mercoledì 2 luglio 2014

Installare Lighttpd su CentOS 6

installare le librerie necessarie

yum install gcc pcre-devel zlib-devel bzip2-devel
scaricare i sorgenti di Lighttpd
mkdir -p /opt/source
cd /opt/source
wget http://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.30.tar.gz
estrarre i sorgenti e spostarsi all'interno della cartella
tar xvf lighttpd-1.4.35.tar.gz
cd lighttpd-1.4.35

Definire la cartella d'installazione, parametro "--prefix", ed eventualmente il suffisso dell'eseguibile, paramentro "--program-suffix"; a questo punto è possibile definire la configurazione tramite "./configure"

./configure --prefix=/opt/srv_prod/lighttpd-fe --program-suffix=-prod --disable-ipv6

se la configurazione è andata a buon fine bisogna compilare ed installare

make
make install

a seguito dell'installazione è stata creata la cartella definita tramite il parametro "--prefix", spostarsi nella cartella e creare le sottocartelle necessarie

cd /opt/srv_prod/lighttpd-fe/
mkdir -p etc/init.d
mkdir -p etc/sysconfig
mkdir -p www/htdocs
mkdir -p var/run
mkdir -p var/log
mkdir -p var/lock/subsys
mkdir -p var/cache
copiare dalla cartella dei sorgenti (/opt/source) le configurazioni minime necessarie
cp /opt/source/lighttpd-1.4.35/doc/config/modules.conf /opt/srv_prod/lighttpd-fe/etc/
cp /opt/source/lighttpd-1.4.35/doc/config/lighttpd.conf /opt/srv_prod/lighttpd-fe/etc/
cp -r /opt/source/lighttpd-1.4.35/doc/config/conf.d /opt/srv_prod/lighttpd-fe/etc/
cp -r /opt/source/lighttpd-1.4.35/doc/config/vhosts.d /opt/srv_prod/lighttpd-fe/etc/
editare il file lighttpd.conf (precedentemente copiato)
vi /opt/srv_prod/lighttpd-fe/etc/lighttpd.conf
modificare opportunamente le proprietà 

var.log_root = "/opt/srv_prod/lighttpd-fe/var/log"
var.server_root = "/opt/srv_prod/lighttpd-fe/www"
var.state_dir = "/opt/srv_prod/lighttpd-fe/var/run"
var.home_dir = "/opt/srv_prod/lighttpd-fe/lib"
var.conf_dir = "/opt/srv_prod/lighttpd-fe/etc"
...
var.cache_dir = "/opt/srv_prod/lighttpd-fe/var/cache"
per registrare un servizio va creato ed editare il file lighttpd
vi /opt/srv_prod/lighttpd-fe/etc/init.d/lighttpd
incollare quanto segue stando attendi al percorso di base (/opt/srv_prod/lighttpd-fe) definito in fase di configurazione: 

#!/bin/sh
#
# lighttpd     Startup script for the lighttpd server
#
# chkconfig: - 85 15
# description: Lightning fast webserver with light system requirements
#
# processname: lighttpd
# config: /opt/srv_prod/lighttpd-fe/etc/lighttpd.conf
# config: /opt/srv_prod/lighttpd-fe/etc/sysconfig/lighttpd
# pidfile: /opt/srv_prod/lighttpd-fe/var/run/lighttpd.pid
#
# Note: pidfile is assumed to be created
# by lighttpd (config: server.pid-file).
# If not, uncomment 'pidof' line.

# Source function library
. /etc/rc.d/init.d/functions

if [ -f /opt/srv_prod/lighttpd-fe/etc/sysconfig/lighttpd ]; then
  . /opt/srv_prod/lighttpd-fe/etc/sysconfig/lighttpd
fi

if [ -z "$LIGHTTPD_CONF_PATH" ]; then
  LIGHTTPD_CONF_PATH="/opt/srv_prod/lighttpd-fe/etc/lighttpd.conf"
fi

prog="lighttpd-prod"
lighttpd="/opt/srv_prod/lighttpd-fe/sbin/lighttpd-prod"
RETVAL=0

start() {
  echo -n $"Starting $prog: "
  daemon $lighttpd -f $LIGHTTPD_CONF_PATH
  RETVAL=$?
  echo
  [ $RETVAL -eq 0 ] && touch /opt/srv_prod/lighttpd-fe/var/lock/subsys/$prog
  return $RETVAL
}

stop() {
  echo -n $"Stopping $prog: "
  killproc $lighttpd
  RETVAL=$?
  echo
  [ $RETVAL -eq 0 ] && rm -f /opt/srv_prod/lighttpd-fe/var/lock/subsys/$prog
  return $RETVAL
}

reload() {
  echo -n $"Reloading $prog: "
  killproc $lighttpd -HUP
  RETVAL=$?
  echo
  return $RETVAL
}

case "$1" in
  start)
    start
    ;;
  stop)
    stop
    ;;
  restart)
    stop
    start
    ;;
  condrestart)
    if [ -f /opt/srv_prod/lighttpd-fe/var/lock/subsys/$prog ]; then
      stop
      start
    fi
    ;;
  reload)
    reload
    ;;
  status)
    status $lighttpd
    RETVAL=$?
    ;;
  *)
    echo $"Usage: $0 {start|stop|restart|condrestart|reload|status}"
    RETVAL=1
esac

exit $RETVAL
eseguire i seguenti comandi
chmod +x /opt/srv_prod/lighttpd-fe/etc/init.d/lighttpd
ln -s /opt/srv_prod/lighttpd-fe/etc/init.d/lighttpd /etc/init.d/lighttpd-prod
registrare il servizio per l'avvio automatico
chkconfig --level 234 lighttpd-prod on
definire il file contente il percorso al file di configurazione
echo "LIGHTTPD_CONF_PATH=/opt/srv_prod/lighttpd-fe/etc/lighttpd.conf" > /opt/srv_prod/lighttpd-fe/etc/sysconfig/lighttpd
creare l'utente lighttpd e renderlo il proprietario del server lighttpd appena creato
useradd -s /sbin/nologin lighttpd
chown -R lighttpd:lighttpd /opt/srv_prod/lighttpd-fe/
Pubblicato da alle Nessun commento:
Etichette: , , ,

domenica 23 marzo 2014

OpenDJ - Disabilitare accesso anonimo

Il comando seguente disabilita l'accesso anonimo al server ldap
dsconfig -p 4444 -h `hostname` -D "cn=Directory Manager" -w password set-global-configuration-prop -X -n --set reject-unauthenticated-requests:true

Valorizzare opportunamente i parametri a seconda della propria configurazione
Pubblicato da alle Nessun commento:
Etichette: ,
Iscriviti a: Post (Atom)