Configuratie van Xitami

Index
Installatie
Na de installatie, zal er een Xitami directory aangemaakt worden met volgende struktuur:
Tijdens de server-installatie worden alle help-files in een subdirectory van "webpages" gezet, zodat je de files lokaal kan lezen via windows explorer, maar ook via een internet browser.

Folders
Bestanden


De configuratiebestanden
De voornaamste configuratiebestand is default.cfg. Het bevat de verschillen ten opzichte van xitami.cfg (opstartbestand):


[Cgi]
    Environment=0
    Form-query=1
    Http-fields=0
    Mixed-url=0
    Msdos-style=1
    Stdio=0

[Rdns]
    Debug=1
    Primary-server=190.190.190.6
    Secondary-server=190.190.190.5

[Security]
    Filename=defaults.aut

[Server]
    Default2=index.html
    Default3=page_01.htm
    Priority=3
    Recover=1

[Virtual-hosts]
    Mail.verfaillie.com=mail.cfg
    Web.verfaillie.be=verfa.cfg

[Win32]
    16bit-cgi=0

Environment=0
Onze programma's hebben geen copie nodig van alle omgevingsvariabelen (die bekom je door het DOS-commando SET in te geven). Met de parameters van formulieren worden er al genoeg omgevingsvariabelen aangemaakt.
Form-query=1
De data van POST opdrachten (in formulieren en dergelijke) willen we ook als omgevingsvariabele QUERY_STRING. Wij zullen de omgevingsvariabele niet altijd nodig hebben (we krijgen de elementen van het formulier ook binnen via FORM_ omgevingsvariabelen).
Http-fields=0
We hebben in de meeste gevallen de HTTP omgevingsvariabelen niet nodig (deze zijn door de browser gestuurd). Bij cookies kan het wel nuttig zijn de HTTP variabelen te bekomen, maar iedere omgevingsvariabele dat je aanvraagt (dat je gebruikt of niet) betekent een extra belasting voor de server.
Mixed-url=0
De cgi-bin directory bevat enkel uitvoerbare bestanden. We willen niet dat Xitami bestanden dat het niet kan uitvoeren aan de bezoeker doorstuurt (bijvoorbeeld databestanden die in de cgi-bin directory zijn terechtgekomen).
Msdos-style=1
Bij communikatie met Xitami gebruiken we het DOS bestandsformaat (met backslashes). Het outputbestand (CGI_STDOUT) is het belangrijkste bestand dat Xitami nodig heeft.
Stdio=0
Powerbasic kan de standaard input/output gebruiken, maar wij zullen deze niet gebruiken. We gebruiken in de plaats daarvan de meer flzexibele input/outputbestanden. De reden is eenvoudig: de standaard I/O zijn zuivere streams. Met bestanden kan je bijvoorbeeld het bestand wissen en terug vanaf nul beginnen (als er een fout gebeurd is en een volledig andere output geproduceerd moet worden). Xitami verwacht wel een outputbestand! (zelfs leeg) Zonder outputbestand blijft Xitami wachten om iets aan de gebruiker door te sturen. Zolang er geen outputbestand is zal Xitami niet controleren of het programma reeds afgelopen is.
[Rdns]
Het is voorzien dat Xitami de IP adressen in logs kan omzetten naar hostnames, maar dit werd nooit geimplementeerd.

[Security]
default.aut is het configuratiebestand dat een lijst van de te beschermen directories bevat, samen met gebruiker-passwoord paren.
[Server]
Lijst van bestandsnamen die in aanmerking komen om naar de gebruiker gestuurd te worden als de gebruiker een directory vraagt en geen bestand. Als die bestandsnamen niet voorkomen in de directory zal Xitami een lijst van bestanden in de directory doorsturen (voor zover dit toegelaten is in de configuratie)
Xitami zal een hogere prioriteit dan normale processen gebruiken en automatisch herstarten bij een crash. Dit is de normale configuratie bij een server waarbij de maximale output en verwerkingssnelheid gewenst is.
[Virtual-hosts]
Dit is een lijst van aangemaakte virtuele hosts.
[Win32]
Indien we Powerbasic gebruiken hebben we geen ondersteuning nodig voor 16-bit applikaties. Een 16-bit applikatie is eigenlijk een zuivere DOS programma dat een zeer specifieke omgeving nodig heeft (VM of virtual machine).

The Web Based Administration
Om de webadmin te kunnen gebruiken, moet er eerst een password file aangemaakt worden (default.aut). Controleer dat de naam van het passwoordbestand voorkomt in default.cfg
Dit zou mijn default.aut kunnen zijn:


[/Admin]
    iamtheboss=GrDr4uqGYtfgQ3T
[/svt/ws/webtest]
    xitami=powerbasic

We hebben hier dus twee beveiligde directories: /admin (hardcoded, om de WBA te starten) en /svt/ws/webtest.

Van zodra er een passwoord ingegeven is, kan je de web administratie gebruiken van om het even waar. Indien je dit als een beveiligingsrisico aanziet kan je "-" ingeven (daardoor wordt de WBA uitgeschakeld). De WBA is trouwens uitgeschakeld bij een nieuwe installatie, zie xitami.aut, de default passwoord file. Een betere oplossing dan de WBA uitgeschakeld te laten is te werken met webmasks, waardoor configuratie wel mogelijk is via LAN (lokale adressen), maar niet via het internet.

Index

Individuele landingspage bezoekers: