PHP-FPM — различия между версиями

Материал из K.Wiki
Перейти к: навигация, поиск
(Изменение глобальных настроек PHP)
Строка 1: Строка 1:
 
== Установка ==
 
== Установка ==
  # apt-get install php5-fpm
+
  # apt-get install php-fpm
После установки для устранения [http://forum.antichat.ru/thread222063-php-fpm.html уязвимости] нужно в файле <tt>/etc/php5/fpm/php.ini</tt> заменить
+
После установки для устранения [http://forum.antichat.ru/thread222063-php-fpm.html уязвимости] нужно в файле <tt>/etc/php/7.0/fpm/php.ini</tt> заменить
 
  ;cgi.fix_pathinfo=1
 
  ;cgi.fix_pathinfo=1
 
на
 
на
 
  cgi.fix_pathinfo = 0
 
  cgi.fix_pathinfo = 0
 
и перезагрузить службу
 
и перезагрузить службу
  # service php5-fpm reload
+
  sudo service php7.0-fpm reload
  
 
== Настройка директорий и пользователей ==
 
== Настройка директорий и пользователей ==
 
В этом руководстве считается, что для хранения файлов каждого сайта используется директория <tt>/var/www/{имя сайта}/www/</tt>.
 
В этом руководстве считается, что для хранения файлов каждого сайта используется директория <tt>/var/www/{имя сайта}/www/</tt>.
Поэтому нужно обеспечить существование этой директории (<tt>{имя сайта}</tt> нужно заменить своим значением)
+
Поэтому нужно обеспечить существование этой директории (<code>{имя сайта}</code> нужно заменить своим значением)
  # mkdir /var/www
+
  sudo mkdir /var/www
  # mkdir /var/www/{имя сайта}
+
  sudo mkdir /var/www/{имя сайта}
  # mkdir /var/www/{имя сайта}/www
+
  sudo mkdir /var/www/{имя сайта}/www
  # mkdir /var/www/{имя сайта}/save
+
  sudo mkdir /var/www/{имя сайта}/save
  # mkdir /var/www/{имя сайта}/tmp
+
  sudo mkdir /var/www/{имя сайта}/tmp
  
 
Кроме того, с точки зрения безопасности, полезно, чтобы работа с разными сайтами осуществлялась от имен разных пользователей.
 
Кроме того, с точки зрения безопасности, полезно, чтобы работа с разными сайтами осуществлялась от имен разных пользователей.
Поэтому нужно создать пользователя и предоставить ему права для работы с директорией (<tt>{имя пользователя}</tt> и <tt>{имя сайта}</tt> нужно заменить своими значениями)
+
Поэтому нужно создать пользователя и предоставить ему права для работы с директорией (<code>{имя пользователя}</code> и <code>{имя сайта}</code> нужно заменить своими значениями)
  # useradd {имя пользователя} -G www-data -m -U -s /bin/false
+
  sudo useradd {имя пользователя} -G www-data -m -U -s /bin/false
  # chown {имя пользователя}:{имя пользователя} -R /var/www/{имя сайта}
+
  sudo chown {имя пользователя}:{имя пользователя} -R /var/www/{имя сайта}
  # chmod -R a-rwx,u+rwX,g+rX /var/www/{имя сайта}
+
  sudo chmod -R a-rwx,u+rwX,g+rX /var/www/{имя сайта}
  # adduser www-data {имя пользователя}
+
  sudo adduser www-data {имя пользователя}
  
 
== Настройка пулов ==
 
== Настройка пулов ==
 
Пулы используются для описания настроек [[PHP-FPM]].
 
Пулы используются для описания настроек [[PHP-FPM]].
 
Они позволяют использовать различные параметры PHP для разных сайтов.
 
Они позволяют использовать различные параметры PHP для разных сайтов.
Настройки пулов хранятся в директории <tt>/etc/php5/fpm/pool.d/</tt>, по одному файлу <tt>*.conf</tt> на пул.
+
Настройки пулов хранятся в директории <tt>/etc/php/7.0/fpm/pool.d/</tt>, по одному файлу <tt>*.conf</tt> на пул.
  
