php-fpm的pool&php-fpm慢执行日志&open_basedir&php-fpm进程管理

最新推荐文章于 2024-07-29 22:50:36 发布
最新推荐文章于 2024-07-29 22:50:36 发布
阅读量196 收藏
点赞数
文章标签: php 开发工具 python
原文链接:https://my.oschina.net/u/3804357/blog/1833339
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

12.21 php-fpm的pool

pool是PHP-fpm的资源池,如果多个站点共用一个pool,则可能造成资源池中的资源耗尽,最终访问网站时出现502。

为了解决上述问题,我们可以配置多个pool,不同的站点使用不同的pool,保证充足的资源。

编辑php-fpm配置文件,增加一个新的pool

vim /usr/local/php-fpm/etc/php-fpm.conf
[lem]                             //修改pool的名称
listen = /tmp/lem.sock            //修改sock文件名称
listen.mode = 666
user = php-fpm
group = php-fpm
pm = dynamic
pm.max_children = 50
pm.start_servers = 20
pm.min_spare_servers = 5
pm.max_spare_servers = 35
pm.max_requests = 500
rlimit_files = 1024
//其余选项按需更改
检测文件&&重启
/usr/local/php-fpm/sbin/php-fpm -t
/etc/init.d/php-fpm reload
查看系统进程
ps aux |grep php-fpm

php-fpm    1151  0.0  0.2 227244  4720 ?        S    10:46   0:00 php-fpm: pool www
php-fpm    1153  0.0  0.2 227244  4720 ?        S    10:46   0:00 php-fpm: pool www
php-fpm    1155  0.0  0.2 227244  4720 ?        S    10:46   0:00 php-fpm: pool www
php-fpm    1157  0.0  0.2 227244  4720 ?        S    10:46   0:00 php-fpm: pool www
php-fpm    1160  0.0  0.2 227244  4720 ?        S    10:46   0:00 php-fpm: pool www
php-fpm    1201  0.0  0.2 227244  4716 ?        S    10:46   0:00 php-fpm: pool lem
php-fpm    1202  0.0  0.2 227244  4716 ?        S    10:46   0:00 php-fpm: pool lem
php-fpm    1205  0.0  0.2 227244  4716 ?        S    10:46   0:00 php-fpm: pool lem
php-fpm    1207  0.0  0.2 227244  4720 ?        S    10:46   0:00 php-fpm: pool lem
php-fpm    1208  0.0  0.2 227244  4724 ?        S    10:46   0:00 php-fpm: pool lem

发现新的pool已经添加成功

将站点添加至新的pool中

server
{
    listen 80 default_server;
    server_name lem.com;
    index index.html index.htm index.php;
    root /data/wwwroot/default;

location ~ \.php$
    {
        include fastcgi_params;
        fastcgi_pass unix:/tmp/lem.sock;         //sock文件与pool中保持一致
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME /data/wwwroot/default$fastcgi_script_name;  //对应站点的文件名
    }

}

通过过include语法创建多个pool(类似于Nginx的vhost)

编辑php-fpm配置文件,在[global]部分增加
[global]
pid = /usr/local/php-fpm/var/run/php-fpm.pid
error_log = /usr/local/php-fpm/var/log/php-fpm.log
include = etc/php-fpm.d/*.conf
创建并进入include所对应的目录
mkdir /usr/local/php-fpm/etc/php-fpm.d/
cd /usr/local/php-fpm/etc/php-fpm.d/
创建各个pool的.conf文件
[root@linux-10 php-fpm.d]# vim lem.conf
[lem]
listen = /tmp/lem.sock
listen.mode = 666
user = php-fpm
group = php-fpm
pm = dynamic
pm.max_children = 50
pm.start_servers = 20
pm.min_spare_servers = 5
pm.max_spare_servers = 35
pm.max_requests = 500
rlimit_files = 1024
[root@linux-10 php-fpm.d]# vim www.conf
[www]
listen = /tmp/php-fcgi.sock
listen.mode = 666
user = php-fpm
group = php-fpm
pm = dynamic
pm.max_children = 50
pm.start_servers = 20
pm.min_spare_servers = 5
pm.max_spare_servers = 35
pm.max_requests = 500
rlimit_files = 1024
检测文件&&重启
/usr/local/php-fpm/sbin/php-fpm -t
/etc/init.d/php-fpm reload
查看系统进程
php-fpm    1514  0.0  0.2 227272  4732 ?        S    11:22   0:00 php-fpm: pool lem
php-fpm    1515  0.0  0.2 227272  4732 ?        S    11:22   0:00 php-fpm: pool lem
php-fpm    1516  0.0  0.2 227272  4732 ?        S    11:22   0:00 php-fpm: pool lem
php-fpm    1517  0.0  0.2 227272  4732 ?        S    11:22   0:00 php-fpm: pool lem
php-fpm    1518  0.0  0.2 227272  4732 ?        S    11:22   0:00 php-fpm: pool lem
php-fpm    1519  0.0  0.2 227272  4732 ?        S    11:22   0:00 php-fpm: pool lem
php-fpm    1520  0.0  0.2 227272  4732 ?        S    11:22   0:00 php-fpm: pool lem
php-fpm    1521  0.0  0.2 227272  4732 ?        S    11:22   0:00 php-fpm: pool lem
php-fpm    1522  0.0  0.2 227272  4732 ?        S    11:22   0:00 php-fpm: pool lem
php-fpm    1523  0.0  0.2 227272  4728 ?        S    11:22   0:00 php-fpm: pool www
php-fpm    1524  0.0  0.2 227272  4728 ?        S    11:22   0:00 php-fpm: pool www
php-fpm    1525  0.0  0.2 227272  4728 ?        S    11:22   0:00 php-fpm: pool www
php-fpm    1526  0.0  0.2 227272  4732 ?        S    11:22   0:00 php-fpm: pool www
php-fpm    1527  0.0  0.2 227272  4736 ?        S    11:22   0:00 php-fpm: pool www
php-fpm    1528  0.0  0.2 227272  4736 ?        S    11:22   0:00 php-fpm: pool www
php-fpm    1529  0.0  0.2 227272  4736 ?        S    11:22   0:00 php-fpm: pool www
php-fpm    1530  0.0  0.2 227272  4736 ?        S    11:22   0:00 php-fpm: pool www

发现原有的两个pool已重新生成

12.22 php-fpm慢执行日志

顾名思义,通过慢执行日志,我们可以查看哪些PHP脚本执行的速度慢,非常实用

编辑pool的.conf文件

vim /usr/local/php-fpm/etc/php-fpm.d/www.conf
request_slowlog_timeout = 2                         //请求执行时间超出2秒钟的日志
slowlog = /usr/local/php-fpm/var/log/www-slow.log   //日志记录位置

在pool对应的站点中编写PHP测试脚本

vim /data/wwwroot/test.com/sleep.php
<?php echo
"test slow log";
sleep(2);
echo "done";
?>

效果测试

[root@linux-10 ~]# curl -x127.0.0.1:80 test.com/sleep.php
test slow logdone[root@linux-10 ~]# cat /usr/local/php-fpm/var/log/www-slow.log 

[21-Jun-2018 13:57:39]  [pool www] pid 1049
script_filename = /data/wwwroot/test.com/sleep.php      //执行时间超过设置时间(2秒)的“慢脚本”的名称
[0x00007f0f364cb280] sleep() /data/wwwroot/test.com/sleep.php:3    //该脚本具体哪一行执行的慢

正常PHP脚本的执行时间在1~2秒之间,因此设置超过两秒的脚本记录慢执行日志即可。

12.23 open_basedir

open_basedir 的作用是限制php在指定的目录里活动。

在php.ini中修改会针对所有站点生效,具有一定局限性,因此可在不同的pool中进行配置,类似于在Apache中的虚拟主机配置文件中进行配置。

配置open_basedir

vim /usr/local/php-fpm/etc/php-fpm.d/www.conf//加入如下内容
php_admin_value[open_basedir]=/data/wwwroot/test.com:/tmp/

可以故意改错open_basedir的路径,并打开错误日志,查看效果

修改php.ini配置文件

[root@linux-10 php-fpm.d]# vim /usr/local/php-fpm/etc/php.ini

关闭浏览器报错显示

在生产环境中,直接将网站服务器报错信息显示在服务器上是不安全的,往往是将错误日志记录在指定的日志文件中。

3d16b87ef89203abdc86ab7db13aa257154.jpg

指定错误日志文件位置

9a634f5074eea48e7a45dcf3e3b2b5ec004.jpg

指定日志级别

29c28354e182d3f3e5a34124e96e21522fa.jpg

创建错误日志对应路径文件,并赋予777权限

[root@linux-10 php-fpm.d]# touch /usr/local/php-fpm/var/log/php_errors.log
[root@linux-10 php-fpm.d]# chmod 777 /usr/local/php-fpm/var/log/php_errors.log

重启&&效果测试

[root@linux-10 php-fpm.d]# /etc/init.d/php-fpm restart
Gracefully shutting down php-fpm . done
Starting php-fpm  done
[root@linux-10 php-fpm.d]# !curl
curl -x127.0.0.1:80 test.com/sleep.php
No input file specified.

从结果可以看出open_basedir已生效

查看错误日志

[root@linux-10 php-fpm.d]# cat /usr/local/php-fpm/var/log/php_errors.log
[21-Jun-2018 07:00:10 UTC] PHP Warning:  Unknown: open_basedir restriction in effect. File(/data/wwwroot/test.com/sleep.php) is not within the allowed path(s): (/data/wwwroot/sadastest.com:/tmp/) in Unknown on line 0
[21-Jun-2018 07:00:10 UTC] PHP Warning:  Unknown: failed to open stream: Operation not permitted in Unknown on line 0

修改回正确的open_basedir的目录&&再次测试

[root@linux-10 php-fpm.d]# vim www.conf
php_admin_value[open_basedir]=/data/wwwroot/test.com:/tmp/   //原为wwwroot/sdadatest.com
[root@linux-10 php-fpm.d]# /etc/init.d/php-fpm restart
Gracefully shutting down php-fpm . done
Starting php-fpm  done
[root@linux-10 php-fpm.d]# curl -x127.0.0.1:80 test.com/sleep.php
test slow logdone

12.24 php-fpm进程管理

• pm = dynamic  //动态进程管理,也可以是static

注:如果改为static,在启动时会直接生成至最大子进程数

• pm.max_children = 50 //最大子进程数,ps aux可以查看

• pm.start_servers = 20 //启动服务时会启动的进程数

• pm.min_spare_servers = 5 //定义在空闲时段,子进程数的最少数量,如果达到这个数值时,php-fpm服务会自动派生新的子进程。

• pm.max_spare_servers = 35 //定义在空闲时段,子进程数的最大值,如果高于这个数值就开始清理空闲的子进程。

• pm.max_requests = 500  //定义一个子进程最多处理的请求数,也就是说在一个php-fpm的子进程最多可以处理这么多请求,当达到这个数值时,它会自动退出。

转载于:https://my.oschina.net/u/3804357/blog/1833339

weixin_34206899
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php open_basedir绕过,PHP绕过open_basedir列目录的研究
weixin_34236572的博客
03-16 1036
首发drops:http://drops.wooyun.org/tips/3978 。 近期由于在开发自己的webshell,所以对PHP一些已有的漏洞进行了一定的研究,并且也自己发现了部分PHP存在的安全隐患。这篇文章我来与大家分享一下自己对于PHPopen_basedir绕过并列举目录的方法总结。 0x0首发drops:http://drops.wooyun.org/tips/3978 。近...
strace 调试 php-fpm进程
leonpengweicn的专栏
12-16 3926
1,安装strace sudo apt-get install strace 2,查看php-fpm进程 vagrant@vagrant-ubuntu-precise-64:~$ ps -ef | grep php-fpm root 2105 1 0 04:02 ? 00:00:02 php-fpm: master process (/etc/php5/fp
php.ini安全配置禁用危险函数open_basedir防止跨目录
赵一舟的博客
01-29 7169
disable_functions = phpinfo,chroot,chown,chmod,system,shell_exec,passthru,exec,assert,pcntl_exec,proc_open,``,phpfunc,proc_get_status,chgrp,popen,get_cfg_var ; ###################### 禁用的危险函数 BEGIN ###...
open_basedir php.ini,关于PHP文件包含目录配置 open_basedir
weixin_39787606的博客
03-10 253
open_basedir这几天在一个vhost做测试,php报包含文件错误,刚开始检查了php.ini , 并没有发现包含目录设置,有点诡异, 最终检查到和PHP配置项open_basedir 有关,排查过程中检查了几个配置方法,做个记录和总结。先来看下 open_basedir 官方介绍open_basedir string将 PHP 所能打开的文件限制在指定的目录树,包括文件本身。本指令不受安...
PHP open_basedir
go_down_的博客
04-26 1359
open_basedir php授权目录设置 open_basedir 设置php操作权限目录 1、 在php.ini中设置 open_basedir = 文件夹路径 2、 在fastcgi.conf中配置 fastcgi_param PHP_ADMIN_VALUE "open_basedir = 文件夹路径"; 3、 对某个项目设置 .user.ini 项目根目录下创建.user.ini文件并添加内容 open_basedir = 文件夹路径 要使.user.ini生效,要设置php.ini 中的
php文件包含目录配置open_basedir的使用与性能分析
热门推荐
傲雪星枫
01-15 4万+
本文将介绍php文件包含目录配置open_basedir的使用方法,并对使用了open_basedir之后的服务器性能进行分析,分析使用后的利与弊。
PHP 配置open_basedir 让各虚拟站点独立运行
10-29
配置 `open_basedir` 后,确保所有必需的目录(如日志、上传文件、session存储等)都包含在内,否则可能会影响PHP的正常功能。 为了验证 `open_basedir` 的有效性,可以使用安全扫描工具或PHP网马进行测试,确保...
php-7.3.6-nts-Win32-VC15-x64.zip
06-25
Fixed bug #77967 (Bypassing open_basedir restrictions via file uris). Standard: Fixed bug #77931 (Warning for array_map mentions wrong type). Fixed bug #78003 (strip_tags output change since PHP ...
php-7.0.26.tar.gz
12-13
3. 调整PHP-FPM进程管理参数,如`pm.max_children`、`pm.start_servers`、`pm.min_spare_servers`和`pm.max_spare_servers`。 4. 使用Nginx或Apache作为前端服务器,配合PHP-FPM,实现更高效的请求处理。 六、...
php-7.3.6.tar.gz
06-21
Fixed bug #77967 (Bypassing open_basedir restrictions via file uris). Standard: Fixed bug #77931 (Warning for array_map mentions wrong type). Fixed bug #78003 (strip_tags output change since PHP ...
php探针不显示内存解决方法
10-16
要解决这个问题,你需要检查并可能修改`httpd.conf`或`.htaccess`文件中的`open_basedir`设置,确保它允许探针访问必要的系统路径。 再者,如果某些PHP函数被禁用,例如`file`或`fopen`,这将阻止探针读取系统文件...
phpopen_basedir设置多个路径
cnbird's blog
02-11 2219
phpopen_basedir设置多个路径
nginx+php使用open_basedir限制站点目录防止跨站
wml
07-14 1万+
方法1)在Nginx配置文件中加入fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";通常nginx的站点配置文件里用了include fastcgi.conf;,这样的,把这行加在fastcgi.conf里就OK了。 如果某个站点需要单独设置额外的目录,把上面的代码写在include fastcgi.conf;
PHP项目部署报错之:open_basedir限制目录
青玄的学习日志
03-28 7362
open_basedirPHP所能打开的文件限制在指定的目录树中,包括文件本身。当程序要使用例如fopen()或file_get_contents()打开一个文件时,这个文件的位置将会被检查。当文件在指定的目录树之外,程序将拒绝打开。 本指令不受安全模式打开或关闭的影响。 .open_basedir设置方法 1.在php.ini 加入 open_basedir=“指定目录” 2.在程序中使用 ...
WordPress原创插件:搜索引擎抓取首图seo图片
最新发布
爱酷码的博客
07-29 322
WordPress原创插件:搜索引擎抓取首图seo图片。
PHP框架详解 - symfony框架
丁爸的博客
07-28 954
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
c++语言实现类似swoole扩展的项目实践
北风之神Boreas
07-24 440
项目本质其实是C++项目开发,学员学习后增加对C++技术栈的实践能力,毕竟互联网的核心基石依然是C/C++。 当你要改变以前吸收的知识来源于国内视频教程,国内文章教程 国内文章资料 转向全球老外大佬云集的github开源项目吸收时,就要学C和C++ 而你以前的IT技术就是国内的教程 国内的社区 国内的文章 ,但都是有局限的,所以要转向github社区吸收开源项目的东西来增强个人技术体系。 技术只来源于实践,不是光看,光记就会的东西,纸上得来终觉浅绝知此事要躬行。
ecshop网站部署
qq_63926306的博客
07-24 385
ecshop网站部署
mod_php、mod_fastcgi与php-fpm:对比与性能分析
结果显示,通常情况下,mod_php在低并发下表现出较好的性能,而mod_fastcgi和php-fpm在高并发场景下更优,尤其是php-fpm,因其进程管理和资源优化,通常能提供更好的整体性能。 **配置项对性能的影响** 配置项的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值