PHP-FPM — различия между версиями
Kirill (обсуждение | вклад) (→Изменение глобальных настроек PHP) |
Kirill (обсуждение | вклад) |
||
Строка 1: | Строка 1: | ||
== Установка == | == Установка == | ||
− | # apt-get install | + | # apt-get install php-fpm |
− | После установки для устранения [http://forum.antichat.ru/thread222063-php-fpm.html уязвимости] нужно в файле <tt>/etc/ | + | После установки для устранения [http://forum.antichat.ru/thread222063-php-fpm.html уязвимости] нужно в файле <tt>/etc/php/7.0/fpm/php.ini</tt> заменить |
;cgi.fix_pathinfo=1 | ;cgi.fix_pathinfo=1 | ||
на | на | ||
cgi.fix_pathinfo = 0 | cgi.fix_pathinfo = 0 | ||
и перезагрузить службу | и перезагрузить службу | ||
− | + | sudo service php7.0-fpm reload | |
== Настройка директорий и пользователей == | == Настройка директорий и пользователей == | ||
В этом руководстве считается, что для хранения файлов каждого сайта используется директория <tt>/var/www/{имя сайта}/www/</tt>. | В этом руководстве считается, что для хранения файлов каждого сайта используется директория <tt>/var/www/{имя сайта}/www/</tt>. | ||
− | Поэтому нужно обеспечить существование этой директории (< | + | Поэтому нужно обеспечить существование этой директории (<code>{имя сайта}</code> нужно заменить своим значением) |
− | + | sudo mkdir /var/www | |
− | + | sudo mkdir /var/www/{имя сайта} | |
− | + | sudo mkdir /var/www/{имя сайта}/www | |
− | + | sudo mkdir /var/www/{имя сайта}/save | |
− | + | sudo mkdir /var/www/{имя сайта}/tmp | |
Кроме того, с точки зрения безопасности, полезно, чтобы работа с разными сайтами осуществлялась от имен разных пользователей. | Кроме того, с точки зрения безопасности, полезно, чтобы работа с разными сайтами осуществлялась от имен разных пользователей. | ||
− | Поэтому нужно создать пользователя и предоставить ему права для работы с директорией (< | + | Поэтому нужно создать пользователя и предоставить ему права для работы с директорией (<code>{имя пользователя}</code> и <code>{имя сайта}</code> нужно заменить своими значениями) |
− | + | sudo useradd {имя пользователя} -G www-data -m -U -s /bin/false | |
− | + | sudo chown {имя пользователя}:{имя пользователя} -R /var/www/{имя сайта} | |
− | + | sudo chmod -R a-rwx,u+rwX,g+rX /var/www/{имя сайта} | |
− | + | sudo adduser www-data {имя пользователя} | |
== Настройка пулов == | == Настройка пулов == | ||
Пулы используются для описания настроек [[PHP-FPM]]. | Пулы используются для описания настроек [[PHP-FPM]]. | ||
Они позволяют использовать различные параметры PHP для разных сайтов. | Они позволяют использовать различные параметры PHP для разных сайтов. | ||
− | Настройки пулов хранятся в директории <tt>/etc/ | + | Настройки пулов хранятся в директории <tt>/etc/php/7.0/fpm/pool.d/</tt>, по одному файлу <tt>*.conf</tt> на пул. |
Для учета изменений настроек нужно перезагрузить службу | Для учета изменений настроек нужно перезагрузить службу | ||
− | + | sudo service php7.0-fpm reload | |
− | Пример настроек (< | + | Пример настроек (<code>{имя сайта}</code>, <code>{имя пользователя}</code> и <code>{имя группы}</code> нужно заменить своими значениями) |
− | + | <pre>;; Имя пула в квадратных скобках. | |
− | + | ;; Присваивается переменной $pool, которую можно использовать в других директивах. | |
− | + | [{имя сайта}] | |
− | + | ||
− | + | ;; Пользователь и группа, от имени которых работает пул. | |
− | + | user = {имя пользователя} | |
− | + | group = {имя группы} | |
− | + | ||
− | + | ||
− | + | ;; Подключение шаблона со стандартными настройками. | |
− | + | include = /etc/php5/fpm/pool.d/templates/default | |
− | + | ||
− | + | ||
− | + | ;; Статический режим создания рабочих процессов - число запущенных процессов пула равно максимальному. | |
− | + | ; pm = static | |
− | + | ;; Динамический режим создания рабочих процессов - число запущенных процессов пула зависит от нагрузки. | |
− | + | pm = dynamic | |
− | + | ||
− | + | ;; Максимальное количество процессов пула. | |
− | + | pm.max_children = 5 | |
− | + | ||
− | + | ;; Количество рабочих процессов при запуске службы. | |
− | + | pm.start_servers = 2 | |
− | + | ||
− | + | ;; Минимальное число простаивающих рабочих процессов. | |
− | + | ;; Для экономии ресурсов можно приравнять к pm.start_servers. | |
