Zabezpečení, rychlost, kompatibilita a flexibilita – to vše popisuje lighttpd (pron. lighty), což rychle mění efektivitu webového serveru; protože je navržen a optimalizován pro vysoce výkonná prostředí. S malou paměťovou náročností ve srovnání s jinými webovými servery, efektivní správou zatížení procesoru a pokročilou sadou funkcí (FastCGI, SCGI, Auth, Output-Compression, URL-Rewriting a mnoho dalších) je lighttpd perfektním řešením pro každý server. která má problémy se zatížením. A nejlepší ze všeho je, že je to Open Source licencovaný pod revidovanou licencí BSD.
Zde vám vysvětlím instalaci Lighttd s PHP a MySQL na Fedoře 20.
Instalace Lighttpd:
Pro začátek nainstalujeme Lighttpd.
Otevřete Terminál a přepněte na uživatele root.
[raj@itzgeek~/]$ su
Zadejte následující příkaz na terminálu a stiskněte klávesu enter.
[root@itzgeek~/]# yum install lighttpd
Spusťte Lighttpd pomocí následujícího příkazu.
[root@itzgeek~/]# systemctl start lighttpd.service
Chcete-li, aby se apache spustil při každém spouštění, zadejte na terminálu následující a stiskněte Enter.
[root@itzgeek~/]# systemctl enable lighttpd.service
Testování Lighttpd:
Abychom se ujistili, že je vše správně nainstalováno, nyní otestujeme Lighttpd, abychom se ujistili, že funguje správně. Otevřete libovolný webový prohlížeč a do webové adresy zadejte následující:
http://localhost/ or http://your.ip.addr.ess
Zobrazí se webová stránka s nápisem „Powered by lighttpd“, výchozí kořen dokumentu lighttpd je /var/www/lighttpd na Fedoře; konfigurační soubor je /etc/lighttpd/lighttpd.conf a další konfigurace jsou uloženy v /etc/lighttpd/conf.d/ adresář.
Instalace MySQL:
Další je instalace serveru MariaDB, MariaDB je k dispozici v balíčku Fedora; takže stačí zadat následující příkaz k instalaci.
[root@itzgeek~/]# yum install mariadb mariadb-server php-mysql
Spusťte server MySQL.
[root@itzgeek~/]# systemctl start mariadb.service
Chcete-li, aby se MariaDB spustila při každém spouštění, zadejte na terminálu následující a stiskněte Enter.
[root@itzgeek~/]# systemctl enable mariadb.service
Dalším krokem je zabezpečení MariaDB pomocí mysql_secure_installation příkaz.
Tento program vám umožňuje zlepšit zabezpečení vaší instalace MySQL následujícími způsoby:
- Můžete nastavit heslo pro
rootúčty. - Můžete odebrat
rootúčty, které jsou přístupné zvenčí místního hostitele. - Můžete odebrat anonymní uživatelské účty.
- Můžete odstranit
testdatabáze (která je ve výchozím nastavení přístupná všem uživatelům, dokonce i anonymním uživatelům), a oprávnění, která umožňují komukoli přístup k databázím se jmény začínajícímitest_.
[root@geeksite~/]# mysql_secure_installation
POZNÁMKA:SPUŠTĚNÍ VŠECH ČÁSTÍ TOHOTO SKRITTU DOPORUČUJEME PRO VŠECHNY SERVERY MariaDB
V PRODUKCI POUŽÍVANÉ! ČTĚTE PROSÍM POZORNĚ KAŽDÝ KROK!
Abychom se mohli přihlásit do MariaDB a zabezpečit ji, budeme potřebovat aktuální
heslo uživatele root. Pokud jste právě nainstalovali MariaDB a
ještě jste nenastavili heslo uživatele root, bude heslo prázdné,
měli byste sem stisknout enter.
Zadejte aktuální heslo uživatele root (zadejte žádné): <— Zadejte aktuální heslo uživatele root
OK, úspěšně použité heslo, pokračujeme…
Nastavení hesla uživatele root zajišťuje, že se nikdo nemůže přihlásit ke
rootovému uživateli MariaDB bez řádné autorizace.
Nastavit heslo root? [Y/n] y <— Nastavit heslo uživatele root
Nové heslo: <— Zadejte heslo uživatele root
Znovu zadejte nové heslo: <— Znovu zadejte heslo uživatele root
Heslo bylo úspěšně aktualizováno!
Opětovné načítání tabulek oprávnění...
… Úspěch!
