PDA

Bekijk de volledige versie : Инсталяция и настройка lighttpd



Pages : [1] 2

Vollsky
24-04-2007, 07:23
Решил обновить начало темы, потому что вопрос заработает, или нет - уже не стоит.
Заработает.
Ну и чтобы всем все было понятно.
1. Устанавливаем Lighttpd:
ipkg install lighttpd
2.Устанавливаем php:
ipkg install php-fcgi
3. Правим файл: /opt/etc/lighttpd/lighttpd.conf
# lighttpd configuration file
server.modules = (
"mod_access",
"mod_cgi",
"mod_fastcgi",
"mod_accesslog" )
server.document-root = "/opt/share/www/"
connection.kbytes-per-second = 320
index-file.names = ( "index.php", "index.html")
mimetype.assign = (
".pdf" => "application/pdf",
".sig" => "application/pgp-signature",
".spl" => "application/futuresplash",
".class" => "application/octet-stream",
".ps" => "application/postscript",
".torrent" => "application/x-bittorrent",
".dvi" => "application/x-dvi",
".gz" => "application/x-gzip",
".pac" => "application/x-ns-proxy-autoconfig",
".swf" => "application/x-shockwave-flash",
".tar.gz" => "application/x-tgz",
".tgz" => "application/x-tgz",
".tar" => "application/x-tar",
".zip" => "application/zip",
".mp3" => "audio/mpeg",
".m3u" => "audio/x-mpegurl",
".wma" => "audio/x-ms-wma",
".wax" => "audio/x-ms-wax",
".ogg" => "application/ogg",
".wav" => "audio/x-wav",
".gif" => "image/gif",
".jpg" => "image/jpeg",
".jpeg" => "image/jpeg",
".png" => "image/png",
".xbm" => "image/x-xbitmap",
".xpm" => "image/x-xpixmap",
".xwd" => "image/x-xwindowdump",
".css" => "text/css",
".html" => "text/html",
".htm" => "text/html",
".js" => "text/javascript",
".asc" => "text/plain",
".c" => "text/plain",
".cpp" => "text/plain",
".log" => "text/plain",
".conf" => "text/plain",
".text" => "text/plain",
".txt" => "text/plain",
".dtd" => "text/xml",
".xml" => "text/xml",
".mpeg" => "video/mpeg",
".mpg" => "video/mpeg",
".mov" => "video/quicktime",
".qt" => "video/quicktime",
".avi" => "video/x-msvideo",
".asf" => "video/x-ms-asf",
".asx" => "video/x-ms-asf",
".wmv" => "video/x-ms-wmv",
".bz2" => "application/x-bzip",
".tbz" => "application/x-bzip-compressed-tar",
".tar.bz2" => "application/x-bzip-compressed-tar"
)
accesslog.filename = "/opt/var/log/lighttpd/access.log"
accesslog.format = "%h %l %u %{date}t \"%r\" \"%{Referer}i\""
url.access-deny = ( "~", ".inc",".sqlite" )
$HTTP["url"] =~ "\.pdf$" {
server.range-requests = "disable"
}
static-file.exclude-extensions = ( ".fcgi", ".php", ".pl", ".py", ".rb" )
server.port = 8080
server.pid-file = "/var/run/lighttpd.pid"
fastcgi.server = ( ".php" =>
( "localhost" =>
(
"min-procs" => 1,
"max-procs" => 1,
"max-load-per-proc" => 4,
"socket" => "/tmp/php-fastcgi.socket",
"bin-path" => "/opt/bin/php-fcgi"
)
)
)

4. В файле: /opt/etc/init.d/S45php
#!/bin/sh
export PHP_FCGI_CHILDREN=1
PORT=1026
BIN=/opt/bin/php-fcgi
case $1 in
start)
$BIN -b $PORT &
;;
stop)
kill Pidof phpM ;;
*)
echo "usage: $0 (start|stop)"
exit 1
;;
esac

5. В файле /opt/etc/init.d/S80lighttpd
#!/bin/sh
prefix="/opt"
PATH=${prefix}/bin:${prefix}/sbin:/sbin:/bin:/usr/sbin:/usr/bin
NAME=lighttpd
DAEMON=${prefix}/sbin/${NAME}
DAEMON_OPTS="-f ${prefix}/etc/lighttpd/lighttpd.conf"

test -x $DAEMON || exit 0

if [ -z "$1" ] ; then
case `echo "$0" | sed 's:^.*/\(.*\):\1:g'` in
S??*) rc="start" ;;
K??*) rc="stop" ;;
*) rc="usage" ;;
esac
else
rc="$1"
fi

case "$rc" in
start)
echo "Starting web server: $NAME"
$DAEMON $DAEMON_OPTS
;;
stop)
if [ -n "`pidof $NAME`" ]; then
echo "Stopping web server: $NAME"
killall $NAME 2> /dev/null
fi
;;
restart)
"$0" stop
sleep 1
"$0" start
;;
*)
echo "Usage: $0 (start|stop|restart|usage)"
;;
esac

exit 0

6. В файле /opt/share/www/index.php
<?php
phpinfo();
?>
7. Задаем разрешения:
chmod +x /opt/etc/init.d/S45php
chmod +x /opt/etc/init.d/S80lighttpd
chmod 744 /opt/share/www/index.php

8. Запускаем
/opt/etc/init.d/S45php start
/opt/etc/init.d/S80lighttpd start

9. Проверяем работу:
В процессах (ps) должно быть примерно так:
355 admin 4120 S /opt/bin/php-fcgi -b 1026
356 admin 4124 S /opt/bin/php-fcgi -b 1026
362 admin 1116 S /opt/sbin/lighttpd -f /opt/etc/lighttpd/lighttpd.conf
363 admin 4120 S /opt/bin/php-fcgi
364 admin 4124 S /opt/bin/php-fcgi

открываем информационную страничку php, которую мы написали в п.6:
http:\\192.168.1.1:8080(или ваш адрес роутера)
10.Все.
UPD by vectorm: нет, не все.
Со всеми последними версиями нужно ОБЯЗАТЕЛЬНО сделать это (http://wl500g.info/showthread.php?p=166318&highlight=%22poll%22+%22select%22#post166318).
Иначе не запустится.

alextom
24-04-2007, 20:23
Приветствую коллеги.

Во-первых, громадное спасибо Олегу за его прошивку и всем людям, участвующим в развитии этого форума. Почитав его, настолько вдохновился, что решил подкинуть свои 5 копеек :)
Дело в том, что установив rtorrent с веб-мордой, vnstat, ados, rrdtool, решил выпустить всё это добро наружу с соответствующим уровнем безопасности. И вот что из этого вышло.

Внимание, данный HOWTO не претендует на полноту, абсолютную правильность и вселенскую истину. Я не гуру в Линуксе, просто чтение и попытки понять мануалы и хелпы. Как обычно as is. У меня всё замечательно работает. С удовольствием принимаются замечания, корректировки и комментарии.

Источники:
http://wl500g.info/showpost.php?p=90459&postcount=343
http://www.unixdoc.ru/print.php?print_id=155

Задача - получить доступ по ssl к lighttpd снаружи c авторизацией исключительно с помощью клиентских сертификатов. Как результат, получаем зашифрованное соединение, отсутствие передачи по сети каких-либо паролей, которые можно попытаться снять кейлоггером либо брутфорсом, доступ только с компьютера, в браузер которого импортирован сооответствующий клиентский сертификат.

Предполагается, что уже имеем настроенный и корректно работающий lighttpd. Уже сконфигуренные замечательные приблуды типа ados, морды rtorrent, rrdtool, vnstat и т.д. ("ку" 3 раза их создателям и людям, написавшим мануалы по их установке) процессу не мешают и впоследствии совершенно замечательно работают под новой конфигурацией.

1. Устанавливаем openssl

ipkg install openssl

2. Создаем каталог, где будет храниться всё, имеющее отношение к ssl.

mkdir /opt/etc/lighttpd/ssl

3. Копируем текущий конфигурационный файл lighttpd.

cp /opt/etc/lighttpd/lighttpd.conf /opt/etc/lighttpd/lighttpd_ssl.conf

4. Редактируем новый файл lighttpd_ssl.conf
- в разделе server.modules раскомментируем записи о mod_access, mod_cgi и mod_accesslog;
- в разделе server.port меняем порт на 443;
- раскомментируем раздел cgi.assign. У меня уже был установлен perl, посему просто прописал корректные пути к бинарнику


cgi.assign = ( ".pl" => "/opt/bin/perl",
".cgi" => "/opt/bin/perl" )

Коллеги рекомендуют вместо /opt/bin/perl прописать /bin/sh. Наверное, чтобы не ставить perl, но у меня он уже был установлен, так что оставил как есть.
- раскомментируем всю секцию SSL engine. В качестве путей вписываем пути до файлов сертификатов сервера, которые нам еще предстоит создать ниже, в пунктах 7 и 8.


#### SSL engine
ssl.engine = "enable"
ssl.pemfile = "/opt/etc/lighttpd/ssl/lighttpd.pem"
ssl.ca-file = "/opt/etc/lighttpd/ssl/lighttpd.crt"
ssl.verifyclient.activate = "enable"
ssl.verifyclient.enforce = "enable"
ssl.verifyclient.depth = 1

5. Идем в каталог ssl и начинаем шаманить.


cd /opt/etc/lighttpd/ssl
touch index.txt
echo '01' > serial
touch ca.cfg

6. Редактируем файл ca.cfg до подобного содержания


[ ca ]
default_ca = CA_CLIENT
[ CA_CLIENT ]
dir = /opt/etc/lighttpd/ssl
certs = $dir
new_certs_dir = $dir
database = $dir/index.txt
serial = $dir/serial
certificate = $dir/lighttpd.crt
private_key = $dir/lighttpd.key
default_days = 3650
default_crl_days = 3
default_md = md5
policy = policy_anything
[ policy_anything ]
countryName = optional
stateOrProvinceName = optional
localityName = optional
organizationName = optional
organizationalUnitName = optional
commonName = supplied
emailAddress = optional

7. Cоздаем сертификат для сервера. В процессе спросит свойства ключа, заполнять по желанию. Единственное замечание - в поле common name желательно прописать FQDN рутера, например ваш dyndns-аккаунт, если конечно вы это используете.


openssl req -newkey rsa:2048 -nodes -keyout lighttpd.key -x509 -days 3650 -out lighttpd.crt

Generating a 2048 bit RSA private key
.................+++
.+++
writing new private key to 'lighttpd.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:RU
State or Province Name (full name) [Some-State]:Russia
Locality Name (eg, city) []:Moscow
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Home
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:user.dyndns.org
Email Address []:
[user@/opt/etc/lighttpd/ssl ]$

8. Создаем pem-файл для сервера.


cat lighttpd.key lighttpd.crt > lighttpd.pem

9. Создаем клиентский сертификат. В процессе аналогично интересуются про страну, имя и т.д. как в пункте 8. На вопросы


A challenge password []:
An optional company name []:

просто нажимаем Enter.


openssl req -new -newkey rsa:2048 -nodes -keyout user.key -out user.csr

10. Подписываем и конвертируем клиентский сертификат. Вместо 12345 в нижеследующем коде пишем пароль для защиты сертификата, который у вас запросят при импортировании сертификата в браузер.



openssl ca -config ca.cfg -in user.csr -out user.crt -batch
openssl pkcs12 -export -in user.crt -inkey user.key -certfile lighttpd.crt -out user.p12 -passout pass:12345

11. Через Самбу, ftp или флешку, у кого чего, копируем файл /opt/etc/lighttpd/ssl/user.p12 с роутера на клиентскую машину и импортируем в броузер.

12. Останавливаем lighttpd


/opt/etc/init.d/S80lighttpd stop

13. Редактируем скрипт запуска lighttpd для старта с новым конфигурационным файлом. Изменяем следующую строчку в файле /opt/etc/init.d/S80lighttpd. Если чего-то пойдет не так, всегда можно вернутся к предыдущему конфигу.


DAEMON_OPTS="-f ${prefix}/etc/lighttpd/lighttpd_ssl.conf"

14. Разрешаем на файрволе доступ по https. Для этого редактируем файл /usr/local/sbin/post-firewall и заносим туда строчку


iptables -I INPUT -m tcp -p tcp --dport 443 -j ACCEPT

15. Как всегда на всякий пожарный


flashfs save && flashfs commit && flashfs enable
reboot

16. Заходим на роутер уже через https. При входе, в зависимости от браузера, будет ругаться на неизвестный самоподписанный сертификат, тем не менее все работает замечательно. Можно, правда, вытащить сертификат сервера и импортировать его как доверенный, тогда и ругаться не будет. Может попозже допишу такой вариант.

Vollsky
25-04-2007, 17:43
Ура! Заработало!

Спасибо sollie http://www.wl500g.info/showthread.php?t=7619&page=2
Благодаря его дополнительной информации все получилось.
Правда есть вопрос: в логе ошибок время пишется реальное, а в логе доступа без поправки на регион.

Ну а остальное ? Буду проверять. 24 часа - полет нормальный, без зависаний.

Но опять те же грабли:confused:: в домашней сети все работает, а из внешней нет доступа.
Не получается у меня настройка Firewall.

Содержимое post-firewal:


#!/bin/sh
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 82 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i 10.2.19.3 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1:82
iptables -A INPUT -j DROP

Внешний IP=10.2.19.3
порт Lighttpd 82
Роутер IP=192.168.1.1

Помогите кто чем может!

Mirage-net
25-04-2007, 18:13
iptables -t nat -A PREROUTING -i 10.2.19.3 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1:82

параметр -i это сетевой интерфейс для которого действует правило а не адрес ... если в post-firewall то -i $1 если просто то -i vlan1

Sheeft
25-04-2007, 19:01
Тоже поставил, значительно лучше thttpd оказался! Даже форум встал, нет проблем с страницами и с php!
Единственное что пугает это :

PID Uid VmSize Stat Command
164 admin 568 S /usr/sbin/nmbd -D
166 admin 588 S /usr/sbin/smbd -D
170 admin 892 S proftpd: (accepting connections)
193 admin 1016 S /opt/sbin/lighttpd -f /opt/etc/lighttpd/lighttpd.conf
194 admin Z [php-fcgi]
195 admin 2180 S /opt/bin/php-fcgi
196 admin 2180 S /opt/bin/php-fcgi
197 admin 2180 S /opt/bin/php-fcgi
199 admin 2376 S /opt/bin/php-fcgi
413 admin SW [usb-storage-1]
414 admin SW [scsi_eh_1]
4028 admin 1256 R /usr/sbin/smbd -D
4429 admin 2464 S /opt/bin/php-fcgi
4437 admin 2180 S /opt/bin/php-fcgi
4443 admin
296 S upnp -D -L br0 -W vlan1
4446 admin 556 S -sh
4449 admin 400 R ps
Зачем так много cgi ???

В тему фаерволла, у меня так :

#!/bin/sh
iptables -I INPUT -p tcp --dport 21 -j ACCEPT

iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 21 -j DNAT --to-destination $4:21
iptables -A FORWARD -i tun+ -j ACCEPT

iptables -t nat -I PREROUTING 1 -p tcp -d "$2" --dport 80 -j DNAT --to "$2":8080
iptables -t nat -D PREROUTING -i "$1" -p tcp --dport 80 -j DROP iptables -t nat -I PREROUTING 2 -i "$1" -p tcp --dport 8080 -j DROP
iptables -I INPUT 1 -i "$1" -d "$2" -p tcp --syn --dport 8080 -j ACCEPT

iptables -A INPUT -j DROP

Я думаю видно что серв стоит на 8080 порту, также установлен фтп.
Полет нормальный!

Break-Pointer
25-04-2007, 20:00
Веб-интерфейс роутера крутится на своем встроенном веб-сервере, настройки которого сводятся только к выбору порта. С одной стороны, хочется иметь доступ и к этому интерфейсу снаружи. С другой - безопасностью там и не пахнет: нет поддержки SSL, авторизация plain-text, наличие уязвимостей во встроенном веб-сервере - большой вопрос.

Никто не сталкивался с таким вопросом? Прошу поделиться опытом решения и/или идеями, если таковые есть.
Я недавно захотел сделать, именно то, о чем Вы тут говорите. И вот что у меня получилось.

Надо: ходить в веб-интерфейс роутера и в другие внутренние ресурсы через https.

При помощи lighttpd версии 1.4.20 сделать это показалось мне невозможным, ибо он не позволяет использовать прокси (mod_proxy) с одновременным условным переписыванием запроса (mod_rewrite), о чем говорит вот этот баг (http://redmine.lighttpd.net/issues/show/164) в трекере. Там же предлагается использовать версию 1.5.

На форуме нашел тему (http://wl500g.info/showthread.php?t=16565&highlight=lighttpd+1.5), где автор поделился результатами сбоорки lighttpd 1.5 под mipsel. Версия экспериментальная, пререлизная, но вполне рабочая, в чем я сам убедился.

Дальше все просто, настраиваем proxy и получаем доступ к веб-морде роутера, модема и вообще чего угодно(я, например, прикрутил веб-интерфейс amule).



server.modules += "mod_proxy_core"
server.modules += "mod_proxy_backend_http"

$HTTP["url"] =~ "^/router_admin/" {
proxy-core.backends = ( "127.0.0.1:8081" )
proxy-core.protocol = "http"
proxy-core.max-pool-size = 2
proxy-core.rewrite-request = (
"_uri" => ( "^/router_admin/(.*)" => "/$1" )
)
}


Единственное, чего я не понял - как заставить ссылки http://domain.name/router_admin и http://domain.name/router_admin/ обрабатываться одинаковым образом... Видимо, надо regexp написать похитрее :)

Vollsky
25-04-2007, 20:19
Зачем так много cgi ???


Та же картинка:

138 admin SW [kjournald]
140 admin 420 S stupid-ftpd
142 admin 1108 S /usr/sbin/nmbd -D
144 admin 1144 S /usr/sbin/smbd -D
154 admin 1484 S /opt/sbin/lighttpd -f /opt/etc/lighttpd/lighttpd.conf
155 admin 4404 S /opt/bin/php-fcgi
156 admin 4404 S /opt/bin/php-fcgi
157 admin 4404 S /opt/bin/php-fcgi
158 admin 4404 S /opt/bin/php-fcgi
159 admin 4412 S /opt/bin/php-fcgi
160 admin 4412 S /opt/bin/php-fcgi
161 admin 4412 S /opt/bin/php-fcgi
162 admin 4412 S /opt/bin/php-fcgi
165 admin 556 S -sh
168 admin 1472 S /usr/sbin/smbd -D

По фаерволлу поэксперементирую еще.
Может это как то влияет таблица в вэб-интерфейсе лан-ван по ограничению на выход внутренних компов?

