PHP使用到两个比较重要的配置文件:
- php.ini:决定php语言运行的环境,支持扩展的模块 , 开发环境的配置。(路径一般位于/etc/php.ini 或 /usr/local/php/etc/php.ini)
- php-fpm.conf:进程控制管理器配置文件,控制php-cgi的进程数,常驻内存,提高web服务的响应速率, php-cgi运行时会加载这两个配置文件。
一、php.ini配置
max_execution_time = 300 # 每个脚本最大允许执行时间 , 按秒计。这个参数有助于阻止劣质脚本无休止的占用服务器资源
max_input_time = 300 # 每个脚本接收输入数据的最大允许时间 (POST, GET, upload), 按秒计
memory_limit = 256M # 设定一个脚本所能够申请到的最大内存字节数,这有助于防止劣质脚本消耗完服务器上的所有内存
#以下四项是与错误日志有关的设置
error_reporting = E_ERROR
display_startup_errors = On
error_log = /home/web/logs/php_error.log
log_level = debug
file_uploads = On # 是否允许 HTTP 文件上传
post_max_size = 8M #PHP 接受的POST数据最大长度。此设定也影响到文件上传。要上传大文件,该值必须大于 "upload_max_filesize", 如果配置脚本中激活了内存限制, "memory_limit" 也会影响文件上传 , 一般说来, "memory_limit" 应该比"post_max_size" 要大。
upload_max_filesize = 6M # 允许上传的文件的最大尺寸
session.save_handler = redis # 用于保存 / 检索数据的处理程序,默认是文件 (files), 现修改为redis
session.cookie_httponly = true # 开启全局的 Cookie 的HttpOnly 属性 ,增加安全性
extension_dir = /usr/lib64/php/modules #扩展库的位置 ,demo 环境为/usr/local/php/lib/php/extensions/no-debug-non-zts-20100525/
#配置文件中需要包含以下扩展库
extension = blitz.so
extension = memcache.so
extension = redis.so
二、php-fpm.conf配置
pid = run/php-fpm.pid #pid设置,默认在安装目录中的var/run/php-fpm.pid,建议开启
error_log = log/php-fpm.log #错误日志,默认在安装目录中的var/log/php-fpm.log
log_level = notice #错误级别. 可用级别为: alert(必须立即处理), error(错误情况), warning(警告情况), notice(一般重要信息), debug(调试信息). 默认: notice.
php_flag[display_errors] = off # 是否显示 PHP 错误信息,服务器上都没有配置
emergency_restart_threshold = 60
emergency_restart_interval = 60s #表示在emergency_restart_interval所设值内出现SIGSEGV或者SIGBUS错误的php-cgi进程数如果超过 emergency_restart_threshold个,php-fpm就会优雅重启。这两个选项一般保持默认值。
process_control_timeout = 0 #设置子进程接受主进程复用信号的超时时间. 可用单位: s(秒), m(分), h(小时), 或者 d(天) 默认单位: s(秒). 默认值: 0.
daemonize = yes #后台执行fpm,默认值为yes,如果为了调试可以改为no。在FPM中,可以使用不同的设置来运行多个进程池。 这些设置可以针对每个进程池单独设置。
listen = 127.0.0.1:9000 #fpm监听端口,即nginx中php处理的地址,一般默认值即可。可用格式为: 'ip:port', 'port', '/path/to/unix/socket'. 每个进程池都需要设置.
listen.backlog = -1 #backlog数,-1表示无限制,由操作系统决定,此行注释掉就行。backlog含义参考:http://www.cnblogs.com/shengshuai/p/4285946.html
listen.allowed_clients = 127.0.0.1 #允许访问FastCGI进程的IP,设置any为不限制IP,如果要设置其他主机的nginx也能访问这台FPM进程,listen处要设置成本地可被访问的IP。默认值是any。每个地址是用逗号分隔. 如果没有设置或者为空,则允许任何服务器请求连接
listen.owner = www
listen.group = www
listen.mode = 0666
#unix socket设置选项,如果使用tc方式访问,这里注释即可。
user = www
group = www
#启动进程的帐户和组
pm = dynamic #对于专用服务器,pm可以设置为static。如何控制子进程,选项有static和dynamic。如果选择static,则由pm.max_children指定固定的子进程数。如果选择dynamic,则由下开参数决定:
pm.max_children #,子进程最大数
pm.start_servers #,启动时的进程数
pm.min_spare_servers #,保证空闲进程数最小值,如果空闲进程小于此值,则创建新的子进程
pm.max_spare_servers #,保证空闲进程数最大值,如果空闲进程大于此值,此进行清理
pm.max_requests = 1000 #设置每个子进程重生之前服务的请求数. 对于可能存在内存泄漏的第三方模块来说是非常有用的. 如果设置为 '0' 则一直接受请求. 等同于 PHP_FCGI_MAX_REQUESTS 环境变量. 默认值: 0.