Ve výchozím nastavení má instalace MariaDB anonymního uživatele, který umožňuje komukoli
přihlásit se do MariaDB, aniž by pro něj musel
vytvářet uživatelský účet. Toto je určeno pouze pro testování a aby instalace
byla o něco plynulejší. Než se přesunete do
produkčního prostředí
Odebrat anonymní uživatele? [A/n] y <— Odebrat anonymního uživatele
… Úspěch!
Normálně by měl mít root povoleno připojení pouze z ‚localhost‘. To
zajišťuje, že někdo nemůže uhodnout heslo root ze sítě.
Zakázat vzdálené přihlášení root? [A/N] y <— vzdálené přihlášení root
… Úspěch!
Ve výchozím nastavení přichází MariaDB s databází nazvanou „test“, ke které může
přistupovat kdokoli. Toto je také určeno pouze pro testování a mělo by být odstraněno
před přesunem do produkčního prostředí.
Odebrat testovací databázi a přístup k ní? [A/n] y <— Odebrat testovací databázi
– Vyřazení testovací databáze…
… Úspěch!
– Odebrání oprávnění k testovací databázi…
… Úspěch!
Opětovné načtení tabulek oprávnění zajistí, že všechny dosud provedené změny
se okamžitě projeví.
Znovu načíst tabulky oprávnění? [A/N] y <— Uložte změny
… Úspěch!
Úklid…
Vše hotovo! Pokud jste provedli všechny výše uvedené kroky, vaše
instalace MariaDB by nyní měla být zabezpečená.
Děkujeme, že používáte MariaDB!
Instalace PHP5:
Další je instalace PHP 5 na Fedoru s FastCGI, fedora poskytuje balíček PHP5 s podporou FastCGI. Můžeme nainstalovat vydáním následujícího příkazu.
[root@itzgeek~/]# yum install php-cli lighttpd-fastcgi
Konfigurace PHP 5:
Chcete-li povolit PHP5 v Lighttpd, budete muset upravit konfigurační soubor /etc/php.ini a odkomentovat řádek cgi.fix_pathinfo=1:
[root@itzgeek~/]# vi /etc/php.ini
[…]
; použít SCRIPT_FILENAME místo PATH_TRANSLATED.
; http://php.net/cgi.fix-pathinfo
cgi.fix_pathinfo=1
[...]
Povolení FastCGI:
Abychom povolili FastCGI, musíme upravit následující soubor.
[root@itzgeek~/]# vi /etc/lighttpd/modules.conf
Odkomentujte řádek [Řádek č.:132].
include "conf.d/fastcgi.conf"
Vytvořte a povolte oprávnění ke spuštění Lighttpd.
[root@itzgeek~/]# mkdir /var/run/lighttpd [root@geeksite~/]# chown lighttpd.lighttpd /var/run/lighttpd
Pro konfiguraci FastCGI upravte následující soubor.
[root@itzgeek~/]# vi /etc/lighttpd/conf.d/fastcgi.conf
Přidejte následující řádky na konec souboru.
fastcgi.server =( “.php” =>( “localhost” =>
(
”socket” => “/var/run/lighttpd/php-fastcgi.socket”,
“bin-path” => “/usr/bin/php-cgi”,
”max-procs” => 5,
”bin-environment” => (
“PHP_FCGI_CHILDREN” => “16”,
”PHP_FCGI_MAX_REQUESTS” => “10000” ),
”broken-scriptfilename” => “povolit”
)
)
)
Nyní restartujte všechny požadované služby.
[root@itzgeek~/]# systemctl restart lighttpd.service [root@itzgeek~/]# systemctl restart mysqld.service
Testování PHP:
Pro testování PHP umístěte jeden soubor PHP do výchozího adresáře Lighttpd. Kořen dokumentu výchozí webové stránky je /var/www/lighttpd . Nyní v tomto adresáři vytvoříme malý PHP soubor (info.php) a zavoláme jej v prohlížeči. Soubor zobrazí spoustu užitečných podrobností o naší instalaci PHP, jako je nainstalovaná verze PHP.
Do terminálu zkopírujte/vložte následující řádek:
[root@itzgeek~/]# vi /var/www/lighttpd/info.php
Tím se otevře soubor s názvem info.php .
Zkopírujte/vložte tento řádek do souboru phpinfo:
<?php
phpinfo();
?>
Uložte a zavřete soubor. použijte Esc +;wq pro uložení souboru.
Nyní otevřete webový prohlížeč a do webové adresy zadejte následující:
http://localhost/info.php or http://your.ip.add-ress/info.php
Stránka bude vypadat takto:
Přejděte v prohlížeči dolů do sekce moduly a zkontrolujte podporu pro MySQL. dostanete obrazovku jako níže.
To je vše!
Kredity:
Děkujeme Christianu Forondovi za poskytnutí konfigurace FastCGI.