Aktualisierung der Apache-Webserver am 18.02.2015

Am 18.02.2015 wird ein automatisches Update der Apache-Webserver auf die Version 2.4 durchgeführt. Damit gehen zahlreiche Änderungen im Vergleich zur bisherigen Version 2.2. einher, Auswirkungen auf die Verfügbarkeit der Webanwendungen jedoch sind nicht zu erwarten.

Wann erfolgt das Update?

Das Update wird am 18.02.2015 um 7:00 Uhr vollautomatisch durchgeführt, es ist kein manuelles Eingreifen von Ihnen erforderlich.

Kunden mit dedizierten Servern (ManagedServer / Reseller Dedicated) können wir jedoch auf Wunsch eine vorzeitige Aktualisierung anbieten. Hierfür benötigen wir über den Menüpunkt „Kundenservice“ im Kundenmenü ein Ticket an unsere Technikabteilung, wir werden dann gerne einen Termin mit Ihnen vereinbaren.

Für SharedHosting Tarife können wir leider keine vorzeitige Umstellung anbieten.

Gibt es dadurch einen Ausfall?

Ja, es kommt zu einer kurzen Nichterreichbarkeit von etwa ca. 10 Sekunden. Ansonsten wird es zu keinen Betriebsunterbrechungen kommen.

Was ist neu bei Apache 2.4?

Neben zahlreichen neuen Funktionen ergibt mit der neuen Version insbesondere in Bezug auf die Leistungsfähigkeit eine Verbesserung, durch die in vielen Fällen Web-Anwendungen noch schneller als bisher ausgeliefert werden können.

Informationen dazu sind hier zu finden:

http://httpd.apache.org/docs/trunk/en/upgrading.html

Welche Anpassungen sind empfohlen bzw notwendig?

mod_filter

Die Syntax bei „mod_filter: FilterProvider“ wurde geändert. Sie verwendet nun einen booleschen Ausdruck, ob ein Filter angewendet wird.

So muss z.B. der Eintrag

FilterProvider COMPRESS DEFLATE resp=Content-Type$text/html

wie folgt geändert werden:

FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} = 'text/html'"

Access control

Die bislang genutzte Schreibweise der Direktiven zur „Access control“ funktioniert zwar weiterhin, es wird aber eine Aktualisierung auf die veränderte Schreibweise empfohlen.

Im folgenden Beispiel werden alle Zugriffe über die Domain „example.org“ erlaubt, von allen anderen Hosts aber abgewiesen:

Apache 2.2 (alt):
Deny from all
Allow from example.org

Apache 2.4 (neu)
Require host example.org

******* UPDATE DES BLOGBEITRAGS *******

Durch das Apache-Update hat sich das Verhalten bezüglich dem .htaccess-Schutz für einzelne Dateien verändert. So haben Sie bislang die folgende Konstellation in der .htaccess-Datei vorliegen.

AuthType Basic
AuthName "Geschütztes Verzeichnis"
AuthUserFile /kunden/123456_54321/Pfad/.htpasswd
AuthPGAuthoritative Off
‹Files datei.endung›
Require user USER
‹/Files›

Hierbei kam es nun zu dem Skriptfehler 500, da die „require“-Direktive nun zwingend erforderlich ist und da diese nur bei der Datei „datei.endung“ greift, nicht allgemein als vorhanden ermittelt werden kann.

Die schnelle Lösung besteht nun darin die Zeile „‹Files datei.endung›“ an den Anfang zu setzen, sodass diese auch die „Auth“-Angaben mit einschließt.

Der Apache-Webserver in der neuen Version 2.4 bietet hierzu jedoch eine Vielzahl an neuen Möglichkeiten und Funktionen, die Sie dem folgenden Link entnehmen können.
http://httpd.apache.org/docs/2.4/howto/auth.html

*******/UPDATE DES BLOGBEITRAGS*******

Was, wenn doch Fehler durch das Update auftreten?

Sollten wider Erwarten doch Störungen auf Ihrer Seite auftreten, steht Ihnen mit dem CGI-Debugger ein Tool zur Fehleranalyse zur Verfügung.

Sie erreichen den CGI-Debugger über folgende URL:

http://ihre-domain.tld/system-cgi/cgi-debug/
Ersetzen Sie „ihre-domain.tld“ bitte durch Ihren Domainnamen und verwenden zur Authentifizierung Ihre Auftragsnummer sowie Ihr Kundenmenüpasswort.

Die neue Apache-Version bietet in vielen Fällen detaillierte Angaben zu den entsprechenden Fehlern und wie diese beseitigt werden können.

Jedoch sind in den allermeisten Anwendungsfällen keinerlei Beeinträchtigungen zu erwarten. Sollte es doch zu Probleme kommen, stehen Ihnen die Mitarbeiter unseres technischen Supports selbstverständlich jederzeit gerne zur Verfügung. Lassen Sie uns dafür bitte einfach über „Kundenservice“ im Kundenmenü ein Ticket an die Technikabteilung zukommen.

End of article

Anna Philipp

Über den Autor

Anna Philipp

Anna arbeitet seit 2006 bei DomainFactory. Als Social Media und Content Manager vertritt sie DF in den sozialen Netzwerken (Facebook, Twitter, Googleplus und natürlich im DF-Blog). In ihrer Freizeit findet man Anna - sofern sie mal nicht online ist - höchstwahrscheinlich zwischen Rührschüsseln und Schneebesen am Backofen.

19 Kommentare

Bitte füllen Sie das Captcha aus : *

Reload Image

Die von Ihnen hier erhobenen Daten werden von der domainfactory GmbH zur Veröffentlichung Ihres Beitrags in diesem Blog verarbeitet. Weitere Informationen entnehmen Sie bitte folgendem Link: www.df.eu/datenschutz


  • Marcus
    Marcus - 12. Februar 2015 um 17:28 Uhr

    Hallo,

    das Update finde ich Grundsätzlich super, jedoch stellte ich mir da gleich die Frage, ob mit diesem Update auch Perfect Forward Secrecy unterstützt wird? Ich konnte hierzu leider nirgends Informationen finden.

    MfG
    MM

    • Anna
      Anna - 12. Februar 2015 um 18:37 Uhr

      Ja, Perfect Forward Secrecy wird dann unterstützt. Dafür werden dann die empfohlenen SSL-Cipher verwendet, mit denen PFS genutzt werden kann.

      • Marcus
        Marcus - 12. Februar 2015 um 18:42 Uhr

        Wow, das ist ja super! Freue mich schon und vielen Dank für die schnelle Information!

      • Sepp
        Sepp - 12. Februar 2015 um 19:20 Uhr

        Top!

      • MD
        MD - 15. Februar 2015 um 20:40 Uhr

        …die empfohlenen SSL-Cipher verwendet…

        Wechen Empfehlungen folgt domainFACTORY hier?

        Danke und Grüße

      • Anna
        Anna - 16. Februar 2015 um 07:52 Uhr

        Sie sehen die Empfehlung unter diesem Link: https://wiki.mozilla.org/Security/Server_Side_TLS bei „Old backward compatibility“. Allerdings setzen wir SHA-256 statt SHA-1 ein.

      • Jacob
        Jacob - 19. Februar 2015 um 12:47 Uhr

        Grandios! Ich bin hoch erfreut! 🙂

  • Andreas | ad1601com
    Andreas | ad1601com - 17. Februar 2015 um 01:06 Uhr

    Bei uns hat das vorgezogene Update leider zu massiven Problemen geführt.
    Die von uns häufig eingesetzte Contao-Extension „htaccess“ setzt die künftig imkompatiblen Parameter FilterProvider ein und sorgt so für einen ERROR-500 auf duzenden Contao-Installationen.

    Als Hotfix für Betroffene:
    http://goo.gl/juPXg4

    Grüße
    Andreas

  • Sepp
    Sepp - 18. Februar 2015 um 07:07 Uhr

    Bei mir meldet sich der Indianer stand jetzt 07:07 Uhr noch mit 2.2. Hat sich am Termin was geändert?

    • Anna
      Anna - 18. Februar 2015 um 08:09 Uhr

      Entschuldigung für die späte Antwort! Die Updates haben etwas gedauert, sind aber seit etwa 7:30 Uhr für alle Server abgeschlossen.

      • Anton F.
        Anton F. - 18. Februar 2015 um 11:07 Uhr

        Seit dem Update war unsere Webseite Offline… .htaccess unbennant und es geht… warum werden seit dem update .htaccess datein nicht akzeptiert?

      • Anna
        Anna - 18. Februar 2015 um 11:53 Uhr

        .htaccess-Dateien werden schon noch akzeptiert – vermutlich liegt es dann an der Syntax. Haben Sie Ihre Anweisungen in der .haccess-Datei mit denen unter “Welche Anpassungen sind empfohlen?” im Blogbeitrag verglichen? Sie können uns auch gerne über “Kundenservice” im Kundenmenü ein Ticket an die Technikabteilung schreiben, dann sehen wir uns die .htaccess-Datei gerne an!

      • Anonymous
        Anonymous - 18. Februar 2015 um 12:56 Uhr

        Bei mir gibt es auch Probleme mit .htaccess Dateien. Aber die Technik ist bereits dran, bin zuversichtlich, dass dort die Fehlerursache gefunden wird.

  • Lars Flick
    Lars Flick - 18. Februar 2015 um 13:19 Uhr

    Also unsere Websites waren heute morgen alle offline. Warum: weil es in eurem Blog hieß „Welche Anpassungen sind empfohlen?“ Die Anpassungen in den htaccess-Dateien waren allerdings nicht optional sonden notwendig. (Daher habt ihr die Zwischenüberschrift offensichtlich auch angepasst.)
    Schade, die Aktion hat so unnötig Hektik bei uns – aber auch bei euch – verursacht. Kenne ich von DF so nicht.

    • Anna
      Anna - 18. Februar 2015 um 13:28 Uhr

      Das haben wir gerade angepasst. Wir haben diese Ausmaße leider nicht korrekt vorhergehen, dafür möchten wir uns entschuldigen.

  • Anna
    Anna - 18. Februar 2015 um 13:44 Uhr

    Bitte beachten Sie zu dem Thema auch unseren neuen Blogbeitrag:

    http://www.df.eu/blog/2015/02/18/skriptfehler-500-durch-das-heutige-softwareupdate-die-haeufigste-ursache/

  • Daniel
    Daniel - 18. Februar 2015 um 19:52 Uhr

    Guten Abend Frau Leonhardt,
    wenn Sie wieder Luft holen können, würde mich interessieren wie viele Tickets seit heute Morgen 7:30 Uhr bearbeiten werden mussten. 🙂

    • Anna
      Anna - 18. Februar 2015 um 21:40 Uhr

      Auf jeden Fall einige, unser Kundenservice und die Techniker hatten gut zu tun! 😉 Wie viele es waren, kann ich Ihnen aber erst morgen sagen.

    • Anna
      Anna - 19. Februar 2015 um 10:45 Uhr

      Hallo Daniel, wir hatten gestern in etwa doppelt so viele Anfragen wie sonst!