PHP-FPM — различия между версиями
Kirill (обсуждение | вклад) (→Дополнительные модули) |
Kirill (обсуждение | вклад) (→php5-imagick) |
||
| Строка 168: | Строка 168: | ||
=== php5-imagick === | === php5-imagick === | ||
Для продвинутой обработки изображений. | Для продвинутой обработки изображений. | ||
| − | # apt-get install php5-imagick | + | # apt-get install imagemagick php5-imagick |
== Ссылки == | == Ссылки == | ||
Версия 02:03, 13 февраля 2015
Содержание
Установка
# apt-get install php5-fpm
После установки для устранения уязвимости нужно в файле /etc/php5/fpm/php.ini заменить
;cgi.fix_pathinfo=1
на
cgi.fix_pathinfo = 0
и перезагрузить службу
# service php5-fpm reload
Настройка директорий и пользователей
В этом руководстве считается, что для хранения файлов каждого сайта используется директория /var/www/{имя сайта}/www/. Поэтому нужно обеспечить существование этой директории ({имя сайта} нужно заменить своим значением)
# mkdir /var/www
# mkdir /var/www/{имя сайта}
# mkdir /var/www/{имя сайта}/www
# mkdir /var/www/{имя сайта}/save
# mkdir /var/www/{имя сайта}/tmp
Кроме того, с точки зрения безопасности, полезно, чтобы работа с разными сайтами осуществлялась от имен разных пользователей. Поэтому нужно создать пользователя и предоставить ему права для работы с директорией ({имя пользователя} и {имя сайта} нужно заменить своими значениями)
# useradd {имя пользователя} -G www-data -m -U -s /bin/false
# chown {имя пользователя}:{имя пользователя} -R /var/www/{имя сайта}
# chmod -R a-rwx,u+rwX,g+rX /var/www/{имя сайта}
# adduser www-data {имя пользователя}
Настройка пулов
Пулы используются для описания настроек PHP-FPM. Они позволяют использовать различные параметры PHP для разных сайтов. Настройки пулов хранятся в директории /etc/php5/fpm/pool.d/, по одному файлу *.conf на пул.
Для учета изменений настроек нужно перезагрузить службу
# service php5-fpm reload
Пример настроек ({имя сайта}, {имя пользователя} и {имя группы} нужно заменить своими значениями)
; Имя пула в квадратных скобках.
; Присваивается переменной $pool, которую можно использовать в других директивах.
[{имя сайта}]
; Пользователь и группа, от имени которых работает пул.
user = {имя пользователя}
group = {имя группы}
; Подключение шаблона со стандартными настройками.
include = /etc/php5/fpm/pool.d/templates/default
; Статический режим создания рабочих процессов - число запущенных процессов пула равно максимальному.
;pm = static
; Динамический режим создания рабочих процессов - число запущенных процессов пула зависит от нагрузки.
pm = dynamic
; Максимальное количество процессов пула.
pm.max_children = 7
; Количество рабочих процессов при запуске службы.
pm.start_servers = 3
; Минимальное число простаивающих рабочих процессов.
; Для экономии ресурсов можно приравнять к pm.start_servers.
pm.min_spare_servers = 3
; Максимальное число простаивающих рабочих процессов.
; От pm.min_spare_servers до pm.max_children.
pm.max_spare_servers = 4
; Количество обработанных запросов, после которого процессы PHP-FPM будут перезагружены.
pm.max_requests = 2000
Шаблоны
Благодаря директиве include в настройки пула можно включать внешние файлы. Шаблоны принято использовать для описания общих настроек. Файлы шаблонов можно сохранять, например, в директорию /etc/php5/fpm/pool.d/templates/.
Например, стандартные настройки пула в файле /etc/php5/fpm/pool.d/templates/default
; Порт и необязательный адрес или имя UNIX-сокета. ; Используется для взаимодействия с WEB-сервером. ;listen = 127.0.0.1:9000 listen = /var/run/php5-fpm_$pool.sock ; Пользователь и группа, которые владеют файлом UNIX-сокета. ; Пользователь, от имени которого работает WEB-сервер должен иметь права на чтение. listen.owner = www-data listen.group = www-data ; Права доступа к файлу UNIX-сокета. ;listen.mode = 0660 ; Файл лога медленно обрабатываемых запросов. slowlog = /var/www/$pool/slow.log ; Ограничение по времени, после которого запросы будут считаться медленными. request_slowlog_timeout = 10s ; Считать /var/www/$pool корневой директорией для скриптов. ; Нужно скорректировать все пути и обеспечить доступ к файлам сокетов и другим необходимым службам внутри этой директории. ;chroot = /var/www/$pool
Изменение глобальных настроек PHP
С помощью директивы php_admin_value можно изменять глобальные настройки PHP для отдельного пула. Например
; Каталог с файлами сайта. php_admin_value[open_basedir] = /var/www/$pool ; Каталог для размещения временных файлов. php_admin_value[upload_tmp_dir] = /var/www/$pool/tmp ; Каталог для хранения файлов сессий. php_admin_value[session.save_path] = /var/www/$pool/save ; Ограничение памяти для выполнения скриптов. php_admin_value[memory_limit] = 50M ; Настройки ssmtp. php_admin_value[sendmail_path] = /usr/sbin/ssmtp -t -C/var/www/$pool/ssmtp.conf
Работа с почтой
ssmtp
ssmtp позволяет отправлять почту, используя внешний сервер smtp. Для установки нужно выполнить
# apt-get install ssmtp
Есть возможность сопоставить персональный файл настроек каждому пользователю. Для этого нужно изменить глобальную переменную PHP sendmail_path, например, на /usr/sbin/ssmtp -t -C/var/www/$pool/ssmtp.conf и создать в директории /var/www/{имя сайта} файл ssmtp.conf с таким содержанием (пример для gmail.com; {логин} и {пароль} нужно заменить своими значениями)
root={логин}@gmail.com
mailhub=smtp.gmail.com:587
rewriteDOmain=
hostname=localhost
UseSTARTTLS=YES
FromLineOverride=YES
AuthUser={логин}@gmail.com
AuthPass={пароль}
Для безопасности нужно установить права доступа к файлу:
# chown {имя пользователя}:{имя пользователя} -R /var/www/{имя сайта}/ssmtp.conf
# chmod -R a-rwx,u+rw /var/www/{имя сайта}/ssmtp.conf
PHP-акселератор
Есть несколько акселераторов (ускорителей работы) для PHP. Здесь рассматривается PHP-APC. Он кэширует результат компиляции PHP-скрипта, которая без акселератора происходит при каждом обращении.
Установка
# apt-get install php-apc
После нужно перезапустить службу
# service php5-fpm restart
Ссылки
Дополнительные модули
Есть множество пакетов, дополняющих возможности PHP-FPM. Для учета изменений после установки модулей нужно перезапустить службу
# service php5-fpm restart
memcached
Для кэширования данных в оперативной памяти.
# apt-get install memcached php5-memcached
MySQL
Для работы с базой данных MySQL.
# apt-get install mysql-server mysql-client php5-mysql
php5-gd
Для обработки изображений.
# apt-get install php5-gd
php5-imagick
Для продвинутой обработки изображений.
# apt-get install imagemagick php5-imagick
