Table des matières
Introduction
J’étais à la recherche d’un serveur web léger et sécurisé afin de succéder à Cherokee. En effet, ce dernier ne semble plus maintenu. Après de nombreux tests, j’ai retenu Hiawatha.
Description de Hiawatha
Le serveur web Hiawatha a été créé en 2002 par un étudiant Hollandais du nom de Leisink. L’objectif était de pouvoir réutiliser de vieux serveurs comme serveurs web sans négliger la sécurité. Ainsi, est né ce serveur web qui est reconnu pour sa légèreté, sa performance et sa sécurité. Autre point important, le projet a remplace OpenSSL qui se débat au milieu de nombreux problèmes de sécurité par PolarSSL dès janvier 2012.
Hiawatha web server integre nativement de nombreuses fonctionnalités qui ne sont disponibles qu’au sein de modules dans d’autres serveurs (Apache par exemple). Cette intégration permet de gagner en efficacité et en sécurité.
Un autre point important concerne la simplicité de configuration. L’ensemble de la configuration est claire et se fait au sein d’un unique fichier de configuration.
Fonctionnalités
- Support de CGI et load balancing FastCGI
- Reverse proxy
- Chroot
- URL toolkit qui supporte l’ URL rewriting
- Prise en charge de SSL and TLS
- Basic / digest HTTP authentification
- Cache interne de fichiers
- IPv6
- HTTP compression en utilisant gzip
- Virtual hosting
- Support de WebDAV
- Support de Server Name Indication
- …
Installation de Hiawatha
L’installation de Hiawatha sur un serveur Debian/Ubuntu est simplifiée par la mise à disposition de paquets Debian Hiawatha par Chris WADGE.
Vous trouverez sur le site la liste des paquets non officiels pour votre distribution préférée.
Mais, il existe aussi un script shell très bien fait permettant une installation simplifiée d’un serveur complet intégrant Hiawatha, MariaDB, php-fpm et même wordpress ! Il suffit de changer la version du paquet Debian selon les releases (lignes 34 et 37) et d’exécuter le script.
Présentation de Hiawatha
Je vous laisse découvrir cette présentation faite par le créateur de ce superbe serveur web.
Conclusion
J’ai été séduit par la qualité de ce serveur web. Je suis en train de tester l’integration avec Django et très prochainement, mes serveurs WordPress vont tourner sous Hiawatha (J’écrirais un tuto si vous êtes intéressez).
Par ailleurs, j’ai évité de publier des benchmarks, il y en a un plusieurs disponibles sur le net. Je pense que le mieux est de réaliser des tests avec son application et ainsi obtenir des résultats proches de ses propres besoins.
Enfin, je vous invite à découvrir le script de configuration de iptables, Firetable, développé par le même créateur.
Hello,
Peux-tu préciser le pourquoi de ce besoin ? Nginx ne répond pas à ton besoin je suppose ?
Merci, Tcho !
Bonjour,
Je voulais un serveur web léger et prenant en compte nativement la sécurité. Je souhaitais aussi une configuration aisée (dans un seul fichier). Sachant que l'application cible tout tourner sur des cartes peu puissantes (en tout cas l'impact du serveur web doit être quasi nul) et que les utilisateurs n'ont en général que peu de connaissances et de temps pour gérer ce serveur web. Cherokee était le candidat idéal. Même si quelques fragments de codes apparaissent sur le repo officiel, je ne suis pas sûr de son avenir. A moins que … quelqu'un le reprenne ! c'est la beauté des logiciels libres. En attendant, Hiawatha, serveur qui commence à avoir de l'expérience, est une solution très crédible. Et dans les tests de performance que j'ai pu lire, il tient la dragée haute à Nginx (les tests sont à prendre avec des pincettes bien sûr !!!).
Mathias
Je te remercie de ta réponse. On pourrait, je pense, en discuter longtemps car on dévierait sur des questions de sécurité et de pérennité d'un logiciel. J'aurai choisi Nginx pour ma part.