Open Source im professionellen Einsatz
Linux-Magazin 10/2015
© damedeeso, 123RF

© damedeeso, 123RF

Aus dem Alltag eines Sysadmin: H2O

Feucht hinter den Ohren

H2O ist ein Webserver, der zwar schon seit einer Weile in der Entwicklung ist, gegen altgediente Apachen aber wie ein junger Spund wirkt. Sysadmin-Kolumnist Charly Kühnast zieht die Gummistiefel an und will ergründen: Was kann der Dreikäsehoch?

446

Die meisten populären Distributionen bieten noch keine Pakete für H2O [1] an, aber es ist nicht schwer, den Wasser-Server zu bauen. Neben den üblichen Werkzeugen zum Selbstkompilieren benötigen Sie »cmake« . Holen Sie sich nun den Code mit dem Kommando

git clone https://github.com/h2o/h2o.git h2o

von Github. (Auf der DELUG-DVD liegt alternativ ein Quelltextarchiv.) Wechseln Sie in das Verzeichnis »h2o« . Als Build-Parameter dürfen Sie angeben, ob Sie für verschlüsselte Verbindungen Open SSL oder lieber Libre SSL [2] einsetzen möchten. Für Open SSL tippen Sie:

cmake -DWITH_BUNDLED_SSL=off

Wer den Open-SSL-Fork Libre SSL bevorzugt, ersetzt »off« durch »on« . Wenn Sie »auto« angeben, prüft Cmake, welche Open-SSL-Version Ihr System hat. Ist sie neuer als 1.0.2, kommt Open SSL zum Zuge, andernfalls Libre SSL. Die H2O-Entwickler favorisieren Libre SSL, weil es als sicherer gilt und Verfahren wie Chacha20-Poly1305 unterstützt. Doch arbeitet H2O dann eine Kleinigkeit langsamer als mit Open SSL.

Das ist bedeutsam, denn der Geschwindigkeit verdankt H2O seine steigende Popularität. Schon bevor H2O die Version 1.0 erreichte, machten Benchmarks [3] die Runde, in denen der Newcomer Webseiten doppelt so flott auslieferte wie der Sprinter Nginx. Mit ihm teilt sich H2O auch die Fähigkeit, als Reverse Proxy arbeiten zu können.

Wasser marsch!

Jetzt trennen Sie nur noch die Kommandos »make« und »sudo make install« von einem funktionierenden Webserver. Die ausführbare Datei entsteht in »/usr/local/bin/« , eine Beispiel-Konfigurationsdatei liegt im »examples« -Verzeichnis. Der Server starte mit:

/usr/local/bin/h2o -c /usr/local/h2o/examples/h2o/h2o.conf

In der mitgelieferten Konfiguration arbeitet der Server hinter den Ports 8080 (unverschlüsselt) und 8081 (mit HTTPS). Wenn Sie einen geeigneten Browser haben, etwa Firefox ab Version 36, können Sie sich sogar an dem neuen Protokoll HTTP 2 versuchen, über das ein anderer Artikel in diesem Linux-Magazin viel Wissenswertes zu berichten hat.

Der Browser mosert zwar wegen des selbst signierten Protokolls, aber das Setup funktioniert (Abbildung 1). Mit dem neuen HTTP-Protokoll, das erst seit Mai 2015 IETF-Standard ist, kommen viele andere Webserver noch nicht klar. HTTP 2 kann Verbindungen zusammenfassen und verfügt mit Hpack auch über ein neues Komprimierungsverfahren.

Abbildung 1: Ein neuer Firefox verrät es: H2O spricht HTTP 2.

Der Autor

Charly Kühnast administriert Unix-Systeme im Rechenzentrum Niederrhein. Zu seinen Aufgaben gehören Sicherheit und Verfügbarkeit der Firewalls und der DMZ.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 1 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Einführung

    Sysadmin-Kolumnist Charly Kühnast bricht eine Lanze für die kostenlosen SSL-Zertifikate von Let's Encrypt. Insbesondere der zugehörige Softwareclient hat es ihm angetan, der von der Beschaffung der Zertifikate bis zum Einbinden in den Webserver alles erledigt.

  • Einführung

    So wie ein Handwerker sich nicht jeden Monat einen anderen Winkelschleifer kauft, wechselt ein Sysadmin nicht dauernd seine eingespielten Tools. Kolumnist Charly Kühnast pfeift diesmal auf den konservativen Grundsatz, denn der Wechsel zu einem neuen Logfile-Tool scheint zu attraktiv.

  • Einführung

    Mit Speck fängt man Mäuse, mit Honeypots schädliche Skripte. Sysadmin-Kolumnist Charly Kühnast greift daher diesmal zu Glastopf – einem Honeypot, der sich zwar schwer installieren, aber leicht administrieren lässt. Jetzt hat er einen Fensterplatz, um Web-Aggressoren bei ihrem unnützen Treiben zu beobachten.

  • Einführung

    Die widerstandsarme Gleichschaltung, die Sysadmin-Kolumnist Charly Kühnast gleich ungeniert propagiert, erscheint weniger radikal, wenn man erfährt, worum es ihm geht: Er will mit einem freien Tool Nutzerdaten auf mehreren Rechnern synchron halten.

  • Einführung

    Kolumnist Charly Kühnast wirft wie jeder Sysadmin ab und zu ein Steinchen nach einem Rechner, wenn der sich tot stellt. Wenn die Gegenseite auf Ping nicht reagiert, heißt das nicht, dass sie tot ist. Genauso wahrscheinlich ist, dass das Steinchen nicht getroffen hat.

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.