Módosítások

Amennyiben úgy szeretnék Shibboleth SP-t beüzemelni, hogy biztonsági, vagy bármilyen egyéb megfontolásokból az FastCGI-ként fusson, úgy az alábbi példa lehet segítségünkrealábbiakban leírtak szerint kell(ene) a rendszernek működnie.

Ezt még meg CGI (Common Gateway Interface) alkalmazás esetén a program futása a következőképpen néz ki: jön a kérés a kiszolgáló felé, mire az továbbítja a kérést a CGI programnak. Jelen esetben ez a PHP értelmező lesz, ami futtatja a programot, és az eredményt visszaadja a kiszolgálónak, majd ezután eltűnik a memóriából. Egy következő kéréskor ugyanez a folyamat ismétlődik, amiből egyből láthatjuk, hogy ez a módszer nem túl hatékony, a PHP értelmezőt állandóan be kell írnitölteni, majd ki kell pakolni a memóriából.

A Lighttpd-t CGI program külön szálként fut a kiszolgálón, elkülönítve tőle, és a Shibboleth-et Debian Lenny rendszerre telepítjüktöbbi hasonló száltól. Az egyszerűség kedvéért mindkét összetevő csomagját Ha az egyik kedves felhasználó programja megöli a CGI értelmezőjét, akkor sincs semmi gond, az meghal, de a debian oldaláról letölthető forrásból állítjuk előtöbbi attól még vígan dolgozik, majd már és szolgálja ki a generált csomagból telepítjüklapokat.

''Forrás:'' [http://weblabor.hu/cikkek/phpfastcgimodban Weblabor] ==Lighttpd, mint webszerver== {{ambox| type = attention| image = [[Image:Attention.svg|40px]]| text = <big>'''FIGYELEM!'''</big>----{{#if:{{{1|}}} | {{{1}}}}}Az alább leírt módszer csak elviekben működik, a gyakorlatban - a szükséges patchelés ellenére sem - sikerült működésre bírni. A hiba oka [http://redmine.lighttpd.net/issues/show/322 egy '''lighttpd bug'''], melyről a fejlesztők is tudnak, ám kijavítása nem szerepel a napirenden, mivel hivatalosan a patch megjavítja, ám a gyakorlat ezt cáfolja. Az érthetőség kedvéért hibajelenség pontos leírása a telepítési folyamat leírása után található. }}  ==== Lighttpd ==== A figyelmeztetésben is emlegetett, és az alább részletezett patch-elés miatt nem a legfrissebb, hanem az 1.4.15-ös lighttpd-t használjuk.

dget wget http://ftpwww.delighttpd.debian.org/debian/poolnet/main/ldownload/lighttpd/lighttpd_1-1.4.19-515.tar.dscgz dpkgtar -source xf http://www.lighttpd.net/download/lighttpd-x *1.4.15.tar.dscgz

Egy ismert bug miatt, amely javítása későbbi lighttpd változatban már szerepel, de a debian csomagban lévőben még nem, emiatt A szükséges patch-elni kell. Patch letöltése:

Konfigurálnunk Majd a patchelés kiegészítéseként be kell szúrnunk egy sort a <code lang="xml">src/mod_fastcgi.c</code> fájlba.  con->http_status == 0)) { /* * If we are here in AUTHORIZER mode then a request for autorizer * was proceeded already, and status 200 has been returned. We need * now to handle autorized request. */ +++ con->http_status = 0; if ( ! buffer_is_empty(host->docroot) ) { /* * Serve local file if they specified * a docroot */  Fordítás és telepítés ([http://redmine.lighttpd.net/projects/lighttpd/wiki/InstallFromSource|a <code lang=xml>configure</code> paraméterei természetesen tovább finomíthatók])  ./configure --libdir=/usr/lib/lighttpd --with-openssl --with-openssl-libs=/usr/lib make make install '''Telepítés utáni beállítás:''' vim /etc/lighttpd/lighttpd.conf server.modules szekcióba be kell írni "mod_fastcgi", majd ugyanebben a fájlban meg kell adni az alapvető beállításokat mind a 80-as, mind a 443-as portra vonatkozólag server.name = "sp2.example.org" server.document-root = "/var/www/" $SERVER["socket"] == "10.0.0.8:443" { // a host ip-címe ssl.engine = "enable" ssl.pemfile = "/etc/lighttpd/certs/lighttpd.pem" // ahol a fordítás paramétereitdomain-re vonatkozó tanusítványunk található }  === Shibboleth === Beszerzés dget http://ftp.de.debian.org/debian/pool/main/s/shibboleth-sp2/shibboleth-sp2_2.0.dfsg1-4.dsc dpkg-source -x *.dsc Fordítás előtti hangolás

Melynek nyomán az alábbi részbe be kellett illesztenünk Ezek után - s az sslitt nem részletezett [[Shib2SP|Shibboleth SP]] beállítás után -es direktívákat tartalmazó sorta rendszernek további beállítások nélkül működnie kellene. DEB_CONFIGURE_EXTRA_FLAGS += --libdir=/usr/lib/lighttpd --with-openssl \ --with-kerberos5 --with-pcre --with-bz2 \ --with-ldap --with-mysql --with-memcache \ --with-lua=lua5Ám '''kizárólag statikus tartalmat tud rendeltetésszerűen kiszolgálni, dinamikusat nem'''.1 --with-gdbm --with-attr \ --with-openssl --with-openssl-libs=/usr/lib \ --with-webdav-locks --with-webdav-props \ --with-fam