Türkiye Internetinde Tercih Edilen Web Sunucuları
Ocak 2006 - İlker Temir


GİRİŞ

Bu çalışmada Türkiye'de web servisi sunan sunucularda kullanılan web sunucu yazılımları (Apache, Microsoft Internet Information Server gibi) tesbit edilmeye çalışılmıştır. Amaç Türkiye'de Internet altyapısını ve açık kaynak kodlu yazılım gelişme trendlerini incelemektir.

Bu çalışmanın gerçekleştirilmesi TÜBİTAK ULAKBİM'in desteği olmaksızın mümkün olmazdı. Destekleri ve katkıları için TÜBİTAK ULAKBİM ekibine ve bu ekibin üyesi değerli arkadaşım Onur Temizsoylu'ya teşekkür ederim.

ÖNEMLİ NOT: Bu çalışma kişisel bir ilginin sonucu ortaya çıkmıştır. Çalışmaya destek veren kişi(ler), kurum(lar) veya şu an çalışmakta olduğum kurum bu çalışmadan herhangi bir şekilde sorumlu tutulamaz. Bu çalışmanın yöntemi, kullanılan araçlar, sonuçların değelendirmesi nedeniyle bir veya birden fazla noktada hata ortaya çıkmış olabilir. Bu nedenle verilen bilgilerin doğruluğu hiçbir şekilde garanti edilmez. Sonuçlar yalnızca çalışma yöntemi ve muhtemel hatalar göz önünde bulundurularak değerlendirilmelidir. Bu sayfaya, dolayısıyla çalışma yöntemine ve bu uyarıya referans verilmeksizin kullanılamaz.

ÇALIŞMA YÖNTEMİ

Türkiye Akademik Ağı UlakNet yönlendiricilerinden geçen bir aylık trafik analiz edilmiş ve Türkiye'de belirlenen otonom sistem numaraları dahilinde http trafiği yaratan IP adresleri belirlenmiştir. Daha sonra bu IP adresleri httprint yazılımı ile taranmış ve sunucuların verdiği cevaplar incelenmiştir. Bu taramalar farklı tarihlerde olmak üzere iki kez yapılmış ve yalnızca iki taramaya da cevap veren sunucular değerlendirmeye alınmıştır. Web sunucu yazılımları kendilerine yapılan istemlere cevap verirken çalıştırdıkları yazılıma dair bir bilgiyi de genellikle gönderirler. Bazı sistemler güvenlik amacıyla bu bilgiyi gizlerler. Bu çalışmada öncelikle web sunucuların cevaplarına eklediği bu bilgi kullanılmıştır. Bu verinin bulunmadığı veya sunucu tarafından gizlendiği durumlarda httprint yazılımın farklı HTTP isteklerine verilen cevapları değerlendirerek elde ettiği tahminler kullanılmıştır.

Bu çalışmada önceki çalışmalardan farklı olarak dikkat gösterilmesi gereken yan, web sunucu tesbiti için alan adlarının değil IP adreslerinin kullanılmış olmasıdır. Bu yönteme gidilmesinin temel nedeni alan adlarından hareketle Türkiye'de yer alan sunucuların tesbitinin imkansız hale gelmesidir. Bu yaklaşımın araştırma sonuçlarına yansıması ise, IP adresinden hareketle her sunucuya yalnız bir kez ulaşılması şeklinde olmaktadır. HTTP protokolünün sağladığı esneklik tek bir IP adresi üzerinde yüzlerce hatta teorik olarak binlerce farklı alan adına web servisi sunulabilmesini sağlar. Alan adları bilgisine sahip olmaksızın, yalnızca IP adresinden hareketle bir web sunucu üzerinde kaç adet alan adına web sunuculuk hizmeti verildiğini tesbit etmek mümkün değildir. Bu nedenle, çalışmada her IP adresi üzerinde çalışan web sunucu, üzerinde kaç alan adına hizmet verdiği göz önüne alınmaksızın yalnızca bir kez sayılmıştır. Birden fazla IP adresi olan sunucular tesbit edilen her IP adresi için bir kez sayılmış olabilirler.

Web sunucu adreslerinin tesbitinde akademik ağın kullanılmış olmasının bu çalışma sonuçlarına aetki edeceğini varsaymak yanlış olmaz. Şöyle ki, web servisi sunan bir sunucunun tesbiti için, inceleme yapılan bir aylık süreç içerisinde akademik ağ üzerinden bu web sunucusuna bir bağlantı yapılmış olması gerekmektedir. Eğer sunucu akademik ağ üzerinde ise tesbit için herhangi bir noktadan bu sunucuya bağlantı yapılması yeterlidir. Akademik ağı kullanan 300 bin dolayında kullanıcının bir ay boyunca olarak bağlandığı web sunucuları göz önüne alındığında Türkiye'de bulunan aktif hemen tüm web sunucularının bu çalışmada incelendiği varsayılabilir. Ancak daha az kullanılan, ya da birkaç belli kullanıcı dışında hiç kullanılmayan web sunucuları dikkate alındığında akademik ağda bulunan bu tür bir sunucunun tesbitinin, başka bir ağda olan sunucuya oranla daha olası olduğu görülebilir. Çok aktif olmayan bu tür web sunucularının belirlenmesinin akademik ağın kullanıcı profili ile de ilişkili olacağı hesaba katılmalıdır. Çalışma sonuçları incelenirken bu hususun da göz önünde bulundurulması gerekir.

SONUÇLAR

Tesbit edilen ve http bağlantısından yanıt alınan toplam IP adresi sayısı 10,088'dir. Tüm değerlendirmeler bu yanıtlar üzerinden yapılmıştır. Sonuçlar aşağıda sunulmuştur.




Sunucu Yazılımı
Sayı
Yüzde
Microsoft IIS 1
5103 50.58
Apache 1
2879 28.54
Cisco 2   500
4.96
RomPager3 297
2.94
Nucleus3 215
2.13
Diğer 1094 10.84



Toplam 10088

1. Microsoft Internet Information Server (kısaca IIS) ve Apache gibi sanal web servisi sağlayan şirketler tarafından yoğunlukla kullanılan web sunucularının IP adresi başına servis verdikleri alan adlarının sayısının diğerlerine oranla çok daha yüksek olduğu rahatlıkla varsayılabilir. Burada verilen değerler, metodoloji kısmında açıklandığı gibi alan adı bazında değil IP adresi/sunucu bazında yapılmış değerlendirmelerdir.

2. Cisco web sunucusu, Cisco işletim sistemleri (Cisco IOS, Cisco PIX OS gibi) çalıştıran cihazlarda çalıştırılan yazılımdır. Çoğu durumda hemen yalnızca ilgili sistemin yönetim arabirimi için kullanılır. Yüzdenin bu denli yüksek çıkması şaşırtıcı olmakla beraber, görüldüğü kadarıyla çoğu Internet üzerinden ulaşıma açık olan Cisco sisteminden kaynaklanmaktadır. Özellikle IIS ve Apache için geçerli duruma zıt olarak Cisco web sunucularının hemen her durumda IP başına tek bir  alan adına servis verdiğini düşünmek yanıltıcı olmaz. Ancak bu tür cihazların doğası gereği her cihaz birden fazla IP adresine sahiptir ve bu IP'ler ayrı ayrı teste tabi tutulmuş olabilir, bunu güvenilir bir şekilde tesbit etmek mümkün değildir.

3. RomPager ve Nucleus web sunucuları görüldüğü kadarıyla çeşitli markalardaki DSL modemler ve yönlendiricilerin yönetim arabirimleri için kullanılan sunuculardır.