FilimoniC
26-04-2007, 05:22
Та же картинка:

138 admin SW [kjournald]
140 admin 420 S stupid-ftpd
142 admin 1108 S /usr/sbin/nmbd -D
144 admin 1144 S /usr/sbin/smbd -D
154 admin 1484 S /opt/sbin/lighttpd -f /opt/etc/lighttpd/lighttpd.conf
155 admin 4404 S /opt/bin/php-fcgi
156 admin 4404 S /opt/bin/php-fcgi
157 admin 4404 S /opt/bin/php-fcgi
158 admin 4404 S /opt/bin/php-fcgi
159 admin 4412 S /opt/bin/php-fcgi
160 admin 4412 S /opt/bin/php-fcgi
161 admin 4412 S /opt/bin/php-fcgi
162 admin 4412 S /opt/bin/php-fcgi
165 admin 556 S -sh
168 admin 1472 S /usr/sbin/smbd -D

По фаерволлу поэксперементирую еще.
Может это как то влияет таблица в вэб-интерфейсе лан-ван по ограничению на выход внутренних компов?

Скорее всего, это "резерв" - чтобы не запускать много процессов, основная часть этих процессов сразу сидит в памяти. Так делают asterisk b кажется Icecast. то есть чтобы пользователь не ждал, когда там все запустится, они запускаются сразу. Обычно есть параметр отвечающий за это.

thebix
01-06-2007, 14:52
настраивал lighttpd как указано тут и так как говорил sollie.
но ничего не заработало :( просто не открывается страница ни по 80 ни по 8082 порту...
хотелось бы получить доступ к странице из инета на 80-й порт.

возможно я как то не так настроил файервол?
использую роутер для раздачи по wifi pptp соединения с локалкой/инетом.

буду благодарен за помощь и наводящие вопросы...

и почему apache как то непопулярен тут? или мне показалось?

Mam(O)n
01-06-2007, 16:17
Просто Apache слишком крут для такой маленькой коробочки.
Насчет lighttpd. Если в твоей внутриквартирной сети все работает, тогда выложи сюда вывод iptables -L INPUT -vn. Если не работает, то это вряд ли файрвол виноват.

FastCat
03-06-2007, 17:12
...

А касательно какого устройства идет разговор ?
У меня сейчас на wl-hdd работает thttpd+php к нему. Однако при выполнении некоторых скриптов с разными запросами типа get или post. Иногда они проходят, а иногда не проходят.

Переход на lighttpd решит мои проблемы ?

И вообще, для wl-hdd что лучше thttpd или lighttpd в плане бОльшей функциональности ?

thebix
12-06-2007, 21:11
я спрашивал для Premium.
кстати, спасибо, все заработало. а как можно сделать так, чтобы он работал на 80-м порту? я сделал настройку в конфиге для 80-го порта, но при старте lighttpd получил ответ:
2007-06-12 23:08:42: (network.c.300) can't bind to port: 80 Address already in use

Andromedaland
20-06-2007, 21:23
При загрузке роутера через раз стартует php-fcgi (строки красным - отсутствуют), хотя lighttpd стартует нормально.



145 AL 4456 S /opt/bin/php-fcgi -b 1026
152 AL 1544 S /opt/sbin/lighttpd -f /opt/etc/lighttpd/lighttpd.conf
201 AL 4872 S /opt/bin/php-fcgi -b 1026


Запуск из post-mount:


...
mount -obind /tmp/harddisk/opt /opt
i=0
while [ $i -le 30 ]
do
if [ -d /opt/etc ]
then
break
fi
sleep 1
logger "While mount /tmp/harddisk/opt"
i=`expr $i + 1`
done
/tmp/harddisk/opt/etc/init.d/S45php start
/tmp/harddisk/opt/etc/init.d/S80lighttpd start
...


Что не так?

Vollsky
20-06-2007, 21:26
А касательно какого устройства идет разговор ?
У меня сейчас на wl-hdd работает thttpd+php к нему. Однако при выполнении некоторых скриптов с разными запросами типа get или post. Иногда они проходят, а иногда не проходят.

Переход на lighttpd решит мои проблемы ?

И вообще, для wl-hdd что лучше thttpd или lighttpd в плане бОльшей функциональности ?
Насчет функциональности не знаю т. к. с thttpd я только и делал перезагрузки - одни проблемы и мучения. С того момента, как поставил lighttpd проблем нет. На РНР написал сайт и поставил форум PBLang, правда пришлось его переработать для увеличения скорости работы и некоторых функций. Все работает на "УРА". Если за эти два месяца пару раз перегружал роутер, то только после отключения эл. энергии. Спасибо Олегу за прошивку и FilimoniC за выдачу "нужного направления"

WL-500gP

al37919
20-06-2007, 22:09
При загрузке роутера через раз стартует php-fcgi

в виде гипотезы --- не успевает найтись/смонтироваться винт при загрузке. Для пробы можно поставить задержку при загрузке (благо перегружать приходится не очень часто). У себя я остановился на таком варианте после обнаружения подобной проблемы:

insmod scsi_mod && insmod sd_mod && insmod usb-storage

sleep 15s

mount /dev/discs/disc0/part2 /opt && sleep 2s

puksa
06-07-2007, 22:02
Товарищи, оччень интересует вопрос - как всетаки повесить его на 80ый порт?.. А то люди заходят на "сайт", а там родная асусовая вебморда пароль просит. Как быть?..

И еще. Реально ли к lighttpd прикрутить базы типа sql?..

imdex
06-07-2007, 22:11
Поставить асусовский http на другой порт

nvram set http_lanport=8080
и в lighttpd.conf сменить его порт


## bind to port (default: 80)
server.port = 8081

puksa
06-07-2007, 23:12
спасибо огромное:)
А с базами как быть?..
Видел там sqlite. он дружен с lighttpd?..

imdex
07-07-2007, 14:51
Про sqlite ничего умного не скажу, не ставил. Но по форуму несколько раз этот вопрос поднимался, сошлись на том, что слабовата машинка.

almat
16-07-2007, 11:56
Все вроде сделал по инструкции.
Набираю:
[admin@FTP root]$ /opt/etc/init.d/S45php start
А в ответ:
-sh: /opt/etc/init.d/S45php: not found

Проверяю:
[admin@FTP root]$ ls /opt/etc/init.d/
S45php S80lighttpd rc.unslung

Немного непонятно, S80 запускается автоматом, а S45 вручную?
И потом еще вопрос. Если вдруг когда-нибудь заработает, как это проверить, какую строку набирать в ИнтернетЭксплорере?

Mam(O)n
16-07-2007, 12:51
Все вроде сделал по инструкции.
Набираю:
[admin@FTP root]$ /opt/etc/init.d/S45php start
А в ответ:
-sh: /opt/etc/init.d/S45php: not found



5. Задаем разрешение на исполнение:
chmod +x /opt/etc/init.d/S45php



Немного непонятно, S80 запускается автоматом, а S45 вручную?

Запускаются только скрипты начинающиеся на букву 'S' и две цифры. За это отвечает скрипт /opt/etc/init.d/rc.unslung. Цифры отвечают за приоритет. Если сам rc.unslung не запускается то и остальное запускаться не будет.

SpiderX
16-07-2007, 12:51
Немного непонятно, S80 запускается автоматом, а S45 вручную?
Да. Закинь в пост-бут будет автоматом.


Если вдруг когда-нибудь заработает, как это проверить, какую строку набирать в ИнтернетЭксплорере?
Смотреть lighttpd.conf на предмет

## bind to port (default: 80)
server.port = 8081
Для порта 8081 адрес будет http://my.router:8081/

almat
16-07-2007, 14:39
Для порта 8081 адрес будет http://my.router:8081/. А чтобы было видно снаружи, из локальной сети?
Выложите пожалуйста содержимое файла S80lighttpd, а то я его изменил до неузнаваемости :) .
И еще по-поводу lighttpd.conf, раздел fastcgi.server =

В этой теме написано
fastcgi.server = ( ".php" =>
((
"host" => "192.168.1.1",
"port" => 1026,
))
)

Потом тут же ссылка на TheBoy50, у него также.


Ура! Заработало!
Спасибо sollie http://www.wl500g.info/showthread.php?t=7619&page=2
Благодаря его дополнительной информации все получилось.
.

По той ссылке написано так:
fastcgi.server = ( ".php" =>
( "localhost" =>
(
"socket" => "/tmp/php-fastcgi.socket",
"bin-path" => "/opt/bin/php-fcgi"
)
)
)

и еще вот так:
fastcgi.server = (".php" =>
( "localhost" =>
(
"socket" => "/tmp/php-fastcgi.socket",
"bin-path" => "/opt/bin/php-fcgi",
"bin-environment" => (
"PHP_FCGI_CHILDREN" => "1",
"PHP_FCGI_MAX_REQUESTS" => "5000"
)
)
)
)

Объясните пожалуйста новичку, что и как лучше написать.

kiryap
18-07-2007, 06:09
вобщем сделал я на винте 500мб в ext3 для прог и остальние 19Гб в фат32, т.к. винт юзается еще и как флэшка для таскания инфы.
начал разираться с установкой веб-севера lighttpd и запутался.
вроде как его надо ставить на ext3 для лучшей производительности, но тогда я не смогу легко и просто видеть свои файлы веб-страницы через винду. как его поставить на ехт3 и чтобы дириктория с файлами была на фат32?

кстати с установкой тоже не могу разобраться толком, можете пошагово расписать как ставить, а то в линуксах не шарю совершенно:( фак и инструкцию "с нуля" прочитал, но догнал мало что:(

Davis2k3
17-08-2007, 14:42
можно пару вопросов?
1)можно ли изменить стандартную страницу 404, т.е мне ее надо найти и поменять на свою.
2)как можно сделать список файлов как в апатче если отсутствует файл индекс.
т.е открываем каталог просто через броузер, и у нас список файлов, просто у меня их очень много и каждый день меняются... тяжело делать ссылки на них.

KRandall
17-08-2007, 16:07
В /opt/etc/lighttpd/lighttpd.conf в разделе
######### Options that are good to be but not neccesary to be changed #######
есть такие строки
...
## error-handler for status 404
#server.error-handler-404 = "/error-handler.html"
#server.error-handler-404 = "/error-handler.php"
...видимо где-то тут, не проверял.

Vollsky
17-08-2007, 17:35
Выложите пожалуйста содержимое файла S80lighttpd, а то я его изменил до неузнаваемости :) .

Вот содержимое S80lighttpd

#!/bin/sh

prefix="/opt"
PATH=${prefix}/bin:${prefix}/sbin:/sbin:/bin:/usr/sbin:/usr/bin
NAME=lighttpd
DAEMON=${prefix}/sbin/${NAME}
DAEMON_OPTS="-f ${prefix}/etc/lighttpd/lighttpd.conf"

test -x $DAEMON || exit 0

if [ -z "$1" ] ; then
case `echo "$0" | sed 's:^.*/\(.*\):\1:g'` in
S??*) rc="start" ;;
K??*) rc="stop" ;;
*) rc="usage" ;;
esac
else
rc="$1"
fi

case "$rc" in
start)
echo "Starting web server: $NAME"
$DAEMON $DAEMON_OPTS
;;
stop)
if [ -n "`pidof $NAME`" ]; then
echo "Stopping web server: $NAME"
killall $NAME 2> /dev/null
fi
;;
restart)
"$0" stop
sleep 1
"$0" start
;;
*)
echo "Usage: $0 (start|stop|restart|usage)"
;;
esac

exit 0


И еще по-поводу lighttpd.conf, раздел fastcgi.server =

В этой теме написано
fastcgi.server = ( ".php" =>
((
"host" => "192.168.1.1",
"port" => 1026,
))
)

Потом тут же ссылка на TheBoy50, у него также.



По той ссылке написано так:
fastcgi.server = ( ".php" =>
( "localhost" =>
(
"socket" => "/tmp/php-fastcgi.socket",
"bin-path" => "/opt/bin/php-fcgi"
)
)
)

и еще вот так:
fastcgi.server = (".php" =>
( "localhost" =>
(
"socket" => "/tmp/php-fastcgi.socket",
"bin-path" => "/opt/bin/php-fcgi",
"bin-environment" => (
"PHP_FCGI_CHILDREN" => "1",
"PHP_FCGI_MAX_REQUESTS" => "5000"
)
)
)
)

Объясните пожалуйста новичку, что и как лучше написать.
У меня так:
fastcgi.server = ( ".php" =>
( "localhost" =>
(
"socket" => "/tmp/php-fastcgi.socket",
"bin-path" => "/opt/bin/php-fcgi"
)
)
)

Все прекрасно работает.

Davis2k3
17-08-2007, 21:45
В /opt/etc/lighttpd/lighttpd.conf в разделе
######### Options that are good to be but not neccesary to be changed #######
есть такие строки
...
## error-handler for status 404
#server.error-handler-404 = "/error-handler.html"
#server.error-handler-404 = "/error-handler.php"
...видимо где-то тут, не проверял.
Неа, тут закрыто то они #, или открывать в таком случае и делать свои как раз, но дирректорию по умолчанию я незнаю, вернее куда кидать этоту хтмлку

KRandall
18-08-2007, 06:20
У меня работает (http://krandall.myftp.org/12345.html) (или так (http://81.88.121.169/12345.html)), если положить error-handler.html в каталог /opt/share/www
А вот (http://krandall.myftp.org/Photo) (или вот (http://81.88.121.169/Photo)) как отображается структура каталогов.

Davis2k3
18-08-2007, 08:14
Ок, спасибо, тогда буду делать.
В конфиге значит решетки убрать надо, только вот на
joe /opt/etc/lighttpd/lighttpd.conf отвечает
-sh: joe: not found
Хотя и останавливал сервер.
А, вот забыл. Можно ли поднять на этом роутере DNS чтоб подрубить к нему домен? а то пользоваться услугами DNSов отдельно я нехочу.
ЗЫ.Ссылки не пашут у тебя :)

Vollsky
31-08-2007, 12:33
Подскажите пож. как прописать параметр времени в логе %{??????}t, что бы ввести коррекцию времени на регион.
Сейчас строка выглядет так:
accesslog.format = "%h %l %u %{date}t \"%r\" ........"
и выводит в таком формате:
xxx.xxx.xxx.xxx - - [31/Aug/2007:11:01:28 +0000] ........

Gordon_nk
01-09-2007, 18:46
[admin@(none) root]$ /opt/bin/php-fcgi: can't load library 'libiconv.so.2'
2007-09-01 21:38:42: (mod_fastcgi.c.1019) the fastcgi-backend /opt/bin/php-fcgi failed to start:
2007-09-01 21:38:42: (mod_fastcgi.c.1023) child exited with status 16 /opt/bin/php-fcgi
2007-09-01 21:38:42: (mod_fastcgi.c.1026) If you're trying to run PHP as a FastCGI backend, make sure you're using the FastCGI-enabled version.
You can find out if it is the right one by executing 'php -v' and it should display '(cgi-fcgi)' in the output, NOT '(cgi)' NOR '(cli)'.
For more information, check http://trac.lighttpd.net/trac/wiki/Docs%3AModFastCGI#preparing-php-as-a-fastcgi-programIf this is PHP on Gentoo, add 'fastcgi' to the USE flags.
2007-09-01 21:38:42: (mod_fastcgi.c.1330) [ERROR]: spawning fcgi failed.
2007-09-01 21:38:42: (server.c.880) Configuration of plugins failed. Going down.

не могу въехать вроде бы все поставил по инструкции

melnikdima
02-09-2007, 06:43
а у меня другая проблема я наконечто установил web сервер на роут

теперь такая проблемаа из сети он видел а из инета нет! как сделать чтоб из инета был видел! ip реальный!


Настроил!!!! ура!!!!!!!!!!

TOYan
03-09-2007, 05:41
lighttpd установлен и настроен по инструкции.
Иногда работает нормально, а чаще не хочет:


[admin@(none) root]$ /opt/etc/init.d/S80lighttpd start
Starting web server: lighttpd
[admin@(none) root]$ 2007-09-03 11:25:25: (mod_fastcgi.c.1019) the fastcgi-backend /opt/bin/php-fcgi failed to start:
2007-09-03 11:25:25: (mod_fastcgi.c.1033) terminated by signal: 11
2007-09-03 11:25:25: (mod_fastcgi.c.1038) to be exact: it segfaulted, crashed, died, ... you get the idea.
2007-09-03 11:25:25: (mod_fastcgi.c.1040) If this is PHP, try removing the bytecode caches for now and try again.
2007-09-03 11:25:25: (mod_fastcgi.c.1330) [ERROR]: spawning fcgi failed.
2007-09-03 11:25:25: (server.c.880) Configuration of plugins failed. Going down.

Причину проблемы установить не могу.
wl500gP 32mb, swap128mb, прошивка 7g.
Подскажите, где копать?

oleg066
04-09-2007, 13:50
А у мнея такой ответ
[admin@(none) root]$ /opt/etc/init.d/S80lighttpd start
Starting web server: lighttpd
configfile.c.819: 0, (null)
Segmentation fault
[admin@(none) root]$

TDA
05-09-2007, 02:55
Всем кто ловит ошибки при запуске:
1. Единственный рабочий манул есть ТОЛЬКО в теме про ADOS и нигде более...
2. Сначала добейтесь работы сервера без php - пропустите строки по его настройке и только потом пробуйте с ним - так проще найти СВОЮ ошибку..

Mam(O)n
05-09-2007, 03:38
oleg066, на сегфаулты здесь чаще всего нарываются при использовании пакетов, скомпилированных под старую uClibc при установленной новой версии. Рекомендую использовать пакеты только из одного репозитария, где все пакеты скомпилированы под одно окружение.

nikola
11-10-2007, 20:08
Помогите разобраться с доступом на http с внешней сети WAN
Поставил lighttpd на 80 порт и немогу настроить фаервол::confused:
С внутренней сети нормально работает, а с внешней нет доступа. Вот результаты моей деятельности:
[admin@WL500 root]$ iptables -L INPUT -nv
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
1. 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
2.83490 7362K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
3. 7517 451K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 state NEW
4. 457 81879 ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 state NEW
5. 4 192 logaccept tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
6. 2073 98735 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0
7. 3 150 logdrop all -- * * 0.0.0.0/0 0.0.0.0/0
[admin@WL500 root]$
Вот запись в лог:
1: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:04:75:de:34:d7:08:00:45:0 0:00:32 SRC=10.2.100.43 DST=255.255.255.255 LEN=50 TOS=0x00 PREC=0x00 TTL=255 ID=1 PROTO=139
2: ACCEPT IN=vlan1 OUT= MAC=00:15:f2:00:5d:d8:00:18:71:4d:ca:1f:08:00:45:0 0:00:30 SRC=10.3.1.22 DST=10.2.100.64 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=5159 DF PROTO=TCP SPT=1161 DPT=80 SEQ=3848427598 ACK=0 WINDOW=65535 RES=0x00 SYN UR
3: ACCEPT IN=vlan1 OUT= MAC=00:15:f2:00:5d:d8:00:18:71:4d:ca:1f:08:00:45:0 0:00:30 SRC=10.3.1.2 DST=10.2.100.64 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=24104 DF PROTO=TCP SPT=2390 DPT=80 SEQ=553234847 ACK=0 WINDOW=65535 RES=0x00 SYN URG
4: ACCEPT IN=vlan1 OUT= MAC=00:15:f2:00:5d:d8:00:18:71:4d:ca:1f:08:00:45:0 0:00:30 SRC=10.3.1.2 DST=10.2.100.64 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=24941 DF PROTO=TCP SPT=2392 DPT=80 SEQ=2170882610 ACK=0 WINDOW=65535 RES=0x00 SYN UR
5: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:04:75:de:34:d7:08:00:45:0 0:00:32 SRC=10.2.100.43 DST=255.255.255.255 LEN=50 TOS=0x00 PREC=0x00 TTL=255 ID=1 PROTO=139
6: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:04:75:de:34:d7:08:00:45:0 0:00:32 SRC=10.2.100.43 DST=255.255.255.255 LEN=50 TOS=0x00 PREC=0x00 TTL=255 ID=1 PROTO=139
7: ACCEPT IN=vlan1 OUT= MAC=00:15:f2:00:5d:d8:00:18:71:4d:ca:1f:08:00:45:0 0:00:30 SRC=192.168.0.242 DST=10.2.100.64 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=22870 DF PROTO=TCP SPT=3033 DPT=80 SEQ=2730359152 ACK=0 WINDOW=65535 RES=0x00 S

По цепочке 5 iptables реально из четырех доступ к http получил только один по строке 7 логфайла.
То что у него IP 192.168.0.242, видимо в сети где-то стоит свич и светит внутренними одресами.
Буду очень признателен за оказанное содействие.