pm.max_requests = 1000 #max_requests参数配置不当,可能会引起间歇性502错误。
pm.status_path = /status #FPM状态页面的网址. 如果没有设置, 则无法访问状态页面. 默认值: none. munin监控会使用到
ping.path = /ping #FPM监控页面的ping网址. 如果没有设置, 则无法访问ping页面. 该页面用于外部检测FPM是否存活并且可以响应请求. 请注意必须以斜线开头 (/)。
ping.response = pong #用于定义ping请求的返回相应. 返回为 HTTP 200 的 text/plain 格式文本. 默认值: pong.
request_terminate_timeout = 0 #设置单个请求的超时中止时间. 该选项可能会对php.ini设置中的'max_execution_time'因为某些特殊原因没有中止运行的脚本有用. 设置为 '0' 表示 'Off'.当经常出现502错误时可以尝试更改此选项。
request_terminate_timeout的值如果设置为0或者过长的时间,可能会引起file_get_contents的资源问题。
如果file_get_contents请求的远程资源如果反应过慢,file_get_contents就会一直卡在那里不会超时。我们知道php.ini里面max_execution_time可以设置 PHP脚本的最大执行时间,但是在 php-cgi(php-fpm) 中,该参数不会起效。真正能够控制 PHP 脚本最大执行时间的是php-fpm.conf配置文件中的request_terminate_timeout参数。
request_terminate_timeout默认值为0秒,也就是说,PHP 脚本会一直执行下去。这样,当所有的php-cgi进程都卡在 file_get_contents()函数时,这台 Nginx+PHP的WebServer已经无法再处理新的 PHP请求了,Nginx将给用户返回“502 Bad Gateway”。修改该参数,设置一个 PHP 脚本最大执行时间是必要的,但是,治标不治本。例如改成 30s,如果发生 file_get_contents() 获取网页内容较慢的情况,这就意味着 150 个 php-cgi 进程,每秒钟只能处理 5 个请求,WebServer 同样很难避免”502 Bad Gateway”。解决办法是request_terminate_timeout设置为10s或者一个合理的值,或者给file_get_contents加一个超时参数。
$ctx = stream_context_create(array(
'http' => array(
'timeout' => 10 //设置一个超时时间,单位为秒
)
));
file_get_contents($str, 0, $ctx);
request_slowlog_timeout = 10s #当一个请求该设置的超时时间后,就会将对应的PHP调用堆栈信息完整写入到慢日志中. 设置为 '0' 表示 'Off'
slowlog = log/$pool.log.slow #慢请求的记录日志,配合request_slowlog_timeout使用
rlimit_files = 1024 #设置文件打开描述符的rlimit限制. 默认值: 系统定义值默认可打开句柄是1024,可使用 ulimit -n查看,ulimit -n 2048修改。
rlimit_core = 0 #设置核心rlimit最大限制值. 可用值: 'unlimited' 、0或者正整数. 默认值: 系统定义值.
chroot = #启动时的Chroot目录. 所定义的目录需要是绝对路径. 如果没有设置, 则chroo不被使用.
chdir = #设置启动目录,启动时会自动Chdir到该目录. 所定义的目录需要是绝对路径. 默认值: 当前目录,或者/目录(chroot时)
catch_workers_output = yes #重定向运行过程中的stdout和stderr到主要的错误日志文件中. 如果没有设置, stdout 和 stderr 将会根据FastCGI的规则被重定向到 /dev/null . 默认值: 空.