Annotation of wikisrc/tutorials/lighttpd_on_netbsd.mdwn, revision 1.2

1.1       sevan       1: **Contents**
                      2: 
                      3: [[!toc]]
                      4: 
                      5: ##  Prelude 
                      6: 
                      7: How to deploy a high performance webserver using NetBSD and Lighttpd. 
                      8: 
                      9: ##  Installation 
                     10: 
1.2     ! wiki       11: Via `pkgin` or `pkg_add` for platforms with binary packages available, or via pkgsrc thus: 
1.1       sevan      12:     
1.2     ! wiki       13:     $ cd /usr/pkgsrc/www/lighttpd
        !            14:     $ make install clean clean-depends
1.1       sevan      15: 
                     16: 
1.2     ! wiki       17: If you don’t have `PKG_RCD_SCRIPTS=yes` set, manually install the provided rc.d script:
1.1       sevan      18:     
1.2     ! wiki       19:     # cp /usr/pkg/share/examples/rc.d/lighttpd /etc/rc.d
1.1       sevan      20: 
1.2     ! wiki       21: And set `lighttpd=YES` in `/etc/rc.conf`.
1.1       sevan      22:     
                     23: 
                     24: ##  Configuration 
                     25: 
                     26: Set the docroot whereever you want: 
                     27:     
                     28:     server.document-root        = "/srv/lighttpd/htdocs"
                     29:     
                     30: 
                     31: Set the default location for logs: 
                     32:     
                     33:     server.errorlog             = "/var/log/lighttpd/error.log"
                     34:     accesslog.filename          = "/var/log/lighttpd/access.log"
                     35:     
                     36: 
                     37: You need to create the directory /var/log/lighttpd with proper permissions: 
                     38:     
                     39:     # install -d -o lighttpd -g lighttpd /var/log/lighttpd
                     40:     
                     41: 
                     42: Let's use the user we have created for lighttpd: 
                     43:     
                     44:     server.username            = "lighttpd"
                     45:     server.groupname           = "lighttpd"
                     46:     
                     47: 
                     48: Enable kqueue: 
                     49:     
1.2     ! wiki       50:     server.event-handler        = "kqueue"    
        !            51:     server.stat-cache-engine    = "kqueue"
1.1       sevan      52:     
                     53: 
                     54: ##  Testing the setup 
                     55: 
                     56: You can start the webserver with: 
                     57:     
                     58:     /etc/rc.d/lighttpd start
                     59:     
                     60: 
                     61: Check your logs if you encounter any problem. 
                     62: 
                     63: ##  Setting up authentication 
                     64: 
                     65: ###  Directory server 
                     66: 
                     67: We will use OpenLdap. 
                     68: 
                     69: First of all deploy a working ldap server, and populate it with the the users. For more information on this, read [[OpenLDAP Authentication on NetBSD|tutorials/openldap_authentication_on_netbsd]]. 
                     70: 
                     71: Be sure to load mod_auth and include the following in your lighttpd.conf file: 
                     72:     
                     73:     
                     74:     # ldap authentication
                     75:     auth.backend               = "ldap"
                     76:      
                     77:     auth.backend.ldap.hostname = "grimnismal.local"
                     78:     auth.backend.ldap.base-dn  = "dc=grimnismal,dc=local"
                     79:     auth.backend.ldap.filter   = "(uid=$)"
                     80:      
                     81:     auth.backend.ldap.bind-dn  = "cn=Manager,dc=grimnismal,dc=local"
                     82:     
                     83:     # passwd for bind-dn, separated for security reasons
                     84:     # contains: auth.backend.ldap.bind-pw  = "your-password"
1.2     ! wiki       85:     # It must NOT be world readable!
1.1       sevan      86:     #
                     87:     include "ldapsecret"
                     88:      
                     89:     auth.require               = ( "/server-status" =>
                     90:                                    (
                     91:                                      "method"  => "basic",
                     92:                                      "realm"   => "Admin only page",
                     93:                                      "require" => "user=replaced"
                     94:                                    ),
                     95:                                    "/server-config" =>
                     96:                                    (
                     97:                                      "method"  => "basic",      
                     98:                                      "realm"   => "Staff only page",
                     99:                                      "require" => "valid-user"  
                    100:                                    )
                    101:                                  )
                    102:     
                    103: 

CVSweb for NetBSD wikisrc <wikimaster@NetBSD.org> software: FreeBSD-CVSweb