Vollsky
18-10-2007, 04:54
Помогите разобраться с доступом на http с внешней сети WAN
Поставил lighttpd на 80 порт и немогу настроить фаервол::confused:
С внутренней сети нормально работает, а с внешней нет доступа.
Буду очень признателен за оказанное содействие.

Ну раз "спецы никсов" отмалчиваются - попробую предположить:
Входящие пакеты в первую очередь обрабатываются в цепочке "PREROUTING"
Таким образом, состояния пакетов определяется в пределах таблицы nat.
Может там что не так.
Содержание post-firewall посмотреть бы.

dezinfo
19-10-2007, 21:10
Вот тут (http://www.onlamp.com/pub/a/onlamp/2007/04/05/the-lighttpd-web-server.html) интересная инфа по настройке lighttpd. Можть пригодится кому.

TDA
20-10-2007, 07:23
Столкнулся с проблеммой - все работает и все замечательно но понадобилось поставить один веб движок и тут засада - он активно использует файл .htaccess а тк его только apache обрабатывает движок не работает :(
Если его аналог под lighttpd или может есть какойнить модуль поддержки?

dezinfo
25-10-2007, 15:21
Дал же ссылку на решение проблемы раздел
Authentication and Authorization
И тут (http://trac.lighttpd.net/trac/wiki/Docs%3AModAuth#id3) поподробней Модуль назывется mod_auth раскоментируй его в файле lighttpd.conf и ниже крути что хочешь.

TDA
25-10-2007, 15:50
Дал же ссылку на решение проблемы раздел
Authentication and Authorization
И тут (http://trac.lighttpd.net/trac/wiki/Docs%3AModAuth#id3) поподробней Модуль назывется mod_auth раскоментируй его в файле lighttpd.conf и ниже крути что хочешь.

Тот линк первым делом просмотрел - там что то про прова доступа но ИМХО эхто не то - тот файл из за которого никак не удаеться заставить работать сайт состоит из кучи строк вида:



RewriteRule ^keyword/(([-a-zA-Z0-9_]|\||\+)+)?(\.html)?/?$ index.php?keyword=$1&action=keyword&data=keyword/$1/ [NC,L]
RewriteRule ^keyword/([-a-zA-Z0-9_]+)/random/?$ index.php?keyword=$1&action=random&data=random/ [NC,L]



В Apache за это отвечает модуль Rewrite вот его аналог или возможно вариант под lighttpd я и ищу..

..паралельно пытаясь заставить работать апач хотя это крайность

Andrey_3
27-10-2007, 21:01
В Apache за это отвечает модуль Rewrite вот его аналог или возможно вариант под lighttpd я и ищу..

А чем не устраивает mod_rewrite (http://trac.lighttpd.net/trac/wiki/Docs%3AModRewrite)?

TDA
28-10-2007, 04:18
А чем не устраивает mod_rewrite (http://trac.lighttpd.net/trac/wiki/Docs%3AModRewrite)?

Уже наткнулся на него - после долгих разборок и перебивания всех вравил из .htaccess в конфиг lighttpd(их было около 100) удалось все запустить.....
Но както неудобно - вместо того чтобы раскидать по всем папкам .htaccess стандартного содержания:



<files *.htm>
Order Deny,Allow
Deny From All
</files>




приходиться открывать конфиг и прописывать эти строки для КАЖДОЙ папки сайта что сильно неудобно или может есть другой способ??

Hreks
09-11-2007, 12:01
У меня, как и у многих, появилась потребность в веб сервере. Без особых сложностей, простой сайтик, ну может форум ещё прикручу, но это поже... А пока я начал искать туториалы поустановке, нашёл только http://wl500g.info/showpost.php?p=59637&postcount=42 но там lighttp затрагивается лишь косвенно, в основном говорится о http загрузщике.
Подскижите плз, как настраивать и устанавливать lighttp?
И вопрос вдогонку: если я подниму таки сайт, роутер у меня имеет реальный ай пи, то можно ли будет из интернета зайти на этот сайт, по адресу http://мой айпи? пока нету доменного имени...

lomik
09-11-2007, 12:14
1. По твоей ссылке lighttp не косвенно затрагивается, а полностью настраивается.
2. Можно, только прописать в правилах фаервола доступ к порту, на котором висит lighttp


/usr/sbin/iptables -I INPUT -p tcp --dport 8081 -j ACCEPT

Лучше добавить /usr/local/sbin/post-firewall

Hreks
09-11-2007, 12:47
Но там так же описан процесс установки ненужного мне ADOS. Мне сложно определить, что в той инструкции относится к ADOS а что к lighttp, не могли бы помоч?

TDA
09-11-2007, 13:57
Но там так же описан процесс установки ненужного мне ADOS. Мне сложно определить, что в той инструкции относится к ADOS а что к lighttp, не могли бы помоч?

Там то как раз все четко - этапы разделенны и сам настраивал именно по этому мануалу - все работает..

одно но - какой форум - вернитесь на землю - для сей коробочки даже сайт без БД в тяжесть..

alf535
14-12-2007, 08:43
есть вопрос госопода господа
прошивка от Олега последняя. установлены lighttp, php, php-fcgi, sqlite. устанавливаю wtorrent. при попытке доступа к веб странице с php имем 500 ошибку сервера. в логах следующее


2007-12-13 11:25:10: (mod_fastcgi.c.1731) connect failed: Connection refused on unix:/tmp/php-fastcgi.socket-3
2007-12-13 11:25:10: (mod_fastcgi.c.2885) backend died; we'll disable it for 5 seconds and send the request to another backend instead: reconnects: 0 load: 1
2007-12-13 11:25:11: (mod_fastcgi.c.2462) unexpected end-of-file (perhaps the fastcgi process died): pid: 154 socket: unix:/tmp/php-fastcgi.socket-3
2007-12-13 11:25:11: (mod_fastcgi.c.3254) response not received, request sent: 879 on socket: unix:/tmp/php-fastcgi.socket-3 for /wtorrent/install.php , closing connection

собственно /tmp/php-fastcgi.socket-3 создаются (правда 0 размера), даже для /tmp поставил 777. куда смотреть мне господа? настройки php или lighttpd в я так понимаю? а что именно?

это запущенные процессы


PID Uid VmSize Stat Command
1 admin 648 S /sbin/init
2 admin SW [keventd]
3 admin SWN [ksoftirqd_CPU0]
4 admin SW [kswapd]
5 admin SW [bdflush]
6 admin SW [kupdated]
7 admin SW [mtdblockd]
58 admin 252 S telnetd
63 admin 348 S httpd vlan1
69 admin 356 S syslogd -m 0 -O /tmp/syslog.log -S -l 7
70 admin 328 S klogd
71 nobody 388 S [dnsmasq]
72 admin SW [khubd]
80 admin 276 S lpd
82 admin 240 S p9100d -f /dev/usb/lp0 0
85 admin 344 S waveservermain
87 admin 348 S rcamdmain
96 admin 320 S infosvr br0
97 admin 432 S watchdog
99 admin 352 S ntp
107 admin 368 S dropbear
111 admin SW [usb-storage-0]
112 admin SW [scsi_eh_0]
116 admin SW [kjournald]
121 admin 372 S /opt/sbin/vsftpd /opt/etc/vsftpd.conf
123 admin 716 S /opt/bin/SCREEN -dmS rtorrent /opt/bin/rtorrent -n -o import=/opt/etc/rtorrent.conf
125 admin 5272 S /opt/bin/rtorrent -n -o import=/opt/etc/rtorrent.conf
127 admin 1236 S /opt/sbin/lighttpd -f /opt/etc/lighttpd/lighttpd.conf
128 admin Z [php]
129 admin Z [php]
130 admin Z [php]
132 admin 724 S dropbear
133 admin 556 S -sh
141 admin Z [php]
197 admin 404 R ps
это части конфигураци вебсервера

server.modules = (
"mod_access",
"mod_fastcgi",
"mod_cgi",
"mod_scgi",
"mod_accesslog" )

#### scgi module
scgi.server = ( "/RPC2" => # RT-DIR
( "127.0.0.1" =>
(
"host" => "127.0.0.1",
"port" => 5000,
"check-local" => "disable"
)
)
)

#### fastcgi module
## read fastcgi.txt for more info)
fastcgi.server = ( ".php" =>
( "127.0.0.1" =>
(
"socket" => "/tmp/php-fastcgi.socket",
"bin-path" => "/opt/bin/php"
)
)
)

#### CGI module
cgi.assign = ( ".pl" => "/opt/bin/microperl",
".cgi" => "/opt/bin/microperl" )
и пхп

extension=bcmath.so
extension=bz2.so
extension=calendar.so
extension=dba.so
extension=dom.so
extension=exif.so
extension=ftp.so
extension=openssl.so
extension=shmop.so
extension=sockets.so
extension=sysvmsg.so
extension=sysvsem.so
extension=sysvshm.so
extension=xml.so
extension=xsl.so
extension=zlib.so
extension=sqlite.so
extension=pdo.so

nightrus
14-12-2007, 08:48
попробуй использовать fastcgi, в конфиге должно быть



"bin-path" => "/opt/bin/php-fcgi"


а в процессах


night 202 0.0 1.0 4432 312 ? S Dec08 0:00 /opt/sbin/lighttpd -f /opt/etc/lighttpd/lighttpd.conf
night 203 0.0 1.2 15248 380 ? Ss Dec08 0:00 /opt/bin/php-fcgi
night 206 0.0 1.2 15248 380 ? Ss Dec08 0:00 /opt/bin/php-fcgi

alf535
14-12-2007, 09:52
действительно разумно....
попробую сегодня.....

upd. спасибо. все отлично.

Kulon07
16-12-2007, 18:06
Присоединяюсь к вопросу, как организовать .htaccess

angel_il
16-12-2007, 23:40
все просто :) .htaccess не поддерживеется но
реализовать авторизированный доступ к нужным разделам сайта можно.
Допустим мы хотим ограничить доступ к разделу http://mysyte/webtools/
для этого в lighttpd.conf
пишем

auth.backend = "htpasswd"
auth.backend.htpasswd.userfile = "/opt/share/www/passwords/users"
auth.require = ( "/webtools/" =>
(
"method" => "basic",
"realm" => "Need Authorization",
"require" => "valid-user"
)
)


в файл /opt/share/www/passwords/users
вносим пользователя и пароль с помощью утилиты htpasswd
которая идет в состаке apache

Kolandr
01-01-2008, 15:13
Помогите пж-та, кто переписывал apache'вский htaccess в синтаксис lighttpd, никак не могу разобраться, как туда перенести соотв. RewriteCond и RewriteRule.

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{QUERY_STRING} ^$
RewriteRule ^(.*)$ index.php?d=$1&BAD_HOSTING=%{HTTP:Authorization} [L]

RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{QUERY_STRING} ^(.+)$
RewriteRule ^(.*)$ index.php?%1&d=$1&BAD_HOSTING=%{HTTP:Authorization} [L]


RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule (.+).php $1.php?%1&BAD_HOSTING=%{HTTP:Authorization}
</IfModule>

monarchp
15-01-2008, 17:38
почему у меня в списке процессов столько много php-fcgi
[admin@ASUS root]$ top


149 admin S 740 119 0.5 2.4 dropbear
147 admin S 4036 143 0.0 13.4 php-fcgi
146 admin S 4036 142 0.0 13.4 php-fcgi
148 admin S 4036 144 0.0 13.4 php-fcgi
145 admin S 4036 141 0.0 13.4 php-fcgi
143 admin S 4028 140 0.0 13.3 php-fcgi
144 admin S 4028 140 0.0 13.3 php-fcgi
142 admin S 4028 140 0.0 13.3 php-fcgi
141 admin S 4028 140 0.0 13.3 php-fcgi
140 admin S 1292 1 0.0 4.2 lighttpd

oxygen121
15-01-2008, 19:09
У меня столько же , это нормально. Только б еще знать как их хотяб до 4 уменьшить

monarchp
15-01-2008, 19:51
редактируем /opt/etc/lighttpd/lighttpd.conf


fastcgi.server = ( ".php" =>
( "localhost" =>
(
"min-procs" => 1,
"max-procs" => 1,
"max-load-per-proc" => 4,
"socket" => "/tmp/php-fastcgi.socket",
"bin-path" => "/opt/bin/php-fcgi"
)
)
)

oxygen121
15-01-2008, 20:24
редактируем /opt/etc/lighttpd/lighttpd.conf
спасибо все ок

piezomotor
16-01-2008, 04:17
Я настраивал lighttpd как указано тут и все заработало! Поставил WEB site на 8080 в LAN и он виден в WAN port 80!

Но как настроить FTP? Хотелось бы видеть transmission папки которые я шарю через Samba.

вот мой Post-firewall:
#!/bin/sh
iptables -I INPUT -p tcp --dport 21 -j ACCEPT

iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 21 -j DNAT --to-destination $4:21
iptables -A FORWARD -i tun+ -j ACCEPT

iptables -t nat -I PREROUTING 1 -p tcp -d "$2" --dport 80 -j DNAT --to "$2":8080
iptables -t nat -D PREROUTING -i "$1" -p tcp --dport 80 -j DROP iptables -t nat -I PREROUTING 2 -i "$1" -p tcp --dport 8080 -j DROP
iptables -I INPUT 1 -i "$1" -d "$2" -p tcp --syn --dport 8080 -j ACCEPT

iptables -A INPUT -j DROP

Спасибо!

piezomotor
18-01-2008, 15:59
Но как настроить PHP?

поставил feedback скрипт- http://www.thesitewizard.com/wizards/feedbackform

Не работает!

А когда сайт лежал на Free Hosting то скрипт работал!

Спасибо!

Kolandr
18-01-2008, 19:13
Никто не знает?

georglk
08-02-2008, 21:03
установил lighttpd, для директории включен листинг файлов server.dir-listing = "enable"
если имена файлов русские, отображаются не коректно.
Имена файлов в UTF-8, но в странице, которая генерится указаний на кодировку нет,
так что браузеры не определяют правильно кодировку
Подскажите как решить

georglk
08-02-2008, 21:08
погоречился
нужно указать в /etc/lighttpd.conf
dir-listing.encoding = "utf-8"

Romeo9128
09-02-2008, 12:51
кстати, как заставить lighttpd понимать кириллицу в адресной строке?
К примеру тут - http://ivt.rlance.ru/index.php?action=files среди файлов есть файл с названием Фото188.jpg. На сервера имя файла такое же. При попытке открыть этот файл кликом на него на странице http://ivt.rlance.ru/index.php?action=files вылетает страница 404. Судя по всему браузер не понимает кириллицу передаваемую в адресной строке. Как это можно исправить? Не поскажете?

georglk
09-02-2008, 16:57
Не могу скачать из lighttpd файл объемом 1.3 Gb в логах пишет
(network_write.c.103) mmap failed: Cannot allocate memory
(connections.c.603) connection closed: write failed on fd 5
как можно решить?

naves
10-02-2008, 16:25
настроить файл или раздел для swap

anti_social
13-02-2008, 09:22
При попытке установить lighttpd получаю:
ipkg install lighttpd
Installing lighttpd (1.4.18-3) to /opt/...
Downloading http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable/lighttpd_1.4.18-3_mipsel.ipk
package lighttpd suggests installing libmemcache
package lighttpd suggests installing libxml2
package lighttpd suggests installing lua
package lighttpd suggests installing memcached
package lighttpd suggests installing mysql
package lighttpd suggests installing sqlite
package lighttpd suggests installing openldap-libs
Installing pcre (7.6-1) to /opt/...
Downloading http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable/pcre_7.6-1_mipsel.ipk
wget: server returned error 404: HTTP/1.1 404 Not Found
Nothing to be done
An error ocurred, return value: 22.
Collected errors:
ipkg_download: ERROR: Command failed with return value 1: `wget -q -P /opt/ipkg-HT4O88 http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable/pcre_7.6-1_mipsel.ipk'
Failed to download pcre. Perhaps you need to run 'ipkg update'?

На сервере в файле http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable/Packages про pcre есть информация, но самого пакета нет.

georglk
13-02-2008, 10:26
настроить файл или раздел для swap
у меня swap включен

MBB
13-02-2008, 16:53
Аналогичная проблема.

al37919
13-02-2008, 22:11
pcre в данный момент действительно отсутсвует по объективным причинам: http://wl500g.info/showpost.php?p=82783&postcount=9

bocman
17-03-2008, 08:00
Доброго времени суток!
Установил веб-сервер lighttpd
в конфиге lighttpd.conf указано:

....
server.document-root = "/opt/share/www/"

simple-vhost.server-root = "/opt/share/www/"
simple-vhost.default-host = "mydomain.ru"
simple-vhost.document-root = "pages"


также разрешен mod_simple_vhost

имею структуру каталогов:
/opt/share/www/mydomain.ru
/opt/share/www/mydomain.ru/pages
/opt/share/www/sss.mydomain.ru
/opt/share/www/sss.mydomain.ru/pages

соответственно в папках
/opt/share/www/mydomain.ru/pages
и
/opt/share/www/sss.mydomain.ru/pages

лежат разные сайты... но ни при открытии http://mydomain.ru, ни http://sss.mydomain.ru страница не открывается, хотя в соответсвии с описанием, как я его понял, для создания виртуального хостинга необходимо именно так настраивать...