− | + | pm.min_spare_servers = 1 | |
− | + | ||
− | + | ;; Максимальное число простаивающих рабочих процессов. | |
− | + | ;; От pm.min_spare_servers до pm.max_children. | |
− | + | pm.max_spare_servers = 3 | |
− | + | ||
− | + | ;; Количество обработанных запросов, после которого процессы PHP-FPM будут перезагружены. | |
− | + | pm.max_requests = 500</pre> | |
=== Шаблоны === | === Шаблоны === | ||
Строка 74: | Строка 74: | ||
Например, стандартные настройки пула в файле <tt>/etc/php5/fpm/pool.d/templates/default</tt> | Например, стандартные настройки пула в файле <tt>/etc/php5/fpm/pool.d/templates/default</tt> | ||
− | + | <pre>;; Порт и необязательный адрес или имя UNIX-сокета. | |
− | + | ;; Используется для взаимодействия с WEB-сервером. | |
− | + | ; listen = 127.0.0.1:9000 | |
− | + | listen = /var/run/php7.0-fpm_$pool.sock | |
− | + | ||
− | + | ;; Пользователь и группа, которые владеют файлом UNIX-сокета. | |
− | + | ;; Пользователь, от имени которого работает WEB-сервер, должен иметь права на чтение. | |
− | + | listen.owner = www-data | |
− | + | listen.group = www-data | |
− | + | ||
− | + | ;; Права доступа к файлу UNIX-сокета. | |
− | + | ; listen.mode = 0660 | |
− | + | ||
− | + | ||
− | + | ;; Ограничение по времени, после которого запросы будут считаться медленными. | |
− | + | ; request_slowlog_timeout = 0 | |
− | + | ||
− | + | ;; Файл лога медленно обрабатываемых запросов. | |
− | + | ;; Обязателен, если задан request_slowlog_timeout | |
− | + | ; slowlog = log/$pool.log.slow | |
− | + | ||
− | + | ||
− | + | ;; Считать /var/www/$pool корневой директорией для скриптов. | |
− | + | ;; Нужно скорректировать все пути и обеспечить доступ к файлам сокетов и другим необходимым службам внутри этой директории. | |
+ | ; chroot = /var/www/$pool</pre> | ||
=== Изменение глобальных настроек PHP === | === Изменение глобальных настроек PHP === | ||
С помощью директивы <tt>php_admin_value</tt> можно изменять глобальные настройки [[PHP]] для отдельного пула. Например | С помощью директивы <tt>php_admin_value</tt> можно изменять глобальные настройки [[PHP]] для отдельного пула. Например | ||
− | + | <pre>;; Каталог с файлами сайта. | |
− | + | php_admin_value[open_basedir] = /var/www/$pool | |
− | + | ||
− | + | ;; Каталог для размещения временных файлов. | |
− | + | php_admin_value[upload_tmp_dir] = /var/www/$pool/tmp | |
− | + | ||
− | + | ;; Каталог для хранения файлов сессий. | |
− | + | php_admin_value[session.save_path] = /var/www/$pool/save | |
− | + | ||
− | + | ;; Ограничение памяти для выполнения скриптов. | |
− | + | php_admin_value[memory_limit] = 50M | |
− | + | ||
− | + | ;; Настройки ssmtp. | |
− | + | php_admin_value[sendmail_path] = /usr/sbin/ssmtp -t -C/var/www/$pool/ssmtp.conf</pre> | |
== Работа с почтой == | == Работа с почтой == |
Версия 20:41, 19 января 2017
Содержание
Установка
# apt-get install php-fpm
После установки для устранения уязвимости нужно в файле /etc/php/7.0/fpm/php.ini заменить
;cgi.fix_pathinfo=1
на
cgi.fix_pathinfo = 0
и перезагрузить службу
sudo service php7.0-fpm reload
Настройка директорий и пользователей
В этом руководстве считается, что для хранения файлов каждого сайта используется директория /var/www/{имя сайта}/www/.
Поэтому нужно обеспечить существование этой директории ({имя сайта}
нужно заменить своим значением)
sudo mkdir /var/www sudo mkdir /var/www/{имя сайта} sudo mkdir /var/www/{имя сайта}/www sudo mkdir /var/www/{имя сайта}/save sudo mkdir /var/www/{имя сайта}/tmp
Кроме того, с точки зрения безопасности, полезно, чтобы работа с разными сайтами осуществлялась от имен разных пользователей.
Поэтому нужно создать пользователя и предоставить ему права для работы с директорией ({имя пользователя}
и {имя сайта}
нужно заменить своими значениями)
sudo useradd {имя пользователя} -G www-data -m -U -s /bin/false sudo chown {имя пользователя}:{имя пользователя} -R /var/www/{имя сайта} sudo chmod -R a-rwx,u+rwX,g+rX /var/www/{имя сайта} sudo adduser www-data {имя пользователя}
Настройка пулов
Пулы используются для описания настроек PHP-FPM. Они позволяют использовать различные параметры PHP для разных сайтов. Настройки пулов хранятся в директории /etc/php/7.0/fpm/pool.d/, по одному файлу *.conf на пул.
