博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
第十二章 LNMP架构
阅读量:5872 次
发布时间:2019-06-19

本文共 16591 字,大约阅读时间需要 55 分钟。

12.1 LNMP架构介绍第十二章 LNMP架构

12.2 MySQL 安装

《 MySQL 安装》
(1)下载 Mysql,解压,挪动,
移除之前的LAMP的mysql
rm -rf /usr/local/mysql
rm -rf /etc/init.d/mysqld

cd /usr/local/src

wget
tar zxvf mysql-5.6.36-linux-glibc2.5-x86_64.tar.gz
mv mysql-5.6.36-linux-glibc2.5-x86_64 /usr/local/mysql
cd /usr/local/mysql
useradd mysql
mkdir /data/
./scripts/mysql_install_db --user=mysql --datadir=/data/mysql
cp support-files/my-default.cnf  /etc/my.cnf
cp support-files/mysql.server /etc/init.d/mysqld
vim /etc/init.d/mysqld
定义basedir和datadir
basedir= /usr/local/mysql
datadir=/data/mysql
启动mysql
/etc/init.d/mysqld start
加入开机系统服务
chkconfig --add mysqld 
chkconfig --list
chkconfig  mysqld  on
service mysqld start
service mysqld stop


12.3 PHP 安装(上)

12.4 PHP 安装(下)
和LAMP安装PHP方法有差别,需要开启php-fpm服务
cd /usr/local/src/
wget
tar zxf php-5.6.30.tar.gz
useradd -s /sbin/nologin php-fpm 添加用户
cd php-5.6.30
make clean 清掉之前的配置
yum install -y libcurl-devel 安装包
编译
./configure --prefix=/usr/local/php-fpm --with-config-file-path=/usr/local/php-fpm/etc --enable-fpm --with-fpm-user=php-fpm --with-fpm-group=php-fpm --with-mysql=/usr/local/mysql --with-mysqli=/usr/local/mysql/bin/mysql_config --with-pdo-mysql=/usr/local/mysql --with-mysql-sock=/tmp/mysql.sock --with-libxml-dir --with-gd --with-jpeg-dir --with-png-dir --with-freetype-dir --with-iconv-dir --with-zlib-dir --with-mcrypt --enable-soap --enable-gd-native-ttf --enable-ftp --enable-mbstring --enable-exif --with-pear --with-curl  --with-openssl
make && make install

cp php.ini-production /usr/local/php-fpm/etc/php.ini

cd /usr/local/php-fpm/etc/
vim /usr/local/php-fpm/etc/php-fpm.conf //写入如下内容,(参考https://coding.net/u/aminglinux/p/aminglinux-book/git/blob/master/D15Z/php-fpm.conf)
[global]
pid = /usr/local/php-fpm/var/run/php-fpm.pid
error_log = /usr/local/php-fpm/var/log/php-fpm.log
[www] #模块c池子名字
listen = /tmp/php-fcgi.sock
listen.mode = 666
user = php-fpm
group = php-fpm
pm = dynamic
pm.max_children = 50
pm.start_servers = 20
pm.min_spare_servers = 5
pm.max_spare_servers = 35
pm.max_requests = 500
rlimit_files = 1024
拷贝启动脚本
cp sapi/fpm/init.d.php-fpm /etc/init.d/php-fpm
chmod 755 /etc/init.d/php-fpm
chkconfig --add php-fpm
chkconfig php-fpm on
service php-fpm start

ps aux |grep php-fpm


12.5 Nginx 介绍

Nginx官网 nginx.org,最新版1.13,最新稳定版1.12
Nginx应用场景:web服务、反向代理、负载均衡
Nginx著名分支,淘宝基于Nginx开发的Tengine,使用上和Nginx一致,服务名,配置文件名都一样,和Nginx的最大区别在于Tenging增加了一些定制化模块,在安全限速方面表现突出,另外它支持对js,css合并
Nginx核心+lua相关的组件和模块组成了一个支持lua的高性能web容器openresty,参考http://jinnianshilongnian.iteye.com/blog/2280928


12.6 Nginx 安装

cd /usr/local/src
wget
tar zxf nginx-1.12.1.tar.gz
cd /usr/local/src/nginx-1.12.1
./configure --prefix=/usr/local/nginx
make &&  make install
vim /etc/init.d/nginx //复制如下内容(参考https://coding.net/u/aminglinux/p/aminglinux-book/git/blob/master/D15Z/etc_init.d_nginx )
#!/bin/bash

chkconfig: - 30 21

description: http service.