подскажите где я ошибаюсь...

когда строчки
simple-vhost.server-root = "/opt/share/www/"
simple-vhost.default-host = "mydomain.ru"
simple-vhost.document-root = "pages"
не были указаны,
а
server.document-root = "/opt/share/www/mydomain.ru" то один сайт работал


В итоге хочу настроить что бы было несколько независимых сайтов, лежащих в разных катологах и имеющи разные имена третьего уровня...

naves
18-03-2008, 22:43
http://mydomain.ru, ни http://sss.mydomain.ru добавить в днс или файл /etc/hosts

bocman
19-03-2008, 12:25
Спасибо!
Я как раз не прописал ss.mydomain.ru на NS сервере

Partos
24-03-2008, 14:39
Спасибо!
Я как раз не прописал ss.mydomain.ru на NS сервере

А можно чуть подробнее совсем чайнику - NS server это хде?

bocman
24-03-2008, 15:01
если у вас внешний (реальный ip) и вы имеете собственный домен второго уровня, то у того, у кого вы покупали домен, вы прописали NS (name server), вкоторых в свою очередь прописали какой ip адрес надо предоставлять, когда обращаются вашему домену. (т.е. ваш ip адрес).
Если вы пуили домен с услугой Primary и Secondary NS, то вам та всепрописал доменный регистртор.
Если вы хотите создать себе домен третьего уровня, входящий в ваш домен второго уровня, то вам необходимо на Primary и Secondary NS прописать, что есть такой адрес ss.mydomain.ru и надо его отправлять н тот же ваш ip. а вот у себя на веб-сервере вы уже разбираете по какому адресу к вам пришли и какую страницу показывать.

как-то сумбурно получилось :), но надеюсь понятно...

Partos
25-03-2008, 08:04
нууу.... более или менее.....

begemot
10-04-2008, 00:19
Убираю thttpd:
1. Удалить - /opt/etc/thttpd.conf
2. Удалить - /opt/etc/init.d/S80thttpd
3. в /usr/local/sbin/post-mount
убрать строку /opt/etc/init.d/S80thttpd start
в /usr/local/sbin/post-boot - без изменений
4. сохранить содержимое /usr/local в nvram:
flashfs save
flashfs commit
flashfs enable


Люди добрые, подскажите про это


[root@begemot_router /]$ pwd
/
[root@begemot_router /]$ ls
bin etc lib linuxrc opt sbin usr www
dev home lib64 mnt proc tmp var
[root@begemot_router /]$ find / | grep httpd
/usr/sbin/httpd
/usr/sbin/busybox_httpd
/tmp/var/run/httpd.pid
/proc/7/fd: No such file or directory
[root@begemot_router /]$


где живет httpd? как его убить?

Bozer
13-04-2008, 13:25
Я вроде все правельно сделал, но после это всего когда я пытаюсь запустить его (/opt/etc/init.d/S45php start) то пишит -sh: /opt/etc/init.d/S45php: not found . С чем это может быть связано?

vectorm
14-04-2008, 15:01
Я вроде все правельно сделал, но после это всего когда я пытаюсь запустить его (/opt/etc/init.d/S45php start) то пишит -sh: /opt/etc/init.d/S45php: not found . С чем это может быть связано?

Данная ошибка означает, что файла нет.

Bozer
19-04-2008, 10:52
Вот это "часть" моего "lighttpd.conf" в "opt/etc/lighttpd/",

lighttpd.conf [----] 0:193+22=215/321 - *7537/11108b= 10
#compress.filetype = ("text/plain", "text/html")

#### proxy module
## read proxy.txt for more info
#proxy.server = ( ".php" =>
# ( "localhost" =>
# (
# "host" => "192.168.0.101",
# "port" => 80
# )
# )
# )

#### fastcgi module
## read fastcgi.txt for more info
#fastcgi.server = ( ".php" =>
#((
#"host" => "192.168.1.1",
#"port" => 1026,
#))
#)


меня интересует что это за "host" => "192.168.0.101" "port" => 80? И если у моего роутера ip не 192.168.1.1 то не нужно ли менять #"host" => "192.168.1.1", на #"host" => "192.168.100.10", (<-- мой ip ) и что это за порт #"port" => 1026,?
Дело в том что когда я пишу /opt/etc/init.d/S45php start по пишит что -sh: /opt/etc/init.d/S45php: not found . Хотя /opt/etc/init.d/S45php у меня содан по инструкцие с первой страници. Подскажите в чем может быть проблема и как ее решить?

Novik
19-04-2008, 11:39
ВПодскажите в чем может быть проблема и как ее решить?
Варианты.
1) В начале файла отсутствует ссылка на интерпретатор. Дописать, например, #!/bin/sh.
2) Файл редактировался не средствами linux. Т.е. имеет место быть пара CRLF в качестве символа перевода строки. Открыть, например, far-ом, и сказать Shift+F2\Unix format
3) У файла отсутствует атрибут "выполняемый". Сказать chmod a+x /opt/etc/init.d/S45php
4) В начале файла стоит ссылка на отсутствующий в системе интерпретатор. #!/bin/perl, например. Проверить.
5) Файла таки действительно нет. Сказать ls /opt/etc/init.d/S45php смотреть вывод.

Bozer
19-04-2008, 15:32
Варианты.
1) В начале файла отсутствует ссылка на интерпретатор. Дописать, например, #!/bin/sh.
2) Файл редактировался не средствами linux. Т.е. имеет место быть пара CRLF в качестве символа перевода строки. Открыть, например, far-ом, и сказать Shift+F2\Unix format
3) У файла отсутствует атрибут "выполняемый". Сказать chmod a+x /opt/etc/init.d/S45php
4) В начале файла стоит ссылка на отсутствующий в системе интерпретатор. #!/bin/perl, например. Проверить.
5) Файла таки действительно нет. Сказать ls /opt/etc/init.d/S45php смотреть вывод.

В начале написан #!/bin/sh ( это в /opt/etc/init.d/S45php)
Да, действительно, я написал его заново в mc, прогрес есть. Но теперь после команды /opt/etc/init.d/S45php start пишит /opt/bin/php-fcgi: can't load library 'libiconv.so.2 что это значит? (перед тем как отредактировать в mc я сначало ввел chmod a+x /opt/etc/init.d/S45php, как Вы и советовали. Когда ввожу ls /opt/etc/init.d/S45php то пишит "типо" есть такой.)

Novik
19-04-2008, 15:56
что это значит?
Это значит, что проблема "шелл не находит выполняемый скрипт" решена. И имеется другая - отсутствие динамической библиотеки iconv.
Скорее всего не поставлен пакет с ней. Попробуйте сделать
ipkg install libiconv
возможно, она есть в репозитарии. Если нет - я пас, нужно ждать других гуру.

Bozer
19-04-2008, 16:29
Это значит, что проблема "шелл не находит выполняемый скрипт" решена. И имеется другая - отсутствие динамической библиотеки iconv.
Скорее всего не поставлен пакет с ней. Попробуйте сделать
ipkg install libiconv
возможно, она есть в репозитарии. Если нет - я пас, нужно ждать других гуру.

Вроде получилось. Неуверен. Вроде при первом запуске запустилось. А как теперь его проверить что оно работает? При попытке запустить еще раз пишет [admin@myrouter root]$ Cannot bind/listen socket - [125] Address already in use
.
Couldn't create FastCGI listen socket on port 1026

Это означает что он работает? :) Извините за глупые вопросы, но я в этом деле новичок.

Novik
19-04-2008, 16:36
Это означает что он работает? :)
Ну есстественно, это значит, что он работает. Нельзя повесить два сервера на один и тот же порт - а именно это Вы пытаетесь сделать, повторно запуская скрипт.

А как теперь его проверить что оно работает?
Ну Вы же его (lighttpd) для чего-то ставили? Подозреваю, чтобы общаться с ним, например, с локальной машины из внутренней сети. Вот и пообщайтесь - наберите в браузере
http://адрес_роутера:порт_http_сервера
у меня, например, это
http://192.168.1.1:8081
и посмотрите, что оно Вам ответит.

Bozer
19-04-2008, 16:43
Ну есстественно, это значит, что он работает. Нельзя повесить два сервера на один и тот же порт - а именно это Вы пытаетесь сделать, повторно запуская скрипт.

Ну Вы же его (lighttpd) для чего-то ставили? Подозреваю, чтобы общаться с ним, например, с локальной машины из внутренней сети. Вот и пообщайтесь - наберите в браузере
http://адрес_роутера:порт_http_сервера
у меня, например, это
http://192.168.1.1:8081
и посмотрите, что оно Вам ответит.

Да, но мне нечего не отвечает не по 80 порту, не по 8081, не по 1026. На порту 8080 у меня стоит веб интерфейс. Я это делал для того что б установить на роутер движок сайта написаны на php. Может я что то не так сделал?

Novik
19-04-2008, 16:59
Да, но мне нечего не отвечает не по 80 порту, не по 8081, не по 1026.
1) Смотреть нужно порт, который Вы указали в файле /opt/etc/lighttpd.conf в переменной server.port.
2) Если таки не откликается, то нужно поинтересоваться - а работает ли вообще сервер. Например, присутствует ли он в списке процессов (ps), слушает ли он требуемый порт (netstat -an)
3) Полезно также заглянуть в директорию /opt/var/log/lighttpd - не написал ли там в логах сервер чего-нибудь нехорошего.

Bozer
19-04-2008, 20:50
1) Смотреть нужно порт, который Вы указали в файле /opt/etc/lighttpd.conf в переменной server.port.

Указан 80


Полезно также заглянуть в директорию /opt/var/log/lighttpd - не написал ли там в логах сервер чего-нибудь нехорошего.

У меня там нечего нету, папка есть но некаких файлов там нету

Novik
20-04-2008, 09:53
Указан 80
Поменяйте для отладки на что-нибудь другое, заведомо никем не занятое.

У меня там нечего нету,
На всякий случай - это путь к error.log по умолчанию. Он задается в переменной server.errorlog. Если Вы ее меняли - смотрите свой путь.

Vollsky
22-04-2008, 10:35
Люди добрые, подскажите про это

где живет httpd? как его убить?

А вы его ставили?

antonych
22-04-2008, 23:04
А вы его ставили?

На нем, как я понимаю стандартная вебморда работает.
Да и в процессах он есть:

[admin@WL-001D609F2400 root]$ ps | grep httpd
62 admin 300 S httpd vlan1

alexsh
07-05-2008, 05:58
На wl500gp установлен lighttpd,который расположен /opt/share/www/lighttpd. Как разрешить другому пользователю положить странички на этот сайт по фтп. Пользователь прописан в роутере,но ему доступна только папка ftp_pvt/user.

vectorm
07-05-2008, 07:59
На wl500gp установлен lighttpd,который расположен /opt/share/www/lighttpd. Как разрешить другому пользователю положить странички на этот сайт по фтп. Пользователь прописан в роутере,но ему доступна только папка ftp_pvt/user.
Домашним каталогом ftp данному пользователю сделать /opt/share/www/lighttpd, или для большей безопасности папку внутри /lighttpd.

alexsh
07-05-2008, 20:14
Домашним каталогом ftp данному пользователю сделать /opt/share/www/lighttpd, или для большей безопасности папку внутри /lighttpd.

А где и что надо прописать,в web морде WL500GP только имя и пароль задаются .

naves
07-05-2008, 21:55
через консоль
создать симлинк, что-нить типа такого
ln -s /opt/share/www/lighttpd /tmp/harddisk/ftp_pvt/user/www
при некоторых конфигурациях фтп-сервака может не заработать
добавляются пользователи в систему тоже через консоль командой adduser

Antosha
01-07-2008, 17:29
В конфиг сервака:



dir-listing.encoding = "utf-8"


Перезапускаем его и всё должно работать :)

l2net
06-07-2008, 18:03
возможно ли запустить два различных сайта на одном роутере, с одним внешним ИП, но на два разных домена?

vectorm
06-07-2008, 18:08
возможно ли запустить два различных сайта на одном роутере, с одним внешним ИП, но на два разных домена?
Внизу в конфиге lighttpd есть настройки виртуальных каталогов.

shaman3D
12-07-2008, 09:36
У меня ситуация следующая:
WAN имеет статический айпи, в инет соеденияется через PPPoE. Итого имеем три айпи у роутера WAN, PPPoE и 192.168.1.1

lighttpd открыт на 8081 порту, по http://192.168.1.1:8081 открывается.

Вопрос: как открыть доступ через <WAN>:80 ? Примеры что тут были как я понял открывают доступ по <PPPoE>:80

vectorm
12-07-2008, 11:11
У меня ситуация следующая:
WAN имеет статический айпи, в инет соеденияется через PPPoE. Итого имеем три айпи у роутера WAN, PPPoE и 192.168.1.1

lighttpd открыт на 8081 порту, по http://192.168.1.1:8081 открывается.

Вопрос: как открыть доступ через <WAN>:80 ? Примеры что тут были как я понял открывают доступ по <PPPoE>:80
Port Mapping в веб морде посмотри.
В мануале роутера расписано как это сделать кстати.

shaman3D
12-07-2008, 12:33
Port Mapping в веб морде посмотри.
В мануале роутера расписано как это сделать кстати.

Спасиб, настроил переброс через web-морду,

lisolog
28-08-2008, 12:17
..возвращаясь к вопросу, ибо с англ. у меня не совсем..
как сию конструкцию в lighttpd.conf вписать?

<Files *.*>
order allow,deny
deny from all
</Files>
и вообще, есть где на русском FAQ про сие переделы?

Спасибо

Monkm
10-09-2008, 01:52
Фух... В файле /opt/etc/lighttpd/lighttpd.conf была строчка в конце:

include_shell "cat /opt/etc/lighttpd/conf.d/*.conf" И пока я ее не закоментил сервер не работал.. Это тем, кто попадется на те же грабли..

m3mfis
23-09-2008, 18:22
День добрый, столкнулся с такой проблемой:
lighttpd не отображает картинки, папки и т.д. Если создать файл html то его он читает, а иные файлы нет. Браузер выдает: 404 - Not Found в логах:


192.168.1.3 m***s.ath.cx - [23/Sep/2008:20:11:05 +0400] "GET /lj-bg.gif HTTP/1.1" 200 16430 "http://m***s.ath.cx/" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_5; ru-ru) AppleWebKit/528.1 (KHTML, like Gecko) Version/4.0 Safari/528
192.168.1.3 m3mfis.ath.cx - [23/Sep/2008:20:11:05 +0400] "GET /lj-top-bg_1.jpg HTTP/1.1" 200 119142 "http://m***s.ath.cx/" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_5; ru-ru) AppleWebKit/528.1 (KHTML, like Gecko) Version/4.0 Saf
192.168.1.3 m***s.ath.cx - [23/Sep/2008:20:11:05 +0400] "GET /bg_up_1.png HTTP/1.1" 200 165832 "http://m***s.ath.cx/" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_5; ru-ru) AppleWebKit/528.1 (KHTML, like Gecko) Version/4.0 Safari/
192.168.1.3 m3mfis.ath.cx - [23/Sep/2008:20:11:05 +0400] "GET /bg_down_1.png HTTP/1.1" 200 163874 "http://m***s.ath.cx/" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_5; ru-ru) AppleWebKit/528.1 (KHTML, like Gecko) Version/4.0 Safar


может кто чем подскажет?

Nebulosa
23-09-2008, 18:51
Хм.. в логах как раз все находит, ибо:

... "GET /bg_up_1.png HTTP/1.1" 200 165832 ...

200 OK - ответ сервера: файл найден и передан клиенту.

m3mfis
23-09-2008, 18:55
В этом то и вся прелесть ))) там есть еще папка: http://m***s.ath.cx/share/ но сервер пишет нету и в логах тоже 404

[admin@imac_memfis /]$ ls -l /opt/share/www/lighttpd/
-rw-r--r-- 1 admin root 137036 Sep 23 11:10 123.png
-rw-r--r-- 1 admin root 163874 Sep 23 13:17 bg_down_1.png
-rw-r--r-- 1 admin root 165832 Sep 23 13:17 bg_up_1.png
-rw-r--r-- 1 admin root 1519 Sep 23 13:17 index.html
-rw-r--r-- 1 admin root 16430 Sep 23 20:14 lj-bg.gif
-rw-r--r-- 1 admin root 119142 Sep 23 13:17 lj-top-bg_1.jpg
drwxr-xr-x 3 admin root 1024 Sep 23 15:55 share
-rw-r--r-- 1 admin root 6 Sep 23 20:06 test.html
-rw-r--r-- 1 admin root 6 Sep 23 20:09 test3.html

vectorm
23-09-2008, 19:34
В этом то и вся прелесть ))) там есть еще папка: http://m3mfis.ath.cx/share/ но сервер пишет нету и в логах тоже 404

[admin@imac_memfis /]$ ls -l /opt/share/www/lighttpd/
-rw-r--r-- 1 admin root 137036 Sep 23 11:10 123.png
-rw-r--r-- 1 admin root 163874 Sep 23 13:17 bg_down_1.png
-rw-r--r-- 1 admin root 165832 Sep 23 13:17 bg_up_1.png
-rw-r--r-- 1 admin root 1519 Sep 23 13:17 index.html
-rw-r--r-- 1 admin root 16430 Sep 23 20:14 lj-bg.gif
-rw-r--r-- 1 admin root 119142 Sep 23 13:17 lj-top-bg_1.jpg
drwxr-xr-x 3 admin root 1024 Sep 23 15:55 share
-rw-r--r-- 1 admin root 6 Sep 23 20:06 test.html
-rw-r--r-- 1 admin root 6 Sep 23 20:09 test3.html

А доступ на чтение папки группе other где?

deviatore
23-09-2008, 20:14
....
lighttpd не отображает картинки, папки и т.д. Если создать файл html то его он читает, а иные файлы нет. Браузер выдает: 404 - Not Found ...

Посмотри в конфиге:


## virtual directory listings
dir-listing.activate = "enable"

или

server.dir-listing = "enable"

vectorm
23-09-2008, 20:28
Посмотри в конфиге:


## virtual directory listings
dir-listing.activate = "enable"

или

server.dir-listing = "enable"
А это тут при чем? Это позволит видеть листинг папки, как по FTP, если нет html файла. Надо правильные права выставлять, и все будет видно.

deviatore
23-09-2008, 20:40
Ну, если человек хочет видеть файлы и папки…, то в процессе настройки, листинг не помешает. А правильно права доступа выставлять - это само собой!!!!

m3mfis
23-09-2008, 21:02
deviatore огромное спасибо) все отлично работает))

FatalError
13-10-2008, 00:32
использовал эти команды для переброса родной веб-морды роутера:

nvram set http_lanport=8080
nvram commit && reboot

Добавил правило в файрвол:

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Результат: изнутри пускает, из Интернета не заходит. В чем может быть причина подскажите пожалуйста? Порт-форвардинг делать не хочеться, или без него нельзя? Обьясните тогда почему?

felix_cat
13-10-2008, 03:05
а что пишет iptables -L ?

FatalError
13-10-2008, 08:42
[user@free root]$ iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state NEW
ACCEPT all -- anywhere anywhere state NEW
SECURITY all -- anywhere anywhere state NEW
ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc
ACCEPT tcp -- anywhere free tcp dpt:www
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere tcp dpt:www
ACCEPT tcp -- anywhere anywhere tcp dpt:https
DROP all -- anywhere anywhere

FatalError
13-10-2008, 08:47
Хочу еще обратить внимание, если вешаю http например на порт 8081, все работает корректно. На 80 порту lighttpd запускается без ошибок. Но снаружи не открывает страничку.

tkd
13-10-2008, 08:54
Попробуй еще nvram set http_wanport=8080 , но это вряд ли поможет...

Я сам сталкивался с этой проблемой... Решения пока не нашел. Сервер пока пашет на другом порту.
Самое интересное то, что до какого-то времени lighttpd нормально работал на 80 порту. Потом перестал. Пару раз мне удавалось его оживить, выключая своп. Но это не всегда срабатывало - значит не в свопе проблема.

FatalError
13-10-2008, 09:02
прошивку менял?, может дело в новой прошивке?

tkd
13-10-2008, 09:13
Не менял. Я не заметил момент поломки. Возможно при установке какого-то софта.

FatalError
13-10-2008, 09:23
Дополнительные сведения для простоты чтения:

[user@free root]$ iptables -L -n
Chain INPUT (policy DROP)
target prot opt source destination
DROP all -- 0.0.0.0/0 0.0.0.0/0 state INVALID
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state NEW
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state NEW
SECURITY all -- 0.0.0.0/0 0.0.0.0/0 state NEW
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68
ACCEPT tcp -- 0.0.0.0/0 192.168.230.1 tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
DROP all -- 0.0.0.0/0 0.0.0.0/0

al37919
13-10-2008, 13:07
Хочу еще обратить внимание, если вешаю http например на порт 8081, все работает корректно. На 80 порту lighttpd запускается без ошибок. Но снаружи не открывает страничку.
Возможно, провайдер блокирует порт 80. Естественно, по многочисленным просьбам трудящихся. Такие заботливые провайдеры известны --- например, СТРИМ.

FatalError
13-10-2008, 13:39
http://wl500g.info/showthread.php?t=11577&highlight=filter_rules

да прочитал тему. Но хочу сказать, что я усердно плачу за статический IP ))) поэтому я поидее сам себе хозяин. Но уточню.

FatalError
14-10-2008, 13:05
Провайдер ответил что все открыто. С админом провайдера пробовали достучаться из интернета на 80 по telnet, молчание...

Если вешать на другой порт, например 8081, все работает на ура!!!

Кто может помочь разобраться с проблемкой. Все же есть подозрения, что в роутере чета-не так.

FatalError
15-10-2008, 12:10
People help me please :)


ВСЕ ПОЧИНИЛИ! Всем огромнейшее спасибо. у провайдера были проблемы.

DarthSemafor
18-10-2008, 16:46
Уважаемые форумчане! Lighttpd установлен корректно, виден из интернета и из внутренней сети (lighttpd server is running страничка), НО при установке простенькой HTML странички с рисунками рисунки не отображает.
Раскомментировано в /opt/etc/lighttpd/lighttpd.conf:

## virtual directory listings
dir-listing.activate = "enable"

Права на чтение и выполнение:


[DarthSemafor@WL-500W root]$ ls -l /opt/share/www/lighttpd/
drwxr-xr-x 2 DarthSem root 1024 Oct 17 10:22 index.files
-rwxr-xr-x 1 DarthSem root 4869 Oct 14 06:41 index.html

Тема http://wl500g.info/showthread.php?t=16209&highlight=lighttpd не помогает.
Заранее благодарен.

vectorm
18-10-2008, 19:12
Уважаемые форумчане! Lighttpd установлен корректно, виден из интернета и из внутренней сети (lighttpd server is running страничка), НО при установке простенькой HTML странички с рисунками рисунки не отображает.
Раскомментировано в /opt/etc/lighttpd/lighttpd.conf:

## virtual directory listings
dir-listing.activate = "enable"

Права на чтение и выполнение:


[DarthSemafor@WL-500W root]$ ls -l /opt/share/www/lighttpd/
drwxr-xr-x 2 DarthSem root 1024 Oct 17 10:22 index.files
-rwxr-xr-x 1 DarthSem root 4869 Oct 14 06:41 index.html

Тема http://wl500g.info/showthread.php?t=16209&highlight=lighttpd не помогает.
Заранее благодарен.
Дир листинг вообще тут ни при чем! Что пишет в логе lighttpd?
Кстати, папка index.files тут вообще не в тему, надо все из нее в корень сервера положить.

DarthSemafor
18-10-2008, 19:58
Что пишет в логе lighttpd?

access.log

192.168.1.3 192.168.1.1:8080 - [18/Oct/2008:06:46:34 -1100] "GET / HTTP/1.1" 200 4869 "-" "Opera/9.60 (Windows NT 5.2; U; ru) Presto/2.1.1"
192.168.1.3 192.168.1.1:8080 - [18/Oct/2008:06:46:34 -1100] "GET /index.files/image294.gif HTTP/1.1" 404 345 "http://192.168.1.1:8080/" "Opera/9.60 (Windows NT 5.2; U; ru) Presto/2.1.1"
192.168.1.3 192.168.1.1:8080 - [18/Oct/2008:06:46:34 -1100] "GET /favicon.ico HTTP/1.1" 404 345 "http://192.168.1.1:8080/" "Opera/9.60 (Windows NT 5.2; U; ru) Presto/2.1.1"
192.168.1.3 192.168.1.1:8080 - [18/Oct/2008:06:46:34 -1100] "GET / HTTP/1.1" 200 4869 "-" "Opera/9.60 (Windows NT 5.2; U; ru) Presto/2.1.1"
192.168.1.3 192.168.1.1:8080 - [18/Oct/2008:06:46:34 -1100] "GET /index.files/image294.gif HTTP/1.1" 404 345 "http://192.168.1.1:8080/" "Opera/9.60 (Windows NT 5.2; U; ru) Presto/2.1.1"
192.168.1.3 192.168.1.1:8080 - [18/Oct/2008:06:46:34 -1100] "GET /favicon.ico HTTP/1.1" 404 345 "http://192.168.1.1:8080/" "Opera/9.60 (Windows NT 5.2; U; ru) Presto/2.1.1"
192.168.1.3 192.168.1.1:8080 - [18/Oct/2008:06:46:34 -1100] "GET / HTTP/1.1" 200 4869 "-" "Opera/9.60 (Windows NT 5.2; U; ru) Presto/2.1.1"
192.168.1.3 192.168.1.1:8080 - [18/Oct/2008:06:46:35 -1100] "GET /index.files/image294.gif HTTP/1.1" 404 345 "http://192.168.1.1:8080/" "Opera/9.60 (Windows NT 5.2; U; ru) Presto/2.1.1"
192.168.1.3 192.168.1.1:8080 - [18/Oct/2008:06:46:35 -1100] "GET /favicon.ico HTTP/1.1" 404 345 "http://192.168.1.1:8080/" "Opera/9.60 (Windows NT 5.2; U; ru) Presto/2.1.1"
192.168.1.3 192.168.1.1:8080 - [18/Oct/2008:06:46:35 -1100] "GET / HTTP/1.1" 200 4869 "-" "Opera/9.60 (Windows NT 5.2; U; ru) Presto/2.1.1"
192.168.1.3 192.168.1.1:8080 - [18/Oct/2008:06:46:35 -1100] "GET /index.files/image294.gif HTTP/1.1" 404 345 "http://192.168.1.1:8080/" "Opera/9.60 (Windows NT 5.2; U; ru) Presto/2.1.1"
192.168.1.3 192.168.1.1:8080 - [18/Oct/2008:06:46:35 -1100] "GET /favicon.ico HTTP/1.1" 404 345 "http://192.168.1.1:8080/" "Opera/9.60 (Windows NT 5.2; U; ru) Presto/2.1.1"
192.168.1.3 192.168.1.1:8080 - [18/Oct/2008:06:46:35 -1100] "GET / HTTP/1.1" 200 4869 "-" "Opera/9.60 (Windows NT 5.2; U; ru) Presto/2.1.1"
192.168.1.3 192.168.1.1:8080 - [18/Oct/2008:06:46:35 -1100] "GET /index.files/image294.gif HTTP/1.1" 404 345 "http://192.168.1.1:8080/" "Opera/9.60 (Windows NT 5.2; U; ru) Presto/2.1.1"
192.168.1.3 192.168.1.1:8080 - [18/Oct/2008:06:46:35 -1100] "GET /favicon.ico HTTP/1.1" 404 345 "http://192.168.1.1:8080/" "Opera/9.60 (Windows NT 5.2; U; ru) Presto/2.1.1"
192.168.1.3 192.168.1.1:8080 - [18/Oct/2008:06:46:35 -1100] "GET / HTTP/1.1" 200 4869 "-" "Opera/9.60 (Windows NT 5.2; U; ru) Presto/2.1.1"
192.168.1.3 192.168.1.1:8080 - [18/Oct/2008:06:46:35 -1100] "GET /index.files/image294.gif HTTP/1.1" 404 345 "http://192.168.1.1:8080/" "Opera/9.60 (Windows NT 5.2; U; ru) Presto/2.1.1"
192.168.1.3 192.168.1.1:8080 - [18/Oct/2008:06:46:35 -1100] "GET /favicon.ico HTTP/1.1" 404 345 "http://192.168.1.1:8080/" "Opera/9.60 (Windows NT 5.2; U; ru) Presto/2.1.1"
192.168.1.3 93.81.178.141 - [18/Oct/2008:06:47:14 -1100] "GET / HTTP/1.1" 200 4869 "-" "Opera/9.60 (Windows NT 5.2; U; ru) Presto/2.1.1"
192.168.1.3 93.81.178.141 - [18/Oct/2008:06:47:14 -1100] "GET /index.files/image294.gif HTTP/1.1" 404 345 "http://93.81.178.141/" "Opera/9.60 (Windows NT 5.2; U; ru) Presto/2.1.1"
192.168.1.3 93.81.178.141 - [18/Oct/2008:06:47:14 -1100] "GET /favicon.ico HTTP/1.1" 404 345 "http://93.81.178.141/" "Opera/9.60 (Windows NT 5.2; U; ru) Presto/2.1.1"
192.168.1.3 93.81.178.141 - [18/Oct/2008:06:47:19 -1100] "GET / HTTP/1.1" 304 0 "-" "Opera/9.60 (Windows NT 5.2; U; ru) Presto/2.1.1"


Кстати, папка index.files тут вообще не в тему, надо все из нее в корень сервера положить.
Положил. Ничего не изменилось.

Serhio_61
18-10-2008, 20:52
Рисунки должны лежать в /opt/share/www/(это домашний каталог,все рассматривается относительно него),а не в /opt/share/www/lighttpd/...
То есть,даже в index.html,который лежит в /opt/share/www/lighttpd/ ссылка будет <a href="img.gif">картинка</a>

DarthSemafor
18-10-2008, 21:41
Рисунки должны лежать в /opt/share/www/
Спасибо большое,Serhio_61, все заработало!:)

Alexander B.
13-11-2008, 12:40
Веб-интерфейс роутера крутится на своем встроенном веб-сервере, настройки которого сводятся только к выбору порта. С одной стороны, хочется иметь доступ и к этому интерфейсу снаружи. С другой - безопасностью там и не пахнет: нет поддержки SSL, авторизация plain-text, наличие уязвимостей во встроенном веб-сервере - большой вопрос.

Можно, конечно, сделать VPN-сервер на роутере или форвардить порты через SSH. Но, может, есть способ прикрутить встроенный веб-интерфейс к уже установленному на роутере lighttpd (который с SSL, авторизацией digest), не открывая при этом доступа снаружи в встроенному веб-серверу? Приходило в голову несколько вариантов (mod_redirect, mod_proxy и т.п.), но ничего работоспособного не придумал.

Никто не сталкивался с таким вопросом? Прошу поделиться опытом решения и/или идеями, если таковые есть.

kir-g
13-11-2008, 12:59
Веб-интерфейс роутера крутится на своем встроенном веб-сервере, настройки которого сводятся только к выбору порта. С одной стороны, хочется иметь доступ и к этому интерфейсу снаружи. С другой - безопасностью там и не пахнет: нет поддержки SSL, авторизация plain-text, наличие уязвимостей во встроенном веб-сервере - большой вопрос.

Можно, конечно, сделать VPN-сервер на роутере или форвардить порты через SSH. Но, может, есть способ прикрутить встроенный веб-интерфейс к уже установленному на роутере lighttpd (который с SSL, авторизацией digest), не открывая при этом доступа снаружи в встроенному веб-серверу? Приходило в голову несколько вариантов (mod_redirect, mod_proxy и т.п.), но ничего работоспособного не придумал.

Никто не сталкивался с таким вопросом? Прошу поделиться опытом решения и/или идеями, если таковые есть.

Пожалуйста... http://wl500g.info/showpost.php?p=81080&postcount=1

Alexander B.
13-11-2008, 13:14
Пожалуйста... http://wl500g.info/showpost.php?p=81080&postcount=1
Про возможность использовать SSH я знаю и написал, что в крайнем случае откачусь к этому варианту (либо OpenVPN). Хотелось сделать удобнее.

Пока что нашел, что в lighttpd 1.5 есть mod_proxy_core, который умеет rewrite одновременно с использованием proxy, и, весьма вероятно, он мне помог бы... если бы lighttpd 1.5 был портирован на роутер. В депозитарии только 1.4, сейчас поищу более новую версию...

bbsc
13-11-2008, 13:34
может, есть способ прикрутить встроенный веб-интерфейс к уже установленному на роутере lighttpd (который с SSL, авторизацией digest)
А что, просто еще один корень ему задать - не получается?

http://wl500g.info/showpost.php?p=90611&postcount=352

Alexander B.
13-11-2008, 13:42
А что, просто еще один корень ему задать - не получается?

http://wl500g.info/showpost.php?p=90611&postcount=352

Еще бы lighttpd умел файлы .asp, на которых построена веб-морда роутера, кушать...

KanycTa
13-11-2008, 13:46
Еще бы lighttpd умел файлы .asp, на которых построена веб-морда роутера, кушать...

Что мешает использовать апач?

Alexander B.
13-11-2008, 13:54
Что мешает использовать апач?
Зачем на и без того загруженном роутере еще такой тяжелый сервер поднимать? Не настолько для меня важно удобство доступа к встроенной веб-морде. Хотя апачевский mod_proxy проблему, конечно, решил бы.

Break-Pointer
19-11-2008, 07:59
Веб-интерфейс роутера крутится на своем встроенном веб-сервере, настройки которого сводятся только к выбору порта. С одной стороны, хочется иметь доступ и к этому интерфейсу снаружи. С другой - безопасностью там и не пахнет: нет поддержки SSL, авторизация plain-text, наличие уязвимостей во встроенном веб-сервере - большой вопрос.

Никто не сталкивался с таким вопросом? Прошу поделиться опытом решения и/или идеями, если таковые есть.

Я недавно захотел сделать, именно то, о чем Вы тут говорите. И вот что у меня получилось.

Надо: ходить в веб-интерфейс роутера и в другие внутренние ресурсы через https.

При помощи lighttpd версии 1.4.20 сделать это показалось мне невозможным, ибо он не позволяет использовать прокси (mod_proxy) с одновременным условным переписыванием запроса (mod_rewrite), о чем говорит вот этот баг (http://redmine.lighttpd.net/issues/show/164) в трекере. Там же предлагается использовать версию 1.5.

На форуме нашел тему (http://wl500g.info/showthread.php?t=16565&highlight=lighttpd+1.5), где автор поделился результатами сбоорки lighttpd 1.5 под mipsel. Версия экспериментальная, пререлизная, но вполне рабочая, в чем я сам убедился.

Дальше все просто, настраиваем proxy и получаем доступ к веб-морде роутера, модема и вообще чего угодно(я, например, прикрутил веб-интерфейс amule).



server.modules += "mod_proxy_core"
server.modules += "mod_proxy_backend_http"

$HTTP["url"] =~ "^/router_admin/" {
proxy-core.backends = ( "127.0.0.1:8081" )
proxy-core.protocol = "http"
proxy-core.max-pool-size = 2
proxy-core.rewrite-request = (
"_uri" => ( "^/router_admin/(.*)" => "/$1" )
)
}


Единственное, чего я не понял - как заставить ссылки http://domain.name/router_admin и http://domain.name/router_admin/ обрабатываться одинаковым образом... Видимо, надо regexp написать похитрее :)

Alexander B.
19-11-2008, 08:10
Break-Pointer, спасибо! Я прошел такой же путь в изучении проблемы, только сборки lighttpd 1.5 под MIPS не нашел.
Насчет последнего вопроса - по-моему, проще сделать отдельное правило для http://domain.name/router_admin (без слеша на конце).

Break-Pointer
19-11-2008, 08:27
Насчет последнего вопроса - по-моему, проще сделать отдельное правило для http://domain.name/router_admin (без слеша на конце).

Надо попробовать :)

Кстати, вспомнил о еще одной проблеме. У меня никак не получилось подружить аутентификацию lighttpd и админки роутера.
Идея такая: хотим, чтобы извне весь веб был закрыт паролем:



auth.backend = "htdigest"
auth.backend.htdigest.userfile = "/opt/etc/lighttpd/.htdigest"

auth.require = ( "/" =>
(
"method" => "digest",
"realm" => "home",
"require" => "valid-user"
)
)


И вот тут начинаются проблемы. При заходе на /router_admin/ нам, как и положено, открыватся окно аутентификации админки. А дальше все останавливается. По логам я выяснил, что от браузера шлется запрос на аутентификацию с реквизитами для входа в / (т.е. в корень), что не есть правильно, и метод, и реквизиты у админки другие. В итоге, просто отрубил пароль на вход в админку роутера :) Однако, может есть решение получше...

