ouistiti

Ouistiti (ˈwistiti) é o nome francês de Marmoset um pequeno macaco do Novo Mundo.

Ouistiti é um pequeno servidor da web para gerenciar e configurar dispositivos pequenos. Ele permite criar uma interface da Web unificada para segurança em documentos , websocket , API REST e muito mais.

Ouistiti é dedicado a ser incorporado ao dispositivo para controle de um servidor da Web.

Com ouistiti , todas as páginas, websockets, scripts são protegidas da mesma maneira. É inútil gerenciar a autenticação pelo seu eu.

• HTTP/0.9 HTTP/1.0 HTTP/1.1 : Ouistiti é capaz de gerenciar cada versão do protocolo HTTP das solicitações ou aceitar apenas as solicitações de uma versão.
• Keep Alive Connection: Uma conexão do cliente pode ser usada para várias solicitações.
• Solicitações de pipeline : Ouistiti é capaz de receber solicitação durante o gerenciamento do anterior na mesma conexão.

A conexão TLS/SSL está disponível como módulo na biblioteca MBEDTLS ou OpenSSL .

A autenticação está disponível em toda a conexão do cliente . A senha dos usuários pode ser criptografada para o armazenamento. O seguinte desafio é suportado:

• Autenticação básica : Ouistiti é capaz de verificar os usuários da maneira mais simples.
• Autenticação Digest : Ouistiti permite criar sua página de conexão e verificar os direitos.
• Autenticação do portador : Ouistiti é capaz de criar um token e todas as instâncias de Ouistiti são capazes de verificar esse token no mesmo domínio de rede.
• Autenticação OpenID : Gerencie os usuários em um servidor OpenID (como o Google) e o Ouistiti verifica os direitos do usuário.

Um módulo Crie uma ponte WebSocket entre o HTTP Socket Client e o Unix Socket. É capaz de gerenciar o aperto de mão e a transferência de dados para o seu aplicativo. Você desenvolve um servidor de Cammands em um soquete UNIX, o Ouistiti o protege com uma conexão HTTPS e seu portão de autenticação. Você pode encontrar um exemplo de servidores:

• servidor de bate -papo
• Servidor JSONRPC
• servidor sqlite db
• Servidor de Thrift

Como o WebSocket , o Ouistiti é capaz de proteger o servidor do seu fluxo . Seu aplicativo deve enviar apenas dados em um soquete Unix, o Ouistiti faz o resto.

• MP3 Music transmitido com bombear o volume.
• Motion-jpeg streamer para transmitir câmera sobre HTTP.
• JSON Data Streamer.

Como qualquer servidor da web, o Ouistiti é capaz de enviar qualquer tipo de arquivo para o seu cliente. E ao mesmo tempo, ele pode gerenciá -los em seu servidor:

• REST API : permite gerenciar os arquivos de documentos com uma API REST para fazer upload, excluir, renomear os arquivos diretamente no servidor.
• Diretório doméstico : Cada usuário pode gerenciar seu próprio diretório com seus direitos privados .
• Solicitação de intervalo : o arquivo pode ser dividido em muitos pedaços para o download.

Os scripts CGI podem ser chamados do cliente.

Alguns URI devem ser redirecionados em outro URI. Este módulo faz isso apenas com o arquivo de configuração.

• arquivo para outro arquivo.
• erro em um arquivo.
• Gere-204 para emular um gateway wifi.

O servidor pode começar com uma lista negra e uma lista de permissões de endereço IP.

O servidor armazena em um banco de dados as regras sobre acesso URI. Uma regra é uma combinação de "funções" do usuário, tipo de solicitação e uma expressão no URI. Cada solicitação é verificada após a autenticação e antes de acessar o Ressource.

O módulo contém seu próprio Restapi para definir o banco de dados e usa o módulo de autenticação para a verificação de direitos.

Este módulo é capaz de atualizar uma conexão e transferir dados entre o soquete aberto e um servidor de soquete Unix.

