2019-02-14ノート-php-fpm構成

5889 ワード
linux学習ノート
メインプロファイル:/usr/local/php-fpm/etc/php-fpm.conf#include=/usr/local/php-fpm/etc/php-fpm.d/*.conf
実際に有効なサブプロファイル:/usr/local/php-fpm/etc/php-fpm.d/www.conf
  • user = php-fpm
  • group = php-fpm
  • listen.group = php-fpm
  • listen.owner = php-fpm
  • listen.allowed_Clients=127.0.0.1#アクセス可能なクライアントを定義します.一般的にはデフォルトの
    • を維持します.
  • pool名前:[www]カスタマイズできます.起動後、ps aux|grep php-fpmは一番右側を見て、poolの名前
    • です.
    [root@linux2019 nginx]# ps aux |grep php-fpm
root       7286  0.0  0.3 230484  6444 ?        Ss   09:22   0:01 php-fpm: master process (/usr/local/php-fpm/etc/php-fpm.conf)
php-fpm    7287  0.0  0.4 230920  9276 ?        S    09:22   0:00 php-fpm: pool bbs
php-fpm    7288  0.0  0.4 230920  9216 ?        S    09:22   0:00 php-fpm: pool bbs
php-fpm    7289  0.0  1.1 315020 22780 ?        S    09:22   0:00 php-fpm: pool blog
php-fpm    7290  0.0  0.3 230476  6364 ?        S    09:22   0:00 php-fpm: pool blog
root       7382  0.0  0.0 112724   984 pts/1    S+   10:10   0:00 grep --color=auto php-fpm
  • listenは、リスニングのIP:portまたはsocketアドレスを指定します.このアドレスはnginxプロファイルのfastcgi_とpassが構成したアドレスが一致しないと502エラーになります.socketファイルが傍受されている場合、nginxプロファイルは(fastcgi_pass unix:/tmp/www.socket;)に変更されます.また、nginxサービスユーザ(nginx)がこのsocketファイルに対して読み書き権限を有することを保証しなければならない.そうしないと、502エラーも報告される.リスニング権限を変更するにはphp-fpmサービスを再起動し、socketファイルを再生成する必要があります.
  • listen = 127.0.0.1:9000
  • listen =/tmp/www.socket
  • listen.modeはsocketファイルの権限
    • を指定する
  • listen.mode=0660#一般的に0666
    • に変更
  • pm=dynamic#ダイナミックモード
  • pm.max_children=5#最大プロセス数
  • pm.start_servers=2#いくつかのサブプロセス
    • を開始
  • pm.min_spare_servers=1#アイドルの場合、少なくともいくつかのサブプロセス
    • より少なくはなりません.
  • pm.max_spare_servers=3#アイドルの場合、最大数個のサブプロセス
    • を超えることはできません.
  • pm.max_requests=500#単一サブプロセスで最大処理されるリクエスト数
  • php_flag[display_errors]=off#本番環境は一般的にoffを維持し、デバッグを間違えて一時的に開くことができ、エラー情報はWebページに
    • 表示されます.
  • php_admin_value[error_log] =/var/log/fpm-php.www.log
  • php_admin_flag[log_errors] = on
  • php_admin_value[error_reporting] = E_ALL#エラーログレベル
    • [root@linux2019 conf.d]# /usr/local/php-fpm/sbin/php-fpm -t # 
[root@linux2019 conf.d]# /etc/init.d/php-fpm reload #

    phpを表示します.iniファイルパス(phpinfo)
    #php -i      phpinfo() 
[root@linux2019 etc]# /usr/local/php-fpm/bin/php -i |head
phpinfo()
PHP Version => 7.3.1

System => Linux linux2019 3.10.0-957.1.3.el7.x86_64 #1 SMP Thu Nov 29 14:49:43 UTC 2018 x86_64
Build Date => Jan 23 2019 11:05:01
Configure Command =>  './configure'  '--prefix=/usr/local/php-fpm' '--with-config-file-path=/usr/local/php-fpm/etc' '--enable-fpm' '--with-fpm-user=php-fpm' '--with-fpm-group=php-fpm' '--with-mysql=/usr/local/mysql5.6' '--with-mysqli=/usr/local/mysql5.6/bin/mysql_config' '--with-pdo-mysql=/usr/local/mysql5.6' '--with-mysql-sock=/tmp/mysql.sock' '--with-libxml-dir' '--with-gd' '--with-jpeg-dir' '--with-png-dir' '--with-freetype-dir' '--with-iconv-dir' '--with-zlib-dir' '--with-mcrypt' '--enable-soap' '--enable-gd-native-ttf' '--enable-ftp' '--enable-mbstring' '--enable-exif' '--with-pear' '--with-curl' '--with-openssl'
Server API => Command Line Interface
Virtual Directory Support => disabled
Configuration File (php.ini) Path => /usr/local/php-fpm/etc
Loaded Configuration File => /usr/local/php-fpm/etc/php.ini

    [root@linux2019 bbs.aibenwoniu.xyz]# vi phpinfo.php 

[root@linux2019 bbs.aibenwoniu.xyz]# chmod 777 phpinfo.php
[root@linux2019 bbs.aibenwoniu.xyz]# curl -k https://bbs.aibenwoniu.xyz/phpinfo.php  # php 
[root@linux2019 bbs.aibenwoniu.xyz]# vi /usr/local/php-fpm/etc/php.ini # phpinfo 
disable_functions = phpinfo

[root@linux2019 php-fpm.d]# curl -k -H "host:bbs.aibenwoniu.xyz" https://127.0.0.1/phpinfo.php -I

    しかし、一般的にphpinfo関数機能をオンにすることは推奨されず、ルートディレクトリでこのファイルを作成することは推奨されず、セキュリティ上の危険性があります.
    slowログの構成
    Webページのロードが遅い場合は、slowlogログで表示、最適化できます.
  • slowlog =/var/log/www.log.slow
  • request_slowlog_timeout=1#スクリプト実行タイムアウト時間、実行タイムアウトのファイル詳細がログに記録されます
    • Open_の設定basedir
    phpサービスがアクティブなディレクトリ範囲を定義する
  • vi/usr/local/php-fpm/etc/php.ini
  • open_basedir =/data/wwwroot/bbs.aibenwoniu.xyz:/tmp#ディレクトリ間:分割、/tmpディレクトリは、ログファイル、socketなどの
    • のようなすべての一時ファイルになります.
    問題:bbsサイトが安全に漏洩する場合、同じパスのblogサイトにも漏洩するリスクソリューションがあります.blogサイトにblogを新規作成します.confファイルは、異なるpool制御で管理され、新しいpoolでlistenパラメータを区別することに注意します(ポートまたはsocket)
    [root@linux2019 php-fpm.d]# vi blog.conf 
[blog]
user = php-fpm
group = php-fpm
listen = /tmp/blog.socket
listen.mode = 0666
pm = dynamic
pm.max_children = 5
pm.start_servers = 2
pm.min_spare_servers = 1
pm.max_spare_servers = 3
slowlog = /var/log/$pool.log.slow
request_slowlog_timeout = 1
php_flag[display_errors] = off
php_admin_value[error_log] = /var/log/fpm-php.blog.log
php_admin_flag[log_errors] = on
php_admin_value[error_reporting] = E_ALL
php_admin_value[open_basedir] = /data/wwwroot/blog.aibenwoniu.xyz:/tmp

[root@linux2019 php-fpm.d]# grep -v ^\; bbs.conf |grep -v ^$
[bbs]
user = php-fpm
group = php-fpm
listen = 127.0.0.1:9000
listen.mode = 0660
pm = dynamic
pm.max_children = 5
pm.start_servers = 2
pm.min_spare_servers = 1
pm.max_spare_servers = 3
slowlog = /var/log/$pool.log.slow
request_slowlog_timeout = 1
php_flag[display_errors] = off
php_admin_value[error_log] = /var/log/fpm-php.bbs.log
php_admin_flag[log_errors] = on
php_admin_value[error_reporting] = E_ALL
php_admin_value[open_basedir] = /data/wwwroot/bbs.aibenwoniu.xyz:/tmp

    PS:php-fpmプロファイルの2種類のパラメータフォーマット
  • php_flag #on/off
  • php_admin_value#構成詳細パラメータ
    • ReentrantLockノート(一)--基本使用
    [白俊]7562夜の移動-javascript