 
Для учета изменений настроек нужно перезагрузить службу
 
Для учета изменений настроек нужно перезагрузить службу
  # service php5-fpm reload
+
  sudo service php7.0-fpm reload
  
Пример настроек (<tt>{имя сайта}</tt>, <tt>{имя пользователя}</tt> и <tt>{имя группы}</tt> нужно заменить своими значениями)
+
Пример настроек (<code>{имя сайта}</code>, <code>{имя пользователя}</code> и <code>{имя группы}</code> нужно заменить своими значениями)
; Имя пула в квадратных скобках.
+
<pre>;; Имя пула в квадратных скобках.
; Присваивается переменной $pool, которую можно использовать в других директивах.
+
;; Присваивается переменной $pool, которую можно использовать в других директивах.
[{имя сайта}]
+
[{имя сайта}]
+
 
; Пользователь и группа, от имени которых работает пул.
+
;; Пользователь и группа, от имени которых работает пул.
user = {имя пользователя}
+
user = {имя пользователя}
group = {имя группы}
+
group = {имя группы}
+
 
+
 
; Подключение шаблона со стандартными настройками.
+
;; Подключение шаблона со стандартными настройками.
include = /etc/php5/fpm/pool.d/templates/default
+
include = /etc/php5/fpm/pool.d/templates/default
+
 
+
 
; Статический режим создания рабочих процессов - число запущенных процессов пула равно максимальному.
+
;; Статический режим создания рабочих процессов - число запущенных процессов пула равно максимальному.
;pm = static
+
; pm = static
; Динамический режим создания рабочих процессов - число запущенных процессов пула зависит от нагрузки.
+
;; Динамический режим создания рабочих процессов - число запущенных процессов пула зависит от нагрузки.
pm = dynamic
+
pm = dynamic
+
 
; Максимальное количество процессов пула.
+
;; Максимальное количество процессов пула.
pm.max_children = 7
+
pm.max_children = 5
+
 
; Количество рабочих процессов при запуске службы.
+
;; Количество рабочих процессов при запуске службы.
pm.start_servers = 3
+
pm.start_servers = 2
+
 
; Минимальное число простаивающих рабочих процессов.
+
;; Минимальное число простаивающих рабочих процессов.
; Для экономии ресурсов можно приравнять к pm.start_servers.
+
;; Для экономии ресурсов можно приравнять к pm.start_servers.
pm.min_spare_servers = 3
+
pm.min_spare_servers = 1
+
 
; Максимальное число простаивающих рабочих процессов.  
+
;; Максимальное число простаивающих рабочих процессов.  
; От pm.min_spare_servers до pm.max_children.
+
;; От pm.min_spare_servers до pm.max_children.
pm.max_spare_servers = 4
+
pm.max_spare_servers = 3
+
 
; Количество обработанных запросов, после которого процессы PHP-FPM будут перезагружены.
+
;; Количество обработанных запросов, после которого процессы PHP-FPM будут перезагружены.
pm.max_requests = 2000
+
pm.max_requests = 500</pre>
  
 
=== Шаблоны ===
 
=== Шаблоны ===
Строка 74: Строка 74:
  
 
Например, стандартные настройки пула в файле <tt>/etc/php5/fpm/pool.d/templates/default</tt>
 
Например, стандартные настройки пула в файле <tt>/etc/php5/fpm/pool.d/templates/default</tt>
; Порт и необязательный адрес или имя UNIX-сокета.
+
<pre>;; Порт и необязательный адрес или имя UNIX-сокета.
; Используется для взаимодействия с WEB-сервером.
+
;; Используется для взаимодействия с WEB-сервером.
;listen = 127.0.0.1:9000
+
; listen = 127.0.0.1:9000
listen = /var/run/php5-fpm_$pool.sock
+
listen = /var/run/php7.0-fpm_$pool.sock
+
 
; Пользователь и группа, которые владеют файлом UNIX-сокета.
+
;; Пользователь и группа, которые владеют файлом UNIX-сокета.
; Пользователь, от имени которого работает WEB-сервер должен иметь права на чтение.
+
;; Пользователь, от имени которого работает WEB-сервер, должен иметь права на чтение.
listen.owner = www-data
+
listen.owner = www-data
listen.group = www-data
+
listen.group = www-data
+
 
; Права доступа к файлу UNIX-сокета.
+
;; Права доступа к файлу UNIX-сокета.
;listen.mode = 0660
+
; listen.mode = 0660
+
 
+
 
; Файл лога медленно обрабатываемых запросов.
+
;; Ограничение по времени, после которого запросы будут считаться медленными.
slowlog = /var/www/$pool/slow.log
+
; request_slowlog_timeout = 0
+
 
; Ограничение по времени, после которого запросы будут считаться медленными.
+
;; Файл лога медленно обрабатываемых запросов.
request_slowlog_timeout = 10s
+
;; Обязателен, если задан request_slowlog_timeout
+
; slowlog = log/$pool.log.slow
+
 
; Считать /var/www/$pool корневой директорией для скриптов.
+
 
; Нужно скорректировать все пути и обеспечить доступ к файлам сокетов и другим необходимым службам внутри этой директории.
+
;; Считать /var/www/$pool корневой директорией для скриптов.
;chroot = /var/www/$pool
+
;; Нужно скорректировать все пути и обеспечить доступ к файлам сокетов и другим необходимым службам внутри этой директории.
 +
; chroot = /var/www/$pool</pre>
  
 
=== Изменение глобальных настроек PHP ===
 
=== Изменение глобальных настроек PHP ===
 
С помощью директивы <tt>php_admin_value</tt> можно изменять глобальные настройки [[PHP]] для отдельного пула. Например
 
С помощью директивы <tt>php_admin_value</tt> можно изменять глобальные настройки [[PHP]] для отдельного пула. Например
; Каталог с файлами сайта.
+
<pre>;; Каталог с файлами сайта.
php_admin_value[open_basedir] = /var/www/$pool
+
php_admin_value[open_basedir] = /var/www/$pool
+
 
; Каталог для размещения временных файлов.
+
;; Каталог для размещения временных файлов.
php_admin_value[upload_tmp_dir] = /var/www/$pool/tmp
+
php_admin_value[upload_tmp_dir] = /var/www/$pool/tmp
+
 
; Каталог для хранения файлов сессий.
+
;; Каталог для хранения файлов сессий.
;php_admin_value[session.save_path] = /var/www/$pool/save
+
php_admin_value[session.save_path] = /var/www/$pool/save
+
 
; Ограничение памяти для выполнения скриптов.
+
;; Ограничение памяти для выполнения скриптов.
php_admin_value[memory_limit] = 50M
+
php_admin_value[memory_limit] = 50M
+
 
; Настройки ssmtp.
+
;; Настройки ssmtp.
php_admin_value[sendmail_path] = /usr/sbin/ssmtp -t -C/var/www/$pool/ssmtp.conf
+
php_admin_value[sendmail_path] = /usr/sbin/ssmtp -t -C/var/www/$pool/ssmtp.conf</pre>
  
 
== Работа с почтой ==
 
== Работа с почтой ==

Версия 20:41, 19 января 2017

Установка

# apt-get install php-fpm

После установки для устранения уязвимости нужно в файле /etc/php/7.0/fpm/php.ini заменить

;cgi.fix_pathinfo=1

на

cgi.fix_pathinfo = 0

и перезагрузить службу

sudo service php7.0-fpm reload

Настройка директорий и пользователей

В этом руководстве считается, что для хранения файлов каждого сайта используется директория /var/www/{имя сайта}/www/. Поэтому нужно обеспечить существование этой директории ({имя сайта} нужно заменить своим значением)

sudo mkdir /var/www
sudo mkdir /var/www/{имя сайта}
sudo mkdir /var/www/{имя сайта}/www
sudo mkdir /var/www/{имя сайта}/save
sudo mkdir /var/www/{имя сайта}/tmp

Кроме того, с точки зрения безопасности, полезно, чтобы работа с разными сайтами осуществлялась от имен разных пользователей. Поэтому нужно создать пользователя и предоставить ему права для работы с директорией ({имя пользователя} и {имя сайта} нужно заменить своими значениями)

sudo useradd {имя пользователя} -G www-data -m -U -s /bin/false
sudo chown {имя пользователя}:{имя пользователя} -R /var/www/{имя сайта}
sudo chmod -R a-rwx,u+rwX,g+rX /var/www/{имя сайта}
sudo adduser www-data {имя пользователя}

Настройка пулов

Пулы используются для описания настроек PHP-FPM. Они позволяют использовать различные параметры PHP для разных сайтов. Настройки пулов хранятся в директории /etc/php/7.0/fpm/pool.d/, по одному файлу *.conf на пул.

Для учета изменений настроек нужно перезагрузить службу

sudo service php7.0-fpm reload

Пример настроек ({имя сайта}, {имя пользователя} и {имя группы} нужно заменить своими значениями)

;; Имя пула в квадратных скобках.
;; Присваивается переменной $pool, которую можно использовать в других директивах.
[{имя сайта}]

;; Пользователь и группа, от имени которых работает пул.
user = {имя пользователя}
group = {имя группы}


;; Подключение шаблона со стандартными настройками.
include = /etc/php5/fpm/pool.d/templates/default


;; Статический режим создания рабочих процессов - число запущенных процессов пула равно максимальному.
; pm = static
;; Динамический режим создания рабочих процессов - число запущенных процессов пула зависит от нагрузки.
pm = dynamic

