Aktualisierung der Apache-Webserver am 18.02.2015

Wann erfolgt das Update?

Das Update wird am 18.02.2015 um 7:00 Uhr vollautomatisch durchgeführt, es ist kein manuelles Eingreifen von Ihnen erforderlich. Kunden mit dedizierten Servern (ManagedServer / Reseller Dedicated) können wir jedoch auf Wunsch eine vorzeitige Aktualisierung anbieten. Hierfür benötigen wir über den Menüpunkt "Kundenservice" im Kundenmenü ein Ticket an unsere Technikabteilung, wir werden dann gerne einen Termin mit Ihnen vereinbaren. Für SharedHosting Tarife können wir leider keine vorzeitige Umstellung anbieten.

Gibt es dadurch einen Ausfall?

Ja, es kommt zu einer kurzen Nichterreichbarkeit von etwa ca. 10 Sekunden. Ansonsten wird es zu keinen Betriebsunterbrechungen kommen.

Was ist neu bei Apache 2.4?

Neben zahlreichen neuen Funktionen ergibt mit der neuen Version insbesondere in Bezug auf die Leistungsfähigkeit eine Verbesserung, durch die in vielen Fällen Web-Anwendungen noch schneller als bisher ausgeliefert werden können. Informationen dazu sind hier zu finden: http://httpd.apache.org/docs/trunk/en/upgrading.html

Welche Anpassungen sind empfohlen bzw notwendig?

mod_filter

Die Syntax bei "mod_filter: FilterProvider" wurde geändert. Sie verwendet nun einen booleschen Ausdruck, ob ein Filter angewendet wird. So muss z.B. der Eintrag FilterProvider COMPRESS DEFLATE resp=Content-Type$text/html wie folgt geändert werden: FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} = 'text/html'"

Access control

Die bislang genutzte Schreibweise der Direktiven zur "Access control" funktioniert zwar weiterhin, es wird aber eine Aktualisierung auf die veränderte Schreibweise empfohlen. Im folgenden Beispiel werden alle Zugriffe über die Domain "example.org" erlaubt, von allen anderen Hosts aber abgewiesen: Apache 2.2 (alt): Deny from all Allow from example.org Apache 2.4 (neu) Require host example.org

******* UPDATE DES BLOGBEITRAGS *******

Durch das Apache-Update hat sich das Verhalten bezüglich dem .htaccess-Schutz für einzelne Dateien verändert. So haben Sie bislang die folgende Konstellation in der .htaccess-Datei vorliegen. AuthType Basic AuthName "Geschütztes Verzeichnis" AuthUserFile /kunden/123456_54321/Pfad/.htpasswd AuthPGAuthoritative Off ‹Files datei.endung› Require user USER ‹/Files› Hierbei kam es nun zu dem Skriptfehler 500, da die "require"-Direktive nun zwingend erforderlich ist und da diese nur bei der Datei "datei.endung" greift, nicht allgemein als vorhanden ermittelt werden kann. Die schnelle Lösung besteht nun darin die Zeile "‹Files datei.endung›" an den Anfang zu setzen, sodass diese auch die "Auth"-Angaben mit einschließt. Der Apache-Webserver in der neuen Version 2.4 bietet hierzu jedoch eine Vielzahl an neuen Möglichkeiten und Funktionen, die Sie dem folgenden Link entnehmen können. http://httpd.apache.org/docs/2.4/howto/auth.html

*******/UPDATE DES BLOGBEITRAGS*******

Was, wenn doch Fehler durch das Update auftreten?

Sollten wider Erwarten doch Störungen auf Ihrer Seite auftreten, steht Ihnen mit dem CGI-Debugger ein Tool zur Fehleranalyse zur Verfügung. Sie erreichen den CGI-Debugger über folgende URL: ihre-domain.tld/system-cgi/cgi-debug/ Ersetzen Sie "ihre-domain.tld" bitte durch Ihren Domainnamen und verwenden zur Authentifizierung Ihre Auftragsnummer sowie Ihr Kundenmenüpasswort. Die neue Apache-Version bietet in vielen Fällen detaillierte Angaben zu den entsprechenden Fehlern und wie diese beseitigt werden können. Jedoch sind in den allermeisten Anwendungsfällen keinerlei Beeinträchtigungen zu erwarten. Sollte es doch zu Probleme kommen, stehen Ihnen die Mitarbeiter unseres technischen Supports selbstverständlich jederzeit gerne zur Verfügung. Lassen Sie uns dafür bitte einfach über "Kundenservice" im Kundenmenü ein Ticket an die Technikabteilung zukommen.