Am 18.02.2015 wird ein automatisches Update der Apache-Webserver auf die Version 2.4 durchgeführt. Damit gehen zahlreiche Änderungen im Vergleich zur bisherigen Version 2.2. einher, Auswirkungen auf die Verfügbarkeit der Webanwendungen jedoch sind nicht zu erwarten.
Wann erfolgt das Update?
Das Update wird am 18.02.2015 um 7:00 Uhr vollautomatisch durchgeführt, es ist kein manuelles Eingreifen von Ihnen erforderlich.
Kunden mit dedizierten Servern (ManagedServer / Reseller Dedicated) können wir jedoch auf Wunsch eine vorzeitige Aktualisierung anbieten. Hierfür benötigen wir über den Menüpunkt „Kundenservice“ im Kundenmenü ein Ticket an unsere Technikabteilung, wir werden dann gerne einen Termin mit Ihnen vereinbaren.
Für SharedHosting Tarife können wir leider keine vorzeitige Umstellung anbieten.
Gibt es dadurch einen Ausfall?
Ja, es kommt zu einer kurzen Nichterreichbarkeit von etwa ca. 10 Sekunden. Ansonsten wird es zu keinen Betriebsunterbrechungen kommen.
Was ist neu bei Apache 2.4?
Neben zahlreichen neuen Funktionen ergibt mit der neuen Version insbesondere in Bezug auf die Leistungsfähigkeit eine Verbesserung, durch die in vielen Fällen Web-Anwendungen noch schneller als bisher ausgeliefert werden können.
Informationen dazu sind hier zu finden:
http://httpd.apache.org/docs/trunk/en/upgrading.html
Welche Anpassungen sind empfohlen bzw notwendig?
mod_filter
Die Syntax bei „mod_filter: FilterProvider“ wurde geändert. Sie verwendet nun einen booleschen Ausdruck, ob ein Filter angewendet wird.
So muss z.B. der Eintrag
FilterProvider COMPRESS DEFLATE resp=Content-Type$text/html
wie folgt geändert werden:
FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} = 'text/html'"
Access control
Die bislang genutzte Schreibweise der Direktiven zur „Access control“ funktioniert zwar weiterhin, es wird aber eine Aktualisierung auf die veränderte Schreibweise empfohlen.
Im folgenden Beispiel werden alle Zugriffe über die Domain „example.org“ erlaubt, von allen anderen Hosts aber abgewiesen:
Apache 2.2 (alt):
Deny from all
Allow from example.org
Apache 2.4 (neu)
Require host example.org
******* UPDATE DES BLOGBEITRAGS *******
Durch das Apache-Update hat sich das Verhalten bezüglich dem .htaccess-Schutz für einzelne Dateien verändert. So haben Sie bislang die folgende Konstellation in der .htaccess-Datei vorliegen.
AuthType Basic
AuthName "Geschütztes Verzeichnis"
AuthUserFile /kunden/123456_54321/Pfad/.htpasswd
AuthPGAuthoritative Off
‹Files datei.endung›
Require user USER
‹/Files›
Hierbei kam es nun zu dem Skriptfehler 500, da die „require“-Direktive nun zwingend erforderlich ist und da diese nur bei der Datei „datei.endung“ greift, nicht allgemein als vorhanden ermittelt werden kann.
Die schnelle Lösung besteht nun darin die Zeile „‹Files datei.endung›“ an den Anfang zu setzen, sodass diese auch die „Auth“-Angaben mit einschließt.
Der Apache-Webserver in der neuen Version 2.4 bietet hierzu jedoch eine Vielzahl an neuen Möglichkeiten und Funktionen, die Sie dem folgenden Link entnehmen können.
http://httpd.apache.org/docs/2.4/howto/auth.html
*******/UPDATE DES BLOGBEITRAGS*******
Was, wenn doch Fehler durch das Update auftreten?
Sollten wider Erwarten doch Störungen auf Ihrer Seite auftreten, steht Ihnen mit dem CGI-Debugger ein Tool zur Fehleranalyse zur Verfügung.
Sie erreichen den CGI-Debugger über folgende URL:
http://ihre-domain.tld/system-cgi/cgi-debug/
Ersetzen Sie „ihre-domain.tld“ bitte durch Ihren Domainnamen und verwenden zur Authentifizierung Ihre Auftragsnummer sowie Ihr Kundenmenüpasswort.
