PHP-FPM — различия между версиями
Материал из K.Wiki
Kirill (обсуждение | вклад) |
Kirill (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
== Установка == | == Установка == | ||
# apt-get install php5-mysql php5-fpm | # apt-get install php5-mysql php5-fpm | ||
| − | После установки нужно в файле <tt>/etc/php5/fpm/php.ini</tt> заменить | + | После установки для устранения [http://forum.antichat.ru/thread222063-php-fpm.html уязвимости] нужно в файле <tt>/etc/php5/fpm/php.ini</tt> заменить |
;cgi.fix_pathinfo=1 | ;cgi.fix_pathinfo=1 | ||
на | на | ||
cgi.fix_pathinfo = 0 | cgi.fix_pathinfo = 0 | ||
| − | и | + | и перезагрузить службу |
| − | # service php5-fpm | + | # service php5-fpm reload |
| − | + | ||
== Настройка пулов == | == Настройка пулов == | ||
| − | Пулы используются для описания настроек PHP-FPM. | + | Пулы используются для описания настроек [[PHP-FPM]]. |
Они позволяют использовать различные параметры PHP для разных сайтов. | Они позволяют использовать различные параметры PHP для разных сайтов. | ||
Настройки пулов хранятся в директории <tt>/etc/php5/fpm/pool.d/</tt>, по одному файлу <tt>*.conf</tt> на пул. | Настройки пулов хранятся в директории <tt>/etc/php5/fpm/pool.d/</tt>, по одному файлу <tt>*.conf</tt> на пул. | ||
| − | |||
| − | |||
| − | Пример настроек | + | Для учета изменений настроек нужно перезагрузить службу |
| − | ; Имя пула в квадратных скобках. Присваивается переменной $pool, которую можно использовать в других директивах. | + | # service php5-fpm reload |
| + | |||
| + | Пример настроек (<tt>{имя сайта}</tt>, <tt>{имя пользователя}</tt> и <tt>{имя группы}</tt> нужно заменить своими значениями) | ||
| + | ; Имя пула в квадратных скобках. | ||
| + | ; Присваивается переменной $pool, которую можно использовать в других директивах. | ||
[{имя сайта}] | [{имя сайта}] | ||
| + | |||
; Пользователь и группа, от имени которых работает пул. | ; Пользователь и группа, от имени которых работает пул. | ||
user = {имя пользователя} | user = {имя пользователя} | ||
group = {имя группы} | group = {имя группы} | ||
| − | ; Порт и необязательный адрес или имя UNIX-сокета. Используется для взаимодействия с WEB-сервером. | + | |
| − | ; listen = 127.0.0.1:9000 | + | |
| + | ; Подключение шаблона со стандартными настройками. | ||
| + | include /etc/php5/fpm/pool.d/templates/default | ||
| + | |||
| + | |||
| + | ; Статический режим создания рабочих процессов - число запущенных процессов пула равно максимальному. | ||
| + | ;pm = static | ||
| + | ; Динамический режим создания рабочих процессов - число запущенных процессов пула зависит от нагрузки. | ||
| + | pm = dynamic | ||
| + | |||
| + | ; Максимальное количество процессов пула. | ||
| + | pm.max_children = 7 | ||
| + | |||
| + | ; Количество рабочих процессов при запуске службы. | ||
| + | pm.start_servers = 3 | ||
| + | |||
| + | ; Минимальное число простаивающих рабочих процессов. | ||
| + | ; Для экономии ресурсов можно приравнять к pm.start_servers. | ||
| + | pm.min_spare_servers = 3 | ||
| + | |||
| + | ; Максимальное число простаивающих рабочих процессов. | ||
| + | ; От pm.min_spare_servers до pm.max_children. | ||
| + | pm.max_spare_servers = 4 | ||
| + | |||
| + | ; Количество обработанных запросов, после которого процессы PHP-FPM будут перезагружены. | ||
| + | pm.max_requests = 2000 | ||
| + | |||
| + | === Шаблоны === | ||
| + | Благодаря директиве <tt>include</tt> в настройки пула можно включать внешние файлы. | ||
| + | Шаблоны принято использовать для описания общих настроек. | ||
| + | Файлы шаблонов можно сохранять, например, в директорию <tt>/etc/php5/fpm/pool.d/templates/</tt>. | ||
| + | |||
| + | Например, стандартные настройки пула в файле <tt>/etc/php5/fpm/pool.d/templates/default</tt> | ||
