Apache sicher updaten

Apache, Lighttpd, nginx, Cherokee
jemand
Posts: 14
Joined: 2007-12-12 11:48

Apache sicher updaten

Post by jemand » 2008-04-02 10:38

Hallo,

ich hatte hier vor einiger Zeit schonmal geschrieben, dass ich alle paar Tage Probleme mit meinem Server habe. Der Load geht urplötzlich auf 80 hoch und der Apache sendet dann keine Daten mehr raus. Wenn ich mich dann per SSH auf den Server einlogge und ein rcapache2 restart mache, geht wieder alles wunderbar. Die Ursache des Fehlers konnte ich bisher nicht rauskriegen und alles Tun und Machen hat nichts geholfen.

Nun möchte ich einfach eine neue Version des Apachen auf dem Server installieren - aber da habe ich Angst, dass ich irgendwas unbrauchbar mache und der Webserver danach nicht mehr startet. Daher wollte ich fragen, wie ich den Apachen am besten update, ohne irgendeine Gefahr einzgehen. Soll ich ein configure und make machen und dann die Dateien per Hand kopieren oder ist ein make install dann auch gefahrlos?

Server: 1&1 Rootserver
System: Suse 9.3 (x86-64) (Yast geht nicht mehr, da 9.3 nicht mehr supportet wird)
Apache: Apache/2.0.53 (Linux/SUSE)
Modules: core prefork http_core mod_so mod_access mod_actions mod_alias mod_auth mod_auth_dbm mod_autoindex mod_cgi mod_dir mod_env mod_expires mod_include mod_log_config mod_mime mod_negotiation mod_setenvif mod_ssl mod_userdir mod_php5 mod_perl mod_python mod_fpcgid mod_rewrite mod_status mod_suexec

Gruß,
Jemand

sledge0303
Posts: 695
Joined: 2005-09-16 00:06
Location: Berlin-Reinickendorf

Re: Apache sicher updaten

Post by sledge0303 » 2008-04-02 10:43

Auf jeden Fall ein Backup deiner Daten erstellen, ein aktuelles OS installieren und danach Daten wieder einstellen ;)
Ansonsten kannst dir von der Seite httpd.apache.org die neusten Sourcen ziehen und das Dingen neu kompilieren, sofern du alle Abhängigkeiten bereits installiert hast.

jemand
Posts: 14
Joined: 2007-12-12 11:48

Re: Apache sicher updaten

Post by jemand » 2008-04-02 10:58

sledge0303 wrote:Auf jeden Fall ein Backup deiner Daten erstellen, ein aktuelles OS installieren und danach Daten wieder einstellen ;)
Ansonsten kannst dir von der Seite httpd.apache.org die neusten Sourcen ziehen und das Dingen neu kompilieren, sofern du alle Abhängigkeiten bereits installiert hast.


:-( Also das volle Programm? Da läuft doch hinterher die Hälfte nicht mehr. Vor allem denke ich nicht, dass alle Abhängigkeiten schon drauf sind und ich die für Suse 9.3 gar nicht mehr so leicht kriege...

User avatar
Joe User
Project Manager
Project Manager
Posts: 11137
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Apache sicher updaten

Post by Joe User » 2008-04-02 11:07

Darf man fragen weshalb Du kein Upgrade auf openSUSE >=10.2 durchführst, insbesondere da Du weisst, dass SUSE 9.3 nicht mehr supportet wird?
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

jemand
Posts: 14
Joined: 2007-12-12 11:48

Re: Apache sicher updaten

Post by jemand » 2008-04-02 12:00

Joe User wrote:Darf man fragen weshalb Du kein Upgrade auf openSUSE >=10.2 durchführst, insbesondere da Du weisst, dass SUSE 9.3 nicht mehr supportet wird?


Weil ich keine Lust habe, dass nach einem Update nix mehr funktioniert. Auf dem Server laufen Anwendungen, die für Online-Händler Bilder ausliefern und die dürfen nicht lange ausbleiben.

Aber ich habe gerade eine interessante Entdeckung gemacht, nachdem der Server wieder einen Load von 32 hatte: Auf dem Server läuft ein Wordpress-Blog und da strömen in manchen Augenblicken von ein und der selben IP-Adresse hunderte Spamversuche rein, die von Wordpress bzw. Akismet auf Spam geprüft werden. Ich habe das jetzt so umgestellt, dass der Server die IP sperrt, wenn auch nur ein Kommentar Spam ist. Dadurch muss der Server nicht hundert mal in der Sekunde prüfen, ob die selbe IP-Adresse neben 100 Spams auch einen wirklichen Kommentar abgebenen hat. Vielleicht hilft das meinem Server weiter...

jemand
Posts: 14
Joined: 2007-12-12 11:48

Re: Apache sicher updaten

Post by jemand » 2008-04-02 12:36

matzewe01 wrote:Als Stichworte: 2 Server und Clusterip.
Ist das eine Frage oder eine Aussage? Wenn es eine Frage ist, dann sage ich "ja, Anwendung läuft auf mehreren Servern". Trotzdem möchte ich nach Möglichkeit das System nicht neu aufsetzen.

sledge0303
Posts: 695
Joined: 2005-09-16 00:06
Location: Berlin-Reinickendorf

Re: Apache sicher updaten

Post by sledge0303 » 2008-04-02 13:11

Ich persönlich kann dir nur empfehlen, nimm lieber ein paar Stunden Ausfall im Kauf und Upgrade die Maschine. Wenn der Kasten gehackt, dein Provider ihn vom Netz nimmt oder muss auf Anordnung, dann ist ein Ausfall schwerwiegender und kann Folgen wie 'Kunden- oder/und Imageverlust' nach sich ziehen.
Deine/Eure Kunden werden lieber, der Sicherheit wegem, einen geplanten Ausfall in Kauf nehmen dir und für deine Bemühungen danken.
Nebenbei nicht nur die Kunden, sondern auch die anderen Betreiber von Servern werden es danken :)

jemand
Posts: 14
Joined: 2007-12-12 11:48

Re: Apache sicher updaten

Post by jemand » 2008-04-02 14:26

Nicht falsch verstehen: Die Server-Sicherheit liegt mir sehr am Herzen und darauf achte ich auch stetig und spiele Patches etc ein. Ich bin nur der Meinung, dass ein Suse 9.3 nicht zwangsläufig sofort ersetzt werden muss, wenn es von Suse nicht mehr supportet wird.

Es ging in meinem Post ja auch eigentlich nur darum, ob ich ruhigen Gewissens ein Apache-Update machen kann oder ob ich Angst davor haben muss, dass danach alle Configs durcheinander sind und nix mehr läuft.

User avatar
Joe User
Project Manager
Project Manager
Posts: 11137
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Apache sicher updaten

Post by Joe User » 2008-04-02 15:01

Da Du ja auf Sicherheit achtest hast Du ja auch kürzlich OpenSSL aktualisiert und alle dagegen gelinkten Pakete wozu auch Apache zählt. So wie Du zuvor Apache rekompiliert hast, funktioniert auch das Update, lediglich mit anderen ./configure-Optionen und leicht veränderter httpd.conf. Steht aber alles in der Dokumentation und ein identisch konfiguriertes Testsystem hast Du ja auch...
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.