Source Function Library

. /etc/init.d/functions

Nginx Settings

NGINX_SBIN="/usr/local/nginx/sbin/nginx"

NGINX_CONF="/usr/local/nginx/conf/nginx.conf"
NGINX_PID="/usr/local/nginx/logs/nginx.pid"
RETVAL=0
prog="Nginx"
start()
{
echo -n $"Starting $prog: "
mkdir -p /dev/shm/nginx_temp
daemon $NGINX_SBIN -c $NGINX_CONF
RETVAL=$?
echo
return $RETVAL
}
stop()
{
echo -n $"Stopping $prog: "
killproc -p $NGINX_PID $NGINX_SBIN -TERM
rm -rf /dev/shm/nginx_temp
RETVAL=$?
echo
return $RETVAL
}
reload()
{
echo -n $"Reloading $prog: "
killproc -p $NGINX_PID $NGINX_SBIN -HUP
RETVAL=$?
echo
return $RETVAL
}
restart()
{
stop
start
}
configtest()
{
$NGINX_SBIN -c $NGINX_CONF -t
return 0
}
case "$1" in
start)
start
;;
stop)
stop
;;
reload)
reload
;;
restart)
restart
;;
configtest)
configtest
;;
*)
echo $"Usage: $0 {start|stop|reload|restart|configtest}"
RETVAL=1
esac
exit $RETVAL

chmod 755 /etc/init.d/nginx

chkconfig --add nginx
chkconfig nginx on
cd /usr/local/nginx/conf/;
mv nginx.conf nginx.conf.bak
vim nginx.conf //写入如下内容(参考https://coding.net/u/aminglinux/p/aminglinux-book/git/blob/master/D15Z/nginx.conf)
user nobody nobody;
worker_processes 2;
error_log /usr/local/nginx/logs/nginx_error.log crit;
pid /usr/local/nginx/logs/nginx.pid;
worker_rlimit_nofile 51200;
events
{
use epoll;
worker_connections 6000;
}
http
{
include mime.types;
default_type application/octet-stream;
server_names_hash_bucket_size 3526;
server_names_hash_max_size 4096;
log_format combined_realip '$remote_addr $http_x_forwarded_for [$time_local]'
' $host "$request_uri" $status'
' "$http_referer" "$http_user_agent"';
sendfile on;
tcp_nopush on;
keepalive_timeout 30;
client_header_timeout 3m;
client_body_timeout 3m;
send_timeout 3m;
connection_pool_size 256;
client_header_buffer_size 1k;
large_client_header_buffers 8 4k;
request_pool_size 4k;
output_buffers 4 32k;
postpone_output 1460;
client_max_body_size 10m;
client_body_buffer_size 256k;
client_body_temp_path /usr/local/nginx/client_body_temp;
proxy_temp_path /usr/local/nginx/proxy_temp;
fastcgi_temp_path /usr/local/nginx/fastcgi_temp;
fastcgi_intercept_errors on;
tcp_nodelay on;
gzip on;
gzip_min_length 1k;
gzip_buffers 4 8k;
gzip_comp_level 5;
gzip_http_version 1.1;
gzip_types text/plain application/x-javascript text/css text/htm
application/xml;
server
{
listen 80;
server_name localhost;
index index.html index.htm index.php;
root /usr/local/nginx/html;
location ~ .php$
{
include fastcgi_params;
fastcgi_pass unix:/tmp/php-fcgi.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /usr/local/nginx/html$fastcgi_script_name;
}
}
}

/usr/local/nginx/sbin/nginx -t

/etc/init.d/nginx  start
netstat -lntp |grep 80
ps aux |grep nginx
测试nginx
curl localhost #默认虚拟主机
测试php解析
vim /usr/local/nginx/html/1.php
写入 <?php
echo "this is nginx!";
curl localhost/1.php

第十二章 LNMP架构


12.7 Nginx 默认虚拟主机

vim /usr/local/nginx/conf/nginx.conf //s删掉末尾的server并增加

include vhost/*.conf

第十二章 LNMP架构

mkdir /usr/local/nginx/conf/vhost

cd !$;  vim default.conf //加入如下内容
server
{
    listen 80 default_server;  #有这个标记的就是默认虚拟主机
    server_name aaa.com;
    index index.html index.htm index.php;
    root /data/wwwroot/default;
}
mkdir -p /data/wwwroot/default/
echo “This is a default site.”>/data/wwwroot/default/index.html
/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload //重新加载
curl localhost
curl -x127.0.0.1:80 123.com

第十二章 LNMP架构


12.8 Nginx 用户认证

vim /usr/local/nginx/conf/vhost/test.com.conf//写入如下内容
server
{
    listen 80;
    server_name test.com;
    index index.html index.htm index.php;
    root /data/wwwroot/test.com;   
location  /
    {
        auth_basic              "Auth";
        auth_basic_user_file   /usr/local/nginx/conf/htpasswd;
}
}
yum install -y httpd
htpasswd -c /usr/local/nginx/conf/htpasswd aming
输入123456789
/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload //重新加载
测试:
curl -x127.0.0.1:80 test.com -I //提示401
curl -x127.0.0.1:80 -u aming test.com -I //提示404 没有创建 /data/wwwroot/test.com/index.html
mkdir /data/wwwroot/test.com
echo "test.com" > /data/wwwroot/test.com/index.html
curl -x127.0.0.1:80 -u aming test.com -I

第十二章 LNMP架构


12.9 Nginx 域名重定向

更改test.com.conf
server
{
    listen 80;
    server_name test.com test1.com test2.com;
    index index.html index.htm index.php;
    root /data/wwwroot/test.com;
    if ($host != 'test.com' )
{#后面的域名跳到第一个
        rewrite  ^/(.*)$    permanent;
    }
}
server_name后面支持写多个域名,这里要和httpd的做一个对比
 permanent为永久重定向,状态码为301,如果写redirect则为302

第十二章 LNMP架构

vim /usr/local/nginx/conf/vhost/test.com.conf

/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload //重新加载
测试重定向: curl -x127.0.0.1:80 test2.com/index.html -I
测试访问默认主机:curl -x127.0.0.1:80 test5.com/index.html/gsdgsgsdf -I

第十二章 LNMP架构


12.10 Nginx 访问日志

(1)定义日志格式
日志格式
vim /usr/local/nginx/conf/nginx.conf //搜索log_format 即日志的格式

第十二章 LNMP架构

改成 log_format aming123 '$remote_addr $http_x_forwarded_for [$time_local]'

' $host "$request_uri" $status'
' "$http_referer" "$http_user_agent"';
第十二章 LNMP架构

(2)定义日志访问路径

除了在主配置文件nginx.conf里定义日志格式外,还需要在虚拟主机配置文件中增加
access_log /tmp/1.log aming123; 这里的aming123就是在nginx.conf中定义的日志格式名字
vim /usr/local/nginx/conf/vhost/test.com.conf
/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload //重新加载
curl -x127.0.0.1:80 test.com -I
curl -x127.0.0.1:80 test.com/index.html/laksdlfg -I

第十二章 LNMP架构

12.11 Nginx 日志切割

不像apache一样又日志切割的工具,可以自定义shell 脚本。
vim /usr/local/sbin/nginx_log_rotate.sh//写入如下内容
#! /bin/bash

假设nginx的日志存放路径为/data/logs/

d=date -d "-1 day" +%Y%m%d

logdir="/tmp/"
nginx_pid="/usr/local/nginx/logs/nginx.pid"
cd $logdir
for log in ls *.log
do
    mv $log $log-$d
done
/bin/kill -HUP cat $nginx_pid
执行脚本:sh -x /usr/local/sbin/nginx_log_rotate.sh -x查看脚本执行过程

第十二章 LNMP架构

任务计划
crontab -e 写入如下:凌晨0点执行一次
 0 0 * /bin/bash /usr/local/sbin/nginx_log_rotate.sh


12.12 Nginx静态文件不记录日志和过期时间

配置如下:
location ~ ..(gif|jpg|jpeg|png|bmp|swf)$
    {
          expires      7d;
          access_log off; #不记录7天过期
    }
location ~ .
.(js|css)$
    {
          expires      12h;
          access_log off; #不记录12小时过期
    }
vim /usr/local/nginx/conf/vhost/test.com.conf
/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload //重新加载
测试:
在cd /data/wwwroot/test.com/ 用vim下创建 1.gif 2.js 写入一些内容
curl -x127.0.0.1:80 test.com/1.gif
curl -x127.0.0.1:80 test.com/2.js
curl -x127.0.0.1:80 test.com/index.html

第十二章 LNMP架构


12.13 Nginx防盗链

vim /usr/local/nginx/conf/vhost/test.com.conf
/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload //重新加载
配置如下,可以和上面的配置结合起来
location ~ ^.+.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$
{
    expires 7d;
    valid_referers none blocked server_names 
.test.com ; #白名单
    if ($invalid_referer) {#反义不是白名单返回403
        return 403;
    }
    access_log off;
}

第十二章 LNMP架构

测试:

curl -e "" -x127.0.0.1:80 test.com/1.gif -I
curl -e "" -x127.0.0.1:80 test.com/1.gif -I

第十二章 LNMP架构


12.14 Nginx访问控制

(1)需求:访问/admin/目录的请求,只允许某几个IP访问,配置如下:
location /admin/
{
    allow 192.168.188.128;
    allow 127.0.0.1;
    deny all;
}
vim /usr/local/nginx/conf/vhost/test.com.conf
/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload //重新加载

mkdir /data/wwwroot/test.com/admin/

echo “test,test”>/data/wwwroot/test.com/admin/1.html
测试:
curl -e "" -x127.0.0.1:80 test.com/admin/1.html -I
curl -e "" -x192.168.188.128:80 test.com/admin/1.html -I

(2)需求:可以匹配正则php不允许解析

location ~ .(upload|image)/..php$
{
        deny all;
}
mkdir /data/wwwroot/test.com/upload/
echo "2222"> /data/wwwroot/test.com/upload/1.php
vim /usr/local/nginx/conf/vhost/test.com.conf
/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload //重新加载
测试:
curl -e "" -x127.0.0.1:80 test.com/upload/1.php -I
注释掉规则再试一次

第十二章 LNMP架构

(3)根据user_agent限制

if ($http_user_agent ~ 'Spider/3.0|YoudaoBot|Tomato')
{
      return 403;
}
 deny all和return 403效果一样
vim /usr/local/nginx/conf/vhost/test.com.conf
/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload //重新加载
echo "2222"> /data/wwwroot/test.com/upload/1.txt
测试:
curl -A "Tomatogjag"-e "" -x127.0.0.1:80 test.com/upload/1.txt -I
curl -e "" -x127.0.0.1:80 test.com/upload/1.txt -I

第十二章 LNMP架构


12.15 Nginx 解析php相关配置

配置如下:
location ~ .php$
   {
       include fastcgi_params;
# include语句会获取指定文件中存在的所有文本/代码/标记,并复制到使用 include 语句的文件中。
       fastcgi_pass unix:/tmp/php-fcgi.sock; #写错了会报502错误
#  fastcgi_pass 127.0.0.1:9000;
# 指定FastCGI服务器监听端口与地址,可以是本机或者其它:
       fastcgi_index index.php;
       fastcgi_param SCRIPT_FILENAME /data/wwwroot/test.com$fastcgi_script_name;
# #脚本文件请求的路径
   }
 fastcgi_pass 用来指定php-fpm监听的地址或者socket
建一个php
vi /data/wwwroot/test.com/3.php
<?php
phpinfo();
vim /usr/local/nginx/conf/vhost/test.com.conf
/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload //重新加载
测试:
curl -x127.0.0.1:80 test.com/3.php


12.16 Nginx 代理

用户想访问web服务器,但是只有私网IP,就需要一个代理服务器。

第十二章 LNMP架构

cd /usr/local/nginx/conf/vhost
vim proxy.conf //加入如下内容
server
{
    listen 80;
    server_name ask.apelearn.com;
    location /
    {
        proxy_pass      ; #web IP
        proxy_set_header Host   $host;
        proxy_set_header X-Real-IP      $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}
/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload //重新加载
测试:
curl ask.apelearn.com/robots.txt //
curl -x127.0.0.1:80 ask.apelearn.com/robots.txt
curl -x127.0.0.1:80 www.baidu.com

提醒 可能 ask.apelearn.com IP已经改变

yum install -y bind*
dig ask.apelearn.com //查看一下目前的IP

第十二章 LNMP架构

理解Nginx代理和负载均衡:
Nginx代理是在一台代理服务器中自定义一个域名,该域名指向一个或多个IP,然后将用户的请求通过这台代理服务器解析指定的IP所对应的web服务器;当该域名指向多个IP时,需要使用upstream保证用户可以通过代理服务器正常访问每个IP,即为负载均衡。

12.17 Nginx 负载均衡

vim /usr/local/nginx/conf/vhost/load.conf // 写入如下内容
upstream baidu_com
{
    ip_hash;
    server 115.239.210.27:80;
    server 115.239.211.112:80; #多个IP
}
server
{
    listen 80;
    server_name www.baidu.com;
    location /
    {
        proxy_pass      ;
        proxy_set_header Host   $host;
        proxy_set_header X-Real-IP      $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}
 upstream来指定多个web server
/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload //重新加载
测试:
curl -x127.0.0.1:80 www.baidu.com
注意:Nginx不支持代理https,

第十二章 LNMP架构


12.18 ssl原理

第十二章 LNMP架构

SSL工作流程:

1)浏览器发送一个https的请求给服务器;
2)服务器要有一套数字证书,可以自己制作(后面的操作就是阿铭自己制作的证书),也可以向组织申请,区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出>提示页面,这套证书其实就是一对公钥和私钥;
3)服务器会把公钥传输给客户端;
4)客户端(浏览器)收到公钥后,会验证其是否合法有效,无效会有警告提醒,有效则会生成一串随机数,并用收到的公钥加密;
5)客户端把加密后的随机字符串传输给服务器;
6)服务器收到加密随机字符串后,先用私钥解密(公钥加密,私钥解密),获取到这一串随机数后,再用这串随机字符串加密传输的数据(该加密为对称加密,所谓对称加密,就是将数据和私钥也就是这个随机字符串>通过某种算法混合在一起,这样除非知道私钥,否则无法获取数据内容);
服务器把加密后的数据传输给客户端;
7)客户端收到数据后,再用自己的私钥也就是那个随机字符串解密;


12.19 ssl生成密钥对

rpm -qf which openssl //查看安装openssl的包
yum install -y openssl
1)生成公钥
cd /usr/local/nginx/conf
openssl genrsa -des3 -out tmp.key 2048 //key文件为私钥 输入密码123456
openssl rsa -in tmp.key -out aminglinux.key //转换key,取消密码
rm -f tmp.key //删除有密码的key
openssl req -new -key aminglinux.key -out aminglinux.csr//生成证书请求文件,需要拿这个文件和私钥一起生产公钥文件 后面随便写
openssl x509 -req -days 365 -in aminglinux.csr -signkey aminglinux.key -out aminglinux.crt
 这里的aminglinux.crt为公钥,aminglinux.key为私钥


12.20 Nginx配置ssl

vim /usr/local/nginx/conf/vhost/ssl.conf//加入如下内容
server
{
    listen 443;
    server_name aming.com;
    index index.html index.php;
    root /data/wwwroot/aming.com;
    ssl on;
    ssl_certificate aminglinux.crt;
    ssl_certificate_key aminglinux.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
}
mkdir /data/wwwroot/aming.com 创建一下
/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload //若报错unknown directive “ssl” ,需要重新编译nginx,加上--with-http_ssl_module
cd /usr/local/src/nginx-1.12.1
./configure --prefix=/usr/local/nginx --with-http_ssl_module
make &&  make install
/etc/init.d/nginx restart
netstat -lntp //重启后监听多了个443端口

第十二章 LNMP架构

echo “ ssl test page .”>/data/wwwroot/aming.com/index.html

编辑hosts,vim /etc/hosts
增加127.0.0.1 aming.com
curl -x127.0.0.1:443 //错的,不能这样访问
curl 提示不合法

C:\Windows\System32\drivers\etc

更改一下 hosts的权限,用记事本打开编辑 增加 192.168.188.128 aming.com
浏览器输入 aming.com

第十二章 LNMP架构

沃通 可以购买ssl

解决本机测试 ssl 时访问不成功的问题。
只要将 openssl 生成的签名文件 aminglinux.crt  放到 /etc/pki/ca-trust/source/anchors/ 目录就可以了,如果要在其他机器做客户端访问,也只需要将 .crt 文件复制到客户机的相应目录即可。
具体步骤: 《未成功》
1.   cp /usr/local/nginx/conf/aminglinux.crt /etc/pki/ca-trust/source/anchors/
2.   /bin/update-ca-trust 
3.   curl   

12.21 php-fpm的pool

vim /usr/local/php/etc/php-fpm.conf//在[global]部分增加
include = etc/php-fpm.d/*.conf
删掉[www]模块,,可以配置多个pool
mkdir /usr/local/php/etc/php-fpm.d/
cd /usr/local/php/etc/php-fpm.d/
vim www.conf //内容如下
[www]
listen = /tmp/www.sock
listen.mode=666
user = php-fpm
group = php-fpm
pm = dynamic
pm.max_children = 50
pm.start_servers = 20
pm.min_spare_servers = 5
pm.max_spare_servers = 35
pm.max_requests = 500
rlimit_files = 1024


12.22 php-fpm 慢执行日志 ---未完成

vim /usr/local/php/etc/php-fpm.d/www.conf//加入如下内容
request_slowlog_timeout = 1 #运行超过1秒钟记录日志,放在下面日志
slowlog = /usr/local/php-fpm/var/log/www-slow.log
/usr/local/php-fpm/sbin/php-fpm -t
/etc/init.d/php-fpm reload
/做了报502
配置nginx的虚拟主机test.com.conf,把unix:/tmp/php-fcgi.sock改为unix:/tmp/www.sock
重新加载nginx服务
vim /usr/local/nginx/conf/vhost/test.com.conf
/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload //重新加载
//
vim /data/wwwroot/test.com/sleep.php//写入如下内容
<?php echo “test slow log”;sleep(2);echo “done”;?>
curl -x127.0.0.1:80 test.com/sleep.php -I
提示 500错误,
打开php配置文件,打开显示错误提示
vim /usr/local/php-fpm/etc/php.ini

第十二章 LNMP架构

/etc/init.d/php-fpm reload

curl -x127.0.0.1:80 test.com/sleep.php

第十二章 LNMP架构

写成了中文的,修改成英文

第十二章 LNMP架构

修改后停顿了一下然后输出。

cat /usr/local/php-fpm/var/log/www-slow.log //没有查到日志


12.23 open_basedir

针对不同的pool定义,open_basedir 的作用是限制php在指定的目录里活动。
vim /usr/local/php/etc/php-fpm.d/www.conf///加入如下内容,www由test在使用
php_admin_value[open_basedir]=/data/wwwroot/test.com:/tmp/
/etc/init.d/php-fpm reload

创建测试php脚本,进行测试

再次更改aming.conf,修改路径,再次测试
配置错误日志
vim /usr/local/php-fpm/etc/php.ini //增加
error_log=/usr/local/php-fpm/var/log/php-errors.log
error_reporting=E_ALL $级别所有
/etc/init.d/php-fpm reload

再次测试

 查看错误日志


12.24 php-fpm进程管理

cat /usr/local/php/etc/php-fpm.d/www.conf
内容解释:
pm = dynamic  //动态进程管理,也可以是static
pm.max_children = 50 //最大子进程数,ps aux可以查看
;下面是动态时的参数,只在static下有用
pm.start_servers = 20 //启动服务时会启动的进程数
pm.min_spare_servers = 5 //定义在空闲时段,子进程数的最少数量,如果达到这个数值时,php-fpm服务会自动派生新的子进程。
pm.max_spare_servers = 35 //定义在空闲时段,子进程数的最大值,如果高于这个数值就开始清理空闲的子进程。
pm.max_requests = 500  //定义一个子进程最多处理的请求数,也就是说在一个php-fpm的子进程最多可以处理这么多请求,当达到这个数值时,它会自动退出。

转载于:https://blog.51cto.com/iammalt/2093357

你可能感兴趣的文章
带你彻底理解RSA算法原理
查看>>
oracle 11g 存储结构和数据文件
查看>>
python 依赖包迁移(本地安装)
查看>>
Java经典设计模式-创建型模式-单例模式(Singleton)
查看>>
JPA、Hibernate、Mybatis的区别
查看>>
Redis使用
查看>>
"errcode": 41001, "errmsg": "access_token missing hint: [w.ILza05728877!]"
查看>>
又一次寻找bug的经历...这次是 openlayers + chrome + win7
查看>>
mysql point WKB格式 php 解析 unpack
查看>>
不用 SWIG,Go 使用 C++ 代码的方式
查看>>
多个文件上传
查看>>
使用python脚本将XML 电子表格转变为Excel
查看>>
Python一课一练(网站项目做单元测试)
查看>>
把uliweb项目变成可安装的python包
查看>>
IOS开发之MVC模式的介绍
查看>>
沐猿而冠 -教育-读书笔记(一)
查看>>
AngularJS缓存
查看>>
Linux Mint外接显示器分辨率调节
查看>>
php实现购物车功能
查看>>
项目管理中工时计算的问题
查看>>