Apache Çalıştırılan Platformlar

Web sunucuları http isteklerine cevap verirken, sunucu yazılımı yanında bazı ek bilgiler de sunabilirler. Bunlar web sunucu yazılımının sürümü, programın çalıştığı platform gibi bilgiler olabilir. Standart bir yapılandırmaya sahip Apache web sunucu yazılımı da hem sürüm bilgisini hem de çalıştığı platforma dair bir takım bilgileri bu sonuca ekler. Tesbit edilen 2879 apache sunucusunun çalıştığı platformlar bu şekilde belirlenmiş ve aşağıda sunulmuştur.


Platform
Sayı
Yüzde
Linux
1220 42.38
Unix 1
1013 35.19
Windows
240
8.34
Diğer 2
406 14.10



Toplam
2879



Burada dikkat edilmesi gereken nokta bu bilginin yapılandırma ayarları kullanılarak sınırlandırılabileceğidir. Yani tüm Apache web sunucularından bu tür bir bilgi elde edilmesi mümkün olamaz. Ayrıca kullanılan platformun paket yapısı, apache yazılımının paket halinde veya derlenerek kurulmuş olması gibi farklar bu bilgiyi etkiler. Bu bölümdeki "Diğer" yüzdesinin bu denli yüksek çıkmasının bir nedeni de budur.

1. Bu kısım apache'nin bir unix sistemi (Solaris, FreeBSD vb) üzerinde çalıştığını belirtir. Linux üzerinde kaynak kodundan derlenerek yapılan apache kurulumlarının da linux hanesi yerine bu toplamda gösteriliyor olması beklenmelidir.

2. Diğer kısmında sınıflandırılan sunucuların çoğu sunucu adı dışında bilgi vermeyen yapılandırmalardır. Bu kısma dahil edilen birçok sunucunun Unix, Linux veya Windows üzerinde çalışıyor olduğu ancak tesbit edilemediği göz önünde bulundurulmalıdır.

Linux Dağıtımları

Birçok linux dağıtımı ile paket olarak gelen apache yazılımı, eğer özellikle farklı bir şekilde yapılandırılmamışsa http isteklerine cevap verirken linux dağıtımını da belirtir. Tesbit edilen 1220 linux sunucu dağıtım bilgilerine göre bu şekilde sınıflandırılarak aşağıdaki sonuçlara ulaşılmıştır.


Dağıtım
Sayı
Yüzde
Fedora Core 322 26.39
Red Hat 319 26.15
Debian 211 17.30
Mandriva1
187
15.33
SuSE 89 7.30
CentOS 48 3.93
Diğer 44 3.61



Toplam
1220


Burada dikkat edilmesi gereken yukarıdaki listenin yalnızca apache'yi özel olarak paketleyen linux dağıtımları için geçerli olduğudur. Eğer dağıtım böyle bir özellik taşımıyorsa veya apache derleme yoluyla sisteme kurulmuş ise bu değerlendirmeye girmemiştir.

1. Mandriva ve Mandrake aynı kategori altında sayılmışlardır.

Apache Sürümleri

Aşağıdaki listede tesbit edilebilen Apache yazılımlarının sürümleriyle ilgili sonuçlar sunulmuştur.


Apache Sürümü
Sayı
Yüzde
1.3.x 1147 39.84
2.0.x 1399 48.59
Diğer1 333 11.57



Toplam
2879


1.Diğer kısmında bulunanlar, sürümü tesbit edilemeyen ya da sürüm bilgisi belirtmeyen sunuculardır.

Microsoft Internet Information Server (IIS) Sürümleri

IIS yalnızca Microsoft Windows üzerinde çalışan bir yazılımdır, bu nedenle IIS çalıştıran 5103 sunucunun tamamının Microsoft Windows çalıştırdığı sonucu çıkarılabilir. Aşağıda bu sunucuların IIS sürümleri sunulmuştur.


IIS Sürümü
Sayı
Yüzde
5.x 2717 53.24
6.x 2275 44.58
Diğer 111 2.18



Toplam
5103