Infos & Service

Aktualisierung der Apache-Webserver am 18.02.2015


Veröffentlicht am 18.02.2015 von Anna Philipp

Am 18.02.2015 wird ein automatisches Update der Apache-Webserver auf die Version 2.4 durchgeführt. Damit gehen zahlreiche Änderungen im Vergleich zur bisherigen Version 2.2. einher, Auswirkungen auf die Verfügbarkeit der Webanwendungen jedoch sind nicht zu erwarten.

Wann erfolgt das Update?

Das Update wird am 18.02.2015 um 7:00 Uhr vollautomatisch durchgeführt, es ist kein manuelles Eingreifen von Ihnen erforderlich.

Kunden mit dedizierten Servern (ManagedServer / Reseller Dedicated) können wir jedoch auf Wunsch eine vorzeitige Aktualisierung anbieten. Hierfür benötigen wir über den Menüpunkt "Kundenservice" im Kundenmenü ein Ticket an unsere Technikabteilung, wir werden dann gerne einen Termin mit Ihnen vereinbaren.

Für SharedHosting Tarife können wir leider keine vorzeitige Umstellung anbieten.

Gibt es dadurch einen Ausfall?

Ja, es kommt zu einer kurzen Nichterreichbarkeit von etwa ca. 10 Sekunden. Ansonsten wird es zu keinen Betriebsunterbrechungen kommen.

Was ist neu bei Apache 2.4?

Neben zahlreichen neuen Funktionen ergibt mit der neuen Version insbesondere in Bezug auf die Leistungsfähigkeit eine Verbesserung, durch die in vielen Fällen Web-Anwendungen noch schneller als bisher ausgeliefert werden können.

Informationen dazu sind hier zu finden:

http://httpd.apache.org/docs/trunk/en/upgrading.html

Welche Anpassungen sind empfohlen bzw notwendig?

mod_filter

Die Syntax bei "mod_filter: FilterProvider" wurde geändert. Sie verwendet nun einen booleschen Ausdruck, ob ein Filter angewendet wird.

So muss z.B. der Eintrag

FilterProvider COMPRESS DEFLATE resp=Content-Type$text/html

wie folgt geändert werden:

FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} = 'text/html'"

Access control

Die bislang genutzte Schreibweise der Direktiven zur "Access control" funktioniert zwar weiterhin, es wird aber eine Aktualisierung auf die veränderte Schreibweise empfohlen.

Im folgenden Beispiel werden alle Zugriffe über die Domain "example.org" erlaubt, von allen anderen Hosts aber abgewiesen:

Apache 2.2 (alt):

Deny from all

Allow from example.org

Apache 2.4 (neu)

Require host example.org

******* UPDATE DES BLOGBEITRAGS *******

Durch das Apache-Update hat sich das Verhalten bezüglich dem .htaccess-Schutz für einzelne Dateien verändert. So haben Sie bislang die folgende Konstellation in der .htaccess-Datei vorliegen.

AuthType Basic

AuthName "Geschütztes Verzeichnis"

AuthUserFile /kunden/123456_54321/Pfad/.htpasswd

AuthPGAuthoritative Off

‹Files datei.endung›

Require user USER

‹/Files›

Hierbei kam es nun zu dem Skriptfehler 500, da die "require"-Direktive nun zwingend erforderlich ist und da diese nur bei der Datei "datei.endung" greift, nicht allgemein als vorhanden ermittelt werden kann.

Die schnelle Lösung besteht nun darin die Zeile "‹Files datei.endung›" an den Anfang zu setzen, sodass diese auch die "Auth"-Angaben mit einschließt.

Der Apache-Webserver in der neuen Version 2.4 bietet hierzu jedoch eine Vielzahl an neuen Möglichkeiten und Funktionen, die Sie dem folgenden Link entnehmen können.

http://httpd.apache.org/docs/2.4/howto/auth.html

*******/UPDATE DES BLOGBEITRAGS*******

Was, wenn doch Fehler durch das Update auftreten?

 

Sollten wider Erwarten doch Störungen auf Ihrer Seite auftreten, steht Ihnen mit dem CGI-Debugger ein Tool zur Fehleranalyse zur Verfügung.

Sie erreichen den CGI-Debugger über folgende URL:

ihre-domain.tld/system-cgi/cgi-debug/

 

Ersetzen Sie "ihre-domain.tld" bitte durch Ihren Domainnamen und verwenden zur Authentifizierung Ihre Auftragsnummer sowie Ihr Kundenmenüpasswort.

Die neue Apache-Version bietet in vielen Fällen detaillierte Angaben zu den entsprechenden Fehlern und wie diese beseitigt werden können.

Jedoch sind in den allermeisten Anwendungsfällen keinerlei Beeinträchtigungen zu erwarten. Sollte es doch zu Probleme kommen, stehen Ihnen die Mitarbeiter unseres technischen Supports selbstverständlich jederzeit gerne zur Verfügung. Lassen Sie uns dafür bitte einfach über "Kundenservice" im Kundenmenü ein Ticket an die Technikabteilung zukommen.

Der Autor:


Kommentare

  • Daniel

    Daniel

    am 18.02.2015

    Guten Abend Frau Leonhardt,
    wenn Sie wieder Luft holen können, würde mich interessieren wie viele Tickets seit heute Morgen 7:30 Uhr bearbeiten werden mussten. :-) Guten Abend Frau Leonhardt,
    wenn Sie wieder Luft holen können, würde mich interessieren wie viele Tickets seit heute Morgen 7:30 Uhr bearbeiten werden mussten. :-)

    • Anna

      Anna

      am 19.02.2015

      Hallo Daniel, wir hatten gestern in etwa doppelt so viele Anfragen wie sonst! Hallo Daniel, wir hatten gestern in etwa doppelt so viele Anfragen wie sonst!

    • Anna

      Anna

      am 18.02.2015

      Auf jeden Fall einige, unser Kundenservice und die Techniker hatten gut zu tun! ;) Wie viele es waren, kann ich Ihnen aber erst morgen sagen. Auf jeden Fall einige, unser Kundenservice und die Techniker hatten gut zu tun! ;) Wie viele es waren, kann ich Ihnen aber erst morgen sagen.

  • Lars Flick

    Lars Flick

    am 18.02.2015

    Also unsere Websites waren heute morgen alle offline. Warum: weil es in eurem Blog hieß "Welche Anpassungen sind empfohlen?" Die Anpassungen in den htaccess-Dateien waren allerdings nicht optional [...] Also unsere Websites waren heute morgen alle offline. Warum: weil es in eurem Blog hieß "Welche Anpassungen sind empfohlen?" Die Anpassungen in den htaccess-Dateien waren allerdings nicht optional sonden notwendig. (Daher habt ihr die Zwischenüberschrift offensichtlich auch angepasst.)
    Schade, die Aktion hat so unnötig Hektik bei uns - aber auch bei euch - verursacht. Kenne ich von DF so nicht.

    • Anna

      Anna

      am 18.02.2015

      Das haben wir gerade angepasst. Wir haben diese Ausmaße leider nicht korrekt vorhergehen, dafür möchten wir uns entschuldigen. Das haben wir gerade angepasst. Wir haben diese Ausmaße leider nicht korrekt vorhergehen, dafür möchten wir uns entschuldigen.

  • Sepp

    Sepp

    am 18.02.2015

    Bei mir meldet sich der Indianer stand jetzt 07:07 Uhr noch mit 2.2. Hat sich am Termin was geändert? Bei mir meldet sich der Indianer stand jetzt 07:07 Uhr noch mit 2.2. Hat sich am Termin was geändert?

    • Anna

      Anna

      am 18.02.2015

      Entschuldigung für die späte Antwort! Die Updates haben etwas gedauert, sind aber seit etwa 7:30 Uhr für alle Server abgeschlossen. Entschuldigung für die späte Antwort! Die Updates haben etwas gedauert, sind aber seit etwa 7:30 Uhr für alle Server abgeschlossen.

    • Anton F.

      Anton F.

      am 18.02.2015

      Seit dem Update war unsere Webseite Offline... .htaccess unbennant und es geht... warum werden seit dem update .htaccess datein nicht akzeptiert? Seit dem Update war unsere Webseite Offline... .htaccess unbennant und es geht... warum werden seit dem update .htaccess datein nicht akzeptiert?

