php-fpm的pool、PHP慢执行日志、open_basedir、php-fpm进程管理

12.21 php-fpm的pool

为了避免因多站点使用同一个pool时因一个站点故障导致pool出问题,进而影响使用同一个pool的其他站点的正常运行,要对每个站点配置一个单独的pool。

为php-fpm增加pool

编辑php-fpm配置文件:

[root@adailinux etc]# vim /usr/local/php-fpm/etc/php-fpm.conf  
……
[adai.com]
listen = /tmp/adai.sock
listen.mode = 666
user = php-fpm
group = php-fpm
pm = dynamic
pm.max_children = 50
pm.start_servers = 20
pm.min_spare_servers = 5
pm.max_spare_servers = 35
pm.max_requests = 500
rlimit_files = 1024

语法检测:
[root@adailinux etc]# /usr/local/php-fpm/sbin/php-fpm -t
[16-Aug-2017 16:10:23] NOTICE: configuration file /usr/local/php-fpm/etc/php-fpm.conf test is successful

重新加载配置文件:
[root@adailinux etc]# /etc/init.d/php-fpm reload
Reload service php-fpm  done

查看进程:

[root@adailinux etc]# ps aux |grep php-fpm

php-fpm   6222  0.0  0.4 226640  4716 ?        S    16:10   0:00 php-fpm: pool www
php-fpm   6223  0.0  0.4 226640  4712 ?        S    16:10   0:00 php-fpm: pool adai.com

为站点配置pool

[root@adailinux vhost]# vim /usr/local/nginx/conf/vhost/aaa.com.conf

location ~ \.php$
    {
        include fastcgi_params;
        fastcgi_pass unix:/tmp/adai.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME /data/wwwroot/default$fastcgi_script_name;
    }

说明: 把fastcgi_pass地址改为和php-fpm.conf中一样的地址就可以。

添加php-fpm.conf子配置文件

为了便于管理,可以将php-fpm中的每个pool单独进行管理。进行如下操作,添加php-fpm子配置文件:

[root@adailinux vhost]# vim /usr/local/php-fpm/etc/php-fpm.conf

[global]
pid = /usr/local/php-fpm/var/run/php-fpm.pid
error_log = /usr/local/php-fpm/var/log/php-fpm.log
include = etc/php-fpm.d/*.conf

说明: 在全局变量版块添加参数“include = etc/php-fpm.d/*.conf”。然后可以清除php-fpm配置文件中其他参数,再到php-fpm.d目录下进行单独设置。

[root@adailinux vhost]# cd /usr/local/php-fpm/etc/

创建指定目录:  
[root@adailinux etc]# mkdir php-fpm.d

[root@adailinux etc]# cd php-fpm.d/

创建php-fpm子配置文件:
[root@adailinux php-fpm.d]# vim www.conf
[www]
listen = /tmp/php-fcgi.sock
listen.mode = 666
user = php-fpm
group = php-fpm
pm = dynamic
pm.max_children = 50
pm.start_servers = 20
pm.min_spare_servers = 5
pm.max_spare_servers = 35
pm.max_requests = 500
rlimit_files = 1024

[root@adailinux php-fpm.d]# vim adai.conf
[adai.com]
listen = /tmp/adai.sock
listen.mode = 666
user = php-fpm
group = php-fpm
pm = dynamic
pm.max_children = 50
pm.start_servers = 20
pm.min_spare_servers = 5
pm.max_spare_servers = 35
pm.max_requests = 500
rlimit_files = 1024

检查语法错误、重新加载:
[root@adailinux php-fpm.d]# /usr/local/php-fpm/sbin/php-fpm -t
[16-Aug-2017 16:49:17] NOTICE: configuration file /usr/local/php-fpm/etc/php-fpm.conf test is successful

[root@adailinux php-fpm.d]# /etc/init.d/php-fpm reload
Reload service php-fpm  done

配置完成后使用ps查看php-fpm进程信息。

12.22 php-fpm的慢执行日志

开启慢执行日志:

[root@adailinux php-fpm.d]# vim /usr/local/php-fpm/etc/php-fpm.d/www.conf
……
request_slowlog_timeout = 1
#当请求超过1秒开始记录日志
slowlog = /usr/local/php-fpm/var/log/www-slow.log
#日志存放地址

[root@adailinux php-fpm.d]# /usr/local/php-fpm/sbin/php-fpm -t
[root@adailinux php-fpm.d]# /etc/init.d/php-fpm reload

试验

在使用www pool的站点添加文件:

创建一个.php文件:
[root@adailinux php-fpm.d]# vim /data/wwwroot/test.com/sleep.php
<?php
echo "test slow log";
sleep(2);
echo "done";
?>

检测:

[root@adailinux php-fpm.d]# curl -x127.0.0.1:80 test.com/sleep.php 
test slow logdone

查看慢日志:

[root@adailinux php-fpm.d]# tail /usr/local/php-fpm/var/log/www-slow.log 

[16-Aug-2017 17:14:55]  [pool www] pid 6451
script_filename = /data/wwwroot/test.com/sleep.php
[0x00007fe02560e2e0] sleep() /data/wwwroot/test.com/sleep.php:3

12.23 php-fpm中指定open_basedir

当一台服务器跑多个站点时,使用open_basedir限定各个站点所能访问的服务器上的目录的范围。在php-fpm服务中,可以针对每个pool设定open _ basedir。

核心配置参数:

[root@adailinux ~]# vim /usr/local/php-fpm/etc/php-fpm.d/www.conf  
……
php_admin_value[open_basedir]=/data/wwwroot/test.com:/tmp/

创建测试PHP脚本:

[root@adailinux php-fpm.d]# vim /data/wwwroot/test.com/1.php
<?php
echo "This is a test php of open_basedir";

测试:

[root@adailinux php-fpm.d]# curl -x127.0.0.1:80 test.com/1.php
This is a test php of open_basedir

12.24 php-fpm进程管理

php-fpm中pool配置参数解析:

[root@adailinux php-fpm.d]# vim www.conf
[www]
listen = /tmp/php-fcgi.sock
listen.mode = 666
user = php-fpm
group = php-fpm
pm = dynamic
;定义进程启动方式(dynamic表示动态,static表示静态)
;只有此处设置为dynamic,下面的配置才生效
pm.max_children = 50
;最多可启动的子进程数量
pm.start_servers = 20
;设定初始启动的进程数量
pm.min_spare_servers = 5
;表示php-fpm空闲时最少要有几个子进程
pm.max_spare_servers = 35
;表示php-fpm空闲时最多要有几个子进程
pm.max_requests = 500
;表示一个子进程最多可接受多少个请求
rlimit_files = 1024
;表示每个子进程打开的多少个文件句柄
request_slowlog_timeout = 1
;当请求超过1秒开始记录日志
slowlog = /usr/local/php-fpm/var/log/www-slow.log
;日志存放地址
php_admin_value[open_basedir]=/data/wwwroot/test.com:/tmp/

(adsbygoogle = window.adsbygoogle || []).push({});

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏kuka的专栏

PHP与500错误

PHP开发过程中经常会遇到返回500错误的情况,而且body体中也没有任何调试(可用)内容。这个时候你就需要慢慢调试了(打断点,开调试模式等),但如果是现网,这...

1.1K30
来自专栏运维经验分享

正确设置php-fpm子进程用户,提高网站安全性防挂马

原文地址:http://www.myhack58.com/Article/60/61/2013/37209.htm

31230
来自专栏安恒网络空间安全讲武堂

CVE-2019-6707 CVE-2019-6708分析

如果提交的pproductid是一个数组的话会直接进入db->peupdate操作中。没有任何过滤防护措施。

14120
来自专栏安恒网络空间安全讲武堂

Hgame_week3_web

Payload : 1andif((1=2),exp(999999999),1)#

26320
来自专栏FreeBuf

滥用ThinkPHP漏洞的僵尸网络Hakai和Yowai

网络犯罪分子正在利用一个在2018年12月被发现和已修补的ThinkPHP漏洞传播Yowai(Mirai变种)和Hakai(Gafgyt变种)两种僵尸网络病毒。

20530
来自专栏工作专用1

实战Nginx与PHP(FastCGI)的安装、配置与优化

一、什么是 FastCGI FastCGI是一个可伸缩地、高速地在HTTP server和动态脚本语言间通信的接口。多数流行的HTTP server都支持Fas...

44440
来自专栏运维经验分享

理解NGINX的重写break和last,以及location匹配规

        location / {             index  index.html index.htm index.php l.php; ...

12140
来自专栏李蔚蓬的专栏

PHP | 数组 知识梳理 与 运用实例

初始化一个索引数组, 使用print_r($fruit);语句 输出 数组键及对应的值:

17920
来自专栏运维经验分享

Nginx 防御CC攻击的两种方法 原

CC攻击可以归为DDoS攻击的一种。他们之间都原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击。CC攻击又可分为代理CC攻击,和肉鸡CC...

33640
来自专栏运维经验分享

Centos 7 安装Zabbix 3.4 原

https://www.zabbix.com/documentation/3.4/zh/manual/installation/requirements

11240

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励