首先我们要区分"/usr/local/php2/etc/php-fpm.conf"文件和"/usr/local/php2/etc/php.ini"文件这两者的区别。
/usr/local/php2/etc/php-fpm.conf是php-fpm这个服务使用的文件,管理php-fpm服务的相关配置;/usr/local/php2/etc/php.ini是php的全局配置文件。
这节学习php-fpm的配置
编辑php-fpm配置文件
[root@LnmpLinux ~]# vim /usr/local/php2/etc/php-fpm.conf
发现内容很乱,我们给他整理一下,用我们已经整理好的配置写进去;
先清空配置内容,重新写入
[root@LnmpLinux ~]# > /usr/local/php2/etc/php-fpm.conf
[root@LnmpLinux ~]# vim /usr/local/php2/etc/php-fpm.conf
[global]
pid = /usr/local/php2/var/run/php-fpm.pid
error_log = /usr/local/php2/var/log/php-fpm.log
[www]
listen = /tmp/www.sock
user = php-fpm
group = php-fpm
pm = dynamic
pm.max_children = 50
pm.start_servers = 20
pm.min_spare_servers = 5
pm.max_spare_servers = 35
pm.max_requests = 500
rlimit_files = 1024
内容解析:
[www]里面是我们的pool(池),用ps aux |grep php-fpm可以查看pool;不同的pool显示不同的名字,我们的php-fpm可以启用多个pool,可针对不同网站域名,使用不同的pool;不同的pool意味着去监听不同的socket或不同的ip+port(端口),我们平时用的最多的是*.sock,默认的是127.0.0.1:9000
(1)listen = /tmp/www.sock
监听的形式是socket,名字可以自定义,比如这个文件的名字www.sock;
(2)user = php-fpm
group = php-fpm
这个名字也可以自定义
(3)pm = dynamic (动态管理,主要针对下面的信息)
(4)
pm.max_children = 50 # 子进程最大50个;
pm.start_servers = 20 # 最开始有20个启动;
pm.min_spare_servers = 5 # 空闲最少有5个;
pm.max_spare_servers = 35 # 空闲最多有35个;
pm.max_requests = 500 # 一个子进程在它生命周期内,一共处理多少请求后自动销毁;
rlimit_files = 1024 # 每个进程使用文件描述符的限制。
(5)如果把pm = dynamic改成pm = static,那么只有pm.max_children = 50 生效,
其他的都不生效,建议默认使用dynamic,可以动态分享资源。
问题:如果要建立多个pool怎么办?
答:只要复制[www]下的信息,粘贴在[www]所在pool的下面另起一段,
可以改名为[www1],同时对应的sock也要更改为/tmp/www1.sock。
举例:
[global]
pid = /usr/local/php/var/run/php-fpm.pid
error_log = /usr/local/php/var/log/php-fpm.log
[www]
listen = /tmp/www.sock
user = php-fpm
group = php-fpm
pm = dynamic
pm.max_children = 50 原有的pool
pm.start_servers = 20
pm.min_spare_servers = 5
pm.max_spare_servers = 35
pm.max_requests = 500
rlimit_files = 1024
[www1]
listen = /tmp/www1.sock
user = php-fpm
group = php-fpm
pm = dynamic
pm.max_children = 50 新增的pool
pm.start_servers = 20
pm.min_spare_servers = 5
pm.max_spare_servers = 35
pm.max_requests = 500
rlimit_files = 1024
(以上配置为假设)
我们继续向下配置
检查有无错误
[root@LnmpLinux ~]# /usr/local/php2/sbin/php-fpm -t
重启php-fpm
[root@LnmpLinux ~]# /etc/init.d/php-fpm restart
[root@LnmpLinux ~]# ps aux |grep php-fpm
就能看到pool的信息,以及默认启动20个
如果过段时间没有请求,那么他就会一点点损耗,越来越少,最后销毁。
我们可以把不同的域名对应不同的pool(池),首先我们在/usr/local/nginx/conf/vhosts下面写多个域名,假如新增一个域名为111.conf的域名,并设定其对应的pool为www,
内容如下:
[root@LnmpLinux vhosts]# vim 111.conf
server
{
listen 80;
server_name www.111.com;
index index.html index.htm index.php;
root /data/www; # 指向Discuz论坛目录下
location ~ \.php$ {
include fastcgi_params;
fastcgi_pass unix:/tmp/www.sock; # 指向的pool(池)
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /data/www$fastcgi_script_name; # 指向Discuz论坛目录下
}
}
问:以上是让我们了解不同的域名对应不同的Pool的形式和写法,那么我这样划分的好处是什么呢?
第一点,好处是我们可以把权限分开,假如网站有漏洞,不小心被***,获得了我们的用户名和权限,***者只能用当前Pool的权限,从而提高安全性;
第二点,假如[www]这个pool的请求量太大,down掉了,进程不够用,如果都是使用一个pool的话,一个网站挂掉了,那么其他网站也跟着挂掉了,会受到牵连。
所以这样划分的好处是可以避免多个网站同时出问题。
我们也可以在php-fpm配置里做一些性能追踪的操作:
假如我们工作中遇到,访问网站,但是加载速度非常慢,我们可以在[www]池的最后面加上
slowlog = /tmp/www_slow.log <--(名字可以自定义,但不同的pool指向不同的slowlog)
request_slowlog_timeout = 1
写好以上两行,可以通过slowlog排查网站慢的原因。
Apache可以设置open_basedir,同样php-fpm也可以设置:
在slowlog两行下面补充加上:
php_admin_value[open_basedir]=/data/www/:/tmp/
(这一行是安全选项)