...::: Guatewireless.org ::::..

1 .- Innledning

Lighttpd er en web-server for operativsystemer Unix / Linux og Microsoft Windows. Denne serveren også kjent som Lighty, er et alternativ for Apache Web Server Pages.

Dette diseï ¿½ larm for å være trygg, rask (veldig fort faktisk), kompatibel med fleksible standarder samtidig er optimalisert for miljøer der hastighet er kritisk. Dens hukommelse footprint er svært pequeï ¿½ (i forhold til andre webservere), en liten belastning på CPU hastighet og sin tilnærming gjør mester lighttpd serveren er tungt lastet.

2 .- Installasjon på Debian

Hvis du vil installere lighttpd, keyboard, som root:

  deathbian: ~ # aptitude install lighttpd 

Merk: På Debian Lenny, lighttpd kjører med brukeren www-data, ikke Lighttpd.

3 .- Grunnkonfigurasjon

Debian installasjon gir konfigurasjonsfiler og støvel Lighty, men hvis du trenger noen eksempler

 # Debian lighttpd konfigurasjonsfil
 #

 ############ Valg du virkelig må ta vare på ####################

 # # Modules å laste
 # Mod_access, mod_accesslog og mod_alias lastes som standard
 # Alle andre modulen skal bare lastes om nødvendig
 # - Sparer tid
 # - Sparer minne

 server.modules = (
             "mod_access",
             "mod_alias",
             "mod_accesslog"
             "mod_compress"
             "mod_fastcgi",
 # "Mod_rewrite",
 # "Mod_redirect"
 # "Mod_status",
 # "Mod_evhost"
 # "Mod_usertrack",
 # "Mod_rrdtool"
 # "Mod_webdav"
 # "Mod_expire"
 # "Mod_flv_streaming"
 # "Mod_evasive"
  )

 fastcgi.server = ( ". php" => ((
                     "bin-path" => "/ usr / bin / php-cgi"
                     "socket" => "/ tmp / php.socket"
                  )))
 # # En statisk dokument-rot, for virtuelle-vert tar titt på
 # # Server.virtual-* alternativer
 server.document-root = "/ var / www /"

 # # Hvor å sende feilmeldinger til
 server.errorlog = "/ var / log / lighttpd / error.log"

 # # Filer du kan kontrollere hvis ... / er anmodet
 index-File.Name = ( "index.php", "index.html"
                                "index.htm", "default.htm"
                                "index.lighttpd.html")

 # # Bruk "Content-Type" utvidet egenskap å få MIME-type hvis mulig
 # Mimetype.use-xattr = "aktivere"

 # # # # Accesslog modulen
 accesslog.filename = "/ var / log / lighttpd / access.log"
 # # Nekt tilgang til arkiv-extensions
 #
 # ~ Is for backupfiles fra vi, emacs, joe, ...
 #. Inc brukes ofte til koden inkluderer Hvilken bør generelt ikke være en del
 # Av dokument-rot
 url.access-deny = ( "~". "inc")

 # #
 # Hvilke utvidelser bør ikke håndtere via statisk-filoverføring
 #
 #. PHP,. Pl,. Fcgi er oftest håndteres av mod_fastcgi eller mod_cgi
 file.exclude-static-extensions = ( ". php". "pl", ". fcgi")

 ######### Alternativer som er gode til å være, men ikke til å endres ####### nødvendig

 # # Bind to port (standard: 80)
 # Server.port = 81

 # # Bind to localhost bare (standard: alle grensesnitt)
 # # Server.bind = "localhost"

 # # Error-handler for status 404
 # Server.error-handler-404 = "/ error-handler.html"
 # Server.error-handler-404 = "/ error-handler.php"

 # # For å hjelpe rc.scripts
 server.pid-file = "/ var / run / lighttpd.pid"

 # #
 # # Format:  . Html
 # # -> ..../status-404.html For "File not found '
 # Server.errorfile-prefix = "/ var / www /"

 # # Virtual directory oppføringer
 dir-listing.encoding = "utf-8"
 server.de-liste = "aktivere"

 # # Send ubehandlet HTTP-header hoder til feil-loggen
 # Debug.dump-ukjent-headers = "aktivere"

 # # # Bare root kan bruke disse alternativene
 #
 # Chroot () til katalogen (standard: ingen chroot ())
 # Server.chroot = "/"

 # # Bytt uid til  (standard: don't care)
 server.username = "www-data"

 # # Bytt uid til  (standard: don't care)
 server.groupname = "www-data"

 # # # # Komprimer modulen
 compress.cache-dir = "/ var / cache / lighttpd / komprimere /"
 compress.filetype = ( "text / plain", "text / html, application / x-javascript", "text / css")

 # # # # Status modulen
 # Status.status-url = "/ server-status"
 # Status.config-url = "/ server-config"

 # # # # Url håndtering moduler (omskrive, viderekobling, access)
 # Url.rewrite = ("^/$" => "/ server-status")
 # Url.redirect = ( "^ / ønskeliste /(.+)" =>" http://www.123.org/ $ 1 »)

 #
 # Definer et mønster for verten url finne
 #%% =>% Registrer
 #% 0 => domenenavn + TLD
 #% 1 => TLD
 #% 2 => domenenavnet uten TLD
 #% 3 => underdomene 1 navn
 #% 4 => underdomene 2 name
 #
 # Evhost.path-mønster = "/ home / lagring / dev / www /% 3/htdocs /"

 # # # # Forelda modulen
 # Expire.url = ( "/ buggy /" => "access 2 timer", "/ asdhas /" => "access plus 1 sekunder 2 minutes")

 # # # # Rrdtool
 # Rrdtool.binary = "/ usr / bin / rrdtool"
 # Rrdtool.db-name = "/ var / www / lighttpd.rrd"

 # # # # Handle Debian Policy Manual, 11.5 §.  nettadresser
 # # # # Og av retten la dem bare fra localhost

 $ HTTP [ "remoteip"] == "127.0.0.1" (
         alias.url + = (
                 "/ Doc /" => "/ usr / share / doc /",
                 "/ Images /" => "/ usr / share / images /"
         )
         $ HTTP [ "url"] = ~ "^ / doc / | ^ / images /" (
                 dir-listing.activate = "aktivere"
         )
 )

 # # # # Variable behandling:
 # # Variabelnavn uten "."  er automatisk prefiks "var."  og blir "var.bar"
 # Bar = 1
 # Var.mystring = "foo"

 # # Integer add
 # Bar + = 1
 # # String concat med heltall rollen som streng, resultat: "www.foo1.com"
 # Server.name = "www."  + Mystring + + var.bar. "Com"
 # # Array fusjonere
 # Indeks-File.Name = (foo + ". Php") + indeks-File.Name
 # Indeks-File.Name + = (foo + ". Php")

 # # # # External konfigurasjonsfiler
 # # Mimetype kartlegging
 include_shell "/ usr / share / lighttpd okt-mime.assign.pl"

 # # Load aktivert konfigurasjonsfiler,
 # # Read / etc / lighttpd / conf-tilgjengelig / README første
 include_shell "/ usr / share / lighttpd / include-conf-enabled.pl"

 $ SERVER [ "socket"] == "443" (
   ssl.engine = "aktivere"
   ssl.pemfile = "/ etc / ssl / konserter / lighttpd.pem"
 )

Med lighty installert og fungerer som den skal og ikke skal bruke Apache 1.3/2.x, så vi fjerner systemet bedre (Husk å ta sikkerhetskopi av data og apache konfigurasjonsfiler), skriver:

  deathbian: ~ # aptitude remove apache2 

3.1 .- Innstilling av grunnleggende direktiver for lighttpd

• server.document-root = ï ¿½ / var / www / HTMLi ¿½ Angir standard katalog for nettstedene.
• server.port = 80 Angir standard serverporten.
• server.username = www ¿½ ï ¿½ Bruker-DATAI som kjører Debian på lighty.
• server.groupname = ï ¿½ ¿½ DATAI www-Angir brukernavnet og gruppen som start / stopp server daemon Lighttpd. Dette er en karakteristikk ¿½ stica sikkerhet, så på denne måten ikke kjøre med rot privilegier.
• ï ¿½ server.bind = server-ip-addressï ¿½ angir IP-adressen til serveren. Likeledes er det også mulig å legge inn et vertsnavn eller localhost.
• server.tag = lighttpdï ¿½ ï ¿½ Det brukes til å tilordne navn og versjonsnummer lighttpd (standard). Dette er en sikkerhetsfunksjon. Du kan konfigurere denne måten:

    server.tag = "My Web Server v1.0" 

  Merk: Dette er navnet på serveren rapporterer svaroverskrift. Du kan kontrollere ved hjelp Netcraft.

• server.errorlog = ï ¿½ / var / log / lighttpd / error.logï ¿½ Angir feilen loggfilen.
• accesslog.filename = ï ¿½ / var / log / lighttpdï ¿½
• Angir tilgang loggfilen som kan brukes av en anvendelse av statistikk over besøkende som Webalizer.
• index-File.Name = (index.phpï ¿½ ï ¿½ ï ¿½ ¿½ index.htmlï) En liste over filer i hver katalog som standard.
• server.modules = (
  mod_accessï ¿½ ï ¿½,
  mod_accesslogï ¿½ ï ¿½,
  mod_fastcgiï ¿½ ï ¿½,
  mod_rewriteï ¿½ ï ¿½,
  mod_authï ¿½ ï ¿½
  ): Modulene er beskrevet ovenfor vil bli den eneste debiteres lighty. Du kan selvfølgelig legge til flere. Derfor hemmelig av hurtighet og lavt forbruk av server minne, se en mer detaljert beskrivelse:
  • mod_access: Tilgangen modulen brukes til å nekte tilgang til bestemte filer.
  • mod_accesslog: Brukes til å skrive loggen CLF, fleksibel som Apache.
  • mod_fastcgi: FastCGI Støtte for Perl / PHP osv.
  • mod_rewrite: Nødvendig å omskrive nettadresser SEO kompatibel.
  • mod_auth: godkjenning, vanligvis for beskyttede kataloger contraseï ¿½ a.

mimetype.assign = (
ï ¿½. pdfï ¿½ => ï ¿½ application / pdfï ¿½,
ï ¿½. Sigi ¿½ => ï ¿½ application / pgp-signatureï ¿½
): Brukes til å tildele kartlegging av mimetype.

Rediger filen / etc / lighttpd / lighttpd.conf og sett alle de retningslinjer som er beskrevet ovenfor.

  deathbian: ~ # vim / etc / lighttpd / lighttpd.conf 

4 .- Sertifikatet av web service

Siden alt er konfigurert til våre behov, registrerer vi filen og start lighttpd daemon:

  deathbian: ~ # / etc / init.d / lighttpd start 

Hvis vi vil kontrollere hvilke tjenester som kjører og som porten for å se suksessen til våre installasjon av lighttpd, type:

  deathbian: ~ # netstat-ntulp
 Aktiv Internett-tilkoblinger (kun servere)
 Proto recv-Q Send-Q Local Address Foreign Address State PID / programnavn
 tcp 0 0 127.0.0.1:3306 0.0.0.0: * LISTEN 2522/mysqld
 tcp 0 0 0.0.0.0:111 0.0.0.0: * LISTEN 2151/portmap
 tcp 0 0 0.0.0.0:80 0.0.0.0: * LISTEN 2720/lighttpd
 tcp 0 0 0.0.0.0:113 0.0.0.0: * LISTEN 2742/inetd
 tcp 0 0 0.0.0.0:21 0.0.0.0: * LISTEN 2927/tcpsvd
 tcp 0 0 0.0.0.0:443 0.0.0.0: * LISTEN 2720/lighttpd
 tcp 0 0 127.0.0.1:831 0.0.0.0: * LISTEN 2775/famd
 tcp6 0 0::: 22::: * LISTEN 2444/sshd
 udp 0 0 0.0.0.0:32768 0.0.0.0: * 2432/lwresd
 udp 0 0 0.0.0.0:32770 0.0.0.0: * 2793/avahi-daemon:
 udp 0 0 0.0.0.0:517 0.0.0.0: * 2742/inetd
 udp 0 0 0.0.0.0:518 0.0.0.0: * 2742/inetd
 udp 0 0 127.0.0.1:921 0.0.0.0: * 2432/lwresd
 udp 0 0 0.0.0.0:5353 0.0.0.0: * 2793/avahi-daemon:
 udp 0 0 0.0.0.0:111 0.0.0.0: * 2151/portmap
 udp6 0 0::: 32769::: * 2432/lwresd 

Nå lar leseren, enten Firefox eller Internet Explorer og bekrefte at vårt nye nettsted er tilgjengelig via web, skriver du i adressefeltet i nettleseren
http://localhost/ eller http://127.0.0.1/

5. Avsluttende ord

Fra personlig erfaring kan jeg forsikre deg om at resultatene for Apache er mye lavere enn lighttp.

Lighty kan være svært små (i forhold til andre systemer, Web-servere), utvikling søker å møte virkeligheten i våre dager som de høyere ytelse som kreves for web2.0 nettsteder med tusenvis av besøkende daglig.

I de kommende dagene vil vi legge inn emner som;

Optimalisering lighttpd web server

• Sette opp PHP FastCGI på lighttpd
• Konfigurasjon av virtuelle verter lighttpd
• Kompilere og optimalisere php skript på lighttpd med php eAccelerator
• Løse problemer med eAccelerator cache

Styrke sikkerheten Lighttpd

• Extreme Web Server Security: Konfigurer Lighttpd, PHP, Perl, MySQL med støtte for et miljø av virtuelle filsystemet (chroot jail)
• SSL-innstillinger
• Lage og bruke vårt eget SSL-sertifikat på lighttpd
• Beskytt med passord, kataloger

Diverse Lighttpd Configuration

• Installere og konfigurere Webalizer statistikk for lighttpd
• Kompatibel SEO nettadresser med lighttpd for wordpress
• Nekt direkte koblinger eller stjålne bilder (leeching) med lighttpd

Overvåking Lighttpd server

• Overvåk og starte tjenesten når den kræsjer Lighttpd.

Popularitet: 18%