A pesar de lo pretensioso que se lee nginx vs apache he estado haciendo pruebas a estos 2 servidores WEB y el resultado podr\u00eda no ser tan favorable para Nginx<\/p>\n
Mi opini\u00f3n con NginX es como la de Qmail, fue una moda creada debido a que muchos les gusta adoptar soluciones que no son propias para el proyecto. por ejemplo muchos Sendmail fueron sustituidos por Qmail hace unos 15 a\u00f1os \u00bfpor que? \u00bfpor que Sendmail no hacia bien su trabajo? no. El asunto era por que hotmail usaba en sus servidores de correo Qmail.<\/p>\n
Asi paso con GNU\/Linux, muchos Linux fueron sustituidos por FreeBSD solo por que yahoo y otros portales de la \u00e9poca usaban FreeBSD como OS y asi hay varios ejemplos.<\/p>\n
Como modas que son terminaron pasando y las aguas volvieron a su cauce y todo de nuevo normal.<\/p>\n
Actualmente veo que existe mucho movimiento con el NginX , incluso he visto comparaciones tramposas donde un Apache cargado con N cantidad de m\u00f3dulos es puesto a competir contra un Nginx que solo sirve paginas HTML, no PHP, no ASPX, no perls, no cgis, NADA!!! es una comparaci\u00f3n un poco injusta ya que si liberamos a apache de la carga modular sin duda podr\u00eda comportarse como un Nginx o incluso mejor. pero mejor un poco de detalle<\/p>\n
NginX<\/strong><\/p>\n Es un ligero servidor WEB con pocas funcionalidades y las que tiene son delegadas como la ejecuci\u00f3n de PHP, una delegaci\u00f3n que tiene problemas de seguridad<\/p>\n Delegaci\u00f3n de PHP<\/p>\n No tiene un modulo de PHP que trabaje directamente la interpretaci\u00f3n del PHP se tiene que delegar a un proceso externo del PHP con el m\u00e9todo de es un FastCGI pero orientado a sesi\u00f3n de red, como las X de X-Windows, donde un programa no accede directamente a la tarjeta de video sino entrega sus datos por red en localhost, as\u00ed mismo hace FPM.<\/p>\n Esto tiene ciertas ventajas, por ejemplo es posible crear servidores y clusterizarlos para altar cargas de trabajo ya que podr\u00eda tener cientos de servidores WEB dedicados a ejecutar PHP como \u00fanico prop\u00f3sito dejando la parte de entrega de informaci\u00f3n solo al servidor WEB. <\/p>\n Este m\u00e9todo tiene un alto costo de seguridad y de rendimiento cuando todo se ejecuta en una misma m\u00e1quina, no tiene sentido usar FPM si tanto el servidor WEB y el php se ejecutan en la maquina y se usan de forma local por que el acceso al FPM es atreves de conexi\u00f3n de red dando por lo tanto una latencia y causando los problemas que el X le causa al entorno grafico pero en este caso en el despacho de p\u00e1ginas WEB.<\/p>\n Que nos da a cambio, el proceso es independiente y el que un proceso PHP se bloquee no afecta de ninguna forma al servidor WEB aunque esto no es del todo una ventaja y pronto cuando le toque a Apache comparare estos p\u00e1rrafos, a lo mucho su ventaja se limita a protecci\u00f3n de memoria, es decir. Tener un usuario para el servidor WEB y un usuario para el PHP de forma que si un Script en PHP es vulnerable no pueda afectar de ninguna forma a otros sitios archivos alojados en el servidor. Por lo que si incrementa la seguridad cuando de PHP se trata sin embargo deja una vulnerabilidad en el servidor WEB<\/p>\n Volviendo a NginX al delegar la parte PHP lo hace m\u00e1s liviano r\u00e1pido en si mismo pero lento en el cuello de botella al mandar por red los datos php y esperar la respuesta y su propia seguridad se entrega como pago Nginx y PHP en la misma maquina no tiene sentido y el costo de seguridad es alto y la supuesta velocidad ganada se pierde en el cuello de botella de la sesi\u00f3n de red<\/p>\n NginX no cuenta pr\u00e1cticamente con ning\u00fan modulo, solo tiene funciones b\u00e1sicas de rewrite y ssl por lo que toda la configuraci\u00f3n incluso la de las maquinas virtuales se puede hacer en poquito m\u00e1s de 50 l\u00edneas<\/p>\n Apache Web Server<\/strong><\/p>\n Apache es un servidor WEB maduro y poderoso tal poder requiere de modularizar funciones, sin embargo esta caracter\u00edstica modular le permitir\u00eda quitarse todos los m\u00f3dulos que le dan poder y ser robusto y quedar tan liviano o mas que el NginX un Apache compilado sin pr\u00e1cticamente nada da el mismo resultado que NginX en rendimiento pero realmente nadie quiere quitarle esas funcionalidades al Apache, seria absurdo, la seguridad del sitio est\u00e1 en esos m\u00f3dulos que de hecho no lo hacen tan lento como para justificar una migraci\u00f3n a NginX o a otro servidor WEB<\/p>\n Apache WEB Server con PHP<\/p>\n Apache de la serie 1.3.X pod\u00eda compilarse con el PHP incrustado, era parte del c\u00f3digo de PHP esto lo hac\u00eda verdaderamente r\u00e1pido ya que incluso la parte PHP estaba en RAM junto con la parte del servidor WEB, es posible que nunca haya sido mas r\u00e1pido el PHP y Apache como en esa serie. Sin embargo en la serie 2.X.X se reescribi\u00f3 Apache y el PHP tuvo que funcionar \u00fanicamente como un modulo, sin embargo el modulo aun siendo c\u00f3digo externo al cargarse queda en RAM y todos sabemos que dentro de la PC la RAM y el CPU son u\u00f1a y mugre por lo tanto, unos cuantos punteros y se mueve informaci\u00f3n tan r\u00e1pido como no se puede hacer por ning\u00fan otro medio, al estar cargado PHP en RAM el apache solo tiene que enviar por RAM y los datos del Script PHP y esperar por RAM la respuesta del PHP algo realmente r\u00e1pido ya que no existe la latencia de bajar estos movimientos a la capa de Red del sistema operativo como todos sabemos m\u00e1s capaz en el proceso significan mayor latencia al tener que atravesar capa por capa.<\/p>\n Cuando de PHP se habla la carga de los m\u00f3dulos adicionales de PHP se ve amortiguada en cuanto a la rapidez y flujo de ejecuci\u00f3n de PHP , lo inverso en NginX su velocidad adicional se ve mermada al pasar por las capas de Red y ni siquiera hablamos de que termina los datos en UDP, no se\u00f1or. TCP con todo y el ritual de sesi\u00f3n que eso involucra porque TCP se requiere por seguridad<\/p>\n Aunque de forma simple el PHP configurado en Apache usa la misma memoria que Apache, esto nos deja un poco vulnerables con un Script PHP mal hecho, sin embargo se pueden aplicar otros medios de seguridad e incluso asignarle por c\u00f3digo un usuario diferente al ejecutar el PHP aunque pr\u00e1cticamente ning\u00fan programador hace eso y deja la seguridad del lado del administrador del servidor.<\/p>\n Un servidor WEB Apache con algunos m\u00f3dulos b\u00e1sicos son por mucho mas de 100 l\u00edneas, son tantas que incluso la configuraci\u00f3n debe ser modular con un archivo para los Vhost , otro para SSL, otro para el manejo de sesiones TCP tanto al menos unas 150 l\u00edneas de configuraci\u00f3n repartidas en varios archivos, esta complejidad que de hecho no lo es tanto nos da como recompensa un sitio mas seguro<\/p>\n El siguiente httpd.conf no incluye los m\u00f3dulos .conf de vhost pero ni ssl pero sera suficiente para probar el punto.<\/p>\n 1 ServerRoot “\/usr\/apache2.4.2” El siguiente video muestra como esas 2 configuraciones pueden ser un detrimento de seguridad en el caso de NginX<\/p>\n
\nFPM (FastCGI Process Manager)<\/p>\n
\n 1 user web;
\n 2 worker_processes 1;
\n 3
\n 4 events {
\n 5
\nworker_connections 1024;
\n 6 }
\n 7
\n 8
\n 9 http {
\n 10
\ninclude mime.types;
\n 11 default_type
\napplication\/octet-stream;
\n 12
\n 13
\nsendfile on;
\n 14
\n 15
\nkeepalive_timeout 65;
\n 16
\n 17 server {
\n
\n18
\nlisten 80;
\n
\n19 server_name
\nlocalhost;
\n 20
\n
\n21 location \/ {
\n
\n22
\nroot \/usr\/ngix1.2.0\/exechtml;
\n
\n23
\nindex index.html index.htm;
\n
\n24 }
\n 25
\n
\n26
\nerror_page 500 502 503 504 \/50x.html;
\n
\n27 location = \/50x.html
\n{
\n
\n28
\nroot html;
\n
\n29 }
\n 30
\n 31 }
\n 32
\n 33
\n 34 server {
\n
\n35
\nlisten 80;
\n
\n36 server_name
\nlastdragon.net alias www.lastdragon.net;
\n 37
\n
\n38 location \/ {
\n
\n39
\nroot \/paginas\/lastdragon\/html;
\n
\n40
\nindex index.html index.php;
\n
\n41 }
\n 42
\n
\n43 location ~
\n\\.php$ {
\n
\n44
\nfastcgi_pass 127.0.0.1:9000;
\n
\n45
\nfastcgi_index index.php;
\n
\n46
\nfastcgi_param SCRIPT_FILENAME
\n\/paginas\/lastdragon\/html\/$fastcgi_script_name;
\n
\n47
\ninclude fastcgi_params;
\n
\n48 }
\n 49
\n
\n50 location
\n\/wp-admin {
\n
\n51
\nauth_basic
\n.Restricted.;
\n
\n52
\nauth_basic_user_file \/.htaccess;
\n 53
\n
\n54 } <\/p>\n
\n 2
\n 3 Listen 80
\n 4
\n 5 LoadModule authn_file_module
\nmodules\/mod_authn_file.so
\n 6 LoadModule authn_core_module
\nmodules\/mod_authn_core.so
\n 7 LoadModule authz_host_module
\nmodules\/mod_authz_host.so
\n 8 LoadModule authz_groupfile_module
\nmodules\/mod_authz_groupfile.so
\n 9 LoadModule authz_user_module
\nmodules\/mod_authz_user.so
\n 10 LoadModule authz_core_module
\nmodules\/mod_authz_core.so
\n 11 LoadModule access_compat_module
\nmodules\/mod_access_compat.so
\n 12 LoadModule auth_basic_module
\nmodules\/mod_auth_basic.so
\n 13 LoadModule socache_shmcb_module
\nmodules\/mod_socache_shmcb.so
\n 14 LoadModule socache_dbm_module
\nmodules\/mod_socache_dbm.so
\n 15 LoadModule reqtimeout_module
\nmodules\/mod_reqtimeout.so
\n 16 LoadModule filter_module
\nmodules\/mod_filter.so
\n 17 LoadModule mime_module modules\/mod_mime.so
\n 18 LoadModule log_config_module
\nmodules\/mod_log_config.so
\n 19 LoadModule env_module modules\/mod_env.so
\n 20 LoadModule headers_module
\nmodules\/mod_headers.so
\n 21 LoadModule setenvif_module
\nmodules\/mod_setenvif.so
\n 22 LoadModule version_module
\nmodules\/mod_version.so
\n 23 LoadModule ssl_module modules\/mod_ssl.so
\n 24 LoadModule unixd_module modules\/mod_unixd.so
\n 25 LoadModule status_module
\nmodules\/mod_status.so
\n 26 LoadModule autoindex_module
\nmodules\/mod_autoindex.so
\n 27 LoadModule dir_module modules\/mod_dir.so
\n 28 LoadModule alias_module modules\/mod_alias.so
\n 29 LoadModule
\nphp5_module modules\/libphp5.so
\n 30
\n 31 <IfModule unixd_module>
\n 32 User web
\n 33 Group web
\n 34
\n 35 <\/IfModule>
\n 36
\n 37 ServerAdmin you@example.com
\n 38
\n 39 <Directory \/>
\n 40 AllowOverride none
\n 41 Require all denied
\n 42 <\/Directory>
\n 43
\n 44 DocumentRoot “\/usr\/apache2.4.2\/htdocs”
\n 45 <Directory “\/usr\/apache2.4.2\/htdocs”>
\n 46 Options Indexes
\nFollowSymLinks
\n 47 AllowOverride None
\n 48 Require all granted
\n 49 <\/Directory>
\n 50
\n 51 <IfModule dir_module>
\n 52 DirectoryIndex
\nindex.html index.php
\n 53 <\/IfModule>
\n 54
\n 55 <Files “.ht*”>
\n 56 Require all denied
\n 57 <\/Files>
\n 58
\n 59 ErrorLog “logs\/error_log”
\n 60
\n 61 LogLevel warn
\n 62
\n 63 <IfModule log_config_module>
\n 64 LogFormat “%h %l %u
\n%t \\”%r\\” %>s %b \\”%{Referer}i\\” \\”%{User-Agent}i\\”” combined
\n 65 LogFormat “%h %l %u
\n%t \\”%r\\” %>s %b” common
\n 66
\n 67 <IfModule
\nlogio_module>
\n 68
\nLogFormat “%h %l %u %t \\”%r\\” %>s %b \\”%{Referer}i\\”
\n\\”%{User-Agent}i\\” %I %O” combinedio
\n 69 <\/IfModule>
\n 70
\n 71 CustomLog
\n“logs\/access_log” common
\n 72
\n 73 <\/IfModule>
\n 74
\n 75 <IfModule alias_module>
\n 76 ScriptAlias
\n\/cgi-bin\/ “\/usr\/apache2.4.2\/cgi-bin\/”
\n 77
\n 78 <\/IfModule>
\n 79
\n 80 <IfModule cgid_module>
\n 81 <\/IfModule>
\n 82
\n 83 <Directory “\/usr\/apache2.4.2\/cgi-bin”>
\n 84 AllowOverride None
\n 85 Options None
\n 86 Require all granted
\n 87 <\/Directory>
\n 88
\n 89 <IfModule mime_module>
\n 90 TypesConfig
\nconf\/mime.types
\n 91 AddType
\napplication\/x-compress .Z
\n 92 AddType
\napplication\/x-gzip .gz .tgz
\n 93 AddType
\napplication\/x-httpd-php .php
\n 94
\n 95 <\/IfModule>
\n 96
\n 97 # Virtual hosts
\n 98 Include conf\/extra\/httpd-vhosts.conf<\/p>\n