Sử dụng CGI script với nginx trên fedora 15

Trong khi bản thân nginx không đáp ứng CGI, chúng ta có hai giải pháp để giải quyết vấn đề này: đầu tiên là yêu cầu proxy cho các script CGI tới Thttpd một máy chủ nhỏ hỗ trợ CGI, thứ h

Trang 1

Sử dụng CGI Script với Nginx trên Fedora 15 Common Gateway Interface (CGI) là chuẩn để kết nối chương trình ứng dụng với Web server Dữ liệu từ bảng biểu do người dùng điền vào trên trang Web được chuyển cho ứng dụng CGI, ứng dụng này sau đó sẽ gửi trả nội dung Web được tạo ra theo yêu cầu ngược về cho trình duyệt của người dùng Trong khi bản thân nginx không đáp ứng CGI, chúng ta có hai giải pháp để

giải quyết vấn đề này: đầu tiên là yêu cầu proxy cho các script CGI tới Thttpd (một máy chủ nhỏ hỗ trợ CGI), thứ hai là sử dụng một CGI wrapper để đáp ứng CGI script

Trong bài hướng dẫn dưới đây chúng tôi sẽ giúp người dùng Fedora 15 có thể đáp ứng được CGI script (Perl script) Lưu ý rằng thư mục root của website

www.example.com làm minh họa là /var/www/www.example.com/web/; cấu hình vhost nằm trong /etc/nginx/conf.d/www.example.com.vhost

1 Sử dụng Thttpd

Đầu tiên chúng tôi sẽ mô tả cách cấu hình nginx để yêu cầu proxy cho CGI script (có phần mở rộng cgi hoặc pl) tới Thttpd Và cấu hình Thttpd chạy trên cổng

8000

Hãy bắt đầu bằng việc cài đặt Thttpd Là một gói cho Fedora 15, nhưng

ThttpdCGI cần được vá, do đó chúng ta tải về gói src.rpm cho Fedora 15, vá nó và

xây dựng một gói rpm mới

Cài đặt các công cụ cần thiết cho việc xây dựng mội gói rpm mới bằng lệnh sau:

yum groupinstall 'Development Tools'

Cài đặt yum-utils (gói chứa công cụ yumdownloader cho phép chúng ta tải về một src.rpm)

yum install yum-utils

Trang 2

Tiếp theo chúng ta tải về gói Thttpd src.rpm Fedora 15

cd /usr/src

yumdownloader source thttpd

ls -l

[root@server1 src]# ls -l

total 160

drwxr-xr-x 2 root root 4096 May 18 13:33 debug

drwxr-xr-x 3 root root 4096 May 25 16:00 kernels -rw-r r 1 root root 155581 Feb 12 2011 thttpd-2.25b-24.fc15.src.rpm

[root@server1 src]#

rpm -ivh thttpd-2.25b-24.fc15.src.rpm

Bạn có thể bỏ qua cảnh báo sau:

[root@server1 src]# rpm -ivh

thttpd-2.25b-24.fc15.src.rpm

1:thttpd warning: user mockbuild doe

s not exist - using root

warning: group mockbuild does not exist - using root warning: user mockbuild does not exist - using root warning: group mockbuild does not exist - using root warning: user mockbuild does not exist - using root warning: group mockbuild does not exist - using root warning: user mockbuild does not exist - using root warning: group mockbuild does not exist - using root warning: user mockbuild does not exist - using root warning: group mockbuild does not exist - using root warning: user mockbuild does not exist - using root warning: group mockbuild does not exist - using root

Trang 3

warning: user mockbuild does not exist - using root warning: group mockbuild does not exist - using root warning: user mockbuild does not exist - using root warning: group mockbuild does not exist - using root warning: user mockbuild does not exist - using root warning: group mockbuild does not exist - using root

########################################### [100%] [root@server1 src]#

Bây giờ chúng ta tải về các bản vá tới thư mục /root/rpmbuild/SOURCES/ và chỉnh sửa tập tin /root/rpmbuild/SPECS/thttpd.spec phù hợp

cd /root/rpmbuild/SOURCES/

wget -O thttpd-2.25b-ipreal.patch

http://www.danielclemente.com/amarok/ip_real.txt

cd /root/rpmbuild/SPECS/

vi thttpd.spec

Thêm vào dòng Patch3: thttpd-2.25b-ipreal.patch và %patch3

-p1 -b ipreal:

[ ]

Patch0: thttpd-2.25b-CVE-2005-3124.patch

Patch1: thttpd-2.25b-fixes.patch

Patch2: thttpd-2.25b-getline.patch

Patch3: thttpd-2.25b-ipreal.patch

[ ]

%prep

%setup -q

%patch0 -p1 -b CVE-2005-3124

Trang 4

%patch1 -p1 -b fixes

%patch2 -p1 -b getline

%patch3 -p1 -b ipreal

[ ]

Xây dựng gói Thttpd rpm như sau:

rpmbuild -ba thttpd.spec

Thttpd rpm sẽ được khởi tạo trong /root/rpmbuild/RPMS/x86_64

(/root/rpmbuild/RPMS/i386 nếu hệ thống của bạn là i386) vì vậy hãy vào đó:

cd /root/rpmbuild/RPMS/x86_64

ls -l

[root@server1 x86_64]# ls -l

total 196

-rw-r r 1 root root 68909 Oct 5 17:16 thttpd-2.25b-24.fc15.x86_64.rpm

-rw-r r 1 root root 129701 Oct 5 17:16 thttpd-debuginfo-2.25b-24.fc15.x86_64.rpm

[root@server1 x86_64]#

Cài đặt Thttpd:

rpm -ivh thttpd-2.25b-24.fc15.x86_64.rpm

Sau đó chúng ta sao lưu tập tin gốc /etc/thttpd.conf và tạo một cái mới như sau:

mv /etc/thttpd.conf /etc/thttpd.conf_orig

vi /etc/thttpd.conf

# BEWARE : No empty lines are allowed!

# This section overrides defaults

# This section _documents_ defaults in effect

Trang 5

# port=80

# nosymlink # default = !chroot

# novhost

# nocgipat

# nothrottles

# host=0.0.0.0

# charset=iso-8859-1

host=127.0.0.1

port=8000

user=thttpd

logfile=/var/log/thttpd.log

pidfile=/var/run/thttpd.pid

dir=/var/www

cgipat=**.cgi|**.pl

Điều này sẽ làm cho Thttpd nghe trên cổng 8000 của địa chỉ 127.0.0.1; thư mục root là /var/www

Tạo hệ thống liên kết khởi động cho Thttpd:

chkconfig levels 235 thttpd on

và chạy nó:

/etc/init.d/thttpd start

Tạo file /etc/nginx/proxy.conf:

vi /etc/nginx/proxy.conf

proxy_redirect off;

Trang 6

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For

$proxy_add_x_forwarded_for;

client_max_body_size 10m;

client_body_buffer_size 128k;

proxy_connect_timeout 90;

proxy_send_timeout 90;

proxy_read_timeout 90;

Bây giờ mở tập tin cấu hình vhost:

vi /etc/nginx/conf.d/www.example.com.vhost

và thêm location /cgi-bin {} vào nội dung của server {}:

server {

[ ]

location /cgi-bin {

include proxy.conf;

proxy_pass http://127.0.0.1:8000;

}

[ ]

}

Khởi động lại nginx:

/etc/init.d/nginx reload

Trang 7

Bởi vì thư mục root của Thttpd là /var/www, location /cgi-bin được chuyển tới /var/www/cgi-bin (điều này đúng cho toàn bộ vhost của bạn, do đó mỗi vhost phải đặt các CGI script của nó trong /var/www/cgi-bin; như vậy môi trường chia sẻ

hosting sẽ bị hạn chế Giải pháp là chúng ta sử dụng CGI wrapper được trình bày trong mục 2 của bài viết)

Tạo thư mục:

mkdir /var/www/cgi-bin

và đặt các CGI script trong đó rồi thực thi chúng Vì mục đích thử nghiệm nên

chúng tôi sẽ tạo ra một Perl script nhỏ có tên Hello World (thay vì hello_world.cgi bạn có thể dùng phần mở rộng pl -> hello_world.pl):

vi /var/www/cgi-bin/hello_world.cgi

#!/usr/bin/perl -w

# Tell perl to send a html header

# So your browser gets the output

# rather then <stdout>(command line

# on the server.)

print "Content-type: text/html\n\n";

# print your basic html tags

# and the content of them

print "<html><head><title>Hello World!!

