Ubuntu ist kein Serversystem

Noja..Linuxer wissen das sicher. Wer einen Beweis braucht, kann ja mal
cat /etc/apache2/envvars eintippen..


# envvars - default environment variables for apache2ctl
# Since there is no sane way to get the parsed apache2 config in scripts, some
# settings are defined via environment variables and then used in apache2ctl,
# /etc/init.d/apache2, /etc/logrotate.d/apache2, etc.
export APACHE_RUN_USER=root
export APACHE_RUN_GROUP=root
export APACHE_PID_FILE=/var/run/apache2.pid

Bei sowas könnt ich ja im Stehen kotzen..

Nachtrag: Wen wunderts da noch, wenn in der php.ini safemode = Off und AllowFurlOpen = On zu finden ist..

Es ist definitiv mehr Arbeit, das System sicher zu konfigurieren, als es einmal neu hochzuziehen.
Ich kann vor dem Einsatz von Ubuntu auf einem Webserver nur warnen..

*kopfschüttel*

Noch ein Nachtrag: Nachdem ich dann nnoch einige Dinge näher angeschaut habe, bin ich zu dem Entschluß gekommen, per debootstrap ein richtiges Debian zu installeren..sonst brauche ich 3-4 Tage, bis das rund läuft..


3 Kommentare

  1. Stephan sagt am 20. 02. 2009 um 20:34

    Apache standardmäßig unter root laufen zu lassen ist ja echt übel – sowas sollte wirklich nicht sein, egal ob das System für den Serverbetrieb gedacht ist oder nicht.

    Kommentar

  2. Jan sagt am 21. 02. 2009 um 00:32

    Scheint ein angepasstes Ubuntu zu sein. Bei mir auf dem Lappy ist es Debian mäßig www-data:www:data per default. Die scheinen wohl ne besonders „Kundenfreundliche“ angepasste Version einzusetzen.

    Kommentar

  3. Patrick sagt am 02. 08. 2009 um 21:38

    Naja, das ist ein Vergleich von Äpfel und Birnen. allow_url_fopen ist nicht unbedingt was schlimmes wenn die entsprechenden Applikationen, die darauf laufen, auch gescheit programmiert sind. allow_url_include wäre da schon viel schlimmer (und das ist ja zum Glück per default deaktiviert).
    Davon abgesehen kann man das ganze auch pro VHOST extra konfigurieren.

    Dass root per default den Apachen kontroliiert sieht mir eher danach aus, dass da zuvor jemand an dem System herumgewerkelt hat, der nicht wusste was er tut.

    Achja, safe_mode=off ist ab 5.3 (oder war das schon vorher?!?) Off oder gar deprecated und wird ab PHP 6 verschwinden.

    In meinen Augen ist Ubuntu eine sehr gute und Admin-freundliche Distribution, die auch hervorragend auf Servern eingesetzt werden kann.

    Kommentar

Kommentare sind nicht erlaubt.