Die neue Apache-Version bietet in vielen Fällen detaillierte Angaben zu den entsprechenden Fehlern und wie diese beseitigt werden können.
Jedoch sind in den allermeisten Anwendungsfällen keinerlei Beeinträchtigungen zu erwarten. Sollte es doch zu Probleme kommen, stehen Ihnen die Mitarbeiter unseres technischen Supports selbstverständlich jederzeit gerne zur Verfügung. Lassen Sie uns dafür bitte einfach über „Kundenservice“ im Kundenmenü ein Ticket an die Technikabteilung zukommen.
Hallo,
das Update finde ich Grundsätzlich super, jedoch stellte ich mir da gleich die Frage, ob mit diesem Update auch Perfect Forward Secrecy unterstützt wird? Ich konnte hierzu leider nirgends Informationen finden.
MfG
MM
Ja, Perfect Forward Secrecy wird dann unterstützt. Dafür werden dann die empfohlenen SSL-Cipher verwendet, mit denen PFS genutzt werden kann.
Wow, das ist ja super! Freue mich schon und vielen Dank für die schnelle Information!
Top!
Wechen Empfehlungen folgt domainFACTORY hier?
Danke und Grüße
Sie sehen die Empfehlung unter diesem Link: https://wiki.mozilla.org/Security/Server_Side_TLS bei „Old backward compatibility“. Allerdings setzen wir SHA-256 statt SHA-1 ein.
Grandios! Ich bin hoch erfreut! 🙂
Bei uns hat das vorgezogene Update leider zu massiven Problemen geführt.
Die von uns häufig eingesetzte Contao-Extension „htaccess“ setzt die künftig imkompatiblen Parameter FilterProvider ein und sorgt so für einen ERROR-500 auf duzenden Contao-Installationen.
Als Hotfix für Betroffene:
http://goo.gl/juPXg4
Grüße
Andreas
Bei mir meldet sich der Indianer stand jetzt 07:07 Uhr noch mit 2.2. Hat sich am Termin was geändert?
Entschuldigung für die späte Antwort! Die Updates haben etwas gedauert, sind aber seit etwa 7:30 Uhr für alle Server abgeschlossen.
Seit dem Update war unsere Webseite Offline… .htaccess unbennant und es geht… warum werden seit dem update .htaccess datein nicht akzeptiert?
.htaccess-Dateien werden schon noch akzeptiert – vermutlich liegt es dann an der Syntax. Haben Sie Ihre Anweisungen in der .haccess-Datei mit denen unter “Welche Anpassungen sind empfohlen?” im Blogbeitrag verglichen? Sie können uns auch gerne über “Kundenservice” im Kundenmenü ein Ticket an die Technikabteilung schreiben, dann sehen wir uns die .htaccess-Datei gerne an!
Bei mir gibt es auch Probleme mit .htaccess Dateien. Aber die Technik ist bereits dran, bin zuversichtlich, dass dort die Fehlerursache gefunden wird.
Also unsere Websites waren heute morgen alle offline. Warum: weil es in eurem Blog hieß „Welche Anpassungen sind empfohlen?“ Die Anpassungen in den htaccess-Dateien waren allerdings nicht optional sonden notwendig. (Daher habt ihr die Zwischenüberschrift offensichtlich auch angepasst.)
Schade, die Aktion hat so unnötig Hektik bei uns – aber auch bei euch – verursacht. Kenne ich von DF so nicht.
Das haben wir gerade angepasst. Wir haben diese Ausmaße leider nicht korrekt vorhergehen, dafür möchten wir uns entschuldigen.
Bitte beachten Sie zu dem Thema auch unseren neuen Blogbeitrag:
http://www.df.eu/blog/2015/02/18/skriptfehler-500-durch-das-heutige-softwareupdate-die-haeufigste-ursache/
Guten Abend Frau Leonhardt,
wenn Sie wieder Luft holen können, würde mich interessieren wie viele Tickets seit heute Morgen 7:30 Uhr bearbeiten werden mussten. 🙂
Auf jeden Fall einige, unser Kundenservice und die Techniker hatten gut zu tun! 😉 Wie viele es waren, kann ich Ihnen aber erst morgen sagen.
Hallo Daniel, wir hatten gestern in etwa doppelt so viele Anfragen wie sonst!