CGI скрипты c Nginx в Debian Squeeze/Ubuntu 11.04

Этот наглядный пример даст Вам представление о том, как работать со CGI скриптами (Perl) на nginx в Debian Squeeze/Ubuntu 11.04. Хотя nginx сам по себе не обслуживает CGI, есть несколько способов обойти это. Далее предлагаются три пути решения: первый - прокси-запросы для CGI скриптов на Thttpd, небольшой веб-сервер с поддержкой CGI. Тогда как второй и третий способы довольно похожи - в обоих случаях используются оболочка CGI для обслуживания CGI скриптов.

1. Примечание перед началом работы

В данном примере используется вебсайт www.example.com расположеный в корневой папке /var/www/www.example.com/web/ и файл конфигурации Nginx хоста в /etc/nginx/sites-enabled/www.example.com.vhost.

Примечание для пользователей Ubuntu:

Поскольку все шаги данного примера Вы должны выполнять с правами суперпользователя, Вам нужно будет либо перед каждой командой в строке набирать sudo, либо Вы можете в самом начале перейти в режим суперпользователя, введя команду:

2. Использование Thttpd

В этом разделе описано как настроить nginx для прокси-запросов для CGI скриптов (расширением .cgi или .pl) на Thttpd. В примере настроен Thttpd для порта 8000.

Для начала нужно установить Thttpd:

На сайте nginx ThttpdCGI написано, что Thttpd должен быть пропатчен - к счастью этот патч включен в Thttpd-пакет в Debian и Ubuntu, поэтому Вам не нужно этого делать.

Далее открываем /etc/default/thttpd...

... и присваиваем ENABLED значение YES

[...]
ENABLED=yes

Затем делаем бекап исходного файла /etc/thttpd/thttpd.conf и создаем новый при помощи

# BEWARE : No empty lines are allowed!
# This section overrides defaults
# This section _documents_ defaults in effect
# port=80
# nosymlink         # default = !chroot
# novhost
# nocgipat
# nothrottles
# host=0.0.0.0
# charset=iso-8859-1
host=127.0.0.1
port=8000
user=www-data
logfile=/var/log/thttpd.log
pidfile=/var/run/thttpd.pid
dir=/var/www
cgipat=**.cgi|**.pl

Это заставит Thttpd прослушивать порт 8000 на 127.0.0.1; его корневая директория находится в /var/www.

Запуск Thttpd:

Далее создаем /etc/nginx/proxy.conf:

proxy_redirect          off;
proxy_set_header        Host            $host;
proxy_set_header        X-Real-IP       $remote_addr;
proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size    10m;
client_body_buffer_size 128k;
proxy_connect_timeout   90;
proxy_send_timeout      90;
proxy_read_timeout      90;

Затем открываем файл конфигурации виртуального хоста...

... и добавляем раздел location /cgi-bin {} в контейнер server {}

server {
[...]
   location /cgi-bin {
      include proxy.conf;
      proxy_pass http://127.0.0.1:8000;
   }
[...]
}

Перезапускаем nginx:

Поскольку корневая папка Thttpd расположена по пути /var/www, location/cgi-bin переводится в директорию /var/www/cgi-bin (это применяется ко всем доменам, что означает, что каждый домен должен располагать свои CGI скрипты в /var/www/cgi-bin). Это недостаток для виртуальных хостов, решением данной проблемы является использование не Thttpd, а CGI-оболочки, что будет описано разделах 3 и 4.

Создадим папку...

...и поместим туда CGI скрипты, делая их исполняемыми. Для тестирования создадим небольшой Hello World Perl скрипт (вместо hello_world.cgi Вы можете использовать расширение .pl -> hello_world.pl):

#!/usr/bin/perl -w
   # Tell perl to send a html header.
   # So your browser gets the output
   # rather then <stdout>(command line
   # on the server.)
print "Content-type: text/html\n\n";
   # print your basic html tags.
   # and the content of them.
print "<html><head><title>Hello World!! </title></head>\n";
print "<body><h1>Hello world</h1></body></html>\n";

Откройте браузер и проверьте скрипт:

http://www.example.com/cgi-bin/hello_world.cgi

Если все выполнено верно, Вы должны увидеть такой результат:

3. Использование Simple CGI

Другой подход заключается в использовании скрипта CGI оболочки,как описано здесь wiki.nginx.org/NginxSimpleCGI Преимущество данного метода заключается в том, что каждый виртуальный хост имеет свою собственную директорию cgi-bin. Оболочка CGI хорошо работает с простыми CGI скриптами, но при работе с более сложными сценариями могут возникнуть проблемы.