O servidor UNIX pode enviar e receber qualquer tipo de dados no soquete. Ele permite reutilizar um servidor inseguro e usa os recursos HTTP, como autenticação e conexão TLS.

Está fechado para o módulo Websocket, mas pode ser útil para algum protocolo sobre o HTTP.

Este módulo executa o interpretador do Python para chamar scripts. Atualmente, este módulo está encenando e deseja executar o site Django.

Ouistiti pode ser construído para gerenciar conexões de clientes com apenas um processo, para ser o servidor da web mais rápido . Ou pode criar um processo independente para cada conexão do cliente, para criar uma caixa de areia ao seu redor.

Ouistiti está escrito para ser construído no máximo de sistema. O código é compatível com C99, os threads podem ser desativados e a configuração pode ser carregada da memória.

Ouistiti é construído na biblioteca LibhttpServer. Esta biblioteca contém analisador HTTP, gerenciamento do soquete e alguns módulos genéricos.

O projeto está disponível no Github

LibhttpServer pode ser renomeado Libouistiti quando as fontes da biblioteca estão disponíveis dentro do projeto Ouistiti .

O projeto LIBB64 é obrigatório com alguns patches. A fonte está disponível no projeto Ouistiti-Project ou Inside Ouistiti .

O suporte ao SSL/TLS pode ser fornecido por várias bibliotecas:

• Biblioteca MBEDTLS
• Biblioteca OpenSSL

Para diálogo de autenticação com o cliente, a senha pode ser criptografada com o algoritmo MD5 (este não é seguro, mas é obrigatório pelo menos para autenticação básica e digerida). Se o SSL/TLS não estiver disponível, uma biblioteca MD5 será obrigatória para módulos de autenticação:

• Biblioteca MD5-C
• biblioteca libmd5-rfc

Ouistiti não pode usar a biblioteca PTHread, isso depende da configuração. Mas algumas ferramentas podem usar a biblioteca PTHread como os WebSocket Servers.

Ouistiti usa a biblioteca libconfig, para definir os servidores e os diferentes módulos.

Documentação: mod_auth

• Biblioteca Jansson para JWT dentro do módulo de autenticação
• Biblioteca SQLite para gerenciar o banco de dados dos usuários da autenticação

A primeira versão foi executada no Linux e Windows. Atualmente, apenas a versão Linux é testada.

A primeira etapa Download da árvore de origem.

    $ git clone https://github.com/ouistiti-project/ouistiti

E o projeto LibhttpServer

    $ git clone https://github.com/ouistiti-project/libhttpserver

Existem 2 maneiras de construir:

• Construa o LibhtppServer fora da árvore Ouistiti
• Adicione o diretório LibhttpServer dentro da raiz de Ouistiti

O projeto usa Makemore para construir todos os binários.

Makemore contém um arquivo gnumake e um script de configuração . O script é usado para gravar um arquivo de configuração no arquivo default.config . Com a configuração, você pode selecionar os diretórios de instalação e as peças a serem construídas.

$ ./configure --prefix=/usr --libdir=/usr/lib/ouistiti --sysconfdir=/etc/ouistiti

Makemore pode ser executado como Kbuild Makefile. É possível selecionar um arquivo de configuração diretamente com a marca.

Outras configurações são viáveis ​​Inside Configs/ Diretório: * Fastmono_Defconfig para um servidor rápido, mas sem proteção contra falhas. * FullForked_DefConfig para um servidor que pode continuar a executar após uma falha de uma conexão.

$ make fastmono_defconfig

ou

$ make fullforked_defconfig

ou para uma configuração padrão:

$ make defconfig

Para um dispositivo incorporado como um gateway ou uma caixa, é recomendável o FullForked_Defconfig .

A configuração é um arquivo de texto com campos e valores. O arquivo DEFCONFIG no diretório raiz não deve ser alterado. É possível modificar ou copiar um arquivo existente no Diretório Configs/ .

Os campos

• File_config: use o arquivo ouistiti.conf para a configuração.

• Vthread: Ative o multithreading no servidor.

• Vthread_type: pegue um valor como [fork | pthread | windows] para especificar como gerenciar threads.

• Estático: construa o aplicativo, as bibliotecas (libhttpServer, libouiutils ...) e módulos em um binário independente.

• Compartilhado: Construa/Link as Bibliotecas Dinâmicas (LibhttpServer, ...) e o aplicativo com módulos integrados.

• Módulos: Crie os módulos como bibliotecas dinâmicas, o aplicativo carregará no tempo de execução.

• Max_servers: permita escolher o número de servidores e hosts virtuais para gerenciar.

• Mbedtls: construa o suporte SSL/TLS com mbedTLs.
• CGI: construa o suporte CGI/1.1.
• Documento: Crie o módulo de documento.
• Auth: construa o módulo de autenticação.
• Vhost: construir a extensão da hospedagem virtual
• WebSocket: Crie o módulo Websocket.
• ClientFilter: Crie o módulo de filtragem de conexão.
• UserFilter: Crie o módulo Userfilter.

A compilação é feita com o Gmake e aceita a configuração na linha de comando.

Ouistiti está disponível uma opção específica Debug para adicionar rastreios no código e no símbolo de depuração.

$ make DEBUG=y

[Makemore] permite assistir à linha de compilação com a opção V :

$ make V=1

Ouistiti pode ser construído para outro alvo além do host de construção. Para fazer isso, você precisa adicionar algumas configurações:

• Cross_compile: define o prefixo do GCC a ser usado.
• Sysroot: define o caminho da sysroot, onde as ferramentas devem encontrar as dependências.

$ make CROSS_COMPILE=arm-linux-gnueabihf

A instalação padrão copiará a biblioteca para /usr/local/libr/ diretório e binário em /usr/local/bin com a configuração padrão. Os caminhos podem ser alterados durante a configuração do projeto (veja abaixo)

 > make install

Para criar uma árvore de novos diretórios antes da instalação, a variável Destdir pode ser alterada.

 > make DESTDIR= ~ /packages/ouistiti install

Ouistiti é distribuído com as receitas para construir o pacote de uma distribuição.

• BuildRoot
• YOCTO
• Slackware
• Debian

Ouistiti usa libconfig para a configuração. Encontre mais informações no capítulo de configuração.

Ouistiti permite selecionar cada recurso necessário durante a configuração de compilação. A configuração padrão permite usar todos os recursos no local mínimo.

Aqui alguns tamanhos para o braço depois de remover:

• Todos os recursos vinculados estaticamente: 154KO + (MBEDTLS, LibConfig, SQLite3, Crypt e C Libraries)
• Uma pequena configuração (documento): 73KO + (biblioteca C)
• Com os recursos como módulos: 24ko + 158ko de módulos + 60ko de libhttpServer e outras bibliotecas

O uso da memória depende da configuração de compilação e do número de conexões simulturas.

Com a configuração padrão para a arquitetura do ARM, o uso é de cerca de 4,5Mo para o processo principal e cerca de 13,5mo para a conexão de cada cliente. Mas a pequena configuração precisa de apenas 5,5 meses .

Com apenas um processo em Ouistiti , o VMSize é de cerca de 26mo .

A página de desempenho fornece mais informações sobre o uso da memória.

Ouistiti não é um servidor da Web para uma grande rede, mas obtém bons resultados para a entrega do documento. As performances dependem da configuração de construção e você precisa.

• Para obter os melhores resultados, o Ouistiti precisa ser construído sem gerenciamento de threads (vthread = n).
• Para obter o máximo de segurança, o Ouistiti precisa ser construído com um processo por cliente (vhtread = y e vthread_type = fork).

Ouistiti pode ser mais rápido que o LightTPD 1.4, mas sem todos os recursos. Você pode encontrar alguns resultados de teste na página de desempenho.