    • Anna

      Anna

      am 18.02.2015

      .htaccess-Dateien werden schon noch akzeptiert – vermutlich liegt es dann an der Syntax. Haben Sie Ihre Anweisungen in der .haccess-Datei mit denen unter “Welche Anpassungen sind empfohlen?” im [...] .htaccess-Dateien werden schon noch akzeptiert – vermutlich liegt es dann an der Syntax. Haben Sie Ihre Anweisungen in der .haccess-Datei mit denen unter “Welche Anpassungen sind empfohlen?” im Blogbeitrag verglichen? Sie können uns auch gerne über “Kundenservice” im Kundenmenü ein Ticket an die Technikabteilung schreiben, dann sehen wir uns die .htaccess-Datei gerne an!

    • am 18.02.2015

      Bei mir gibt es auch Probleme mit .htaccess Dateien. Aber die Technik ist bereits dran, bin zuversichtlich, dass dort die Fehlerursache gefunden wird. Bei mir gibt es auch Probleme mit .htaccess Dateien. Aber die Technik ist bereits dran, bin zuversichtlich, dass dort die Fehlerursache gefunden wird.

  • Andreas | ad1601com

    Andreas | ad1601com

    am 17.02.2015

    Bei uns hat das vorgezogene Update leider zu massiven Problemen geführt.
    Die von uns häufig eingesetzte Contao-Extension "htaccess" setzt die künftig imkompatiblen Parameter FilterProvider ein und [...] Bei uns hat das vorgezogene Update leider zu massiven Problemen geführt.
    Die von uns häufig eingesetzte Contao-Extension "htaccess" setzt die künftig imkompatiblen Parameter FilterProvider ein und sorgt so für einen ERROR-500 auf duzenden Contao-Installationen.

    Als Hotfix für Betroffene:
    http://goo.gl/juPXg4

    Grüße
    Andreas

  • Marcus

    Marcus

    am 12.02.2015

    Hallo,

    das Update finde ich Grundsätzlich super, jedoch stellte ich mir da gleich die Frage, ob mit diesem Update auch Perfect Forward Secrecy unterstützt wird? Ich konnte hierzu leider nirgends [...] Hallo,

    das Update finde ich Grundsätzlich super, jedoch stellte ich mir da gleich die Frage, ob mit diesem Update auch Perfect Forward Secrecy unterstützt wird? Ich konnte hierzu leider nirgends Informationen finden.

    MfG
    MM

    • Anna

      Anna

      am 12.02.2015

      Ja, Perfect Forward Secrecy wird dann unterstützt. Dafür werden dann die empfohlenen SSL-Cipher verwendet, mit denen PFS genutzt werden kann. Ja, Perfect Forward Secrecy wird dann unterstützt. Dafür werden dann die empfohlenen SSL-Cipher verwendet, mit denen PFS genutzt werden kann.

    • Marcus

      Marcus

      am 12.02.2015

      Wow, das ist ja super! Freue mich schon und vielen Dank für die schnelle Information! Wow, das ist ja super! Freue mich schon und vielen Dank für die schnelle Information!

    • Sepp

      Sepp

      am 12.02.2015

      Top! Top!

    • MD

      MD

      am 15.02.2015

      <blockquote>...die empfohlenen SSL-Cipher verwendet...</blockquote>

      Wechen Empfehlungen folgt domainFACTORY hier?

      Danke und Grüße <blockquote>...die empfohlenen SSL-Cipher verwendet...</blockquote>

      Wechen Empfehlungen folgt domainFACTORY hier?

      Danke und Grüße

    • Anna

      Anna

      am 16.02.2015

      Sie sehen die Empfehlung unter diesem Link: <a href="https://wiki.mozilla.org/Security/Server_Side_TLS"; rel="nofollow">https://wiki.mozilla.org/Security/Server_Side_TLS</a>; bei "Old backward [...] Sie sehen die Empfehlung unter diesem Link: <a href="https://wiki.mozilla.org/Security/Server_Side_TLS"; rel="nofollow">https://wiki.mozilla.org/Security/Server_Side_TLS</a>; bei "Old backward compatibility". Allerdings setzen wir SHA-256 statt SHA-1 ein.

    • Jacob

      Jacob

      am 19.02.2015

      Grandios! Ich bin hoch erfreut! :) Grandios! Ich bin hoch erfreut! :)