Nebulosa
19-11-2008, 11:53
Единственное, чего я не понял - как заставить ссылки http://domain.name/router_admin и http://domain.name/router_admin/ обрабатываться одинаковым образом... Видимо, надо regexp написать похитрее :)

Я бы сделал так, если это возможно:



server.modules += "mod_proxy_core"
server.modules += "mod_proxy_backend_http"

$HTTP["url"] =~ "^/router_admin" {
proxy-core.backends = ( "127.0.0.1:8081" )
proxy-core.protocol = "http"
proxy-core.max-pool-size = 2
proxy-core.rewrite-request = (
"_uri" => ( "^/router_admin$" => "/index.asp" )
"_uri" => ( "^/router_admin/(.*)" => "/$1" )
)
}

Попробую-ка реализовать защищенный доступ к web-интерфейс на nginx... :rolleyes:

angel_il
28-11-2008, 23:56
Как то я не уверен что оно должно быть так... :)

Marks
29-11-2008, 00:37
А оконце авторизации было? ;)

angel_il
29-11-2008, 09:28
нет :)

ShamanR
02-12-2008, 00:37
Подскажите пожалуста, в чем проблема?
Я попробовал использовать скрипты подсчета траффика, но при попытке открыть их из браузера, браузер предлагает сохранить из, говоря, что это бинарный файл.
Учитался вдоль и поперек, но причины понять не смог, хотя она наверняка банальна.

angel_il
02-12-2008, 07:35
браузер как я понимаю Мозила ФФ? :)
веб-сервер отдает неправильный заголовок...
Попробуйте открыть страничку например в опере, (это я не к тому что надо браузер менять а просто проверить)

ShamanR
02-12-2008, 10:51
браузер как я понимаю Мозила ФФ? :)
веб-сервер отдает неправильный заголовок...
Попробуйте открыть страничку например в опере, (это я не к тому что надо браузер менять а просто проверить)

Эксплорер открывает страницу как тест простой, с исходным кодом.
Что то видимо несвязано в конфигах...

alnite
15-12-2008, 22:17
Как "избавиться" от Case Sesnsitive свойства lighttpd? На сайте все ссылки вида /photo/photo.jpg на файл /Photo/Photo.JPG, а сервер отдаёт только если в ссылке так и будет /Photo/Photo.JPG
Спасибо.

tonic
26-12-2008, 12:13
Доброе время суток,
Скажите пожалуйста, для того чтобы поставить Lighttpd надо как то "убить" встроенный www сервер, или же нет?
Смущает то, что если я установлю Lighttpd то получиться что на роутере одновременно будет работать 2 www сервера, это может сказаться на его быстродействии или нет?

Прошивка от Олега 1.9.2.7-10
Заранее спасибо.

vectorm
26-12-2008, 14:03
Доброе время суток,
Скажите пожалуйста, для того чтобы поставить Lighttpd надо как то "убить" встроенный www сервер, или же нет?
Смущает то, что если я установлю Lighttpd то получиться что на роутере одновременно будет работать 2 www сервера, это может сказаться на его быстродействии или нет?

Прошивка от Олега 1.9.2.7-10
Заранее спасибо.
Встроенный нужен для работы веб морды настроечной, убивать его не надо.
Они прекрасно вместе работают и друг другу не мешают, главное, чтобы на разных портах сидели.

tonic
26-12-2008, 14:11
Спасибо большое за ответ:)

Пошел ставить:)

Pasha_01
02-01-2009, 22:13
Господа!
Помогите настроить lighttpd
начал по инструкции http://wl500g.info/showpost.php?p=97393&postcount=166 пока дошел до 403 - Forbidden по адресу http://192.168.1.1:8081/
Покажите как провильно отконфигурировать lighttpd.conf и PHP
не пожлобитесь плиз!!!:mad:

all-x
02-01-2009, 22:21
Я пользовался вот этим руководством:
http://wl500g.info/showthread.php?t=16485
Там есть готовые конфиги для lighttpd и rtorrent (Конечно, неплохо бы просмотреть, какие изменения сделаны). Пункт 4 - как раз то, что вам нужно. Но выполнить его отдельно не получится - установка post-* файлов описана в пункте 3.

RekoD
06-01-2009, 01:41
Привык помещать .htaccess + .htpasswd в каталоги сайта для разграничения доступа.
В lighttpd есть ли что-то подобное или надо всё в его конфиге делать?

angel_il
06-01-2009, 19:18
я в какой то из тем писал как организовать подобное, поищите здесь в темах про lighttpd

nikita1234
21-01-2009, 22:54
Здравствуйте, а для чего нужен скрипт S45php? Настраивал по инструкции из темы ADOS, без этого скрипта все работает.

Vollsky
22-01-2009, 09:09
Здравствуйте, а для чего нужен скрипт S45php? Настраивал по инструкции из темы ADOS, без этого скрипта все работает.
Для запуска PHP.

nikita1234
22-01-2009, 20:15
А зачем его запускать отдельно? Разве его lighttpd не запускает?

Vollsky
23-01-2009, 08:52
А зачем его запускать отдельно? Разве его lighttpd не запускает?Нет не запускает. Возможности для запуска программ разные и какая реализована у вас мне не извесно.
В примере первого поста запуск и остановка программ реализовано из /opt/etc/init.d/ файлом /opt/etc/init.d/rc.unslung.

nikita1234
23-01-2009, 17:15
В процессах есть php-fcgi, отдельно нигде не запускается. Если уничтожить lighttpd, то уничтожаются и процессы php-fcgi. Lighttpd настраивал по следующей ссылке: http://wl500g.info/showpost.php?p=59637&postcount=42

Mike Di
29-01-2009, 09:31
Подскажите, пожалуйста, что нужно настроить/прописать в конфиге/роутере, чтобы на страничке сайта отображалась кириллица?

Добавка) сам ответ нашёл)

Сработало прописывание:
<META HTTP-EQUIV="Content-Type" CONTENT="text/html;charset=koi8-r">

Только почему koi8r, а не utf8 или 1251?
Может я где-то в другом месте накосячил?

Rify
31-01-2009, 08:37
Настроил lighttpd.
Из LAN доступ по 80 порту и fpt по 21.
Из WAN тоже доступен по 80 порту, а вот ftp не доступен.
Любой браузер ругается:

ISA Server: extended error message :
200 Switching to ASCII mode.
200 PORT command successful. Consider using PASV.
425 Failed to establish connection.

Где я накосячил, помогите.

Maerd
02-02-2009, 21:24
Уважаемые, вопрос-
Установил lighttpd и php-fcgi, однако файл /opt/etc/init.d/S45php отсутствует. Покопался чуть, так и не нашел ни чего похожего.
Что я не так делаю, подскажите?!

Mike Di
03-02-2009, 09:22
Уважаемые, вопрос-
Установил lighttpd и php-fcgi, однако файл /opt/etc/init.d/S45php отсутствует. Покопался чуть, так и не нашел ни чего похожего.
Что я не так делаю, подскажите?!
Этот файл нужно создать

touch /opt/etc/init.d/S45php
потом сделать ему:

chmod +x /opt/etc/init.d/S45php


Только почему koi8r, а не utf8 или 1251?
Может я где-то в другом месте накосячил?
Накосячил. В putty нужно в настройках выставить кодировку windows-1251.

Mike Di
03-02-2009, 21:28
Хочу сделать на роутере два сайта.
Настроил lighttpd.conf
сначала без php,
настроил парольный доступ к нужной папке


#### auth module
auth.backend = "htdigest"
auth.backend.htdigest.userfile = "/opt/etc/lighttpd/.passwd"

auth.require = ( "/nod3/" =>
( "method" => "basic",
"realm" => "VU",
"require" => "valid-user" )


потом добавил


ipkg install php-fcgi

Проверил всё работало.
Сделал корнем один из сайтов,
прописал в lighttpd.conf:

$HTTP["host"] == "domain1.ru" {

server.document-root = "/opt/share/wwwroot/domain1/www/" }

$HTTP["host"] == "domain2.ru" {

server.document-root = "/opt/share/wwwroot/domain2/www/" }

$HTTP["host"] == "www.domain2.ru" {

server.document-root = "/opt/share/wwwroot/domain2/www/" }


Всё работало.

Потом поставил:

ipkg install sqlite
ipkg install php-gd
ipkg install php-mbstring
ipkg install imagemagick

скопировал в /domain1/www/
папку serendipity с движком блога
заинсталил блог, он заработал, но доступ ко второму сайту пропал.

serendipity сделала в своей папке файл .htaccess, пробовал убирать - не работают всё равно виртуальные хосты.

Помогите, пожалуйста, разобраться.

Mike Di
04-02-2009, 17:48
Помогите, пожалуйста, разобраться.
Легко)))
Дело было во включенном в lighttpd.conf плагине mod_rewrite.
serendipity заработал, тестирую

simo
04-02-2009, 21:27
RewriteEngine On
#RewriteBase /relative/web/path/

RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^(.+) - [PT,L]

RewriteCond %{REQUEST_URI} !=/favicon.ico
RewriteRule ^(.*) index.php

RewriteCond %{HTTP:Authorization} !^$
RewriteRule .* - [E=REMOTE_USER:%{HTTP:Authorization}]

Хотелось бы перекинуть это на lighttpd(mod_rewrite). Пытаюсь раскуриться сам, но пока не получается... если кто поможет, буду очень благодарен.

simo
05-02-2009, 00:00
Потребность отпала, можно удалять тему.

i-wind
09-02-2009, 19:42
проблема!
wl500gp, локалка (городская), интернет через vpn, статический ip.
Настроил lighttpd, прикрутил сервис dyndns.org. люди из локалки не могут попасть по адресу имя.dyndns.org, люди из другой сети заходят нормально (как по ip так и по домену, даже сам с телефона пробывал), по локальному ip заходит (у тех кто с локалки), настроен Virtual Server открыт 80 порт на 192.168.1.1, вебморда переброшена на 8080,
post-firewall содержит:

iptables -I INPUT -p tcp --dport 21 -j ACCEPT
iptables -I INPUT -p tcp --dport 80 -j ACCEPT

задача - заставить заходить на страницу имя.dyndns.org для людей из локалки.
устал биться, подскажите :(

Power
09-02-2009, 19:45
Скорее всего, проблема в маршрутизации. Типа, пришёл пакет на один интерфейс, а ответ ушёл с другого, или что-то в этом роде. Проверяется копанием в tcpdump.

Кстати, это лишнее


настроен Virtual Server открыт 80 порт на 192.168.1.1

i-wind
09-02-2009, 19:53
спасибо за то что откликнулись!
отключил virtual server на 80 порту
не стал работать! пробую с телефона

tcpdump с какой командой запустить, чтоб сбросил в файл, через putty нереально смотреть, и что копать (на предмет каких строчек, примерно хотябы)?

Less
09-02-2009, 20:28
спасибо за то что откликнулись!
отключил virtual server на 80 порту
не стал работать! пробую с телефона

tcpdump с какой командой запустить, чтоб сбросил в файл, через putty нереально смотреть, и что копать (на предмет каких строчек, примерно хотябы)?

Вопрос такой "Что значит с локалки?" Локальная сеть роутера это (192.168.1.х)?
С какой "другой" сети заходят пример пожалуйста (может провайдер режет порты)!

i-wind
09-02-2009, 20:39
Не могут добраться до сервера люди из городской локалки 172.20.x.x итд.

Другая сеть - интернет - всё работает, даже с телефона заходит
С внутренней (192.168.1.x) тоже всё хорошо

порты провайдером отсеиваются только 25/tcp

Less
09-02-2009, 22:07
Не могут добраться до сервера люди из городской локалки 172.20.x.x итд.

Другая сеть - интернет - всё работает, даже с телефона заходит
С внутренней (192.168.1.x) тоже всё хорошо

порты провайдером отсеиваются только 25/tcp

Включите логирование пакетов "drop" (на денёк) посмотрите что туда валится.
Либо знакомого попросите с городской сети постучатся на 80 порт, при этом запустите

tcpdump -i vlanx -n -p ip host a.b.c.d and tcp port 80
Увидите приходят ли к Вам пакеты с городской сети (скорее всего их небудет из за отсутствия маршрутов), но посмотрите и дайте вывод сюда.

Как вариант можно добавить vlanZ который будет иметь ip-адрес городской сети и собственно через него будете "общатся" с городом.

i-wind
10-02-2009, 15:47
так. по порядку.
если убрать из NAT Setting - Virtual Server правило по 80 порту, то с инета не работает (проверяю телефоном, оперой-мини), включаю - есть (в итоге убрал из post-firewall правила (поправьте если не надо)), вернул правило . дальше


как я понял команда должна быть такой, ну и лог сам


tcpdump -i vlan1 -n -p ip host nomore.blogsite.org and tcp port 80
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vlan1, link-type EN10MB (Ethernet), capture size 68 bytes

0 packets captured
2 packets received by filter
0 packets dropped by kernel


*ломаю голову*
не может ли это быть ошибка в настройках Internet Firewall - WAN & LAN Filter ?
LAN to WAN Filter - no
WAN to LAN Filter - yes
Packets(WAN to LAN) not specified will be - drop
Port Forwarding default policy - accept
хотя ставил Packets на accept - не помогло...


Увидите приходят ли к Вам пакеты с городской сети (скорее всего их небудет из за отсутствия маршрутов)
не так настроены роуты? или это про другие маршруты...?


Как вариант можно добавить vlanZ который будет иметь ip-адрес городской сети и собственно через него будете "общатся" с городом
как сделать, только по-подробнее, боюсь непонять

Спасибо за помощь!

bbsc
10-02-2009, 18:20
как сделать, только по-подробнее, боюсь непонятьСудя по всему, никак.
Судя по всему, провайдер не маршрутизирует интернет-трафик, который идет через его ВПН-сервер, внутрь своей сети.
Т.е. "люди из локалки" смогут Вас видеть только по ай-пи 172.ххх.ххх.ххх или что у Вас там...

i-wind
10-02-2009, 18:53
видимо ,кстати, действительно так, поменяли, раньше не блочили :( http://www.well-comm.ru/net/faq/filtracija_trafika/
всем огромное спасибо!

starpiv
15-03-2009, 22:28
Если у меня внешний IP, и я запустил сервак на своём роутере (http://192.168.1.1:8080 - работает), нужно в настройках роутера что-то менять, например NAT Settings чтобы можно было зайти на этот сервак из вне?

Vollsky
16-03-2009, 15:15
Если у меня внешний IP, и я запустил сервак на своём роутере (http://192.168.1.1:8080 - работает), нужно в настройках роутера что-то менять, например NAT Settings чтобы можно было зайти на этот сервак из вне?Как вариант настройки фаервола: http://wl500g.info/showpost.php?p=53309&postcount=5

falselight
21-03-2009, 21:39
спасибо за мануал, очень доступно
кстати
В 10 прошивках WL500gp-1.9.2.7-10.7
Как писал Vectorn
В 10 прошивке некоторые настройки lighttpd вынесены в отдельные файлы.
А это касается fastcgi разкоментировать его не надо, он есть отдельным файлом в conf.d/10-php-fcgi.conf

rboiko
24-03-2009, 09:44
Установил Lighttpd. При его запуске выдается ошибка что модуль mod_auth не найден, хотя на всамом деле этот модуль есть. Если в lighttpd.conf убрать загрузку mod_auth, то lighttpd запускается. Как разрешить эту проблему ?

kozian
27-03-2009, 14:29
Коллеги, перерыл много постов. Ничего подобного не нашел.

Везде описана настройка lighttpd на отдельном порту. А мне нужно, чтобы все работало через один сервер.
(или про попытку запустить с альтернативными настройками httpd, но без ответов :D )

Итак, постановка задачи:
Необходимо сделать так, чтобы через единый HTTP сервер можно было получить доступ и к консоли роутера, и к другим самописным и не только ресурсам (торент, rrd и т.п.)

Что я пробовал делать:
Во-первых, запустить все через lighttpd. И напоролся сразу на то, что он не понимает asp (сделал simlink в его server-root из /www). Небольшой гугл вывел на мануалы по прикручиванию mono к httpd. mono поднимать очень не хочется. (мне кажется, он тяжелый. Хотя могу ошибаться)
Во-вторых, запустить с альтернативными настройками httpd встроенный. Это не прокатило. Сервер не берет данные из кофы (или я неправильно подсовывал...)
Как третье можно указать попытку сделать simlink в /www в котором находятся файлы консоли. Но там read-only fs.

Отсюда вопросы:
1. Можно ли настроить httpd встроенный (как я понял, это от busybox)? Хотя бы сменить server-root, но хорошо бы знать его настройки вообще. Может кто знает умные ссылки?
2. Можно ли настроить lighttpd на обработку asp (точнее на отображение консоли).

кто чем может, помогите :)

Vampik
27-03-2009, 14:48
Под консолью имеется в виду веб-интерфейс?
httpd, отвечающий за отображение веб-интерфейса, насколько я понял - поделка от Broadcom и к настоящему asp никакого отношения не имеет. Это сервер, специально предназначенный для управления роутером (изменение настроек, сброс, перепрошивка). httpd из busybox называется busybox_httpd. заменить содержимое www можно примонтировав с помощью mount -o bind какую-либо директорию с внешнего носителя.

kozian
27-03-2009, 15:05
Под консолью имеется в виду веб-интерфейс?
httpd, отвечающий за отображение веб-интерфейса, насколько я понял - поделка от Broadcom и к настоящему asp никакого отношения не имеет. Это сервер, специально предназначенный для управления роутером (изменение настроек, сброс, перепрошивка). httpd из busybox называется busybox_httpd. заменить содержимое www можно примонтировав с помощью mount -o bind какую-либо директорию с внешнего носителя.

т.е. тот дефолтовый httpd и busybox_httpd - разные программы? хм...
Попробую скопировать все из /www на флешу и ее подмонтировать как /www... может прокатит.

kozian
27-03-2009, 15:49
замена /www к сожалению не помогает.

веб-интерфейс отображается. (тупо скопировал из /www в свою папку, потом подмонтировал)
Но вот в других папках тупо отказывается видеть html файлы..

Попробовал запускать основной сервер на 8080, lighttpd на 80 и делать wrap с помощью фрейма с 192.168.1.1:8080.
Тоже не прокатило, почему-то не отображает левую панель с деревом.

Я правильно понимаю, что только httpd сможет настраивать роутер через Эти asp страницы? т.е. там допилиные и технологии, и сервер?

Vampik
27-03-2009, 15:55
Я правильно понимаю, что только httpd сможет настраивать роутер через Эти asp страницы? т.е. там допилиные и технологии, и сервер?
Да, правильно.

palm
17-04-2009, 01:29
замена /www к сожалению не помогает.

веб-интерфейс отображается. (тупо скопировал из /www в свою папку, потом подмонтировал)
Но вот в других папках тупо отказывается видеть html файлы..

Попробовал запускать основной сервер на 8080, lighttpd на 80 и делать wrap с помощью фрейма с 192.168.1.1:8080.
Тоже не прокатило, почему-то не отображает левую панель с деревом.

Я правильно понимаю, что только httpd сможет настраивать роутер через Эти asp страницы? т.е. там допилиные и технологии, и сервер?

Заставить httpd работать с /opt/www можно, добавив в post-mount :



killall httpd
cd /opt/www
httpd vlan1


Чего делать дальше, надо разбираться :)

ABATAPA
17-04-2009, 09:52
Итак, постановка задачи:
Необходимо сделать так, чтобы через единый HTTP сервер можно было получить доступ и к консоли роутера, и к другим самописным и не только ресурсам (торент, rrd и т.п.)


А откуда такая "необходимость"?

Если речь именно не об одном http-сервере, а о доступе по одному порту, то нужно что-то типа mod_proxy для apache.

kozian
17-04-2009, 10:12
нужно что-то типа mod_proxy для apache.

Надо порыть. Фрейм, к примеру, не помог. Не работает корректно.
Вопрос именно в доступе по 80 порту только.

lagshmi
17-04-2009, 12:31
Надо порыть. Фрейм, к примеру, не помог. Не работает корректно.
Вопрос именно в доступе по 80 порту только.

а что должно ходить по нему? к чему такая нужда? может просто vpn как https поднять?

kozian
17-04-2009, 12:50
а что должно ходить по нему? к чему такая нужда? может просто vpn как https поднять?

Нужда - сделать один центральный портал с разными "сайтами" - консолька родная, rrd, может сайты какие на вирт-хостах и т.п. И вопрос сводится именно к тому, как к такому прикрутить родную консольку.

al37919
17-04-2009, 14:00
а в чем проблема, если она будет сидеть на отдельном порту, а из "портала" --- ссылку. А вообще lighty можно настроить чтобы по определенному urlу он переходил куда надо...

ABATAPA
20-04-2009, 06:18
Нужда - сделать один центральный портал с разными "сайтами" - консолька родная, rrd, может сайты какие на вирт-хостах и т.п. И вопрос сводится именно к тому, как к такому прикрутить родную консольку.

Еще раз: нужен mod_proxy, который как раз и предназначен для перенаправления запросов.
Который, к слову, есть и в lighttpd.

колбаскин
23-04-2009, 11:06
Возможно ли такое?
т.е. на внешний ip прикручены несколько доменов
можно ли их направить в разные каталоги?
сделать отдельные странички?
давно интересует этот вопрос

vectorm
23-04-2009, 13:22
Возможно ли такое?
т.е. на внешний ip прикручены несколько доменов
можно ли их направить в разные каталоги?
сделать отдельные странички?
давно интересует этот вопрос
Гуглом не пользовался? ;)
http://redmine.lighttpd.net/projects/lighttpd/wiki/TutorialConfiguration

$HTTP["host"] == "www2.example.org" {
server.document-root = "/var/www/servers/www2.example.org/pages/"
$HTTP["url"] =~ "^/download/" {
dir-listing.activate = "enable"
}
}

GUID
05-05-2009, 11:15
При помощи lighttpd версии 1.4.20 сделать это показалось мне невозможным, ибо он не позволяет использовать прокси (mod_proxy) с одновременным условным переписыванием запроса (mod_rewrite), о чем говорит вот этот баг (http://redmine.lighttpd.net/issues/show/164) в трекере.
уже второй день пытаюсь разобраться, но видимо знаний маловато + обрывочность информации.
Есть всем известный udpxy, который показывает страничку своего статуса:
http://192.168.1.1:81/status
Хочется видеть эту страничку из WAN (lighttpd (1.4.20)+авторизация), не открывая дополнительных портов наружу. Это возможно? Если да, то подскажите ключевые слова (куда копать).
СПАСИБО!

ahules
07-05-2009, 22:25
У меня Asus WL500Gp V1.
Такая вот проблема. Установил прошивку от "Олега" все настроил по инструкциям с форума заработало все как и должно быть кроме одного.
Не выполняются php скрипты. Т.е. если выполнить через ssh> php file.php то все работает а веб сервер отдает необработанный скрипт. Я так понял что проблема с конфигом Lighthttpd. Вроде бы все там как надо включил. (Файлы имеются для обработки php "mod_fastcgi")

vectorm
08-05-2009, 08:52
У меня Asus WL500Gp V1.
Такая вот проблема. Установил прошивку от "Олега" все настроил по инструкциям с форума заработало все как и должно быть кроме одного.
Не выполняются php скрипты. Т.е. если выполнить через ssh> php file.php то все работает а веб сервер отдает необработанный скрипт. Я так понял что проблема с конфигом Lighthttpd. Вроде бы все там как надо включил. (Файлы имеются для обработки php "mod_fastcgi")
http://redmine.lighttpd.net/wiki/lighttpd/TutorialLighttpdAndPHP

leshiy_odessa
08-05-2009, 10:59
У меня Asus WL500Gp V1.
Такая вот проблема. Установил прошивку от "Олега" все настроил по инструкциям с форума заработало все как и должно быть кроме одного.
Не выполняются php скрипты. Т.е. если выполнить через ssh> php file.php то все работает а веб сервер отдает необработанный скрипт. Я так понял что проблема с конфигом Lighthttpd. Вроде бы все там как надо включил. (Файлы имеются для обработки php "mod_fastcgi")

Вы сами себе ответили. fastcgi раскоментировали, а вот установить его не додумались. Смотрите инструкцию у меня в подписи.

GUID
08-05-2009, 11:04
я бы обратил внимание на параметр в конфиге Lighthttpd:
static-file.exclude-extensions
(лениво смотреть, что у меня написино... sorry)

ahules
08-05-2009, 12:47
Все перепроверил, ничего не пойму почему не работает.
Вот конфиги посмотритете пожалуйста :)
lighthttpd.conf


server.modules = (
# "mod_rewrite",
# "mod_redirect",
# "mod_alias",
"mod_access",
# "mod_cml",
# "mod_trigger_b4_dl",
# "mod_auth",
# "mod_status",
# "mod_setenv",
#"mod_fastcgi",
# "mod_proxy",
# "mod_simple_vhost",
# "mod_evhost",
# "mod_userdir",
"mod_cgi",
# "mod_compress",
# "mod_ssi",
# "mod_usertrack",
# "mod_expire",
# "mod_secdownload",
# "mod_rrdtool",
"mod_accesslog" )

server.document-root = "/opt/share/www/"
server.errorlog = "/opt/var/log/lighttpd/error.log"
accesslog.filename = "/opt/var/log/lighttpd/access.log"
server.port = 8082
static-file.exclude-extensions = ( ".fcgi", ".php", ".pl", ".py", ".rb" )
url.access-deny = ( "~", ".inc", ".sqlite" )

index-file.names = ( "index.php", "index.html",
"index.htm", "default.htm","lighttpd/index.html" )
cgi.assign =(
".pl" => "/opt/bin/perl",
".cgi" => "/opt/bin/perl",
".php" => "/opt/bin/php-fcgi" )

mimetype.assign = (
".pdf" => "application/pdf",
".sig" => "application/pgp-signature",
".spl" => "application/futuresplash",
".class" => "application/octet-stream",
".ps" => "application/postscript",
".torrent" => "application/x-bittorrent",
".dvi" => "application/x-dvi",
".gz" => "application/x-gzip",
".pac" => "application/x-ns-proxy-autoconfig",
".swf" => "application/x-shockwave-flash",
".tar.gz" => "application/x-tgz",
".tgz" => "application/x-tgz",
".tar" => "application/x-tar",
".zip" => "application/zip",
".mp3" => "audio/mpeg",
".m3u" => "audio/x-mpegurl",
".wma" => "audio/x-ms-wma",
".wax" => "audio/x-ms-wax",
".ogg" => "application/ogg",
".wav" => "audio/x-wav",
".gif" => "image/gif",
".jpg" => "image/jpeg",
".jpeg" => "image/jpeg",
".png" => "image/png",
".xbm" => "image/x-xbitmap",
".xpm" => "image/x-xpixmap",
".xwd" => "image/x-xwindowdump",
".css" => "text/css",
".html" => "text/html",
".htm" => "text/html",
".js" => "text/javascript",
".asc" => "text/plain",
".c" => "text/plain",
".cpp" => "text/plain",
".log" => "text/plain",
".conf" => "text/plain",
".text" => "text/plain",
".txt" => "text/plain",
".dtd" => "text/xml",
".xml" => "text/xml",
".mpeg" => "video/mpeg",
".mpg" => "video/mpeg",
".mov" => "video/quicktime",
".qt" => "video/quicktime",
".avi" => "video/x-msvideo",
".asf" => "video/x-ms-asf",
".asx" => "video/x-ms-asf",
".wmv" => "video/x-ms-wmv",
".bz2" => "application/x-bzip",
".tbz" => "application/x-bzip-compressed-tar",
".tar.bz2" => "application/x-bzip-compressed-tar"
)

$HTTP["url"] =~ "\.pdf$" {
server.range-requests = "disable"
}

## bind to localhost (default: all interfaces)
#server.bind = "grisu.home.kneschke.de"

## error-handler for status 404
#server.error-handler-404 = "/error-handler.html"
#server.error-handler-404 = "/error-handler.php"

server.pid-file = "/var/run/lighttpd.pid"
## enable debugging
#debug.log-request-header = "enable"
#debug.log-response-header = "enable"
#debug.log-request-handling = "enable"
#debug.log-file-not-found = "enable"

# Configuration from other optware packages
include_shell "cat /opt/etc/lighttpd/conf.d/10-php-fcgi.conf"



10-php-fcgi.conf


server.modules += ( "mod_fastcgi" )

fastcgi.server = ( ".php" =>
( "localhost" =>
(
"socket" => "/tmp/php-fcgi.sock",
"bin-path" => "/opt/bin/php-fcgi",
"broken-scriptfilename" => "enable",
"max-procs" => 2,
"bin-environment" =>
( "PHP_FCGI_CHILDREN" => "4",
"PHP_FCGI_MAX_REQUESTS" => "100" ),
"bin-copy-environment" => (
"PATH", "SHELL", "USER"
)

)
)
)



И еще если index.html переименовать в index.php то я получаю 404.
+ команда ps
3169 admin 1432 S /opt/sbin/lighttpd -f /opt/etc/lighttpd/lighttpd.conf
3170 admin 4108 S /opt/bin/php-fcgi
3171 admin 4116 S /opt/bin/php-fcgi
3172 admin 4116 S /opt/bin/php-fcgi

GUID
08-05-2009, 12:58
А в логе ошибок ничего нет?
Если сравнивать с "http://wl500g.info/showpost.php?p=128994&postcount=6", то у различны следующие секции:
1. cgi.assign
2. fastcgi.server = ( ".php" =>
т.к. я ничерта не понимаю в их синтаксисе, то без комментариев...

ahules
08-05-2009, 14:07
Кое-что нашел в логе


2009-05-03 16:34:05: (mod_fastcgi.c.1058) If you're trying to run PHP as a FastC GI backend, make sure you're using the FastCGI-enabled version.
You can find out if it is the right one by executing 'php -v' and it should disp lay '(cgi-fcgi)' in the output, NOT '(cgi)' NOR '(cli)'.
For more information, check http://trac.lighttpd.net/trac/wiki/Docs%3AModFastCGI #preparing-php-as-a-fastcgi-programIf this is PHP on Gentoo, add 'fastcgi' to th e USE flags.



При этом php -v пишет PHP 5.2.9 (cli) (built: Apr 18 2009 21:05:53)
Copyright (c) 1997-2009 The PHP Group
Zend Engine v2.2.0, Copyright (c) 1998-2009 Zend Technologies

вероятно ошибка найдена только как теперь её решить...

GUID
08-05-2009, 14:14
а если тупо привести, указанные мною в предыдущем посте, "разделы" в соответствие с инструкцией?

ahules
08-05-2009, 14:25
Так и не нашел причину. Но удалил php, php-fcgi, lighttpd, и настроил заново по http://wl500g.info/showthread.php?t=9091&highlight=php
Инсталяция lighttpd (заработает или нет?)
Все норм :)

GUID
08-05-2009, 14:29
Не помогает.
я пас... :(
Попробуй попросить leshiy_odessa, чтобы он пояснил свой комментарий:

fastcgi раскоментировали, а вот установить его не додумались
я хоть и делал по его инструкции, но не понимаю, что значит "установить"

ahules
08-05-2009, 14:35
Лан спасибо за помосчь. Что откликнулся :) будем кавырять дальше.

leshiy_odessa
09-05-2009, 13:02
я пас... :(
я хоть и делал по его инструкции, но не понимаю, что значит "установить"

http://gyazo.com/5af484f0550b77128ab10634630c90eb.png

GUID
09-05-2009, 13:33
http://gyazo.com/5af484f0550b77128ab10634630c90eb.png
:eek: Я перепутал термины "конфигурирование" (настройка) и установка, поэтому и не понял Вас.
P.S. Вы еще ищите "пределы человеческой глупости"? ;)

drug2k5
12-05-2009, 21:19
Ставлю ipkg install lighttpd - ставится, запускается на 8081 порту.
Ставлю ipkg install php-fcgi - ставится, запускается.

Делаю flashfs save && flashfs commit && flashfs enable && reboot

После чего LightHttpd не стартует, что делать, в чем косяк?

Less
12-05-2009, 21:45
А файл автозапуска присутствует (/opt/etc/init.d/S80lighttpd)?
Что в syslog-е ошибки...

drug2k5
13-05-2009, 08:00
А файл автозапуска присутствует (/opt/etc/init.d/S80lighttpd)?
Что в syslog-е ошибки...

Автозапуск


#!/bin/sh

prefix="/opt"
PATH=${prefix}/bin:${prefix}/sbin:/sbin:/bin:/usr/sbin:/usr/bin
NAME=lighttpd
DAEMON=${prefix}/sbin/${NAME}
DAEMON_OPTS="-f ${prefix}/etc/lighttpd/lighttpd.conf"

test -x $DAEMON || exit 0

if [ -z "$1" ] ; then
case `echo "$0" | sed 's:^.*/\(.*\):\1:g'` in
S??*) rc="start" ;;
K??*) rc="stop" ;;
*) rc="usage" ;;
esac
else
rc="$1"
fi

case "$rc" in
start)
echo "Starting web server: $NAME"
$DAEMON $DAEMON_OPTS
;;
stop)
if [ -n "`pidof $NAME`" ]; then
echo "Stopping web server: $NAME"
killall $NAME 2> /dev/null
fi
;;
restart)
"$0" stop
sleep 1
"$0" start
;;
*)
echo "Usage: $0 (start|stop|restart|usage)"
;;
esac

exit 0


а это из error.log lighthttpd
2009-05-12 06:00:49: (log.c.97) server started
2009-05-12 06:13:34: (server.c.1470) server stopped by UID = 0 PID = 1
2009-05-12 06:36:25: (log.c.97) server started
2009-05-12 06:37:11: (server.c.1470) server stopped by UID = 0 PID = 1

Less
13-05-2009, 08:21
А если руками запускать

/opt/sbin/lighttpd -f /opt/etc/lighttpd/lighttpd.conf
Что в консоле, есть сообщения?
Покажыте конфиг.

drug2k5
13-05-2009, 09:49
А если руками запускать

/opt/sbin/lighttpd -f /opt/etc/lighttpd/lighttpd.conf
Что в консоле, есть сообщения?
Покажыте конфиг.

запустил так lighttpd -f /opt/etc/lighttpd/lighttpd.conf

все стартануло сообщений никаких не вылезло. зашел на http://myserver:8081 все работает, делаю flashfs save && flashfs commit && flashfs enable && reboot и lighttpd сервак не автозапускается :(

Тоже самое у меня с самбой, стартует вручную, а после перезагрузки тишина

Может это из-за того, что у меня отсутствует файл /opt/etc/init.d/rc.unslung ?!?!?!? что он вообще делает? :D

koffy76
13-05-2009, 10:28
Вот тут расписано (http://wl500g.info/showpost.php?p=128992&postcount=4)что он делает:

elected
13-05-2009, 19:41
Разместить запуск post-mount

fundorin
27-05-2009, 13:12
настроено всё по инструкциям из "для дураков и ленивых".
работает lighttpd на внешнем хосте и виден окружающим.
как виден? открывает index.html, лежащий в корне папки /opt/share/www/lighttpd.
но это всё. вписанные в стартовую страничку изображения и ссылки не работают.
также кажет 404 error при попытке доступа к servername.ru/vnstat (настраивал по инструкции vector'а) и servername.ru/flashgallery (php галерея фотографий на flash)
больше проверить не на чем.

во вложении конфиг lighttpd

fundorin
27-05-2009, 15:10
что может означать эта ошибка в логе lighttpd error.log?
в одной из тем на форуме её заявили, но ответа не было.

2009-05-27 16:46:24: (log.c.97) server started
2009-05-27 16:50:49: (connections.c.290) SSL: 1 error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request
2009-05-27 16:51:24: (connections.c.290) SSL: 1 error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request

fundorin
27-05-2009, 16:22
оказалось, ошибка в инструкции вектора на его сайте.

лишними были строки с ssl.engine. не пускало по http из-за этого:

Иначе - оставляем свой (например 8081).
Разкомментируем секцию cgi.assign, изменяем для ".cgi" на "/usr/bin/perl"
Проверяем наличие и правильность строк :


ssl.engine = "enable"

ssl.pemfile = "/opt/var/run/lighttpd.pem"

их надо закомментировать, и тогда парольный доступ будет только в папку secure. так то. рад, что сам разобрался. жалею, что потратил много времени.

Dimcho
27-05-2009, 16:45
А времени на хорошее не должно быть жалко. :rolleyes: Ведь есть же плюсы от того что разбирались в скриптах ;)

vectorm
27-05-2009, 20:21
оказалось, ошибка в инструкции вектора на его сайте.

лишними были строки с ssl.engine. не пускало по http из-за этого:

Иначе - оставляем свой (например 8081).
Разкомментируем секцию cgi.assign, изменяем для ".cgi" на "/usr/bin/perl"
Проверяем наличие и правильность строк :


ssl.engine = "enable"

ssl.pemfile = "/opt/var/run/lighttpd.pem"

их надо закомментировать, и тогда парольный доступ будет только в папку secure. так то. рад, что сам разобрался. жалею, что потратил много времени.
У меня нет ошибки. Моя инструкция - частный случай настройки именно SSL доступа к веб серверу.
По настройке lighhtpd без шифрования у меня ничего нет.

fundorin
27-05-2009, 20:28
У меня нет ошибки. Моя инструкция - частный случай настройки именно SSL доступа к веб серверу.
По настройке lighhtpd без шифрования у меня ничего нет.

вполне допускаю, что это действительно так. другое дело, что при пошаговом следовании инструкции, доступ в myhost.com/ закрывается, тогда как получить его к myhost.com/secure вполне можно, если принять сертификат. о последнем в инструкции сказано, тогда как о первом - нет.

в общем, могу посоветовать немного изменить инструкцию в этом месте, чтотбы её могли использовать для разных нужд.
тогда мы получаем как бы два сайта - открытый по http и закрытый по https.

блин, потихоньку начинаю во всем этом разбираться. страшно.

vectorm
27-05-2009, 20:54
вполне допускаю, что это действительно так. другое дело, что при пошаговом следовании инструкции, доступ в myhost.com/ закрывается, тогда как получить его к myhost.com/secure вполне можно, если принять сертификат. о последнем в инструкции сказано, тогда как о первом - нет.

