570491c31a28ab14218d9de1/html5/thumbnails/10.jpg)
Karin Schäuble - Walter Dukart - Philipp Duffner 10
BetriebssystemBetriebssystem
APR (Apache Portable Runtime)
Einl
eitu
ngVe
rgle
ich
Fazi
t
Architektur
Logische Struktur• /conf• /icons• /src
Funktional und LogischFunktionaler Aufbau
MPMs (Multi Processing Modules)
• /cgi-bin• /htdocs• /logs
Module
ApacheKernel
• /support
![Page 11: Präsentiert von Karin Schäuble - Walter Dukart - Philipp Duffner IIS vs. Apache](https://reader036.vdocuments.pub/reader036/viewer/2022062818/570491c31a28ab14218d9de1/html5/thumbnails/11.jpg)
Karin Schäuble - Walter Dukart - Philipp Duffner 11
Einl
eitu
ngVe
rgle
ich
Fazi
t
Konfiguration
4 Möglichkeiten:
• MMC
• Personal Web Manager
• Verwaltungswebseite
• Kommandozeile
![Page 12: Präsentiert von Karin Schäuble - Walter Dukart - Philipp Duffner IIS vs. Apache](https://reader036.vdocuments.pub/reader036/viewer/2022062818/570491c31a28ab14218d9de1/html5/thumbnails/12.jpg)
Karin Schäuble - Walter Dukart - Philipp Duffner 12
Einl
eitu
ngVe
rgle
ich
Fazi
t
Konfiguration
![Page 13: Präsentiert von Karin Schäuble - Walter Dukart - Philipp Duffner IIS vs. Apache](https://reader036.vdocuments.pub/reader036/viewer/2022062818/570491c31a28ab14218d9de1/html5/thumbnails/13.jpg)
Karin Schäuble - Walter Dukart - Philipp Duffner 13
Einl
eitu
ngVe
rgle
ich
Fazi
t
Konfiguration
![Page 14: Präsentiert von Karin Schäuble - Walter Dukart - Philipp Duffner IIS vs. Apache](https://reader036.vdocuments.pub/reader036/viewer/2022062818/570491c31a28ab14218d9de1/html5/thumbnails/14.jpg)
Karin Schäuble - Walter Dukart - Philipp Duffner 14
Einl
eitu
ngVe
rgle
ich
Fazi
t
Konfiguration
• Flexible Konfiguration
• Manuelle Bearbeitung von:
- httpd.conf
- srm.conf
- access.conf
• Es gibt auch grafische Oberflächen (X11) für die Konfiguration
![Page 15: Präsentiert von Karin Schäuble - Walter Dukart - Philipp Duffner IIS vs. Apache](https://reader036.vdocuments.pub/reader036/viewer/2022062818/570491c31a28ab14218d9de1/html5/thumbnails/15.jpg)
Karin Schäuble - Walter Dukart - Philipp Duffner 15
Einl
eitu
ngVe
rgle
ich
Fazi
t
Konfiguration
### Section 1: Global Environment...### Section 2: 'Main' server configurationPort 80...ServerName Apache.Provider.com...DocumentRoot "/MeinWebverzeichnis“...### Section 3: Virtual Hosts<VirtualHost IP>...</VirtualHost>
httpd.conf
![Page 16: Präsentiert von Karin Schäuble - Walter Dukart - Philipp Duffner IIS vs. Apache](https://reader036.vdocuments.pub/reader036/viewer/2022062818/570491c31a28ab14218d9de1/html5/thumbnails/16.jpg)
Karin Schäuble - Walter Dukart - Philipp Duffner 16
Einl
eitu
ngVe
rgle
ich
Fazi
t
SicherheitsaspekteZugriffsteuerung und Berechtigungen
![Page 17: Präsentiert von Karin Schäuble - Walter Dukart - Philipp Duffner IIS vs. Apache](https://reader036.vdocuments.pub/reader036/viewer/2022062818/570491c31a28ab14218d9de1/html5/thumbnails/17.jpg)
Karin Schäuble - Walter Dukart - Philipp Duffner 17
Einl
eitu
ngVe
rgle
ich
Fazi
t
• Absicherung der zu übertragenden Daten
• Zertifikate zur Identitätsüberprüfung
• SSL-Verschlüsselung kann erzwungen werden
Verschlüsselung und ZertifikateSicherheitsaspekte
![Page 18: Präsentiert von Karin Schäuble - Walter Dukart - Philipp Duffner IIS vs. Apache](https://reader036.vdocuments.pub/reader036/viewer/2022062818/570491c31a28ab14218d9de1/html5/thumbnails/18.jpg)
Karin Schäuble - Walter Dukart - Philipp Duffner 18
Einl
eitu
ngVe
rgle
ich
Fazi
t
ÜberwachungSicherheitsaspekte
• Monitor (Echtzeit)- Systemmonitor- Taskmanager- Netzwerkmonitor
• Protokollierung- 4 verschiedene Logfiles (kaum veränderbar)- Ereignisanzeige (Informationen, Warnungen,
Fehler, usw.)
![Page 19: Präsentiert von Karin Schäuble - Walter Dukart - Philipp Duffner IIS vs. Apache](https://reader036.vdocuments.pub/reader036/viewer/2022062818/570491c31a28ab14218d9de1/html5/thumbnails/19.jpg)
Karin Schäuble - Walter Dukart - Philipp Duffner 19
Einl
eitu
ngVe
rgle
ich
Fazi
t
Zugriffsteuerung und Berechtigungen
• Strikte Trennung zwischen lokalen und Webserver-Benutzern
• Rechte der Webserver-User haben nur Gültigkeit innerhalb der Apache-Rechte
• Serverseitige Skripte werden über den Apache-Server, bzw. seinen Benutzer ausgeführt.
Sicherheitsaspekte
![Page 20: Präsentiert von Karin Schäuble - Walter Dukart - Philipp Duffner IIS vs. Apache](https://reader036.vdocuments.pub/reader036/viewer/2022062818/570491c31a28ab14218d9de1/html5/thumbnails/20.jpg)
Karin Schäuble - Walter Dukart - Philipp Duffner 20
Einl
eitu
ngVe
rgle
ich
Fazi
t
Zugriffsteuerung und Berechtigungen
2 Definitionsmöglichkeiten:
Berechtigungsbasis
Sicherheitsaspekte
+Module
z.B.
mod_access, mod_auth_db,
mod_digest
access.conf
.htaccess
<DIRECTORY /htdocs>Options –Indexes +FollowSymLinksAllowOverride all
...</DIRECTORY>
access.conf
Require User HexeRequire Group HaenselUndGretel
mod_auth,
![Page 21: Präsentiert von Karin Schäuble - Walter Dukart - Philipp Duffner IIS vs. Apache](https://reader036.vdocuments.pub/reader036/viewer/2022062818/570491c31a28ab14218d9de1/html5/thumbnails/21.jpg)
Karin Schäuble - Walter Dukart - Philipp Duffner 21
Einl
eitu
ngVe
rgle
ich
Fazi
t
• SSL-Modul (mod_ssl)
• Skript zur Erzeugung/Verwaltung des Zertifikats und des Schlüssels
• Eigener HTTPS-Prozess
Verschlüsselung und ZertifikateSicherheitsaspekte
![Page 22: Präsentiert von Karin Schäuble - Walter Dukart - Philipp Duffner IIS vs. Apache](https://reader036.vdocuments.pub/reader036/viewer/2022062818/570491c31a28ab14218d9de1/html5/thumbnails/22.jpg)
Karin Schäuble - Walter Dukart - Philipp Duffner 22
Einl
eitu
ngVe
rgle
ich
Fazi
t
• Monitor (Echtzeit)- X11-Monitore
• Protokollierung- zahlreiche Logfiles- Modular erweiterbar- Format frei wählbar
• Benachrichtigung- Per sendmail/ E-Mail- In welchen Fällen soll benachrichtigt werden?
ÜberwachungSicherheitsaspekte
![Page 23: Präsentiert von Karin Schäuble - Walter Dukart - Philipp Duffner IIS vs. Apache](https://reader036.vdocuments.pub/reader036/viewer/2022062818/570491c31a28ab14218d9de1/html5/thumbnails/23.jpg)
Karin Schäuble - Walter Dukart - Philipp Duffner 23
Einl
eitu
ngVe
rgle
ich
Fazi
t
Funktionsumfang
• abhängig von der Windows - Version
• FTP – Server
• SMTP – Server
• Verschlüsselter Datentransfer mit SSL
• WebDAV - Unterstützung
![Page 24: Präsentiert von Karin Schäuble - Walter Dukart - Philipp Duffner IIS vs. Apache](https://reader036.vdocuments.pub/reader036/viewer/2022062818/570491c31a28ab14218d9de1/html5/thumbnails/24.jpg)
Karin Schäuble - Walter Dukart - Philipp Duffner 24
Einl
eitu
ngVe
rgle
ich
Fazi
t
Funktionsumfang
• Verschlüsselter Datentransfer mit SSL möglich
• Content/ Language Negotiation
• Dynamisch ladbare Module
• Unterstützung von unendlich vielen Virtual Hosts
• Integrierter Proxy-Server
![Page 25: Präsentiert von Karin Schäuble - Walter Dukart - Philipp Duffner IIS vs. Apache](https://reader036.vdocuments.pub/reader036/viewer/2022062818/570491c31a28ab14218d9de1/html5/thumbnails/25.jpg)
Karin Schäuble - Walter Dukart - Philipp Duffner 25
Einl
eitu
ngVe
rgle
ich
Fazi
t
Kosten/Wartung/Updates
• IIS 5.0 ist kostenlos
• Serverlizenz(500 – 1500€) + Internet Connection Licence (315 €)
• Client Access Licence (6,90€ pro User)
• Wartung durch GUI relativ einfach
• Die verschiedenen Berechtigungsgruppen können Wartung erschweren
• Upgrade möglich
![Page 26: Präsentiert von Karin Schäuble - Walter Dukart - Philipp Duffner IIS vs. Apache](https://reader036.vdocuments.pub/reader036/viewer/2022062818/570491c31a28ab14218d9de1/html5/thumbnails/26.jpg)
Karin Schäuble - Walter Dukart - Philipp Duffner 26
Einl
eitu
ngVe
rgle
ich
Fazi
t
Kosten/Wartung/Updates
• Apache ist kostenlos
• Zentrale gutdokumentierte Konfigurationsdatei (httpd.conf) erlaubt schnell durchführbare Wartung
• Erweiterungen in Form von Modulen
• Updates ohne Schwierigkeiten durchführbar
![Page 27: Präsentiert von Karin Schäuble - Walter Dukart - Philipp Duffner IIS vs. Apache](https://reader036.vdocuments.pub/reader036/viewer/2022062818/570491c31a28ab14218d9de1/html5/thumbnails/27.jpg)
Karin Schäuble - Walter Dukart - Philipp Duffner 27
Einl
eitu
ngVe
rgle
ich
Fazi
t
Zusammenfassung
IIS ApacheVerbreitung ~ 20% ~ 60%Kosten Inkl. bei 2000 kostenlosInternet-Connection-Licence
315 € -
Systemanforderung ab 200Mhz, 128 MB RAM
Minimal
Proxy-Server enthalten
- +
FTP-Server enthalten + -
Mailserver enthalten + -ASP + +
(über „sun ONE“)
![Page 28: Präsentiert von Karin Schäuble - Walter Dukart - Philipp Duffner IIS vs. Apache](https://reader036.vdocuments.pub/reader036/viewer/2022062818/570491c31a28ab14218d9de1/html5/thumbnails/28.jpg)
Karin Schäuble - Walter Dukart - Philipp Duffner 28
Einl
eitu
ngVe
rgle
ich
Fazi
t
Zusammenfassung
IIS ApacheContent Negotiation ? +Virtual Hosts ab Windows
2000 ServerUnendlich viele
Konfiguration GUI X11,Textdateien,Comanche (Win2000)
Benutzerfreundlichkeit
Gut Befriedigend
Flexibilität Befriedigend Sehr gutErweiterbarkeit Ausreichend Sehr gut
![Page 29: Präsentiert von Karin Schäuble - Walter Dukart - Philipp Duffner IIS vs. Apache](https://reader036.vdocuments.pub/reader036/viewer/2022062818/570491c31a28ab14218d9de1/html5/thumbnails/29.jpg)
Karin Schäuble - Walter Dukart - Philipp Duffner 29
Einl
eitu
ngVe
rgle
ich
Fazi
t
Marktsituation
Marktanteile Apache/IIS
Januar 2001:• Apache: 58,75%• IIS 21,40%
![Page 30: Präsentiert von Karin Schäuble - Walter Dukart - Philipp Duffner IIS vs. Apache](https://reader036.vdocuments.pub/reader036/viewer/2022062818/570491c31a28ab14218d9de1/html5/thumbnails/30.jpg)
Karin Schäuble - Walter Dukart - Philipp Duffner 30
Einl
eitu
ngVe
rgle
ich
Fazi
t
Aussichten
Microsoft IIS:• Seit Anfang 2002 Final Version .NET Framework verfügbar• Jederzeit an jedem Ort auf jedem Gerät auf Informationen
zugreifen• XML ist die Verbindung, die .NET zusammen hält
-> .NET wird kommen – MS setzt alle Karten auf die .NET Strategie-> Viele Entwickler steigen bereits jetzt um-> Windows 2003 Server -> das .NET Framework 1.1 vorinstalliert
Apache:• Apache AxKit als XML Application Server entwickelt
(Zusatzmodul für HTTP Server)• Präsentations- von den Datenebenen bei Web-basierten
Anwedungen trennen
![Page 31: Präsentiert von Karin Schäuble - Walter Dukart - Philipp Duffner IIS vs. Apache](https://reader036.vdocuments.pub/reader036/viewer/2022062818/570491c31a28ab14218d9de1/html5/thumbnails/31.jpg)
Karin Schäuble - Walter Dukart - Philipp Duffner 31
Einl
eitu
ngVe
rgle
ich
Fazi
t
Vielen Dank für ihre
Aufmerksamkeit