[PATCH] lighttpd Konfigurationsfrontend

[Darkyputz]

Aber die Rechte kommen doch ausm Freetz...die PGP iss ja im Flash und von freetz gebaut...
Wie kann ich das testen? kann ich via mini_fo einfach mal auf welchen user umrechten?!?!

 

[Silent-Tears]

Ums zu testne erst einmal per "mount -o bind ..." und dann die entsprechenden Rechte ändern, wenns im Squashfs liegt.

 

[Darkyputz]

Ok...nun habe ich mal das Binary auf die Platte verbannt und dort mit den Rechten versehen die der Rest von Lighthttp auch hat...
Und ESSIG...kann mir mal jemand sein laufendes aus Freetz gebauten Binary geben, damit ich es mal testen kann?

 

[zirkon]

Nimm doch einfach den PHP-Kram aus dem Fritzload-Paket.

 

[Darkyputz]

hmmm...das klingt garnicht so doof...
Das probier ich doch gleich mal aus!! ;-)

 

[Darkyputz]

Ok...Ostern iss wohl nicht meine Glückstag...
Also:

Apr 12 23:31:01 fritz daemon.err lighttpd[24760]: (log.c.97) server started 
Apr 12 23:31:02 fritz daemon.err lighttpd[24760]: (mod_cgi.c.584) cgi died, pid: 24773 
Apr 12 23:31:04 fritz daemon.err lighttpd[24760]: (mod_cgi.c.584) cgi died, pid: 24856 
Apr 12 23:31:14 fritz daemon.err lighttpd[24760]: (mod_fastcgi.c.2618) FastCGI-stderr: PHP Notice:  Undefined variable: setting in /var/media/ftp/uStor02/tools/webserver/htdocs/FritzLoad/html/gui_fl_download.php on line 137 PHP Notice:  Undefined index:  showReverse i
Apr 12 23:31:16 fritz daemon.err lighttpd[24760]: (mod_cgi.c.584) cgi died, pid: 24981 
Apr 12 23:31:28 fritz daemon.err lighttpd[24760]: (mod_cgi.c.584) cgi died, pid: 24989 
Apr 12 23:31:30 fritz daemon.err lighttpd[24760]: (mod_cgi.c.584) cgi died, pid: 24990 
Apr 12 23:31:34 fritz daemon.err lighttpd[24760]: (mod_cgi.c.584) cgi died, pid: 24992 
Apr 12 23:31:36 fritz daemon.err lighttpd[24760]: (mod_cgi.c.584) cgi died, pid: 24993 
Apr 12 23:32:07 fritz daemon.err lighttpd[24760]: (mod_cgi.c.584) cgi died, pid: 25212

 

[mehle]

Ich habe diese Fehler, daß php-cgi nicht startet schon häufiger gesehen.

Könnt ihr mal das Startskript aufrufen (-> lighttpd sollte fehlschlagen, wie beschrieben) und danach nocheinmal auf der Kommandozeile lighttpd -f /mod/etc/lighttpd/lighttp.conf aufrufen?

Wenn dies nicht geht, bitte folgendes aufrufen: export LD_PRELOAD= ; lighttpd -f /mod/etc/lighttpd/lighttp.conf

Falls es immer noch nicht geht, bitte sicherstellen, daß chroot mal deaktiviert ist - beim chroot wird das php-cgi und dessen libs automatisch umkopiert, WENN ldd vorhanden ist - sonst muß man dies manuell machen - siehe chroot Beschreibung.

Hier mal meine Konfig (/tmp/flash/lighttpd.diff - die Variablen, die vom Default abweichen) mit aktivem chroot:

export LIGHTTPD_AUTH='yes'
export LIGHTTPD_DIRLISTING='enable'
export LIGHTTPD_DIRLISTINGVIRT='return.eperm.de'
export LIGHTTPD_DOCROOT='/var/media/ftp/uStor01/eperm.de'
export LIGHTTPD_ENABLED='yes'
export LIGHTTPD_ERROR='yes'
export LIGHTTPD_ERRORFILE='/websites/return.eperm.de/error-'
export LIGHTTPD_ERRORVIRT='return.eperm.de'
export LIGHTTPD_MODCGIVIRT='return.eperm.de'
export LIGHTTPD_MODCOMPRESS='yes'
export LIGHTTPD_MODCOMPRESSDIR='/cache'
export LIGHTTPD_MODFASTCGIPHP='yes'
export LIGHTTPD_MODFASTCGIPHPMAXPROC='1'
export LIGHTTPD_MODFASTCGIPHPPATH='/usr/bin/php-cgi'
export LIGHTTPD_MODFASTCGIPHPVIRT='return.eperm.de'
export LIGHTTPD_MODFASTCGIRUBYPATH='/usr/bin/ruby'
export LIGHTTPD_MODSTATUS='yes'
export LIGHTTPD_MODSTATUSCONFIG='/server/config'
export LIGHTTPD_MODSTATUSSORT='enable'
export LIGHTTPD_MODSTATUSSTATISTIC='/server/statistics'
export LIGHTTPD_MODSTATUSSTATUS='/server/status'
export LIGHTTPD_MODSTATUSVIRT='return.eperm.de'
export LIGHTTPD_SSLADDITIONAL='yes'
export LIGHTTPD_SSLENABLE='enable'
export LIGHTTPD_SSLREDIRECT='yes'
export LIGHTTPD_SSLVIRT='return.eperm.de'
export LIGHTTPD_VIRTHOST='yes'

 

[mehle]

Also auf der Komandozeile bekomme ich folgenden Output:

+ export LIGHTTPD_ERRORFILE=/error-handler.html

Hier vollständigen Pfad angeben - siehe Doku

Das sagt mir allerdings recht wenig. Das Logging hab ich deaktiviert. Wenn ich das Häkchen setze funktionierts aber auch nicht. Das Standardverzeichnis für die Logs /var/log/lighttpd/ existiert aber nicht und ich kann es auch nicht anlegen. Wo

Es wird automatisch angelegt, sobald du Logging in Dateien aktivierst - es wird das Verzeichnis der konfigurierten Logdateien genommen und automatisch angelegt.

Mal noch ne ganz andere Sache, im make menuconfig kann man ja so einiges für lighttpd einstellen. Ich brauche "nur" nen ganz einfachen Webserver mit PHP, was sollte ich da alles aktivieren bzw. was kann ich weglassen bzw. wie sollte die allgemeine config aussehen (die Dienste können auf der Box laufen nur dass htdocs wird später auf der externen Platte liegen).

Einfach alles aktivieren. Die Konfigoptionen sind dafür da, Platz zu sparen. Wenn du aber Platz hast (~ 500 KB alles in allem), alles aktivieren.

Ciao
Stephan

 

[linuxkasten]

Es liegt meiner Meinung nach am fehlenden FastCGI-Support vom Freetz-PHP. (siehe weiter oben)
Wie kann man nun FastCGI aktivieren?

 

[mehle]

php-cgi wird als Paket angeboten (siehe Testing Pakete).

Ciao
Stephan

 

[linuxkasten]

Also bei mir nicht. (Revision 3257)
Oder übersehe ich was?

 

[mehle]

genau diese Option compiliert php mit fcgi - siehe php-cgi -v

Ciao
Stephan

 

[linuxkasten]

Sorry, stimmt.

 

[Loewe81]

genau diese Option compiliert php mit fcgi - siehe php-cgi -v

Und was ist mit der Option "Statically linked libraries"? Wann sollte man die aktivieren? Ich hab die momentan aktiviert, liegt es vielleicht deswegen daran, dass PHP bei mir nicht funktioniert? Und hat vielleicht noch jemand ne Idee zu meinem 403 Forbidden Fehler, den bekomme ich auch ohne PHP-Aktivierung oder hängt das alles zusammen?
Danke!

Ciao Stefan

 

[Darkyputz]

Bei mir iss es auch statisch gelinkt...und geht nicht...aber ich dachte das bei 3150 auch so getan zu haben...
blööd...
Irgendeine idee?

 

[mehle]

Also ich habe alles auf meiner Box dynamisch gelinkt um Platz zu sparen.

Ciao
Stephan

 

[Darkyputz]

Dann werd ich das mal so bauen und testen...
hast du denn auch nen aktuellen Trunk laufen, um eine Vergleichbarkeit zu haben?
Und hast du LDD mit drin oder nicht?

 

[mehle]

ich habe gerade trunk 3258 aufgespielt da ich neue Patches teste.

LDD ist bei mir drauf, da ich chroot mit PHP laufen lasse (dies erlaubt das automatische Kopieren aller notwendigen libs in das chroot für php-cgi).

Ciao
Stephan

 

[Darkyputz]

Dieses Chroot bei lighttpd iss mir noch nicht ganz klar...was bringt mir das als gewogenen Anwender??
Ansonten haben wir ja dann ab heut abend gleichen Unterbau...bin mal gespannt...

 

[mehle]

Was dir chroot bringt? Ruhigen Schlaf.

Wenn du nicht ständig auf dem Laufenden bist/sein willst bezüglich lighttpd und Schwachstellen (und entsprechend deine Box immer neu flashen willst), dann solltest du chroot in Erwägung ziehen. Wenn der Server geknackt wurde, dann bleibt der Angreifer immer noch im chroot und kann an keine anderen Daten ran als die im Chroot.

Ciao
Stephan