The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Настройка работы Plesk 8 через PHP/FastCGI(mod_fcgid) + SuExec (plesk python web fastcgi php apache)


<< Предыдущая ИНДЕКС Исправить src / Печать Следующая >>
Ключевые слова: plesk, python, web, fastcgi, php, apache,  (найти похожие документы)
From: Alexander Dryantsov <lucif3r@mail.ru.> Newsgroups: email Date: Mon, 23 May 2008 17:02:14 +0000 (UTC) Subject: Настройка работы Plesk 8 через PHP/FastCGI(mod_fcgid) + SuExec Содержание
  • Введение
  • Установка Apache
  • Настройка Apache
  • Установка и Настройка PHP
  • Защищаем директории от чтения
  • Скрипт для автоматизации настройки Введение Данный документ описывает настройку сервера под управлением контрольной панели Plesk для работы с Apache 2.2.3 с mod_fcgid и PHP 5.2.6 в режиме FastCGI + Suhosin Security patch + модуль eAccelerator + модуль ZendOptimizer + модуль ionCube loader Перед установкой создадим директорию /root/distr, в нее мы будем складывать все наши исходники: mkdir /root/distr Установка Apache В модуле mod_fcgid существует параметр IPC_COMM_TIMEOUT, отвечающий за время ожидания отклика от бакенда(PHP). По дефолту этот таймаут выставлен в 40 секунд, я рекомендую увеличить этот таймаут, в том случае, если у вас имеются медленные скрипты. К сожалению в Apache 2 нельзя поменять значение этой директивы для виртуальных хостов, поэтому необходимо изменить значение в исходнике,в файле fcgid_conf.c. cd /root/distr/ wget http://ovh.dl.sourceforge.net/sourceforge/mod-fcgid/mod_fcgid.2.2.tgz tar -zxf mod_fcgid.2.2.tgz cd mod_fcgid.2.2 perl -i.bak -pe "s/\/usr\/local\/apache2/\/usr\/lib\/httpd/" Makefile perl -i.bak-default -pe "s/DEFAULT_IPC_COMM_TIMEOUT 40/DEFAULT_IPC_COMM_TIMEOUT 300/" /root/distr/mod_fcgid.2.2/fcgid_conf.c make cp /etc/httpd/modules/mod_fcgid.so /root/distr/mod_fcgid.so.default make install Настройка Apache Убеждаемся, что /etc/httpd/conf.d/fcgid.conf выглядит следующим образом: # added by psa-mod-fcgid-configurator LoadModule fcgid_module /usr/lib/httpd/modules/mod_fcgid.so <IfModule mod_fcgid.c> SocketPath /var/lib/httpd/fcgid/sock </IfModule> # added by psa-mod-fcgid-configurator <IfModule mod_fcgid.c> MaxRequestsPerProcess 500 PHP_Fix_Pathinfo_Enable 1 IdleTimeout 3600 ProcessLifeTime 7200 BusyTimeout 1400 OutputBufferSize 4k DefaultInitEnv RAILS_ENV production IPCCommTimeout 600 DefaultMaxClassProcessCount 2 DefaultMinClassProcessCount 1 </IfModule> Все. Настройка Apache'а закончена. Переходим к настройке PHP Установка и Настройка PHP В PHP, собранном в режиме FastCGI существует проблема - процесс может быть запущен и не убит, т.к. постоянно производит чтение и не обращает на сигнал SIGTERM, и воспринимается модулем fastcgi как рабочий процесс. Для того чтобы обойти эту проблему мы внесли изменение в PHP направленное на принудительное завершение процесса, в том случае, если он не был убит сигналом TERM. Патч php-kill.patch:
  • sapi/cgi/cgi_main.c.orig 2008-04-30 02:32:18.000000000 -0500 --- sapi/cgi/cgi_main.c 2008-04-30 08:36:18.000000000 -0500 ***************