| + | ; Порт и необязательный адрес или имя UNIX-сокета. | ||
| + | ; Используется для взаимодействия с WEB-сервером. | ||
| + | ;listen = 127.0.0.1:9000 | ||
listen = /var/run/php5-fpm_$pool.sock | listen = /var/run/php5-fpm_$pool.sock | ||
| − | ; Пользователь и группа, которые владеют файлом UNIX-сокета. Пользователь, от имени которого работает WEB-сервер должен иметь права на чтение. | + | |
| + | ; Пользователь и группа, которые владеют файлом UNIX-сокета. | ||
| + | ; Пользователь, от имени которого работает WEB-сервер должен иметь права на чтение. | ||
listen.owner = www-data | listen.owner = www-data | ||
listen.group = www-data | listen.group = www-data | ||
| + | |||
; Права доступа к файлу UNIX-сокета. | ; Права доступа к файлу UNIX-сокета. | ||
| − | ; listen.mode = 0660 | + | ;listen.mode = 0660 |
| − | ; | + | |
| − | + | ||
| − | ; | + | ; Файл лога медленно обрабатываемых запросов. |
| − | ; | + | slowlog = /var/www/$pool/slow.log |
| − | ; | + | |
| − | + | ; Ограничение по времени, после которого запросы будут считаться медленными. | |
| + | request_slowlog_timeout = 10s | ||
| + | |||
| + | |||
| + | ; Считать /var/www/$pool корневой директорией для скриптов. | ||
| + | ; Нужно скорректировать все пути и обеспечить доступ к файлам сокетов и другим необходимым службам внутри этой директории. | ||
| + | ;chroot = /var/www/$pool | ||
| + | |||
| + | === Изменение глобальных настроек PHP === | ||
| + | С помощью директивы <tt>php_admin_value</tt> можно изменять глобальные настройки [[PHP]] для отдельного пула. Например | ||
| + | ; Каталог с файлами сайта. | ||
| + | php_admin_value[open_basedir] = /var/www/$pool | ||
| + | |||
| + | ; Каталог для размещения временных файлов. | ||
| + | php_admin_value[upload_tmp_dir] = /var/www/$pool/tmp | ||
| + | |||
| + | ; Каталог для хранения файлов сессий. | ||
| + | php_admin_value[session.save_path] = /var/www/$pool/save | ||
| + | |||
| + | ; Ограничение памяти для выполнения скриптов. | ||
| + | php_admin_value[memory_limit] = 50M | ||
| + | |||
| + | == PHP-акселератор == | ||
| + | Есть несколько акселераторов (ускорителей работы) для PHP. | ||
| + | Здесь рассматривается PHP-APC. | ||
| + | Он кэширует результат компиляции PHP-скрипта, которая без акселератора происходит при каждом обращении. | ||
| + | |||
| + | Установка | ||
| + | # apt-get install php-apc | ||
| + | После нужно перезапустить службу | ||
| + | # service php5-fpm restart | ||
| + | |||
| + | === Ссылки === | ||
| + | * [http://sitear.ru/material/apc-php APC в PHP: Понятие, установка, использование APC] | ||
| + | |||
| + | == Дополнительные модули == | ||
| + | Есть множество пакетов, дополняющих возможности [[PHP-FPM]]. | ||
| + | Для учета изменений после установки модулей нужно перезапустить службу | ||
| + | # service php5-fpm restart | ||
| + | |||
| + | === memcached === | ||
| + | Для кэширования данных в оперативной памяти. | ||
| + | # apt-get install memcached php5-memcached | ||
| + | |||
| + | === MySQL === | ||
| + | Для работы с базой данных [[MySQL]]. | ||
| + | # apt-get install mysql-server mysql-client php5-mysql | ||
| + | |||
| + | === php5-gd === | ||
| + | Для обработки изображений. | ||
| + | # apt-get install php5-gd | ||
== Ссылки == | == Ссылки == | ||
Версия 12:06, 12 сентября 2014
Содержание
Установка
# apt-get install php5-mysql php5-fpm
После установки для устранения уязвимости нужно в файле /etc/php5/fpm/php.ini заменить
;cgi.fix_pathinfo=1
на
cgi.fix_pathinfo = 0
и перезагрузить службу
# service php5-fpm reload
Настройка пулов
Пулы используются для описания настроек PHP-FPM. Они позволяют использовать различные параметры PHP для разных сайтов. Настройки пулов хранятся в директории /etc/php5/fpm/pool.d/, по одному файлу *.conf на пул.
Для учета изменений настроек нужно перезагрузить службу
# service php5-fpm reload
Пример настроек ({имя сайта}, {имя пользователя} и {имя группы} нужно заменить своими значениями)
; Имя пула в квадратных скобках.
; Присваивается переменной $pool, которую можно использовать в других директивах.
[{имя сайта}]
; Пользователь и группа, от имени которых работает пул.
user = {имя пользователя}
group = {имя группы}
; Подключение шаблона со стандартными настройками.
include /etc/php5/fpm/pool.d/templates/default
; Статический режим создания рабочих процессов - число запущенных процессов пула равно максимальному.
;pm = static
; Динамический режим создания рабочих процессов - число запущенных процессов пула зависит от нагрузки.
pm = dynamic
; Максимальное количество процессов пула.
pm.max_children = 7
; Количество рабочих процессов при запуске службы.
pm.start_servers = 3
; Минимальное число простаивающих рабочих процессов.
; Для экономии ресурсов можно приравнять к pm.start_servers.
pm.min_spare_servers = 3
; Максимальное число простаивающих рабочих процессов.
; От pm.min_spare_servers до pm.max_children.
pm.max_spare_servers = 4
; Количество обработанных запросов, после которого процессы PHP-FPM будут перезагружены.
pm.max_requests = 2000
Шаблоны
Благодаря директиве include в настройки пула можно включать внешние файлы. Шаблоны принято использовать для описания общих настроек. Файлы шаблонов можно сохранять, например, в директорию /etc/php5/fpm/pool.d/templates/.
Например, стандартные настройки пула в файле /etc/php5/fpm/pool.d/templates/default
; Порт и необязательный адрес или имя UNIX-сокета. ; Используется для взаимодействия с WEB-сервером. ;listen = 127.0.0.1:9000 listen = /var/run/php5-fpm_$pool.sock ; Пользователь и группа, которые владеют файлом UNIX-сокета. ; Пользователь, от имени которого работает WEB-сервер должен иметь права на чтение. listen.owner = www-data listen.group = www-data ; Права доступа к файлу UNIX-сокета. ;listen.mode = 0660 ; Файл лога медленно обрабатываемых запросов. slowlog = /var/www/$pool/slow.log ; Ограничение по времени, после которого запросы будут считаться медленными. request_slowlog_timeout = 10s ; Считать /var/www/$pool корневой директорией для скриптов. ; Нужно скорректировать все пути и обеспечить доступ к файлам сокетов и другим необходимым службам внутри этой директории. ;chroot = /var/www/$pool
Изменение глобальных настроек PHP
С помощью директивы php_admin_value можно изменять глобальные настройки PHP для отдельного пула. Например
; Каталог с файлами сайта. php_admin_value[open_basedir] = /var/www/$pool ; Каталог для размещения временных файлов. php_admin_value[upload_tmp_dir] = /var/www/$pool/tmp ; Каталог для хранения файлов сессий. php_admin_value[session.save_path] = /var/www/$pool/save ; Ограничение памяти для выполнения скриптов. php_admin_value[memory_limit] = 50M
PHP-акселератор
Есть несколько акселераторов (ускорителей работы) для PHP. Здесь рассматривается PHP-APC. Он кэширует результат компиляции PHP-скрипта, которая без акселератора происходит при каждом обращении.
Установка
# apt-get install php-apc
После нужно перезапустить службу
# service php5-fpm restart
Ссылки
Дополнительные модули
Есть множество пакетов, дополняющих возможности PHP-FPM. Для учета изменений после установки модулей нужно перезапустить службу
# service php5-fpm restart
memcached
Для кэширования данных в оперативной памяти.
# apt-get install memcached php5-memcached
MySQL
Для работы с базой данных MySQL.
# apt-get install mysql-server mysql-client php5-mysql
php5-gd
Для обработки изображений.
# apt-get install php5-gd