</title></head>\n";

print "<body><h1>Hello world</h1></body></html>\n";

Trang 8

chmod 755 /var/www/cgi-bin/hello_world.cgi

Mở trình duyệt của bạn lên và thử nghiệm script:

http://www.example.com/cgi-bin/hello_world.cgi

Nếu mọi thứ đều ok bạn sẽ thấy trang sau:

2 Sử dụng Fcgiwrap

Fcgiwrap là một CGI wrapper có thể được sử dụng trong môi trường chia sẻ

hosting bởi nó cho phép mỗi vhost sử dụng thư mục cgi-bin riêng

Gói fcgiwrap không có sẵn cho Fedora, bạn cần xây dựng bằng tay Đầu tiên là cài đặt một số điều kiện:

yum groupinstall 'Development Tools'

yum install fcgi-devel

Bây giờ chúng ta có thể cài đặt fcgiwrap:

cd /usr/local/src/

git clone git://github.com/gnosek/fcgiwrap.git

cd fcgiwrap

autoreconf -i

./configure

Trang 9

make

make install

fcgiwrap sẽn được cài trong /usr/local/sbin/fcgiwrap

Tiếp theo cài đặt gói spawn-fcgi để cho phép chạy fcgiwrap như một daemon:

yum install spawn-fcgi

Mở /etc/sysconfig/spawn-fcgi

vi /etc/sysconfig/spawn-fcgi

… và sửa lại tập tin như dưới đây:

# You must set some working options before the "spawn-fcgi" service will work

# If SOCKET points to a file, then this file is cleaned

up by the init script

#

# See spawn-fcgi(1) for all possible options

#

# Example :

#SOCKET=/var/run/php-fcgi.sock

#OPTIONS="-u apache -g apache -s $SOCKET -S -M 0600 -C

32 -F 1 -P /var/run/spawn-fcgi.pid /usr/bin/php-cgi"

FCGI_SOCKET=/var/run/fcgiwrap.socket

FCGI_PROGRAM=/usr/local/sbin/fcgiwrap

FCGI_USER=nginx

FCGI_GROUP=nginx

Trang 10

FCGI_EXTRA_OPTIONS="-M 0700"

OPTIONS="u $FCGI_USER g $FCGI_GROUP s $FCGI_SOCKET

S $FCGI_EXTRA_OPTIONS F 1 P /var/run/spawnfcgi.pid

$FCGI_PROGRAM"

Tạo hệ thống liên kết khởi động cho spawn-fcgi

chkconfig levels 235 spawn-fcgi on

… và khởi động nó:

/etc/init.d/spawn-fcgi start

Bạn có thể tìm thấy socket fcgiwrap trong /var/run/fcgiwrap.socket, thuộc sở hữu của user và group nginx

Mở tập tin cấu hình vhost của bạn:

vi /etc/nginx/conf.d/www.example.com.vhost

và thêm location /cgi-bin {} trong nội dung của server {}:

server {

[ ]

location /cgi-bin/ {

# Disable gzip (it makes scripts feel slower since they have to complete

# before getting gzipped)

gzip off;

# Set the root to /usr/lib (inside this location this means that we are

Trang 11

# giving access to the files under /usr/lib/cgi-bin)

root /var/www/www.example.com;

# Fastcgi socket

fastcgi_pass unix:/var/run/fcgiwrap.socket;

# Fastcgi parameters, include the standard ones

include /etc/nginx/fastcgi_params;

# Adjust non standard parameters (SCRIPT_FILENAME)

fastcgi_param SCRIPT_FILENAME

$document_root$fastcgi_script_name;

}

[ ]

}

Khởi động lại nginx:

/etc/init.d/nginx reload

Bây giờ chúng ta tạo thư mục cgi-bin (/var/www/www.example.com/cgi-bin) bởi vì

cần định nghĩa root /var/www/www.example.com; trong nội dung của

location /cgi-bin {}:

mkdir /var/www/www.example.com/cgi-bin

Trang 12

Sau đó đặt CGI script vào và thực thi chúng Để thử nghiệm chúng tôi tạo ra một

Perl script nhỏ có tên Hello World (thay vì hello_world.cgi bạn có thể dùng phần

mở rộng pl -> hello_world.pl):

vi /var/www/www.example.com/cgi-bin/hello_world.cgi