タグ付けされた質問 「lighttpd」

PHPで構築したRestFUL APIがあります。リクエストを行う場合： curl -u api-key:api-passphrase https://api.domain.com/v1/product -X POST 戻ります： 411 - Length Required ただし、単に-d ""リクエストに追加するだけで機能し、411エラーは発生しません。curlコマンドに-dを追加する必要がない方法はありますか？ 私たちはlighttpd Webサーバーを使用しており、そのlighttpdは411エラーを返しているphpではないと考えています。

29 php  lighttpd  curl 

私はSlowlorisの脆弱性を調査していますが、この種の攻撃がどのように、なぜ機能するのかを理解していると思います。 私が理解していないのは、LighttpdとNginXが影響を受けない理由です（上記のリンクと同じ記事による）。彼らは何がそんなに違うのですか？

23 apache-2.2  web-server  lighttpd  denial-of-service  malware 

サーバーフォールトで回答できるため、 この質問はStack Overflowから移行されました。 8年前に移行され ました。 EC2マイクロインスタンスでlighthttpdからCGIスクリプトを提供するにはどうすればよいですか？たとえば、Python CGI？ まあ、それは半日かかりましたが、lighttpdサーバーを使用して、無料のAmazon AWS EC2マイクロインスタンスでPython cgiを実行しています。仲間の初心者がすべてのステップを1か所にまとめるのに役立つと思います。以下の簡単な手順で準備を整えれば、セットアップに15分しかかかりません。 これを読んでいる経験豊富なユーザーに対する私の質問は、私がやったことにセキュリティ上の欠陥はありますか？（ファイルおよびディレクトリの許可を参照してください。） ステップ1：EC2インスタンスを起動して、sshを実行します。 [明らかに、Amazon EC2にサインアップして、キーペアを* .pemファイルに保存する必要があります。Amazonがそれを行う方法を教えてくれるので、これについては触れません。] AWSアカウントにサインインし、EC2インスタンスを開始します。Webにはこれを行うためのチュートリアルがあります。Amazonが提示するデフォルトのインスタンスサイズは「小さい」ことに注意してください。これは「マイクロ」ではないため、費用がかかります。必ず手動で「マイクロ」を選択してください。（マイクロインスタンスは最初の1年間のみ無料です...） 実行中のインスタンスのパブリックDNSコードを見つけます。これを行うには、ダッシュボードの上部ペインでインスタンスをクリックすると、最終的に下部ペインに「パブリックDNS」フィールドが表示されます。（少し調整する必要があるかもしれません。）パブリックDNSは次のようになります。 ec2-174-129-110-23.compute-1.amazonaws.com Unixコンソールプログラムを起動します。（Max OS Xでは、ターミナルと呼ばれ、アプリケーション->ユーティリティフォルダーにあります。） AWSキーペアを含む* .pemファイルがあるデスクトップシステムのディレクトリにcdします。 次のようなコマンドを使用してEC2インスタンスにsshします。 ssh -i <<your *.pem filename>> ec2-user@<< Public DNS address >> だから、私にとってこれは： ssh -i amzn_ec2_keypair.pem ec2-user@ec2-174-129-110-23.compute-1.amazonaws.com EC2インスタンスがあなたを許可します。 ステップ2：EC2インスタンスにlighttpdをダウンロードします。 lighttpdをインストールするには、EC2インスタンスでrootアクセスが必要です。問題は、Amazonでrootとしてサインインできないことです。（少なくとも単純ではありません。）しかし、回避策があります。次のコマンドを入力します。 sudo /bin/bash システムのプロンプト文字が$から＃に変わります。このプロセス全体の最後のステップまで「sudo」を終了しません。 lighttpdアプリケーション（バージョン1.4.28-1.3.amzn1の場合）をインストールします。 yum install lighttpd …

23 amazon-ec2  python  lighttpd  cgi 

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 Djangoアプリを提供するために実稼働環境でLighttpdを使用したいのですが、最近ではNginxがますます人気があることがわかります。何故ですか？私は過去にLighttpdにメモリリークがあったことを知っていますが、今は修正されていませんか？この種の問題を修正するアクティブな開発者がいますか？ LightyではなくNginxを使用する理由はありますか？私はnginxが優れたサーバーであることを知っていますが、それは本当に軽量であるよりも優れていますか？

