Der sichere Webserver Hiawatha

Sicher serviert

"Apache ist eine dicke fette Kuh und hat eine verdammt hässliche Konfigurationsdatei", behauptete Hugo Leising. Seinem eigenen Webserver Hiawatha spendierte er deshalb eine einfache Einrichtung, mehr Geschwindigkeit und vor allem interessante Sicherheitsfunktionen.

Hugo Leisink war frustriert. Er hatte bereits verschiedene Webserver ausprobiert, aber keiner davon schien ihm so recht zu gefallen. In seinen Augen hatten sie eine unlogische, teilweise viel zu kryptische Konfiguration und wiesen zudem noch Defizite bei Sicherheit und Robustheit auf. Also beschloss er im Januar 2002 kurzerhand, seinen eigenen Webserver zu entwickeln. Heraus kam Hiawatha, der gegenüber der Konkurrenz mit einigen interessanten Sicherheitsfunktionen aufwartet. Seine äußerst gute Performance und die geringe Größe von insgesamt nur 600 KByte prädestinieren ihn zudem für den Einsatz auf schwachbrüstigen oder eingebetteten Geräten. Dies haben auch die Macher des schlanken Puppy Linux erkannt und betreiben unter seiner Regie das mitgelieferte Blog [2].

Installation

Die Installation von Hiawatha ist schnell erledigt: Man lädt einfach das aktuelle Paket von seiner Homepage [1] herunter, entpackt es und wendet abschließend den bekannten Dreischritt an:

./configure
make
sudo make install

Minimal benötigt Hiawatha lediglich einen C-Compiler und das Entwicklungspaket zur »libc6« - alias »glibc2« -Bibliothek (meist »libc6-dev« oder »glibc-devel« ). Bei allen anderen fehlenden Abhängigkeiten schlägt das Configure-Skript keinen Alarm, sondern schaltet die entsprechenden Funktionen kurzerhand ab. Daher sollte man sein Protokoll zumindest noch einmal kurz überfliegen. Besonderes Augenmerk gilt hierbei einer vermissten OpenSSL-Bibliothek (»libssl« ), ohne die man später auf eine Verschlüsselung und somit gesicherte HTTPS-Verbindungen verzichten muss. Ebenfalls optional ist die XSLT-Unterstützung, die man dem Webserver über den »configure« -Parameter »--enable-xslt« und die »libxslt« -Bibliothek beibringt.

Alles in einem

Hiawatha entnimmt sämtliche Einstellungen einer einzigen kleinen Konfigurationsdatei namens »httpd.conf« , die standardmäßig im Verzeichnis »/usr/local/etc/hiawatha« liegt. Obwohl sie direkt nach der Installation brauchbare Vorgaben enthält, sollte man sie vor dem ersten Start des Webservers kurz kontrollieren. Oder aber man schreibt wie im Folgenden schnell mal eben eine komplett neue – und lässt damit Apache-Nutzern den Unterkiefer herunterklappen.

Bevor man eine frische Konfigurationsdatei erstellt, sollte der Admin die alte »httpd.conf« umbenennen. Mit ihr hat er dann im Fall der Fälle nicht nur eine funktionierende Konfiguration in der Hinterhand, sie enthält auch viele auskommentierte Einstellungen, die er als Vorlage verwenden kann.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Migration von LDAP zu FreeIPA

Die Umstellung einer zentralen Benutzer-Authentifizierung von einem reinen LDAP-Server auf die Identity-Managament-Lösung FreeIPA ist einfacher, als so mancher Admin denkt. Beachtet man einige wenige Punkte, so klappt der Umstieg in kürzester Zeit mit wenig Aufwand. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Ausgabe /2014

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit Rex
  • mit anderer Konfigurationsmanagement-Software