Для учета изменений настроек нужно перезагрузить службу
sudo service php7.0-fpm reload
Пример настроек ({имя сайта}
, {имя пользователя}
и {имя группы}
нужно заменить своими значениями)
;; Имя пула в квадратных скобках. ;; Присваивается переменной $pool, которую можно использовать в других директивах. [{имя сайта}] ;; Пользователь и группа, от имени которых работает пул. user = {имя пользователя} group = {имя группы} ;; Подключение шаблона со стандартными настройками. include = /etc/php5/fpm/pool.d/templates/default ;; Статический режим создания рабочих процессов - число запущенных процессов пула равно максимальному. ; pm = static ;; Динамический режим создания рабочих процессов - число запущенных процессов пула зависит от нагрузки. pm = dynamic ;; Максимальное количество процессов пула. pm.max_children = 5 ;; Количество рабочих процессов при запуске службы. pm.start_servers = 2 ;; Минимальное число простаивающих рабочих процессов. ;; Для экономии ресурсов можно приравнять к pm.start_servers. pm.min_spare_servers = 1 ;; Максимальное число простаивающих рабочих процессов. ;; От pm.min_spare_servers до pm.max_children. pm.max_spare_servers = 3 ;; Количество обработанных запросов, после которого процессы PHP-FPM будут перезагружены. pm.max_requests = 500
Шаблоны
Благодаря директиве include в настройки пула можно включать внешние файлы. Шаблоны принято использовать для описания общих настроек. Файлы шаблонов можно сохранять, например, в директорию /etc/php5/fpm/pool.d/templates/.
Например, стандартные настройки пула в файле /etc/php5/fpm/pool.d/templates/default
;; Порт и необязательный адрес или имя UNIX-сокета. ;; Используется для взаимодействия с WEB-сервером. ; listen = 127.0.0.1:9000 listen = /var/run/php7.0-fpm_$pool.sock ;; Пользователь и группа, которые владеют файлом UNIX-сокета. ;; Пользователь, от имени которого работает WEB-сервер, должен иметь права на чтение. listen.owner = www-data listen.group = www-data ;; Права доступа к файлу UNIX-сокета. ; listen.mode = 0660 ;; Ограничение по времени, после которого запросы будут считаться медленными. ; request_slowlog_timeout = 0 ;; Файл лога медленно обрабатываемых запросов. ;; Обязателен, если задан request_slowlog_timeout ; slowlog = log/$pool.log.slow ;; Считать /var/www/$pool корневой директорией для скриптов. ;; Нужно скорректировать все пути и обеспечить доступ к файлам сокетов и другим необходимым службам внутри этой директории. ; chroot = /var/www/$pool
Изменение глобальных настроек PHP
С помощью директивы php_admin_value можно изменять глобальные настройки PHP для отдельного пула. Например
;; Каталог с файлами сайта. php_admin_value[open_basedir] = /var/www/$pool ;; Каталог для размещения временных файлов. php_admin_value[upload_tmp_dir] = /var/www/$pool/tmp ;; Каталог для хранения файлов сессий. php_admin_value[session.save_path] = /var/www/$pool/save ;; Ограничение памяти для выполнения скриптов. php_admin_value[memory_limit] = 50M ;; Настройки ssmtp. php_admin_value[sendmail_path] = /usr/sbin/ssmtp -t -C/var/www/$pool/ssmtp.conf
Работа с почтой
ssmtp
ssmtp позволяет отправлять почту, используя внешний сервер smtp. Для установки нужно выполнить
# apt-get install ssmtp
Есть возможность сопоставить персональный файл настроек каждому пользователю. Для этого нужно изменить глобальную переменную PHP sendmail_path, например, на /usr/sbin/ssmtp -t -C/var/www/$pool/ssmtp.conf и создать в директории /var/www/{имя сайта} файл ssmtp.conf с таким содержанием (пример для gmail.com; {логин} и {пароль} нужно заменить своими значениями)
root={логин}@gmail.com mailhub=smtp.gmail.com:587 rewriteDOmain= hostname=localhost UseSTARTTLS=YES FromLineOverride=YES AuthUser={логин}@gmail.com AuthPass={пароль}
Для безопасности нужно установить права доступа к файлу:
# chown {имя пользователя}:{имя пользователя} -R /var/www/{имя сайта}/ssmtp.conf # chmod -R a-rwx,u+rw /var/www/{имя сайта}/ssmtp.conf
PHP-акселератор
Есть несколько акселераторов (ускорителей работы) для PHP. Здесь рассматривается PHP-APC. Он кэширует результат компиляции PHP-скрипта, которая без акселератора происходит при каждом обращении.
Установка
# apt-get install php-apc
После нужно перезапустить службу
# service php5-fpm restart
Ссылки
Дополнительные модули
Есть множество пакетов, дополняющих возможности PHP-FPM. Для учета изменений после установки модулей нужно перезапустить службу
# service php5-fpm restart
memcached
Для кэширования данных в оперативной памяти.
# apt-get install memcached php5-memcached
MySQL
Для работы с базой данных MySQL.
# apt-get install mysql-server mysql-client php5-mysql
php5-gd
Для обработки изображений.
# apt-get install php5-gd
php5-imagick
Для продвинутой обработки изображений.
# apt-get install imagemagick php5-imagick