Установим пакеты для скрипта оболочки CGI:

Далее создадим скрипт /usr/local/bin/cgiwrap-fcgi.pl (скрипт взят отсюда wiki.nginx.org/NginxSimpleCGI):

#!/usr/bin/perl
use FCGI;
use Socket;
use FCGI::ProcManager;
sub shutdown { FCGI::CloseSocket($socket); exit; }
sub restart  { FCGI::CloseSocket($socket); &main; }
use sigtrap 'handler', \&shutdown, 'normal-signals';
use sigtrap 'handler', \&restart,  'HUP';
require 'syscall.ph';
use POSIX qw(setsid);

END()   { }
BEGIN() { }
{
  no warnings;
  *CORE::GLOBAL::exit = sub { die "fakeexit\nrc=" . shift() . "\n"; };
};

eval q{exit};
if ($@) {
  exit unless $@ =~ /^fakeexit/;
}
&main;

sub daemonize() {
  chdir '/' or die "Can't chdir to /: $!";
  defined( my $pid = fork ) or die "Can't fork: $!";
  exit if $pid;
  setsid() or die "Can't start a new session: $!";
  umask 0;
}

sub main {
  $proc_manager = FCGI::ProcManager->new( {n_processes => 5} );
  $socket = FCGI::OpenSocket( "/var/run/nginx/cgiwrap-dispatch.sock", 10 )
  ; #use UNIX sockets - user running this script must have w access to the 'nginx' folder!!
  $request =
  FCGI::Request( \*STDIN, \*STDOUT, \*STDERR, \%req_params, $socket,
  &FCGI::FAIL_ACCEPT_ON_INTR );
  $proc_manager->pm_manage();
  if ($request) { request_loop() }
  FCGI::CloseSocket($socket);
}

sub request_loop {
  while ( $request->Accept() >= 0 ) {
    $proc_manager->pm_pre_dispatch();

    #processing any STDIN input from WebServer (for CGI-POST actions)
    $stdin_passthrough = '';
    { no warnings; $req_len = 0 + $req_params{'CONTENT_LENGTH'}; };
    if ( ( $req_params{'REQUEST_METHOD'} eq 'POST' ) && ( $req_len != 0 ) ) {
      my $bytes_read = 0;
      while ( $bytes_read < $req_len ) {
        my $data = '';
        my $bytes = read( STDIN, $data, ( $req_len - $bytes_read ) );
        last if ( $bytes == 0 || !defined($bytes) );
        $stdin_passthrough .= $data;
        $bytes_read += $bytes;
      }
    }

    #running the cgi app
    if (
      ( -x $req_params{SCRIPT_FILENAME} ) &&    #can I execute this?
      ( -s $req_params{SCRIPT_FILENAME} ) &&    #Is this file empty?
      ( -r $req_params{SCRIPT_FILENAME} )       #can I read this file?
    ) {
      pipe( CHILD_RD,   PARENT_WR );
      pipe( PARENT_ERR, CHILD_ERR );
      my $pid = open( CHILD_O, "-|" );
      unless ( defined($pid) ) {
        print("Content-type: text/plain\r\n\r\n");
        print "Error: CGI app returned no output - Executing $req_params{SCRIPT_FILENAME} failed !\n";
        next;
      }
      $oldfh = select(PARENT_ERR);
      $|     = 1;
      select(CHILD_O);
      $| = 1;
      select($oldfh);
      if ( $pid > 0 ) {
        close(CHILD_RD);
        close(CHILD_ERR);
        print PARENT_WR $stdin_passthrough;
        close(PARENT_WR);
        $rin = $rout = $ein = $eout = '';
        vec( $rin, fileno(CHILD_O),    1 ) = 1;
        vec( $rin, fileno(PARENT_ERR), 1 ) = 1;
        $ein    = $rin;
        $nfound = 0;

        while ( $nfound = select( $rout = $rin, undef, $ein = $eout, 10 ) ) {
          die "$!" unless $nfound != -1;
          $r1 = vec( $rout, fileno(PARENT_ERR), 1 ) == 1;
          $r2 = vec( $rout, fileno(CHILD_O),    1 ) == 1;
          $e1 = vec( $eout, fileno(PARENT_ERR), 1 ) == 1;
          $e2 = vec( $eout, fileno(CHILD_O),    1 ) == 1;

          if ($r1) {
            while ( $bytes = read( PARENT_ERR, $errbytes, 4096 ) ) {
              print STDERR $errbytes;
            }
            if ($!) {
              $err = $!;
              die $!;
              vec( $rin, fileno(PARENT_ERR), 1 ) = 0
              unless ( $err == EINTR or $err == EAGAIN );
            }
          }
          if ($r2) {
            while ( $bytes = read( CHILD_O, $s, 4096 ) ) {
              print $s;
            }
            if ( !defined($bytes) ) {
              $err = $!;
              die $!;
              vec( $rin, fileno(CHILD_O), 1 ) = 0
              unless ( $err == EINTR or $err == EAGAIN );
            }
          }
          last if ( $e1 || $e2 );
        }
        close CHILD_RD;
        close PARENT_ERR;
        waitpid( $pid, 0 );
      } else {
        foreach $key ( keys %req_params ) {
          $ENV{$key} = $req_params{$key};
        }

        # cd to the script's local directory
        if ( $req_params{SCRIPT_FILENAME} =~ /^(.*)\/[^\/] +$/ ) {
          chdir $1;
        }
        close(PARENT_WR);
        #close(PARENT_ERR);
        close(STDIN);
        close(STDERR);

        #fcntl(CHILD_RD, F_DUPFD, 0);
        syscall( &SYS_dup2, fileno(CHILD_RD),  0 );
        syscall( &SYS_dup2, fileno(CHILD_ERR), 2 );

        #open(STDIN, "<&CHILD_RD");
        exec( $req_params{SCRIPT_FILENAME} );
        die("exec failed");
      }
    } else {
      print("Content-type: text/plain\r\n\r\n");
      print "Error: No such CGI app - $req_params{SCRIPT_FILENAME} may not exist or is not executable by this process.\n";
    }
  }
}

Делаем скрипт исполняемым...

... и создаем каталог /var/run/nginx/ где скрипт создаст сокет ( к которому будет подключаться nginx):

Поскольку по умолчанию nginx работает как пользователь www-data, он должен иметь права на чтение и запись в директории /var/run/nginx/, поэтому даем ему соответствующие права при помощи chown:

Поскольку сокет /var/run/nginx/cgiwrap-dispatch.sock (который был создан при помощи оболочки) должен принадлежать пользователю www-data. Чтобы стать пользователем www-data, нужно использовать команду su (смена пользователя). :

В результате этих манипуляций оболочка должна работать в качестве демона в фоновом режиме, поэтому Вы можете снова стать пользователем root:

Теперь открываем файл конфигурации хоста...

... и добавляем раздел location /cgi-bin {} в контейнер server {}

server {
[...]
   location /cgi-bin {
      root /var/www/www.example.com;
      gzip off; #gzip makes scripts feel slower since they have to complete before getting gzipped
      fastcgi_pass  unix:/var/run/nginx/cgiwrap-dispatch.sock;
      include /etc/nginx/fastcgi_params;
      fastcgi_index index.cgi;
      fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
   }
[...]

Перезапускаем ngnix:

Теперь создадим каталог cgi-bin - /var/www/www.example.com/cgi-bin, поскольку мы установили корень в /var/www/www.example.com; в контейнере location /cgi-bin {}

Далее помещаем туда CGI скрипты и делаем их исполняемыми. Для проверки создаем небольшой Hello World Perl скрипт (вместо расширения hello_world.cgi можно применять .pl -> hello_world.pl):

#!/usr/bin/perl -w
   # Tell perl to send a html header.
   # So your browser gets the output
   # rather then <stdout>(command line
   # on the server.)
print "Content-type: text/html\n\n";
   # print your basic html tags.
   # and the content of them.
print "<html><head><title>Hello World!! </title></head>\n";
print "<body><h1>Hello world</h1></body></html>\n";

Откройте браузер и протестируйте скрипт:

http://www.example.com/cgi-bin/hello_world.cgi

Если все выполнено верно, на экране появится страница

4. Использование Fcgiwrap

Fcgiwrap - это другая CGI оболочка, которая должна работать как с комплексными CGI скриптами, так и с простыми CGI, и может быть использована для виртуальной среды хостинга, поскольку она позволяет каждому домену использовать свой собственный каталог cgi-bin.

Устанавливаем пакет Fcgiwrap:

После установки должен запуститься демон fcgiwrap, его сокет /var/run/fcgiwrap.socket. Если он не заработал, примените скрипт /etc/init.d/fcgiwrap.

После этого откройте файл конфигурации хоста...

... и добавьте раздел location /cgi-bin {} в контейнер server {} :

server {
[...]
   location /cgi-bin/ {
     # Disable gzip (it makes scripts feel slower since they have to complete
     # before getting gzipped)
     gzip off;

     # Set the root to /usr/lib (inside this location this means that we are
     # giving access to the files under /usr/lib/cgi-bin)
     root  /var/www/www.example.com;

     # Fastcgi socket
     fastcgi_pass  unix:/var/run/fcgiwrap.socket;

     # Fastcgi parameters, include the standard ones
     include /etc/nginx/fastcgi_params;

     # Adjust non standard parameters (SCRIPT_FILENAME)
     fastcgi_param SCRIPT_FILENAME  $document_root$fastcgi_script_name;
   }
[...]
}

Перезагрузите nginx :

Далее создайте каталог cgi-bin - /var/www/www.example.com/cgi-bin, поскольку мы поместили корневой каталог /var/www/www.example.com; в контейнер location /cgi-bin {} :

Теперь помещаем туда CGI скрипты и делаем их исполняемыми. Для проверки создаем небольшой скрипт Hello World Perl (вместо hello_world.cgi допускается использовать расширение .pl -> hello_world.pl):

#!/usr/bin/perl -w
   # Tell perl to send a html header.
   # So your browser gets the output
   # rather then <stdout>(command line
   # on the server.)
print "Content-type: text/html\n\n";
   # print your basic html tags.
   # and the content of them.
print "<html><head><title>Hello World!! </title></head>\n";
print "<body><h1>Hello world</h1></body></html>\n";

Открываем браузер и тестируем скрипт:

http://www.example.com/cgi-bin/hello_world.cgi

Если все сделано верно, Вы увидите такую страницу: