Sie sind nicht angemeldet.

Anzeigen

**Wir werden in den kommenden Tagen einen Umzug auf einen neuen Server durchführen. Im Rahmen dieser Maßnahme wird das Forum ca. 1 Stunde nicht erreichbar sein.** nslu2-info.de ist ein privates Projekt von mir, welches jeden Monat aus eigener Tasche finanziert wird. Mit einer freiwilligen Spende wird der Erhalt und der weitere Ausbau dieses Forums unterstützt. Um mich beim Erhalt des Forums zu unterstützen, kannst Du entweder via Flattr oder Paypal spenden. Ich bedanke mich schon jetzt bei allen Unterstützern.

Lieber Besucher, herzlich willkommen bei: Die NSLU2 Community****wenns ums speichern und streamen geht****. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

switch

Anfänger

  • »switch« ist der Autor dieses Themas

Beiträge: 35

Firmwareversion / your current Firmware: Unslung 3.18

  • Nachricht senden

1

05.04.2005, 12:11

Apache2 verschlanken und wertvollen RAM sparen

Hallo,

nachdem ich meinen Apache eingerichtet hatte, stellte ich fest, dass dieser sehr viele zum Großteil für den normalen Gebrauch unnötige Module enthält, die beim Start geladen werden.
Insbesondere das Proxy-Modul könnte auch ein Sicherheitsproblem sein, da dadurch theoretisch - wenn die NSLU2 von extern als Webserver erreichbar ist - andere die eigene NSLU2 als Proxy verwenden könnten. Ich habe dies allerdings nicht testen können, da ich dies zuvor bereits deaktiviert habe.

Hier also ein paar Tips, auf welche Module man im Normalfall verzichten kann. Sämtliche Änderungen müssen in der /opt/etc/apache2/httpd.conf vorgenommen werden. Bitte vorher ein Backup anlegen!

Änderungen grundsätzlich auf eigene Gefahr!

Einträge werden durch ein "#" am Anfang der Zeile auskommentiert (für die, die es noch nicht wissen ;))

Detallierte Infos zu allen Modulen gibt es hier:
http://httpd.apache.org/docs-2.0/mod/

#LoadModule auth_dbm_module libexec/mod_auth_dbm.so
Wird nur benötigt, wenn man DBM-Dateien als Passwortschutz verwenden möchte. Für einfachen .htaccess-Schutz nicht benötigt.

#LoadModule file_cache_module libexec/mod_file_cache.so
Wird für das Caching häufig angefragter statischer Dateien verwendet.
Die NSLU2 ist doch kein Hochleistungsserver, oder? ;)

#LoadModule cache_module libexec/mod_cache.so
Implementiert ein Cache-Modul, das für lokale Inhalte oder vom lokalen Proxy genutzt werden kann. Benötigen wir nicht.

#LoadModule disk_cache_module libexec/mod_disk_cache.so
Wird vor allem von mod_proxy verwenden, um die Festplatte zum Caching zu verwenden. Wenn kein Proxy benötigt wird, kann dies auskommentiert werden.

#LoadModule mem_cache_module libexec/mod_mem_cache.so
Wie zuvor, cached nur im RAM.

#LoadModule ldap_module libexec/mod_ldap.so
Wer eine Website mit vielen LDAP-Verbindungen nutzt, profitiert von diesem Modul (LDAP Connection Pool, LDAP Shared Memory Cache). Wir eigentlich nicht...

#LoadModule auth_ldap_module libexec/mod_auth_ldap.so
Ermöglicht die Authentifizierung von Nutzern über einen LDAP-Server. Uns reichen aber eigentlich .htaccess-Dateien, daher benötigen wir diesen nicht. Ist vielleicht für Firmen interessant, aber ein LDAP-Server lohnt sich eigentlich erst für eine große Anzahl Nutzer (Unified Login/SingleSignIn)

#LoadModule ext_filter_module libexec/mod_ext_filter.so
Ermöglicht die Ausgabe des Apache durch ein externes Programm zu schicken, bevor die Ausgabe zum Benutzer gesendet wird. Nur für spezifische Erweiterungen benötigt.

#LoadModule include_module libexec/mod_include.so
Wird für Server-Side-Includes benötigt. Wer nicht weiss, was dies ist oder diese nicht benötigt, kann darauf verzichten. Mehr Infos

#LoadModule deflate_module libexec/mod_deflate.so
Komprimiert die Ausgabe des Apache, bevor diese an den Browser geschickt wird, sofern dieser dies unterstützt. Dürfte beim NSLU2 nur unnötige CPU-Last fressen.

#LoadModule log_forensic_module libexec/mod_log_forensic.so
Dies verdoppelt die Größe des Apache-Logfiles, da sowohl vor als auch nach der Anfrage eine Zeile ins Protokoll geschrieben wird. Eben für eine forensische Analyse des Logs bei Serverproblemen.

#LoadModule cern_meta_module libexec/mod_cern_meta.so
Hiermit kann die Metadatei-Semantik des CERN HTTP-Servers emuliert werden. Für Standard-Zugriffe nicht benötigt.

#LoadModule usertrack_module libexec/mod_usertrack.so
Dieses Modul ermöglicht, die Benutzeraktivität an Hand eines Clickstream Logs zu analysieren und arbeitet mit Cookies. Sollte eigentlich nur für große E-Commerce-Sites interessant sein.

#LoadModule proxy_module libexec/mod_proxy.so
#LoadModule proxy_connect_module libexec/mod_proxy_connect.so
#LoadModule proxy_ftp_module libexec/mod_proxy_ftp.so
#LoadModule proxy_http_module libexec/mod_proxy_http.so
Diese Module ermöglichen, den NSLU2 als Proxy für HTTP und FTP zu verwenden. Wer dies wirklich benötigt, sollte sich vorher genau über die Konfiguration informieren, damit er nicht aus Versehen einen offenen Proxy-Server ins Netz stellt (wenn der NSLU2 von außen als Webserver erreichbar ist).

#LoadModule dav_module libexec/mod_dav.so
Ermöglicht, auf die Daten des Servers via WEBDAVzuzugreifen.
Dies kann man z.B. nutzen, um von einem anderen PC direkt über das Internet auf die Daten des NSLU2 zuzugreifen und diesen direkt in den Explorer zu integrieren. Bei Interesse findet man hier eine Beispielanleitung.
Für mich ist dies zumindest nicht interessant.

#LoadModule cgi_module libexec/mod_cgi.so
Dies wird zwingend benötigt, wenn man CGI-Dateien/Programme verwenden möchte. Benutzt man nur PHP, so kann man darauf verzichten.

#LoadModule dav_fs_module libexec/mod_dav_fs.so
Siehe WEBDAV

#LoadModule actions_module libexec/mod_actions.so
Wer CGI benötigt (s.o.) kann dies auch aktivieren, da hierdurch CGI-Scripts auf Grund des Medientyps oder der Anfragemethode (GET/POST, ...) gestartet werden können.

#LoadModule speling_module libexec/mod_speling.so
Dieses Modul versucht, Tippfehler in URLs zu finden und - für die Verzeichnisse/VirtualHosts für dies es konfiguriert ist - ignoriert dort Groß- und Kleinschreibung und akzeptiert auch bis zu ein falsches Zeichen in der URL. Lastet aber bei starker Verwendung die CPU stark aus.

#LoadModule userdir_module libexec/mod_userdir.so
Dieses Modul ermöglicht es, jedem auf dem NSLU2 eingerichteten Benutzer ein eigenes public_html-Verzeichnis zu verwenden, auf das dann via http://NSLU2/~user zugegriffen werden kann.
Wird dieses auskommentiert, so muss weiter unten auch die Zeile "UserDir public_html" auskommentiert werden!

Hier noch ein paar Hinweise für Apache-Neulinge:
Der Document-Root (Verzeichnis, in dem die Dateien liegen, die angezeigt werden, wenn man den Server über den Browser aufruft) kann geändert werden, indem nach "DocumentRoot" in der httpd.conf gesucht wird. Der Pfad dahinter gibt den DocumentRoot an. Kurz danach folgt ein <Directory..>-Block, in dem auch das Verzeichnis geändert werden muss, wenn der DocumentRoot geändert wurde.
Im gleichen Block muss "AllowOverrride None" auf "AllowOverride All" geändert werden, wenn .htaccess-Dateien verwenden werden sollen, um Verzeichnisse mit Passwort zu schützen.

Wenn man PHP installiert hat, sollte man noch nach "DirectoryIndex" suchen und dort an erster Stelle von index.html noch index.php einfügen.

Nach der Änderung der Konfiguration sollte man diese erst einmal prüfen lassen:
/opt/sbin/apachectl configtest

Wird hier kein Fehler ausgegeben (Warnung ist ok), kann man Apache mittels /opt/sbin/apachectl restart neu starten.

OpenLDAP deaktivieren
OpenLDAP wird automatisch bei der Installation von Apache mitinstalliert, weil die verwendeten LDAP-Module (s.o.) diesen benötigen. Wenn kein lokaler LDAP-Server benötigt wird - was in den meisten Fällen der Fall sein sollte - so kann dieser deaktiviert werden, so dass er beim nächsten Systemstart nicht mehr gestartet wird:

cd /opt/etc
mkdir init.d.backups
mv init.d/S58slapd init.d.backups

Ich habe zusätzlich das folgende Startscript auch noch deaktiviert:
mv init.d/S52saslauthd init.d.backups

Hoffe diese Infos helfen bei der Einrichtung von Apache :)

Gruß
Switch
NSLU2 uNSLUng 3.18 mit Siemens Gigaset M740AV 1.37.4

Anzeigen

Daniel

Anfänger

Beiträge: 10

Firmwareversion / your current Firmware: Unslung 3.18

  • Nachricht senden

2

10.04.2005, 23:00

@switch

Hallo,

habe auch gerade den Apache mit PHP auf meinem NSLU2 installiert.
Kannst Du mir vielleicht sagen welche Einstellungen ich vornehmen muss
damit der Apache sicher ist oder hast Du vielleicht sogar einen Link wo drin steht wie man ihn konfigurieren muss?

Daniel

Anzeigen

switch

Anfänger

  • »switch« ist der Autor dieses Themas

Beiträge: 35

Firmwareversion / your current Firmware: Unslung 3.18

  • Nachricht senden

3

11.04.2005, 05:23

Zitat von »Daniel«


Kannst Du mir vielleicht sagen welche Einstellungen ich vornehmen muss
damit der Apache sicher ist oder hast Du vielleicht sogar einen Link wo drin steht wie man ihn konfigurieren muss?

Allgemeine Doku @apache.org
Wofür möchtest Du ihn denn genau nutzen?

Was meinst Du mit "sicher"?
Das größte Sicherheitsproblem ist IMHO immer noch der sicherheitsunbewusste PHP-Entwickler ;)
NSLU2 uNSLUng 3.18 mit Siemens Gigaset M740AV 1.37.4

Daniel

Anfänger

Beiträge: 10

Firmwareversion / your current Firmware: Unslung 3.18

  • Nachricht senden

4

11.04.2005, 20:13

Hallo,

ich habe gesehen das Du auch einen M740AV hast. Ich würde gerne dass
EPG PHP-Skritp aus dem M740AV Forum laufen lassen um Tuner über das Internet programmieren zu können.

Hast Du dieses Skript auch auf dem NSLU2 laufen?

switch

Anfänger

  • »switch« ist der Autor dieses Themas

Beiträge: 35

Firmwareversion / your current Firmware: Unslung 3.18

  • Nachricht senden

5

12.04.2005, 18:35

Nein, ich verwende (noch?) die Original-Siemens-Firmware 1.37.4 - da gehts ja nicht. Sorry.
NSLU2 uNSLUng 3.18 mit Siemens Gigaset M740AV 1.37.4

Social Bookmarks