в общем, могу посоветовать немного изменить инструкцию в этом месте, чтотбы её могли использовать для разных нужд.
тогда мы получаем как бы два сайта - открытый по http и закрытый по https.

блин, потихоньку начинаю во всем этом разбираться. страшно.
Если внимательнее взглянуть на упомянутую инструкцию, то увидите, что там именно 2 корня и упомянуты - 1 обычный, 2 - с сертификатом.

fundorin
27-05-2009, 21:01
Если внимательнее взглянуть на упомянутую инструкцию, то увидите, что там именно 2 корня и упомянуты - 1 обычный, 2 - с сертификатом.

два. но обычный был закрыт, если следовать инструкции. я нашёл на форуме, что комментирование этих строк исправляет проблему, схожую с моей, и попробовал. получилось. впрочем, может я что-то не разглядел в инструкции.

при удалении этих двух строк у меня заработало как раз с двумя корнями - обычным и с сертификатом, и стало пускать.

DragonForce
22-06-2009, 11:13
Уважаемые форумчане!
Проблема следующая: имеется роутер Asus WL500gp v2 с прошивкой от Олега версии 1.9.2.7-10. Хотел изменить настройки веб-сервера, который установлен по умолчанию в прошивке, но не могу найти конфигурационный файл. С помощью MC перерыл всю файловую систему, но его нигде нет. Сразу скажу, что в процессах демон httpd отображается, веб-интерфейс роутера работает нормально, но мне абсолютно не понятно как он работает, когда нет httpd.conf.
Возникает еще один вопрос, если все-таки конфиг файла нет, то можно установить еще одного apache, чтобы поднять на нем свой сайт, но при этом сохранить веб-интерфейс роутера?

theMIROn
22-06-2009, 11:43
httpd, который работает - это не полноценный, специализированный демон, обслуживающий только web интерфейс, и изменить что-либо без перекомпиляции прошивки не удастся и не зачем.
Для поднятия своего вэбсайта можно воспользоваться busybox_httpd, включенным в прошивку, или, что лучше и конфигурабельнее - lighttpd.
Все дальнейшее описание и инструкции - в поиске по форуму.

DragonForce
22-06-2009, 11:58
Тогда другой вопрос: а они вместе работать смогут?

kir-g
22-06-2009, 12:09
Тогда другой вопрос: а они вместе работать смогут?
очень даже смогут!!!

DragonForce
22-06-2009, 13:38
Народ, еще вопрос возникает: как сделать, чтобы lighttpd запрашивал логин и пароль при входе? Может ли он работать с файлами .htaccess и .htpasswd?

kir-g
22-06-2009, 13:44
Народ, еще вопрос возникает: как сделать, чтобы lighttpd запрашивал логин и пароль при входе? Может ли он работать с файлами .htaccess и .htpasswd?
учитесь пользоваться поиском там много чего найти можно, вам сюда http://wl500g.info/showpost.php?p=90459&postcount=343

DragonForce
22-06-2009, 21:52
Всем спасибо, за оперативную помощь. Вопросов больше не имею.

vipon1979
24-06-2009, 20:17
т.е. запускается только так
/opt/etc/init.d/S80lighttpd start

почему не запускается при старте системы ?

vectorm
24-06-2009, 20:33
т.е. запускается только так
/opt/etc/init.d/S80lighttpd start

почему не запускается при старте системы ?
Наверное скрипт автозапуска отсутствует.

LnrMn
25-06-2009, 07:07
т.е. запускается только так
/opt/etc/init.d/S80lighttpd start

почему не запускается при старте системы ?

В post-mount добавил??

oleg71
25-06-2009, 07:15
Сверься и перепроверь, бывает ;)

http://wl500g.info/showpost.php?p=128992&postcount=4

Mike Di
29-06-2009, 12:50
Asus wl500gP v1
Прошивка 1.9.2.7-9.
Установлен lighttpd, висит сайт.
Движок сайта определяет и выводит даты и дни недели на английском. Все остальные элементы интерфейса на русском.
Вычитал, что CMS-ка определяет локаль сервера и её применяет.
Как поменять локаль сервера на русскую?

Mike Di
29-06-2009, 17:39
Решение:
1. Очевидные действия.

Добавить export LC_ALL="ru_RU.UTF-8" в /etc/profile

Добавить /etc/profile в /usr/local/.files

2. Неочевидные действия.

В настройках lang-файла используемой CMS:

было:
@define('DATE_LOCALES', 'ru_RU.utf-8');

стало:
@define('DATE_LOCALES', 'ru_RU.UTF-8');

Mike Di
02-07-2009, 09:07
Руская локаль теперь работает.
Но вот при запросе даты функцией php, с указанием %B в качестве аргумента, выводится название месяца в родительном падеже.
Есть ли возможность изменить его как-то попроще на именительный ?

alien
05-07-2009, 16:21
У меня показывает только то, что лежит в ../www/lighttpd/
всё что ниже (например ../www/lighttpd/test ../www/lighttpd/rtorrent) - 404
SSL не используется. Помогите.

autoelektrik
05-07-2009, 21:24
настроено всё по инструкциям из "для дураков и ленивых".
работает lighttpd на внешнем хосте и виден окружающим.
как виден? открывает index.html, лежащий в корне папки /opt/share/www/lighttpd.
но это всё. вписанные в стартовую страничку изображения и ссылки не работают.
также кажет 404 error при попытке доступа к servername.ru/vnstat (настраивал по инструкции vector'а) и servername.ru/flashgallery (php галерея фотографий на flash)
больше проверить не на чем.

во вложении конфиг lighttpd
vnstat нужно положить в: /opt/share/www/lighttpd/ и открывать так: servername.ru/lighttpd/vnstat У тебя корневая папка сервера: /opt/share/www/lighttpd. От нее и плясать :)

vectorm
05-07-2009, 21:57
У меня показывает только то, что лежит в ../www/lighttpd/
всё что ниже (например ../www/lighttpd/test ../www/lighttpd/rtorrent) - 404
SSL не используется. Помогите.
Не стоит писать одно и то же в несколько мест.
Приложите лог веб сервера, там наверняка указана причина проблемы.

alien
06-07-2009, 01:56
Всё что есть в error.log



2009-07-05 11:54:55: (log.c.172) server started
2009-07-05 12:23:26: (server.c.1496) server stopped by UID = 0 PID = 227
2009-07-05 12:23:34: (log.c.172) server started
2009-07-05 12:29:11: (server.c.1496) server stopped by UID = 0 PID = 245
2009-07-05 12:29:13: (log.c.172) server started
2009-07-05 22:03:40: (server.c.1496) server stopped by UID = 0 PID = 408
2009-07-05 22:04:31: (log.c.172) server started


Вот кусок access.log Он весь такой. IP прибиты.

- [05/Jul/2009:21:41:45 +0800] "GET / HTTP/1.1" 200 134 "-" "Opera/9.25 (Windows NT 5.1; U; ru)"
- [05/Jul/2009:21:41:45 +0800] "GET /favicon.ico HTTP/1.1" 404 345 "http://188.92.x.x:8088/" "Opera/9.25 (Windows NT 5.1; U; ru)"
- [05/Jul/2009:21:41:49 +0800] "GET /test HTTP/1.1" 404 345 "-" "Opera/9.25 (Windows NT 5.1; U; ru)"
- [05/Jul/2009:22:09:44 +0800] "GET /test HTTP/1.1" 404 345 "-" "Opera/9.25 (Windows NT 5.1; U; ru)"
- [05/Jul/2009:22:09:45 +0800] "GET /favicon.ico HTTP/1.1" 404 345 "http://188.92.x.x:8088/test" "Opera/9.25 (Windows NT 5.1; U; ru)"
- [05/Jul/2009:22:09:51 +0800] "GET / HTTP/1.1" 200 134 "-" "Opera/9.25 (Windows NT 5.1; U; ru)"
- [05/Jul/2009:22:09:51 +0800] "GET /favicon.ico HTTP/1.1" 404 345 "http://188.92.x.x:8088/" "Opera/9.25 (Windows NT 5.1; U; ru)"
- [05/Jul/2009:22:20:38 +0800] "GET / HTTP/1.1" 200 134 "-" "Opera/9.25 (Windows NT 5.1; U; ru)"
- [05/Jul/2009:22:20:38 +0800] "GET /favicon.ico HTTP/1.1" 404 345 "http://188.92.x.x:8088/" "Opera/9.25 (Windows NT 5.1; U; ru)"
- [05/Jul/2009:22:20:56 +0800] "GET /test HTTP/1.1" 404 345 "-" "Opera/9.25 (Windows NT 5.1; U; ru)"
- [05/Jul/2009:22:21:04 +0800] "GET /test/index.html HTTP/1.1" 404 345 "-" "Opera/9.25 (Windows NT 5.1; U; ru)"
- [05/Jul/2009:22:21:07 +0800] "GET /test/index.html HTTP/1.1" 404 345 "-" "Opera/9.25 (Windows NT 5.1; U; ru)"

vectorm
06-07-2009, 09:30
Вот кусок access.log Он весь такой. IP прибиты.

- [05/Jul/2009:21:41:45 +0800] "GET / HTTP/1.1" 200 134 "-" "Opera/9.25 (Windows NT 5.1; U; ru)"
- [05/Jul/2009:21:41:45 +0800] "GET /favicon.ico HTTP/1.1" 404 345 "http://188.92.x.x:8088/" "Opera/9.25 (Windows NT 5.1; U; ru)"
- [05/Jul/2009:21:41:49 +0800] "GET /test HTTP/1.1" 404 345 "-" "Opera/9.25 (Windows NT 5.1; U; ru)"
- [05/Jul/2009:22:09:44 +0800] "GET /test HTTP/1.1" 404 345 "-" "Opera/9.25 (Windows NT 5.1; U; ru)"
- [05/Jul/2009:22:09:45 +0800] "GET /favicon.ico HTTP/1.1" 404 345 "http://188.92.x.x:8088/test" "Opera/9.25 (Windows NT 5.1; U; ru)"
- [05/Jul/2009:22:09:51 +0800] "GET / HTTP/1.1" 200 134 "-" "Opera/9.25 (Windows NT 5.1; U; ru)"
- [05/Jul/2009:22:09:51 +0800] "GET /favicon.ico HTTP/1.1" 404 345 "http://188.92.x.x:8088/" "Opera/9.25 (Windows NT 5.1; U; ru)"
- [05/Jul/2009:22:20:38 +0800] "GET / HTTP/1.1" 200 134 "-" "Opera/9.25 (Windows NT 5.1; U; ru)"
- [05/Jul/2009:22:20:38 +0800] "GET /favicon.ico HTTP/1.1" 404 345 "http://188.92.x.x:8088/" "Opera/9.25 (Windows NT 5.1; U; ru)"
- [05/Jul/2009:22:20:56 +0800] "GET /test HTTP/1.1" 404 345 "-" "Opera/9.25 (Windows NT 5.1; U; ru)"
- [05/Jul/2009:22:21:04 +0800] "GET /test/index.html HTTP/1.1" 404 345 "-" "Opera/9.25 (Windows NT 5.1; U; ru)"
- [05/Jul/2009:22:21:07 +0800] "GET /test/index.html HTTP/1.1" 404 345 "-" "Opera/9.25 (Windows NT 5.1; U; ru)"

Можно увидеть вывод команд:
ls -la /www/lighttpd
ls -la /www/lighttpd/test
?

alien
06-07-2009, 11:56
А таких каталогов нет. Всё в /opt


ls -la /opt/share/www/lighttpd/test
drwsrwsrwt 2 admin root 4096 Jul 5 12:22 .
drwxr-xr-x 9 admin root 4096 Jul 5 12:43 ..
-rwxrwxrwx 1 admin root 127 Jul 5 12:22 index.html


вот это работает -

ls -la /opt/share/www/lighttpd
drwxr-xr-x 4 admin root 4096 Jul 6 17:46 .
drwxr-xr-x 3 admin root 4096 Jul 5 11:21 ..
-rwxrwxrwx 1 admin root 134 Jul 5 12:43 index.html
drwxr-xr-x 7 admin root 4096 Jul 5 11:44 rtorrent
drwsrwsrwt 2 admin root 4096 Jul 5 12:22 test

но только при условии, что в index.html нет ссылок на вложенные.

Serhio_61
16-07-2009, 17:12
Здравствуйте!
Решил переделать всё с нуля(прошивка и т.д.) и столкнулся с проблемкой:confused:.Она,в общем-то,и в прошлый раз возникала,но решение нашлось достаточно быстро...А вот сейчас никак,хоть убейте...!

PHP работает,страницы с расширением *.php отдаются нормально:


<? phpinfo(); ?>
всё есть...

А вот html страница с php-кодом - тишина,как рыба об лёд...:

<html>
<?php phpinfo(); ?>
<br>
<?php echo "текст через php "; ?>
</html>

Везде советы для апача(ну,там,про .htaccess ...)...
Напомните,плз,для lighttpd,если не трудно.

Спасибо!

SpiderX
17-07-2009, 07:25
[***@*** www]$ cat /opt/etc/ligh*/ligh* | grep -A 20 "fastcgi.server"
fastcgi.server = ( ".php" =>
( "localhost" =>
(
"min-procs" => 1,
"max-procs" => 1,
"max-load-per-proc" => 4,
"socket" => "/tmp/php-fastcgi.socket",
"bin-path" => "/opt/bin/php-fcgi"
)
),
".html" =>
( "localhost" =>
(
"min-procs" => 1,
"max-procs" => 1,
"max-load-per-proc" => 4,
"socket" => "/tmp/php-fastcgi.socket",
"bin-path" => "/opt/bin/php-fcgi"
)
)

Если нужно будет отдавать файлы с расширением, например, .php4, то нужно будет добавить секцию

".php4" =>
( "localhost" =>
(
"min-procs" => 1,
"max-procs" => 1,
"max-load-per-proc" => 4,
"socket" => "/tmp/php-fastcgi.socket",
"bin-path" => "/opt/bin/php-fcgi"
)
Думаю смысл понятен, про запятые между секциями не забывайте.

Serhio_61
17-07-2009, 12:08
Ну точно,теперь вспоминается,что добавлялась секция...
Огромное Вам СПАСИБО!

FiXXXeR_wl500gP
25-07-2009, 22:40
Здравствуйте!

Озаботился я организацией доступа ко всем средствам роутера снаружи через один сайт на одном порту. И даже все почти получилось так, как задумывалось - снаружи открыт один порт, на котором слушает lighttpd 1.5 с SSL и авторизацией, который с помощью mod_proxy_core делает пробросы на нужные порты/сервисы. Но никак не удается побороть встроенный web-интерфейс роутера.

Проблема заключается в том, что не работают кнопки apply/finish/restore на страничках настроек. Нажатие на эти кнопки взывает обращение по http:// вместо https://, в результате чего lighttpd разрывает соединение. Попытка разобраться в исходниках asus пока провалилась - моих знаний javascript явно недостаточно для понимания, почему и где https:// становится http://. То есть на данный момент получился этакий read-only интерфейс - все работает, кроме принятия/отмены изменений. :)

Я похоже не первый пытаюсь организовать такой доступ, и поэтому прошу подсказать - где и что нужно поправить, чтобы кнопки на формах отрабатывал корректно?

Заранее спасибо.

Power
25-07-2009, 23:25
Дело в том, что после нажатия этих кнопок выдаётся примерно следующая страница:


<html><head>
<meta http-equiv="refresh" content="0; url=http://my.router/xxxxxx.asp">
<meta http-equiv="Content-Type" content="text/html">
</head></html>

А генерируется эта страничка в недрах сервера и для её изменения сервер придётся перекомпилировать.

FiXXXeR_wl500gP
26-07-2009, 09:53
Дело в том, что после нажатия этих кнопок выдаётся примерно следующая страница:


<html><head>
<meta http-equiv="refresh" content="0; url=http://my.router/xxxxxx.asp">
<meta http-equiv="Content-Type" content="text/html">
</head></html>

А генерируется эта страничка в недрах сервера и для её изменения сервер придётся перекомпилировать.

Спасибо за наводку. :) Действительно, все action-ссылки в формах (типа apply.cgi) обрабатываются внутри встроенного сервера и как самостоятельные файлы просто отсутствуют. Пока извратился следующим образом:


1. Перетащил встроенный веб-сервер на нестандартный порт
2. Настроил lighttpd на стандартные http/https порты (80/443) для исключения появления номера порта в URL
3. Настроил в lighttpd редирект с http на https
4. Настроил в lighttpd rewrite для URLов веб-интерфейса, без которого в пути теряется виртуальный каталог.


Пока вроде даже все заработало как нужно - при нажатии злополучных кнопок на основе referer переписываем URL с учетом виртуального каталога и редиректим с http:// на https:// . И оно даже отрабатывает!

Спасибо за толчок в нужном направлении.

PS Ан нет, не совсем все хорошо. :) Оказалось, что при запросе обновления от конструкции


<meta http-equiv="refresh" content="0; url=http://my.router/xxxxxx.asp">

IE и Firefox обнуляют referer. Пришлось добавить правило для перезаписи URL при наличии в нем подстроки .asp, которая вряд ли встретится где-либо, кроме встроенной админки. Итог для lighttpd 1.5, и доступа через него в админку роутера по адресу https://router/setup (может кому понадобится)



server.modules = (
"mod_redirect",
"mod_proxy_core",
"mod_proxy_backend_http"
)

$HTTP["referer"] =~ "/setup(/|$)" {
$HTTP["url"] !~ "^/setup(/|$)" {
url.redirect = ( "^/(.+)$" => "%0/setup/$1" )
}
}

$HTTP["url"] =~ "/.*\.asp$" {
$HTTP["url"] !~ "^/setup(/|$)" {
url.redirect = ( "^/(.+)$" => "%0/setup/$1" )
}
}

$HTTP["url"] =~ "^/setup(/|$)" {
proxy-core.balancer = "static"
proxy-core.protocol = "http"
proxy-core.backends = ( "127.0.0.1:88" ) #тут указываем порт встроенного httpd, установленный через nvram set http_lanport
proxy-core.rewrite-request = (
"_uri" => ( "^/setup/?(.*)" => "/$1" )
)
}

$SERVER["socket"] == ":80" {
$HTTP["host"] =~ "router.dns.name" {
url.redirect = ( "^/(.*)$" => "https://fixxxer.elserv.ru/$1" )
server.name = "router.dns.name"
}
}

$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/opt/etc/lighttpd/lighttpd.pem"
}



Результат - доступ к админке роутера через https, авторизация по логину/паролю из админки. Приведены только строки lighttpd.conf, относящиеся к задаче.

Evgenikk
15-09-2009, 12:04
Всё сделал по инструкции, в процессах cgi нет. Проверил лог. Написано было что запустился и остановился. В ручную запускается

lighttpd -f /opt/etc/lighttpd/lighttpd.conf

Как сделать чтобы запускался автоматом? Уже вроде все темы про lighttpd прочел. :confused::confused: