Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 2.269 Planung des Einsatzes eines Apache Webservers - IT-Grundschutz-Kataloge - 9. EL Stand 2007
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 2.269 Planung des Einsatzes eines Apache Webservers

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Administrator

Die Detailplanung für den Einsatz eines Apache-Webservers baut auf der allgemeinen Planung für den Aufbau eines Webangebots (siehe M 2.172 Entwicklung eines Konzeptes für die Web-Nutzung) auf. Aus den festgelegten Zielen des Webangebots und weiteren Rahmenbedingungen (beispielsweise Zugriff auf Datenbanken) ergeben sich Anforderungen, die in der konkreten Planung für den Apache-Webserver berücksichtigt werden müssen. Die folgenden Themen, die auch untereinander Abhängigkeiten aufweisen, sollten bei der Planung berücksichtigt werden:

Auswahl der Hardware- und Betriebssystemplattform und der Apache-Version

Die Hardware, auf der der Apache-Webserver eingesetzt wird, kann einen entscheidenden Einfluss auf die Gesamtleistung des entstehenden Systems haben. Dabei spielen bei einem Webserver, der vor allem statische Seiten ausliefert, Anzahl und Takt der eingesetzten Prozessoren praktisch keine Rolle mehr. Wichtiger ist in diesem Fall die Geschwindigkeit der eingesetzten Festplatten und des Speicherzugriffs.

Je mehr dynamische Seiten in einem Webangebot enthalten sind, desto wichtiger werden Prozessorgeschwindigkeit und Hauptspeicherausbau. Bei der Auswahl des Plattensubsystems sollte darauf geachtet werden, dass das System hohe Datenübertragungsraten beim "zufälligen" Lesen verschiedener Dateien bietet. Es sollte überlegt werden, die Partition, auf der die WWW-Daten abgelegt werden sollen, auf einem externen RAID-System zu installieren. Das RAID-System sollte das Austauschen von Festplatten im laufenden Betrieb (hot-swap) unterstützen und als RAID 5 organisiert werden. Dies erlaubt es, defekte Platten ohne Betriebsunterbrechung des Servers auszutauschen.

Der Apache-Webserver kann unter sehr vielen Betriebssystemen eingesetzt werden. Bei der Auswahl der Apache Version und des Betriebssystems, unter welchem der Apache-Webserver eingesetzt werden soll, sollten die folgenden Punkte berücksichtigt werden:

Binärversion oder eigenes Kompilieren

Der Apache-Webserver kann entweder aus dem Quellcode selbst kompiliert werden, oder es kann eine Binärversion installiert werden. Der Quellcode kann vom Server der Apache Foundation (http://www.apache.org) heruntergeladen werden. Binärversionen werden von verschiedenen Betriebssystemherstellern und Distributoren angeboten. Auch die Apache Foundation bietet vorkompilierte Versionen für verschiedene Betriebssysteme an.

Bei der Entscheidung, ob eine Binärversion eingesetzt oder der Apache-Webserver selbst kompiliert wird, sollten die folgenden Punkte berücksichtigt werden:

Festlegen benötigter Funktionalität

Die weiteren Anforderungen, die bei der allgemeinen Planung für das Webangebot aufgestellt wurden, müssen in konkrete Anforderungen an den Apache-Webserver übertragen werden.

Falls das Webangebot dynamische Seiten enthalten soll, sollte spätestens an dieser Stelle entscheiden werden, mit welcher Technik diese realisiert werden sollen. Ist der Zugriff auf Datenbanken, Verzeichnisdienste oder sonstige externe Resourcen erforderlich, so muss auch dafür festgelegt werden, wie der Zugriff realisiert werden soll.

Es sollte eine Liste der Module erstellt werden, die im Apache-Webserver eingesetzt werden müssen, um die Anforderungen zu erfüllen. Module, die in der Standardkonfiguration aktiv sind, für die jedoch kein konkreter Bedarf besteht, sollten nach Möglichkeit entfernt werden.