;; Максимальное количество процессов пула.
pm.max_children = 5

;; Количество рабочих процессов при запуске службы.
pm.start_servers = 2

;; Минимальное число простаивающих рабочих процессов.
;; Для экономии ресурсов можно приравнять к pm.start_servers.
pm.min_spare_servers = 1

;; Максимальное число простаивающих рабочих процессов. 
;; От pm.min_spare_servers до pm.max_children.
pm.max_spare_servers = 3

;; Количество обработанных запросов, после которого процессы PHP-FPM будут перезагружены.
pm.max_requests = 500

Шаблоны

Благодаря директиве include в настройки пула можно включать внешние файлы. Шаблоны принято использовать для описания общих настроек. Файлы шаблонов можно сохранять, например, в директорию /etc/php5/fpm/pool.d/templates/.

Например, стандартные настройки пула в файле /etc/php5/fpm/pool.d/templates/default

;; Порт и необязательный адрес или имя UNIX-сокета.
;; Используется для взаимодействия с WEB-сервером.
; listen = 127.0.0.1:9000
listen = /var/run/php7.0-fpm_$pool.sock

;; Пользователь и группа, которые владеют файлом UNIX-сокета.
;; Пользователь, от имени которого работает WEB-сервер, должен иметь права на чтение.
listen.owner = www-data
listen.group = www-data

;; Права доступа к файлу UNIX-сокета.
; listen.mode = 0660


;; Ограничение по времени, после которого запросы будут считаться медленными.
; request_slowlog_timeout = 0

;; Файл лога медленно обрабатываемых запросов.
;; Обязателен, если задан request_slowlog_timeout
; slowlog = log/$pool.log.slow


;; Считать /var/www/$pool корневой директорией для скриптов.
;; Нужно скорректировать все пути и обеспечить доступ к файлам сокетов и другим необходимым службам внутри этой директории.
; chroot = /var/www/$pool

Изменение глобальных настроек PHP

С помощью директивы php_admin_value можно изменять глобальные настройки PHP для отдельного пула. Например

;; Каталог с файлами сайта.
php_admin_value[open_basedir] = /var/www/$pool

;; Каталог для размещения временных файлов.
php_admin_value[upload_tmp_dir] = /var/www/$pool/tmp

;; Каталог для хранения файлов сессий.
php_admin_value[session.save_path] = /var/www/$pool/save

;; Ограничение памяти для выполнения скриптов.
php_admin_value[memory_limit] = 50M

;; Настройки ssmtp.
php_admin_value[sendmail_path] = /usr/sbin/ssmtp -t -C/var/www/$pool/ssmtp.conf

Работа с почтой

ssmtp

ssmtp позволяет отправлять почту, используя внешний сервер smtp. Для установки нужно выполнить

# apt-get install ssmtp

Есть возможность сопоставить персональный файл настроек каждому пользователю. Для этого нужно изменить глобальную переменную PHP sendmail_path, например, на /usr/sbin/ssmtp -t -C/var/www/$pool/ssmtp.conf и создать в директории /var/www/{имя сайта} файл ssmtp.conf с таким содержанием (пример для gmail.com; {логин} и {пароль} нужно заменить своими значениями)

root={логин}@gmail.com
mailhub=smtp.gmail.com:587
rewriteDOmain=
hostname=localhost
UseSTARTTLS=YES
FromLineOverride=YES
AuthUser={логин}@gmail.com
AuthPass={пароль}

Для безопасности нужно установить права доступа к файлу:

# chown {имя пользователя}:{имя пользователя} -R /var/www/{имя сайта}/ssmtp.conf
# chmod -R a-rwx,u+rw /var/www/{имя сайта}/ssmtp.conf

PHP-акселератор

Есть несколько акселераторов (ускорителей работы) для PHP. Здесь рассматривается PHP-APC. Он кэширует результат компиляции PHP-скрипта, которая без акселератора происходит при каждом обращении.

Установка

# apt-get install php-apc

После нужно перезапустить службу

# service php5-fpm restart

Ссылки

Дополнительные модули

Есть множество пакетов, дополняющих возможности PHP-FPM. Для учета изменений после установки модулей нужно перезапустить службу

# service php5-fpm restart

memcached

Для кэширования данных в оперативной памяти.

# apt-get install memcached php5-memcached

MySQL

Для работы с базой данных MySQL.

# apt-get install mysql-server mysql-client php5-mysql

php5-gd

Для обработки изображений.

# apt-get install php5-gd

php5-imagick

Для продвинутой обработки изображений.

# apt-get install imagemagick php5-imagick

Ссылки