21 nginx  lighttpd  django 

閉じた。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集して事実と引用で答えられるように質問を更新してください。 5年前に閉鎖されました。 LighttpdとNginxのどちらがあなたの経験に基づいて、Djangoにより適していますか？私は両方を使用しましたが、違いにほとんど気付かないことがあります、それらは正常に動作します...それらの一方が他方よりもはるかに優れた動作をするユースケースはありますか？答えるときは、構成の単純さと効率の両方を考慮してください。 私の通常の設定は、デーモンツール./manage.py runfcgi daemonize=false port=8098 host=127.0.0.1またはinit.dスクリプトを介して起動される別個のDjango FCGIプロセス（のような）と、逆プロキシとして機能するlighty / nginxを使用することです。 ああ、他のhttpサーバーがLightyやNginxよりもDjangoにとってはるかに優れていると感じたら、遠慮なく考えを共有してください。

18 nginx  lighttpd  django 

私はnginxが同じポートで httpおよびhttpsリクエストを処理できるかどうか疑問に思っていました。[*] これは私がやろうとしていることです。http要求を処理するWebサーバー（lighttpd）と、httpsを介してドキュメントツリーの特定のセクションを処理するCプログラムを実行しています。これら2つのプロセスは同じサーバーで実行されます。 ファイアウォールレベルでは、このサーバーにトラフィックを転送するポートを1つだけ持つことができます。したがって、私がやりたいのは、このサーバーでnginxを設定して、単一のポートでリクエストをリッスンしてから： A）すべてのhttp://myhost.com/ *リクエストをリダイレクトして、localhost：8080（lighttpdがリッスンしている場所）に移動します。 B）ユーザーが、https：// myhost.com/appなどで始まるURLを要求した場合、その要求はlocalhost：8008（Cプログラム）に送信されます。この場合、リモートブラウザーとnginx間のトラフィックは暗号化する必要があることに注意してください。 これは可能だと思いますか？もしそうなら、どのようにそれを行うことができますか？ 2つの異なるポートを使用してこれを行う方法を知っています。私が直面している課題は、1つのポートだけでこれを行うことです（残念ながら、この特定の環境でファイアウォールの構成を制御することはできません。そのため、回避できない制限です）。sshを介したリバースポートフォワーディングなどの技術を使用してファイアウォールをバイパスすることも機能しません。これは、Webブラウザーとインターネットリンクしかないリモートユーザーに対して機能するはずです。 これがnginxの機能を超えている場合、この要件を満たすことができる他の製品を知っていますか？（これまでのところ、これをlighttpdとpoundで設定することに失敗しました）。また、Apacheを避けることも好みます（ただし、Apacheが唯一の選択肢である場合は使用してもかまいません）。 事前に感謝、アレックス [*]明確にするために、同じポートを介した暗号化および非暗号化HTTP接続の処理について説明しています。暗号化がSSLまたはTLSのどちらを介して行われるかは関係ありません。

16 nginx  http  https  lighttpd 

VPSにインストールできる最高のApache MPMはどれかを見つけようとしています。いくつかのベンチマークを見ましたが、MPMワーカーはPreforkベンチマークよりもパフォーマンスが高いようですが、何らかの理由で、PHPのセットアップにはワーカーがPreforkを推奨しているようです。 これは、一部のPHP関数がスレッドセーフではないというだけの理由ですか？setlocale()頭に浮かぶだけですが、すべてのインスタンスで同じロケールを使用するので、それが問題になるとは思いません。私のVPSのメモリはほとんどなく、ワーカーのMPMが私のニーズに合っていると思いますが、よくわかりません。 誰かが私についてこれについて決心するのを手伝ってくれますか？ありがとう！ PS： nginxとlighttpdも調べました。nginxは素晴らしいように見えますが、ソースからのコンパイルを避けようとしていますが、php-fpmの目的がまだよくわかりません。lighttpdについて-PHP / FCGIをセットアップするのは信じられないほど簡単でしたが、メモリリークがあると聞きました。これはまだ本当ですか？

13 apache-2.2  php  nginx  lighttpd  php-fpm 

Lighttpdとfastcgiが有効になっているCentos 5システムがあります。アクセスは記録しますが、エラーは記録しません。内部サーバーエラー500があり、ログに情報がありません。また、存在しないファイルも開こうとすると、エラーログに情報がありません。適切に有効にする方法は？ 以下は、私が有効にしたモジュールのリストです。 server.modules = ( "mod_rewrite", "mod_redirect", "mod_alias", # "mod_access", # "mod_cml", # "mod_trigger_b4_dl", # "mod_auth", "mod_status", "mod_setenv", "mod_fastcgi", # "mod_webdav", # "mod_proxy_core", # "mod_proxy_backend_fastcgi", # "mod_proxy_backend_scgi", # "mod_proxy_backend_ajp13", # "mod_simple_vhost", # "mod_evhost", # "mod_userdir", # "mod_cgi", # "mod_compress", # "mod_ssi", # "mod_usertrack", # "mod_expire", # "mod_secdownload", # "mod_rrdtool", …

12 log-files  lighttpd  fastcgi  mod-fastcgi 

静的コンテンツの配信を高速化するためにシステムを最適化していますが、そのような目的のために最速のWebサーバーで適切な経験をしている人がいるかどうか疑問に思っていました。 私が検討した3つの主要な候補、Nginx、Cherokee、Lighttpdからは、それぞれ独自の問題があるようです。 この特定の目的のための適切なベンチマークをどこで見るべきか、あるいは少なくとも偏りのない賛否両論のリストに関するアイデアはありますか？個人的な経験や落とし穴はありますか？ ありがとう 編集：Serverfault.comはnginxとして答えを出しました。この宇宙の終わりから、開発者の意見を聞きたいと思っています。

12 nginx  lighttpd  cherokee 

静的ファイルを提供するためにlighttpdを使用しています。定期的に更新するディレクトリにたくさんの画像があります。これにより、ファイルの内容（およびファイルサイズ）と変更日が変更されますが、ファイル名は変更されません。 httpを介してファイルにアクセスすると、更新は考慮されず、古いファイルが軽く処理されます。ファイルの名前を手動で別の名前に変更すると、lighttpdは404エラーを返します。ファイルの名前を元に戻すと、正しい更新バージョンが表示されます。lighttyは独自のキャッシュメカニズム（これは問題ありません）を使用して静的ファイルを返すようです。残念ながら、ファイルが変更されても、このメカニズムは自動更新されないようです。 Wiresharkで確認したところ、ブラウザが実際にファイルへのリクエストを実行していますが、これはブラウザのキャッシュの問題ではありません。空のキャッシュからリクエストすると200 OKを返し、そうでなければ304 Not Modifiedを返します。しかし、実際の最終更新日を反映していない誤ったLast-Modifiedヘッダーでファイルが返されます。 多分私が知らないいくつかの設定ディレクティブがありますか？ lightyによって返されるファイルに、ディスクに直接加えられた変更を反映させるか、少なくともそのキャッシュを無効にできるようにしたいと思います。 この質問をフォローしている人のための更新：犯人を見つけました。静的ファイルを更新すると、Lightyは新しいコンテンツを返しませんが、ヘッダーに新しいContent-Lengthを返します。その結果、ガベージが表示されます。mod_compressを使用してファイルを圧縮すると、mod_compressが独自のキャッシングシステムを使用するため、問題はなくなります。残念ながら、すべてのファイル（たとえば画像ファイル）を圧縮することはできません。ですから、これは部分的な修正にすぎませんが、後で戻ってきて、途方もなく解決策を見つけます。

10 lighttpd 

次の図をご覧ください。 これはどのように機能しますか？ リモートがhttp：// myhost.com:8080/*を要求する場合、要求はループバックインターフェイスのポート8008で待機するhttpサーバーに転送される必要があります。これは簡単な部分です。 リモートユーザーがhttp：// myhost.com:8080/specialurlをリクエストすると... アプリケーションレベルのゲートウェイとして機能するプログラムは、暗号化されたセッションへの接続をアップグレードできる必要があります（ポートを変更せずに） リモートブラウザとの暗号化されたセッションを確立した後、ループバックインターフェイスのポート8000​​でリッスンするCプログラムに要求を転送する必要があります 私の質問は： このようなソリューションを運用環境に展開したことはありますか？あなたが持っている場合... アプリケーションゲートウェイとして機能するためにどの製品を使用しましたか？ 構成例を教えていただけますか？ 厳しい制限： 私は、ファイアウォールを介してコントロールを持っていない、と私は内部サーバに外部のトラフィックを得ることができ、それを通して唯一のポートは、ポート番号が無関係である8080で、事はファイアウォールレベルでのみ1ポートのオープンがあることである転送、着信内部サーバーへのトラフィック。 内部サーバーはLinuxを実行している必要があります（現在はDebian Lennyを実行しています） リモートユーザーは、このサーバーにアクセスするために、現在のWebブラウザーとインターネット接続しか必要ありません。つまり、SSHを介したリバースポートフォワーディングはここではオプションではありません。 本番環境でテストされ、簡単に展開できる製品が必要です。私は自分のアプリケーションゲートウェイを開発するつもりはありません（もしそうだった場合、サーバーフォールトではなく、スタックオーバーフローでこの質問をすることになるでしょう）。 ソフト制限： Apacheをアプリケーションゲートウェイとして使用しないようにしたい（それが唯一の可能な選択肢である場合は、そうするつもりですが） 可能であれば、アプリケーションゲートウェイは成熟したオープンソースソフトウェア製品である必要があります。 これまでにアプリケーションゲートウェイとして試した製品（成功なし） nginx lighttpd ポンド 関連RFC RFC2817（... HTTP / 1.1のアップグレードメカニズムを使用して、既存のTCP接続を介してトランスポート層セキュリティ（TLS）を開始する方法を説明します。これにより、セキュリティで保護されていないHTTPトラフィックが同じ既知のポートを共有できます ...） RFC2818（... は、TLSを使用してインターネット上のHTTP接続を保護する方法を説明しています。現在の慣行は、HTTP over SSL（TLSの前身）をレイヤー化して、別のサーバーポートを使用することにより、保護されたトラフィックを安全でないトラフィックから区別しています ... ）

10 linux  nginx  http  https  lighttpd 

ユーザーをファイルfile too bigページにリダイレクトできますか POSTリクエストのサイズが指定された制限を超えた場合 max-request-sizeオプションについては知っていますが、オーバーロードできない静的なページのみを提供します。 私は取る書き換えルールを作成しようと考えています 入力としてのリクエストボディからのコンテンツサイズとエラーページへのリダイレクト 更新 今、私たちはフロントエンドとしてnginxを使用しています。新しい提案はありますか？

9 nginx  .htaccess  lighttpd  httpd.conf  upload 

高負荷で非常にビジーなコンテンツストリーミングサーバーに最適なsysctl.conf構成は何ですか？サーバーは、amazon、s3などのリモートサーバーからコンテンツをフェッチし、phpを使用して、コンテンツをハードドライブに保存せずに動的にユーザーにストリーミングします。phpはCURLを使用してファイルをフェッチし、次にflush（）を使用して同時にストリーミングするため、ハードドライブの動作はそれほどではなく、ネットワークと帯域幅のみです。 サーバーはクアッドコアxeonで、1Gビットの全二重NIC、8GBのRAM、RAIDに500GBx2を備えています。サーバーのメモリ使用量とCPU負荷はかなり低いです。 私たちは、その上でdebian lennyとlighttpd2を実行しています（はい、まだリリースされていないことがわかります:-)）。最大fcgiリクエストは20で、mod_balancerモジュールがlighttpd2設定にあり、SQF（ショートキューが最初）の設定でこれらの4つのソケット間でfastcgiリクエストのバランスを取ります。 当社のサーバーは多くの帯域幅を使用します。つまり、ネットワーク接続は常にビジーです。100〜200の並列接続の直後に、サーバーの速度が低下し始め、最終的に応答がなくなり、接続タイムアウトエラーが発生し始めます。cpanelを使用していたときは、タイムアウトエラーは発生しなかったため、スクリプトの問題ではありません。ネットワーク構成の問題である必要があります。 lighttpd2構成：ワーカープロセス= 8、キープアライブリクエストは32、キープアライブアイドルタイムアウトは10秒、最大接続は8192です。 現在のsysctl.confの内容は次のとおりです。 net.ipv4.tcp_fin_timeout = 1 net.ipv4.tcp_tw_recycle = 1 # Increase maximum amount of memory allocated to shm kernel.shmmax = 1073741824 # This will increase the amount of memory available for socket input/output queues net.ipv4.tcp_rmem = 4096 25165824 25165824 net.core.rmem_max = 25165824 net.core.rmem_default = 25165824 …

9 debian  lighttpd  file-sharing  performance-tuning  debian-lenny 

Ubuntu / Lighttpdは、UTF-8でエンコードされたファイルを正しいContent-Typeヘッダーで提供していません。Content-Type: text/htmlではなく送信していContent-Type: text/html; charset=UTF-8ます。正しいヘッダーを送信するようにLighttpdを構成するにはどうすればよいですか？ デフォルトで有用な設定がlighttpd.conf表示されず、ドキュメントで情報を見つけることができません。

8 utf-8  lighttpd 

VPSにWebサーバーをセットアップしようとしています。私の問題は、ウェブサイトがまったくトラフィックを受信して​​いないにもかかわらず、php-cgiプロセスのメモリ使用量が時間とともに増加することです。（当面はファイアウォールの背後にあります） VPSには360MB RAMがあります。私はDebian Lenny 32ビットとそのlighttpdおよびphp5-cgiパッケージを使用しています。いくつかの構成変更（以下にリスト）を除いて、私はDebianによるストックセットアップを使用しています。 ウェブサイトはDrupalに基づいています。Drupalのdevelモジュールを使用すると、PHPスクリプトのメモリ使用量は平均で20KB未満であり、8MBを超えることはありません。 以下は、出力の関連部分ですps aux。 USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND www-data 29871 0.0 1.7 54552 6368 ? Ss Aug12 0:00 /usr/bin/php-cgi www-data 29873 0.0 7.4 65808 27468 ? S Aug12 0:00 /usr/bin/php-cgi www-data 29874 0.0 3.7 55808 13736 ? S Aug12 …

8 linux  php  web-server  memory  lighttpd