Módosítások

Amennyiben úgy szeretnék Shibboleth SP-t beüzemelni, hogy biztonsági, vagy bármilyen egyéb megfontolásokból az FastCGI-ként fusson, úgy az alábbi példa lehet segítségünkrealábbiakban leírtak szerint kell(ene) a rendszernek működnie.

Ezt még meg CGI (Common Gateway Interface) alkalmazás esetén a program futása a következőképpen néz ki: jön a kérés a kiszolgáló felé, mire az továbbítja a kérést a CGI programnak. Jelen esetben ez a PHP értelmező lesz, ami futtatja a programot, és az eredményt visszaadja a kiszolgálónak, majd ezután eltűnik a memóriából. Egy következő kéréskor ugyanez a folyamat ismétlődik, amiből egyből láthatjuk, hogy ez a módszer nem túl hatékony, a PHP értelmezőt állandóan be kell írnitölteni, majd ki kell pakolni a memóriából.

A Lighttpd-t CGI program külön szálként fut a kiszolgálón, elkülönítve tőle, és a Shibboleth-et Debian Lenny rendszerre telepítjüktöbbi hasonló száltól. Az egyszerűség kedvéért mindkét összetevő csomagját Ha az egyik kedves felhasználó programja megöli a CGI értelmezőjét, akkor sincs semmi gond, az meghal, de a debian oldaláról letölthető forrásból állítjuk előtöbbi attól még vígan dolgozik, majd már és szolgálja ki a generált csomagból telepítjüklapokat.

''Forrás:'' [http://weblabor.hu/cikkek/phpfastcgimodban Weblabor] ==Lighttpd, mint webszerver== {{ambox| type = attention| image = [[Image:Attention.svg|40px]]| text = <big>'''FIGYELEM!'''</big>----{{#if:{{{1|}}} | {{{1}}}}}Az alább leírt módszer csak elviekben működik, a gyakorlatban - a szükséges patchelés ellenére sem - sikerült működésre bírni. A hiba oka [http://redmine.lighttpd.net/issues/show/322 egy '''lighttpd bug'''], melyről a fejlesztők is tudnak, ám kijavítása nem szerepel a napirenden, mivel hivatalosan a patch megjavítja, ám a gyakorlat ezt cáfolja. Az érthetőség kedvéért hibajelenség pontos leírása a telepítési folyamat leírása után található. }}  ==== Lighttpd ==== A figyelmeztetésben is emlegetett, és az alább részletezett patch-elés miatt nem a legfrissebb, hanem az 1.4.15-ös lighttpd-t használjuk.

dget wget http://ftpwww.delighttpd.debian.org/debian/poolnet/main/ldownload/lighttpd/lighttpd_1-1.4.19-515.tar.dscgz dpkgtar -source xf http://www.lighttpd.net/download/lighttpd-x *1.4.15.tar.dscgz

Egy ismert bug miatt, amely javítása későbbi lighttpd változatban már szerepel, de a debian csomagban lévőben még nem, emiatt A szükséges patch-elni kell. Patch letöltése:

Konfigurálnunk Majd a patchelés kiegészítéseként be kell szúrnunk egy sort a fordítás paramétereit vim debian<code lang="xml">src/mod_fastcgi.c</rulescode> fájlba.

Melynek nyomán az alábbi részbe be kell illesztenünk az ssl con-es direktívákat tartalmazó sort. DEB_CONFIGURE_EXTRA_FLAGS +>http_status = --libdir=0)) { /usr/lib* * If we are here in AUTHORIZER mode then a request for autorizer * was proceeded already, and status 200 has been returned. We need * now to handle autorized request. */lighttpd --with-openssl \ --with-kerberos5 --with-pcre --with-bz2 \ --with-ldap --with-mysql --with-memcache \ -+++ con-with-lua>http_status =lua5.1 --with0; if ( ! buffer_is_empty(host-gdbm --with-attr \>docroot) ) { --with-openssl --with-openssl-libs= /usr/lib \* * Serve local file if they specified --with-webdav-locks --with-webdav-props \ * a docroot --with-fam */

Csomagok elkészítése, majd telepítése debuild ./configure -b-libdir=/usr/lib/lighttpd --with-openssl --with-openssl-libs=/usr/lib cd ..make dpkg -i lighttpd_1.4.19-5_i386.debmake install

$SERVER["socket"] == "10.0.0.8:443" {// a host ip-címe

--with-fastcgi=/usr/sbin/lighttpd (<-- ez nem 100%a lighttpd elérési útja)