| Текущая версия |
Ваш текст |
| Строка 1: |
Строка 1: |
| | == Установка == | | == Установка == |
| − | # apt-get install php-fpm | + | # apt-get install php5-fpm |
| − | После установки для устранения [http://forum.antichat.ru/thread222063-php-fpm.html уязвимости] нужно в файле <tt>/etc/php/7.0/fpm/php.ini</tt> заменить | + | После установки для устранения [http://forum.antichat.ru/thread222063-php-fpm.html уязвимости] нужно в файле <tt>/etc/php5/fpm/php.ini</tt> заменить |
| | ;cgi.fix_pathinfo=1 | | ;cgi.fix_pathinfo=1 |
| | на | | на |
| | cgi.fix_pathinfo = 0 | | cgi.fix_pathinfo = 0 |
| | и перезагрузить службу | | и перезагрузить службу |
| − | sudo service php7.0-fpm reload | + | # service php5-fpm reload |
| | | | |
| | == Настройка директорий и пользователей == | | == Настройка директорий и пользователей == |
| − | В этом руководстве считается, что для хранения файлов каждого сайта используется директория <tt>/var/www/{имя сайта}/www/</tt>. | + | В этой статье считается, что для хранения файлов каждого сайта используется директория <tt>/var/www/{имя сайта}/www/</tt>. |
| − | Поэтому нужно обеспечить существование этой директории (<code>{имя сайта}</code> нужно заменить своим значением) | + | Поэтому нужно обеспечить существование этой директории (<tt>{имя сайта}</tt> нужно заменить своим значением) |
| − | sudo mkdir /var/www | + | # mkdir /var/www |
| − | sudo mkdir /var/www/{имя сайта} | + | # mkdir /var/www/{имя сайта} |
| − | sudo mkdir /var/www/{имя сайта}/www | + | # mkdir /var/www/{имя сайта}/www |
| − | sudo mkdir /var/www/{имя сайта}/save
| + | |
| − | sudo mkdir /var/www/{имя сайта}/tmp
| + | |
| | | | |
| | Кроме того, с точки зрения безопасности, полезно, чтобы работа с разными сайтами осуществлялась от имен разных пользователей. | | Кроме того, с точки зрения безопасности, полезно, чтобы работа с разными сайтами осуществлялась от имен разных пользователей. |
| − | Поэтому нужно создать пользователя и предоставить ему права для работы с директорией (<code>{имя пользователя}</code> и <code>{имя сайта}</code> нужно заменить своими значениями) | + | Поэтому нужно создать пользователя и предоставить ему права для работы с директорией (<tt>{имя пользователя}</tt> и <tt>{имя сайта}</tt> нужно заменить своими значениями) |
| − | sudo useradd {имя пользователя} -G www-data -m -U -s /bin/false | + | # useradd {имя пользователя} -G www-data -m -U -s /bin/false |
| − | sudo chown {имя пользователя}:{имя пользователя} -R /var/www/{имя сайта} | + | # chown {имя пользователя}:{имя пользователя} -R /var/www/{имя сайта} |
| − | sudo chmod -R a-rwx,u+rwX,g+rX /var/www/{имя сайта} | + | # chmod -R a-rwx,u+rwX,g+rX /var/www/{имя сайта} |
| − | sudo adduser www-data {имя пользователя}
| + | |
| | | | |
| | == Настройка пулов == | | == Настройка пулов == |
| | Пулы используются для описания настроек [[PHP-FPM]]. | | Пулы используются для описания настроек [[PHP-FPM]]. |
| | Они позволяют использовать различные параметры PHP для разных сайтов. | | Они позволяют использовать различные параметры PHP для разных сайтов. |
| − | Настройки пулов хранятся в директории <tt>/etc/php/7.0/fpm/pool.d/</tt>, по одному файлу <tt>*.conf</tt> на пул. | + | Настройки пулов хранятся в директории <tt>/etc/php5/fpm/pool.d/</tt>, по одному файлу <tt>*.conf</tt> на пул. |
| | | | |
| | Для учета изменений настроек нужно перезагрузить службу | | Для учета изменений настроек нужно перезагрузить службу |
| − | sudo service php7.0-fpm reload | + | # service php5-fpm reload |
| | | | |
| − | Пример настроек (<code>{имя сайта}</code>, <code>{имя пользователя}</code> и <code>{имя группы}</code> нужно заменить своими значениями) | + | Пример настроек (<tt>{имя сайта}</tt>, <tt>{имя пользователя}</tt> и <tt>{имя группы}</tt> нужно заменить своими значениями) |
| − | <pre>;; Имя пула в квадратных скобках.
| + | ; Имя пула в квадратных скобках. |
| − | ;; Присваивается переменной $pool, которую можно использовать в других директивах.
| + | ; Присваивается переменной $pool, которую можно использовать в других директивах. |
| − | [{имя сайта}] | + | [{имя сайта}] |
| − | | + | |
| − | ;; Пользователь и группа, от имени которых работает пул.
| + | ; Пользователь и группа, от имени которых работает пул. |
| − | user = {имя пользователя} | + | user = {имя пользователя} |
| − | group = {имя группы} | + | group = {имя группы} |
| − | | + | |
| − | | + | |
| − | ;; Подключение шаблона со стандартными настройками.
| + | ; Подключение шаблона со стандартными настройками. |
| − | include = /etc/php/7.0/fpm/pool.d/templates/default | + | include = /etc/php5/fpm/pool.d/templates/default |
| − | | + | |
| − | | + | |
| − | ;; Specify the nice(2) priority to apply to the pool processes (only if set)
| + | ; Статический режим создания рабочих процессов - число запущенных процессов пула равно максимальному. |
| − | ;; The value can vary from -19 (highest priority) to 20 (lower priority)
| + | ;pm = static |
| − | ;; Note: - It will only work if the FPM master process is launched as root
| + | ; Динамический режим создания рабочих процессов - число запущенных процессов пула зависит от нагрузки. |
| − | ;; - The pool processes will inherit the master process priority
| + | pm = dynamic |
| − | ;; unless it specified otherwise
| + | |
| − | ;; Default Value: no set
| + | ; Максимальное количество процессов пула. |
| − | ; process.priority = -19
| + | pm.max_children = 7 |
| − | | + | |
| − | ;; Статический режим создания рабочих процессов - число запущенных процессов пула равно максимальному (pm.max_children).
| + | ; Количество рабочих процессов при запуске службы. |
| − | ; pm = static | + | pm.start_servers = 3 |
| − | ;; Динамический режим создания рабочих процессов - число запущенных процессов пула зависит от нагрузки.
| + | |
| − | pm = dynamic | + | ; Минимальное число простаивающих рабочих процессов. |
| − | ;; При запуски рабочие процессы не создаются, они будут ответвлены при подключении новых запросов.
| + | ; Для экономии ресурсов можно приравнять к pm.start_servers. |
| − | ; pm = ondemand
| + | pm.min_spare_servers = 3 |
| − | | + | |
| − | ;; Максимальное количество процессов пула, которые могут существовать одновременно.
| + | ; Максимальное число простаивающих рабочих процессов. |
| − | pm.max_children = 5 | + | ; От pm.min_spare_servers до pm.max_children. |
| − | | + | pm.max_spare_servers = 4 |
| − | ;; Количество рабочих процессов при запуске.
| + | |
| − | ;; Используется только при pm = dynamic.
| + | ; Количество обработанных запросов, после которого процессы PHP-FPM будут перезагружены. |
| − | pm.start_servers = 2 | + | pm.max_requests = 2000 |
| − | | + | |
| − | ;; Минимальное число простаивающих рабочих процессов.
| + | |
| − | ;; Для экономии ресурсов можно приравнять к pm.start_servers.
| + | |
| − | ;; Замечание: Используется и только при pm = dynamic, причём в этом случае обязательно.
| + | |
| − | pm.min_spare_servers = 1 | + | |
| − | | + | |
| − | ;; Максимальное число простаивающих рабочих процессов.
| + | |
| − | ;; От pm.min_spare_servers до pm.max_children.
| + | |
| − | ;; Замечание: Используется и только при pm = dynamic, причём в этом случае обязательно.
| + | |
| − | pm.max_spare_servers = 3 | + | |
| − | | + | |
| − | ;; Количество секунд, после которых простаивающий процесс будет убит.
| + | |
| − | ;; Замечание: используется только при pm = ondemand.
| + | |
| − | ; pm.process_idle_timeout = 10s;
| + | |
| − | | + | |
| − | ;; Количество обработанных запросов, после которого процессы PHP-FPM будут перезагружены.
| + | |
| − | ;; Значение по-умолчанию: 0.
| + | |
| − | pm.max_requests = 500</pre> | + | |
| | | | |
| | === Шаблоны === | | === Шаблоны === |
| | Благодаря директиве <tt>include</tt> в настройки пула можно включать внешние файлы. | | Благодаря директиве <tt>include</tt> в настройки пула можно включать внешние файлы. |
| | Шаблоны принято использовать для описания общих настроек. | | Шаблоны принято использовать для описания общих настроек. |
| − | Файлы шаблонов можно сохранять, например, в директорию <tt>/etc/php/7.0/fpm/pool.d/templates/</tt>. | + | Файлы шаблонов можно сохранять, например, в директорию <tt>/etc/php5/fpm/pool.d/templates/</tt>. |
| | | | |
| − | Например, стандартные настройки пула в файле <tt>/etc/php/7.0/fpm/pool.d/templates/default</tt> | + | Например, стандартные настройки пула в файле <tt>/etc/php5/fpm/pool.d/templates/default</tt> |
| − | <pre>;; Префикс для пула.
| + | ; Порт и необязательный адрес или имя UNIX-сокета. |
| − | ;; Виляет только на следующие директивы:
| + | ; Используется для взаимодействия с WEB-сервером. |
| − | ;; - 'access.log'
| + | ;listen = 127.0.0.1:9000 |
| − | ;; - 'slowlog'
| + | listen = /var/run/php5-fpm_$pool.sock |
| − | ;; - 'listen' (unixsocket)
| + | |
| − | ;; - 'chroot'
| + | ; Пользователь и группа, которые владеют файлом UNIX-сокета. |
| − | ;; - 'chdir'
| + | ; Пользователь, от имени которого работает WEB-сервер должен иметь права на чтение. |
| − | ;; - 'php_values'
| + | listen.owner = www-data |
| − | ;; - 'php_admin_values'
| + | listen.group = www-data |
| − | ;; Если не задан, используется глобальный префикс (или /usr).
| + | |
| − | ;; Примечание: эта директива может указывать относительный префикс к глобальному.
| + | ; Права доступа к файлу UNIX-сокета. |
| − | ;; Значение по умолчанию: none.
| + | ;listen.mode = 0660 |
| − | ; prefix = /path/to/pools/$pool
| + | |
| − | | + | |
| − | | + | ; Файл лога медленно обрабатываемых запросов. |
| − | ;; Порт и необязательный адрес или имя UNIX-сокета.
| + | slowlog = /var/www/$pool/slow.log |
| − | ;; Используется для взаимодействия с WEB-сервером.
| + | |
| − | ; listen = 127.0.0.1:9000 | + | ; Ограничение по времени, после которого запросы будут считаться медленными. |
| − | listen = /var/run/php/php7.0-fpm_$pool.sock | + | request_slowlog_timeout = 10s |
| − | | + | |
| − | ;; Размер очереди одновременно ожидающих подключений к сокету.
| + | |
| − | ;; Значение по-умолучению: 511 (-1 on FreeBSD and OpenBSD)
| + | ; Считать /var/www/$pool корневой директорией для скриптов. |
| − | ; listen.backlog = 511
| + | ; Нужно скорректировать все пути и обеспечить доступ к файлам сокетов и другим необходимым службам внутри этой директории. |
| − | | + | ;chroot = /var/www/$pool |
| − | ;; Пользователь и группа, которые владеют файлом UNIX-сокета, если он используется.
| + | |
| − | ;; Пользователь, от имени которого работает WEB-сервер, должен иметь права на чтение.
| + | |
| − | ;; По-умолчанию, совпадают с пользователем и группой, от имени которых запущен процесс.
| + | |
| − | listen.owner = www-data | + | |
| − | listen.group = www-data | + | |
| − | | + | |
| − | ;; Права доступа к файлу UNIX-сокета.
| + | |
| − | ; listen.mode = 0660 | + | |
| − | | + | |
| − | ;; When POSIX Access Control Lists are supported you can set them using
| + | |
| − | ;; these options, value is a comma separated list of user/group names.
| + | |
| − | ;; When set, listen.owner and listen.group are ignored
| + | |
| − | ; listen.acl_users =
| + | |
| − | ; listen.acl_groups =
| + | |
| − | | + | |
| − | ;; List of addresses (IPv4/IPv6) of FastCGI clients which are allowed to connect.
| + | |
| − | ;; Equivalent to the FCGI_WEB_SERVER_ADDRS environment variable in the original
| + | |
| − | ;; PHP FCGI (5.2.2+). Makes sense only with a tcp listening socket. Each address
| + | |
| − | ;; must be separated by a comma. If this value is left blank, connections will be
| + | |
| − | ;; accepted from any ip address.
| + | |
| − | ;; Default Value: any
| + | |
| − | ; listen.allowed_clients = 127.0.0.1
| + | |
| − | | + | |
| − | | + | |
| − | ;; The URI to view the FPM status page. If this value is not set, no URI will be
| + | |
| − | ;; recognized as a status page. It shows the following informations:
| + | |
| − | ;; pool - the name of the pool;
| + | |
| − | ;; process manager - static, dynamic or ondemand;
| + | |
| − | ;; start time - the date and time FPM has started;
| + | |
| − | ;; start since - number of seconds since FPM has started;
| + | |
| − | ;; accepted conn - the number of request accepted by the pool;
| + | |
| − | ;; listen queue - the number of request in the queue of pending
| + | |
| − | ;; connections (see backlog in listen(2));
| + | |
| − | ;; max listen queue - the maximum number of requests in the queue
| + | |
| − | ;; of pending connections since FPM has started;
| + | |
| − | ;; listen queue len - the size of the socket queue of pending connections;
| + | |
| − | ;; idle processes - the number of idle processes;
| + | |
| − | ;; active processes - the number of active processes;
| + | |
| − | ;; total processes - the number of idle + active processes;
| + | |
| − | ;; max active processes - the maximum number of active processes since FPM
| + | |
| − | ;; has started;
| + | |
| − | ;; max children reached - number of times, the process limit has been reached,
| + | |
| − | ;; when pm tries to start more children (works only for
| + | |
| − | ;; pm 'dynamic' and 'ondemand');
| + | |
| − | ;; Value are updated in real time.
| + | |
| − | ;; Example output:
| + | |
| − | ;; pool: www
| + | |
| − | ;; process manager: static
| + | |
| − | ;; start time: 01/Jul/2011:17:53:49 +0200
| + | |
| − | ;; start since: 62636
| + | |
| − | ;; accepted conn: 190460
| + | |
| − | ;; listen queue: 0
| + | |
| − | ;; max listen queue: 1
| + | |
| − | ;; listen queue len: 42
| + | |
| − | ;; idle processes: 4
| + | |
| − | ;; active processes: 11
| + | |
| − | ;; total processes: 15
| + | |
| − | ;; max active processes: 12
| + | |
| − | ;; max children reached: 0
| + | |
| − | ;;
| + | |
| − | ;; By default the status page output is formatted as text/plain. Passing either
| + | |
| − | ;; 'html', 'xml' or 'json' in the query string will return the corresponding
| + | |
| − | ;; output syntax. Example:
| + | |
| − | ;; http://www.foo.bar/status
| + | |
| − | ;; http://www.foo.bar/status?json
| + | |
| − | ;; http://www.foo.bar/status?html
| + | |
| − | ;; http://www.foo.bar/status?xml
| + | |
| − | ;;
| + | |
| − | ;; By default the status page only outputs short status. Passing 'full' in the
| + | |
| − | ;; query string will also return status for each pool process.
| + | |
| − | ;; Example:
| + | |
| − | ;; http://www.foo.bar/status?full
| + | |
| − | ;; http://www.foo.bar/status?json&full
| + | |
| − | ;; http://www.foo.bar/status?html&full
| + | |
| − | ;; http://www.foo.bar/status?xml&full
| + | |
| − | ;; The Full status returns for each process:
| + | |
| − | ;; pid - the PID of the process;
| + | |
| − | ;; state - the state of the process (Idle, Running, ...);
| + | |
| − | ;; start time - the date and time the process has started;
| + | |
| − | ;; start since - the number of seconds since the process has started;
| + | |
| − | ;; requests - the number of requests the process has served;
| + | |
| − | ;; request duration - the duration in µs of the requests;
| + | |
| − | ;; request method - the request method (GET, POST, ...);
| + | |
| − | ;; request URI - the request URI with the query string;
| + | |
| − | ;; content length - the content length of the request (only with POST);
| + | |
| − | ;; user - the user (PHP_AUTH_USER) (or '-' if not set);
| + | |
| − | ;; script - the main script called (or '-' if not set);
| + | |
| − | ;; last request cpu - the %cpu the last request consumed
| + | |
| − | ;; it's always 0 if the process is not in Idle state
| + | |
| − | ;; because CPU calculation is done when the request
| + | |
| − | ;; processing has terminated;
| + | |
| − | ;; last request memory - the max amount of memory the last request consumed
| + | |
| − | ;; it's always 0 if the process is not in Idle state
| + | |
| − | ;; because memory calculation is done when the request
| + | |
| − | ;; processing has terminated;
| + | |
| − | ;; If the process is in Idle state, then informations are related to the
| + | |
| − | ;; last request the process has served. Otherwise informations are related to
| + | |
| − | ;; the current request being served.
| + | |
| − | ;; Example output:
| + | |
| − | ;; ************************
| + | |
| − | ;; pid: 31330
| + | |
| − | ;; state: Running
| + | |
| − | ;; start time: 01/Jul/2011:17:53:49 +0200
| + | |
| − | ;; start since: 63087
| + | |
| − | ;; requests: 12808
| + | |
| − | ;; request duration: 1250261
| + | |
| − | ;; request method: GET
| + | |
| − | ;; request URI: /test_mem.php?N=10000
| + | |
| − | ;; content length: 0
| + | |
| − | ;; user: -
| + | |
| − | ;; script: /home/fat/web/docs/php/test_mem.php
| + | |
| − | ;; last request cpu: 0.00
| + | |
| − | ;; last request memory: 0
| + | |
| − | ;;
| + | |
| − | ;; Note: There is a real-time FPM status monitoring sample web page available
| + | |
| − | ;; It's available in: /usr/share/php/7.0/fpm/status.html
| + | |
| − | ;;
| + | |
| − | ;; Note: The value must start with a leading slash (/). The value can be
| + | |
| − | ;; anything, but it may not be a good idea to use the .php extension or it
| + | |
| − | ;; may conflict with a real PHP file.
| + | |
| − | ;; Default Value: not set
| + | |
| − | ; pm.status_path = /status
| + | |
| − | | + | |
| − | ;; The ping URI to call the monitoring page of FPM. If this value is not set, no
| + | |
| − | ;; URI will be recognized as a ping page. This could be used to test from outside
| + | |
| − | ;; that FPM is alive and responding, or to
| + | |
| − | ;; - create a graph of FPM availability (rrd or such);
| + | |
| − | ;; - remove a server from a group if it is not responding (load balancing);
| + | |
| − | ;; - trigger alerts for the operating team (24/7).
| + | |
| − | ;; Note: The value must start with a leading slash (/). The value can be
| + | |
| − | ;; anything, but it may not be a good idea to use the .php extension or it
| + | |
| − | ;; may conflict with a real PHP file.
| + | |
| − | ;; Default Value: not set
| + | |
| − | ; ping.path = /ping
| + | |
| − | | + | |
| − | ;; This directive may be used to customize the response of a ping request. The
| + | |
| − | ;; response is formatted as text/plain with a 200 response code.
| + | |
| − | ;; Default Value: pong
| + | |
| − | ; ping.response = pong
| + | |
| − | | + | |
| − | | + | |
| − | ;; Файл с логом проблем доступа.
| + | |
| − | ;; По-умолчанию: не задан.
| + | |
| − | ; access.log = log/$pool.access.log
| + | |
| − | | + | |
| − | ;; The access log format.
| + | |
| − | ;; The following syntax is allowed
| + | |
| − | ;; %%: the '%' character
| + | |
| − | ;; %C: %CPU used by the request
| + | |
| − | ;; it can accept the following format:
| + | |
| − | ;; - %{user}C for user CPU only
| + | |
| − | ;; - %{system}C for system CPU only
| + | |
| − | ;; - %{total}C for user + system CPU (default)
| + | |
| − | ;; %d: time taken to serve the request
| + | |
| − | ;; it can accept the following format:
| + | |
| − | ;; - %{seconds}d (default)
| + | |
| − | ;; - %{miliseconds}d
| + | |
| − | ;; - %{mili}d
| + | |
| − | ;; - %{microseconds}d
| + | |
| − | ;; - %{micro}d
| + | |
| − | ;; %e: an environment variable (same as $_ENV or $_SERVER)
| + | |
| − | ;; it must be associated with embraces to specify the name of the env
| + | |
| − | ;; variable. Some exemples:
| + | |
| − | ;; - server specifics like: %{REQUEST_METHOD}e or %{SERVER_PROTOCOL}e
| + | |
| − | ;; - HTTP headers like: %{HTTP_HOST}e or %{HTTP_USER_AGENT}e
| + | |
| − | ;; %f: script filename
| + | |
| − | ;; %l: content-length of the request (for POST request only)
| + | |
| − | ;; %m: request method
| + | |
| − | ;; %M: peak of memory allocated by PHP
| + | |
| − | ;; it can accept the following format:
| + | |
| − | ;; - %{bytes}M (default)
| + | |
| − | ;; - %{kilobytes}M
| + | |
| − | ;; - %{kilo}M
| + | |
| − | ;; - %{megabytes}M
| + | |
| − | ;; - %{mega}M
| + | |
| − | ;; %n: pool name
| + | |
| − | ;; %o: output header
| + | |
| − | ;; it must be associated with embraces to specify the name of the header:
| + | |
| − | ;; - %{Content-Type}o
| + | |
| − | ;; - %{X-Powered-By}o
| + | |
| − | ;; - %{Transfert-Encoding}o
| + | |
| − | ;; - ....
| + | |
| − | ;; %p: PID of the child that serviced the request
| + | |
| − | ;; %P: PID of the parent of the child that serviced the request
| + | |
| − | ;; %q: the query string
| + | |
| − | ;; %Q: the '?' character if query string exists
| + | |
| − | ;; %r: the request URI (without the query string, see %q and %Q)
| + | |
| − | ;; %R: remote IP address
| + | |
| − | ;; %s: status (response code)
| + | |
| − | ;; %t: server time the request was received
| + | |
| − | ;; it can accept a strftime(3) format:
| + | |
| − | ;; %d/%b/%Y:%H:%M:%S %z (default)
| + | |
| − | ;; The strftime(3) format must be encapsuled in a %{<strftime_format>}t tag
| + | |
| − | ;; e.g. for a ISO8601 formatted timestring, use: %{%Y-%m-%dT%H:%M:%S%z}t
| + | |
| − | ;; %T: time the log has been written (the request has finished)
| + | |
| − | ;; it can accept a strftime(3) format:
| + | |
| − | ;; %d/%b/%Y:%H:%M:%S %z (default)
| + | |
| − | ;; The strftime(3) format must be encapsuled in a %{<strftime_format>}t tag
| + | |
| − | ;; e.g. for a ISO8601 formatted timestring, use: %{%Y-%m-%dT%H:%M:%S%z}t
| + | |
| − | ;; %u: remote user
| + | |
| − | ;;
| + | |
| − | ;; Default: "%R - %u %t \"%m %r\" %s"
| + | |
| − | ; access.format = "%R - %u %t \"%m %r%Q%q\" %s %f %{mili}d %{kilo}M %C%%"
| + | |
| − | | + | |
| − | ;; Файл лога медленно обрабатываемых запросов.
| + | |
| − | ;; Обязателен, если задан request_slowlog_timeout.
| + | |
| − | ; slowlog = log/$pool.log.slow
| + | |
| − | | + | |
| − | ;; Ограничение по времени, после которого запросы будут считаться медленными.
| + | |
| − | ;; Значение '0s' означает отключение.
| + | |
| − | ;; Доступные единицы: s - секунды (по-умолчанию), m - минуты, h - часы, d - дни
| + | |
| − | ; request_slowlog_timeout = 0
| + | |
| − | | + | |
| − | ;; The timeout for serving a single request after which the worker process will
| + | |
| − | ;; be killed. This option should be used when the 'max_execution_time' ini option
| + | |
| − | ;; does not stop script execution for some reason. A value of '0' means 'off'.
| + | |
| − | ;; Available units: s(econds)(default), m(inutes), h(ours), or d(ays)
| + | |
| − | ;; Default Value: 0
| + | |
| − | ; request_terminate_timeout = 0
| + | |
| − | | + | |
| − | ;; Set open file descriptor rlimit.
| + | |
| − | ;; Default Value: system defined value
| + | |
| − | ; rlimit_files = 1024
| + | |
| − | | + | |
| − | ;; Set max core size rlimit.
| + | |
| − | ;; Possible Values: 'unlimited' or an integer greater or equal to 0
| + | |
| − | ;; Default Value: system defined value
| + | |
| − | ; rlimit_core = 0
| + | |
| − | | + | |
| − | | + | |
| − | ;; Считать /var/www/$pool корневой директорией для скриптов.
| + | |
| − | ;; Нужно скорректировать все пути и обеспечить доступ к файлам сокетов и другим необходимым службам внутри этой директории.
| + | |
| − | ; chroot = /var/www/$pool | + | |
| − | | + | |
| − | ;; Перейти в дирректорию после запуска.
| + | |
| − | ;; Примечание: может быть использован относительный путь.
| + | |
| − | ;; Значение по-умолчанию: текущая директория или / при использовании chroot.
| + | |
| − | ; chdir = /var/www
| + | |
| − | | + | |
| − | | + | |
| − | ; Redirect worker stdout and stderr into main error log. If not set, stdout and
| + | |
| − | ; stderr will be redirected to /dev/null according to FastCGI specs.
| + | |
| − | ; Note: on highloaded environement, this can cause some delay in the page
| + | |
| − | ; process time (several ms).
| + | |
| − | ; Default Value: no
| + | |
| − | ;catch_workers_output = yes
| + | |
| − | | + | |
| − | | + | |
| − | ; Clear environment in FPM workers
| + | |
| − | ; Prevents arbitrary environment variables from reaching FPM worker processes
| + | |
| − | ; by clearing the environment in workers before env vars specified in this
| + | |
| − | ; pool configuration are added.
| + | |
| − | ; Setting to "no" will make all environment variables available to PHP code
| + | |
| − | ; via getenv(), $_ENV and $_SERVER.
| + | |
| − | ; Default Value: yes
| + | |
| − | ;clear_env = no
| + | |
| − | | + | |
| − | ; Limits the extensions of the main script FPM will allow to parse. This can
| + | |
| − | ; prevent configuration mistakes on the web server side. You should only limit
| + | |
| − | ; FPM to .php extensions to prevent malicious users to use other extensions to
| + | |
| − | ; exectute php code.
| + | |
| − | ; Note: set an empty value to allow all extensions.
| + | |
| − | ; Default Value: .php
| + | |
| − | ;security.limit_extensions = .php .php3 .php4 .php5 .php7
| + | |
| − | | + | |
| − | ;; Передать переменные октужения, такие как LD_LIBRARY_PATH.
| + | |
| − | ;; Все $VARIABLEs берутся из текущего окружения.
| + | |
| − | ;; По-умолчанию, env пустой.
| + | |
| − | env[HOSTNAME] = $HOSTNAME
| + | |
| − | env[PATH] = /usr/local/bin:/usr/bin:/bin
| + | |
| − | ; env[TMP] = /tmp
| + | |
| − | ; env[TMPDIR] = /tmp
| + | |
| − | ; env[TEMP] = /tmp</pre>
| + | |
| | | | |
| | === Изменение глобальных настроек PHP === | | === Изменение глобальных настроек PHP === |
| | С помощью директивы <tt>php_admin_value</tt> можно изменять глобальные настройки [[PHP]] для отдельного пула. Например | | С помощью директивы <tt>php_admin_value</tt> можно изменять глобальные настройки [[PHP]] для отдельного пула. Например |
| − | <pre>;; Каталог с файлами сайта.
| + | ; Каталог с файлами сайта. |
| − | php_admin_value[open_basedir] = /var/www/$pool | + | php_admin_value[open_basedir] = /var/www/$pool |
| − | | + | |
| − | ;; Каталог для размещения временных файлов.
| + | ; Каталог для размещения временных файлов. |
| − | php_admin_value[upload_tmp_dir] = /var/www/$pool/tmp | + | php_admin_value[upload_tmp_dir] = /var/www/$pool/tmp |
| − | | + | |
| − | ;; Каталог для хранения файлов сессий.
| + | ; Каталог для хранения файлов сессий. |
| − | php_admin_value[session.save_path] = /var/www/$pool/save | + | php_admin_value[session.save_path] = /var/www/$pool/save |
| − | | + | |
| − | ;; Ограничение памяти для выполнения скриптов.
| + | ; Ограничение памяти для выполнения скриптов. |
| − | php_admin_value[memory_limit] = 50M | + | php_admin_value[memory_limit] = 50M |
| − | | + | |
| − | ;; Настройки ssmtp.
| + | ; Настройки ssmtp. |
| − | php_admin_value[sendmail_path] = /usr/sbin/ssmtp -t -C/var/www/$pool/ssmtp.conf</pre> | + | php_admin_value[sendmail_path] = /usr/sbin/ssmtp -t -C/var/www/$pool/ssmtp.conf |
| − | | + | |
| − | == Работа с почтой ==
| + | |
| − | === ssmtp ===
| + | |
| − | [[ssmtp]] позволяет отправлять почту, используя внешний сервер smtp.
| + | |
| − | Для установки нужно выполнить
| + | |
| − | # apt-get install ssmtp
| + | |
| − | | + | |
| − | Есть возможность сопоставить персональный файл настроек каждому пользователю.
| + | |
| − | Для этого нужно изменить глобальную переменную PHP <tt>sendmail_path</tt>, например, на <tt>/usr/sbin/ssmtp -t -C/var/www/$pool/ssmtp.conf</tt> и создать в директории <tt>/var/www/{имя сайта}</tt> файл <tt>ssmtp.conf</tt> с таким содержанием (пример для gmail.com; <tt>{логин}</tt> и <tt>{пароль}</tt> нужно заменить своими значениями)
| + | |
| − | root={логин}@gmail.com
| + | |
| − | mailhub=smtp.gmail.com:587
| + | |
| − | rewriteDOmain=
| + | |
| − | hostname=localhost
| + | |
| − | UseSTARTTLS=YES
| + | |
| − | FromLineOverride=YES
| + | |
| − | AuthUser={логин}@gmail.com
| + | |
| − | AuthPass={пароль}
| + | |
| − | Для безопасности нужно установить права доступа к файлу:
| + | |
| − | # chown {имя пользователя}:{имя пользователя} -R /var/www/{имя сайта}/ssmtp.conf
| + | |
| − | # chmod -R a-rwx,u+rw /var/www/{имя сайта}/ssmtp.conf
| + | |
| | | | |
| | == PHP-акселератор == | | == PHP-акселератор == |
| Строка 443: |
Строка 129: |
| | Есть множество пакетов, дополняющих возможности [[PHP-FPM]]. | | Есть множество пакетов, дополняющих возможности [[PHP-FPM]]. |
| | Для учета изменений после установки модулей нужно перезапустить службу | | Для учета изменений после установки модулей нужно перезапустить службу |
| − | sudo service php7.0-fpm restart | + | # service php5-fpm restart |
| | | | |
| | === memcached === | | === memcached === |
| | Для кэширования данных в оперативной памяти. | | Для кэширования данных в оперативной памяти. |
| − | sudo apt-get install memcached php-memcached | + | # apt-get install memcached php5-memcached |
| | | | |
| | === MySQL === | | === MySQL === |
| | Для работы с базой данных [[MySQL]]. | | Для работы с базой данных [[MySQL]]. |
| − | sudo apt-get install mysql-server mysql-client php-mysql | + | # apt-get install mysql-server mysql-client php5-mysql |
| | | | |
| − | === php-gd === | + | === php5-gd === |
| | Для обработки изображений. | | Для обработки изображений. |
| − | sudo apt-get install php-gd | + | # apt-get install php5-gd |
| − | | + | |
| − | === php-imagick ===
| + | |
| − | Для продвинутой обработки изображений.
| + | |
| − | sudo apt-get install imagemagick php-imagick
| + | |
| | | | |
| | == Ссылки == | | == Ссылки == |