  • 1150,1155 **** --- 1150,1164 ---- /* Kill all the processes in our process group */ kill(-pgroup, SIGTERM); + if (signal == SIGINT) { + sigaction(SIGINT, &old_int, 0); + kill(-pgroup, SIGINT); + } else { + sigaction(SIGTERM, &old_term, 0); + kill(-pgroup, SIGTERM); + } + sigaction(SIGKILL, &old_term, 0); + kill(-pgroup, SIGKILL); #endif /* We should exit at this point, but MacOSX doesn't seem to */ Применяем патч: patch -p0 < php-kill.patch Устанавливаем PHP(можете запустить этот процесс и пойти покурить, либо выпить чашечку кофе) Внимание: В процессе пересборки мы дважды остановим сервис Apache'а для замены файлов, которые могут быть использованы в Apache'е, кроме того, для совместимости, мы заменим стандартный PHP системы на наш. Запускаем: cd /root/distr wget "http://download.suhosin.org/suhosin-patch-5.2.6-0.9.6.2.patch.gz" gunzip suhosin-patch-5.2.6-0.9.6.2.patch.gz wget http://ru2.php.net/get/php-5.2.6.tar.gz/from/this/mirror tar -zxf php-5.2.6.tar.gz cd php-5.2.6 patch -p1 < ../suhosin-patch-5.2.6-0.9.6.2.patch './configure' '--program-prefix=' '--prefix=/usr' '--exec-prefix=/usr' \ '--bindir=/usr/bin' '--sbindir=/usr/sbin' '--sysconfdir=/etc' '--datadir=/usr/share' \ '--includedir=/usr/include' '--libdir=/usr/lib' '--libexecdir=/usr/libexec' \ '--localstatedir=/var' '--sharedstatedir=/usr/com' '--mandir=/usr/share/man' \ '--infodir=/usr/share/info' '--cache-file=../config.cache' '--with-pic' '--with-mcrypt' \ '--with-mhash' '--with-bz2' '--with-curl' '--with-freetype-dir=/usr' '--with-png-dir=/usr' \ '--enable-gd-native-ttf' '--with-gettext' '--with-gmp' '--with-iconv' '--with-jpeg-dir=/usr' \ '--with-openssl' '--with-png' '--with-pspell' '--with-expat-dir=/usr' '--with-pcre-regex=/usr' \ '--with-zlib' '--with-layout=GNU' '--enable-exif' '--enable-ftp' '--enable-magic-quotes' \ '--enable-sockets' '--enable-sysvsem' '--enable-sysvshm' '--enable-sysvmsg' '--enable-track-vars' \ '--enable-trans-sid' '--enable-yp' '--enable-wddx' '--with-kerberos' '--enable-ucd-snmp-hack' \ '--enable-memory-limit' '--enable-shmop' '--enable-calendar' '--enable-dbx' '--enable-dio' \ '--with-mime-magic=/etc/httpd/conf/magic' '--without-sqlite' '--with-libxml-dir=/usr' '--with-xml' \ '--with-mysql' '--with-gd' '--with-odbc' '--enable-dom' '--enable-dba' '--enable-pdo' '--enable-xmlreader' \ '--enable-xmlwriter' '--enable-suhosin' '--with-imap' '--with-imap-ssl' '--enable-fastcgi' '--enable-force-cgi-redirect' make make install mkdir /php-fastcgi /etc/rc.d/init.d/httpd stop cp /usr/bin/php-cgi /root/distr/ cp /php-fastcgi/php-cgi /root cp /usr/bin/php-cgi /php-fastcgi/ /etc/rc.d/init.d/httpd start cd /root/distr wget http://bart.eaccelerator.net/source/0.9.5.2/eaccelerator-0.9.5.2.tar.bz2 tar -jxf eaccelerator-0.9.5.2.tar.bz2 cd eaccelerator-0.9.5.2 make clean phpize ./configure --enable-eaccelerator=shared --with-php-config=/usr/bin/php-config make extension_dir=`cat /etc/php.ini|grep extension_dir|grep -v "^;"|awk '{print $3}'|perl -pe "s/\"//g"` cp -rf `make install|grep "Installing shared extensions:"|awk '{print $4}'`eaccelerator.so $extension_dir/ /etc/rc.d/init.d/httpd stop cd /root/distr/php-5.2.6 make distclean './configure' '--program-prefix=' '--prefix=/usr' '--exec-prefix=/usr' \ '--bindir=/usr/bin' '--sbindir=/usr/sbin' '--sysconfdir=/etc' '--datadir=/usr/share' \ '--includedir=/usr/include' '--libdir=/usr/lib' '--libexecdir=/usr/libexec' \ '--localstatedir=/var' '--sharedstatedir=/usr/com' '--mandir=/usr/share/man' \ '--infodir=/usr/share/info' '--cache-file=../config.cache' '--with-pic' '--with-mcrypt' \ '--with-mhash' '--with-bz2' '--with-curl' '--with-freetype-dir=/usr' '--with-png-dir=/usr' \ '--enable-gd-native-ttf' '--with-gettext' '--with-gmp' '--with-iconv' '--with-jpeg-dir=/usr' \ '--with-openssl' '--with-png' '--with-pspell' '--with-expat-dir=/usr' '--with-pcre-regex=/usr' \ '--with-zlib' '--with-layout=GNU' '--enable-exif' '--enable-ftp' '--enable-magic-quotes' \ '--enable-sockets' '--enable-sysvsem' '--enable-sysvshm' '--enable-sysvmsg' '--enable-track-vars' \ '--enable-trans-sid' '--enable-yp' '--enable-wddx' '--with-kerberos' '--enable-ucd-snmp-hack' \ '--enable-memory-limit' '--enable-shmop' '--enable-calendar' '--enable-dbx' '--enable-dio' \ '--with-mime-magic=/etc/httpd/conf/magic' '--without-sqlite' '--with-libxml-dir=/usr' '--with-xml' \ '--with-mysql' '--with-gd' '--with-odbc' '--enable-dom' '--enable-dba' '--enable-pdo' '--enable-xmlreader' \ '--enable-xmlwriter' '--enable-suhosin' '--with-imap' '--with-imap-ssl' '--enable-fastcgi' '--enable-force-cgi-redirect' make clean make make install cd /root/distr echo "zend_extension=/usr/lib/php/ioncube/ioncube_loader_lin_5.2.so" >> /etc/php.ini echo -en "extension=\"eaccelerator.so\"\neaccelerator.shm_size=\"16\"\neaccelerator.cache_dir=\"/tmp/eaccelerator\"\n eaccelerator.enable=\"1\"\neaccelerator.optimizer=\"1\"\neaccelerator.check_mtime=\"1\"\neaccelerator.debug=\"0\"\n eaccelerator.filter=\"\"\neaccelerator.shm_max=\"0\"\neaccelerator.shm_ttl=\"0\"\neaccelerator.shm_prune_period=\"0\"\n eaccelerator.shm_only=\"0\"\neaccelerator.compress=\"1\"\neaccelerator.compress_level=\"9\"\n" >>/etc/php.ini mkdir /tmp/eaccelerator chmod 0777 /tmp/eaccelerator echo "zend_extension=/usr/lib/php/zend/ZendOptimizer-5.2.so" >> /etc/php.ini echo "zend_optimizer.optimization_level=0" >> /etc/php.ini cd /root/distr/eaccelerator-0.9.5.2 wget http://perun.x-shops.com/php.ini cp /root/distr/php.ini /etc/php.ini rm -f /root/distr/php.ini После чего необходимо проверить записался ли ioncube в php.ini, если нет, то добавить строчку: zend_extension=/usr/lib/php/ioncube/ioncube_loader_lin_5.2.so Защищаем директории от чтения К сожалнию конфигурация Plesk'а разрешает читать пользователям информацию других пользователей, что не очень приятно, поэтому мы максимально закроем доступ для пользователей нашего сервера. Т.к. все они находятся в группе psacln, мы запретим действия этой группе: chgrp apache /etc/httpd/conf chgrp apache /etc/httpd/conf.d chmod -R 750 /etc/httpd/conf chmod -R 750 /etc/httpd/conf.d chgrp apache /var/www/vhosts chmod 751 /var/www/vhosts chgrp nobody /var/lib/php/session chgrp psacln /etc/group chmod 604 /etc/group chgrp psacln /etc/passwd chmod 604 /etc/passwd chgrp psacln /etc/passwd- chmod 604 /etc/passwd- chgrp psacln /usr/bin/who chmod 705 /usr/bin/who chgrp psacln /bin/ps chmod 705 /bin/ps chgrp psacln /etc/ftpusers chmod 705 /etc/ftpusers chown root:root /root chmod 750 /root chgrp psacln / chmod 715 / chgrp psacln /bin chmod 751 /bin chgrp psacln /etc chmod 715 /etc chgrp psacln /dev chmod 715 /dev chgrp psacln /home chmod 705 /home chgrp psacln /lib chmod 715 /lib chgrp psacln /media chmod 705 /media chgrp psacln /misc chmod 705 /misc chgrp psacln /mnt chmod 705 /mnt chgrp psacln /net chmod 705 /net chgrp psacln /opt chmod 705 /opt chgrp psacln /proc chmod 705 /proc chgrp psacln /sbin chmod 715 /sbin chgrp psacln /usr chmod 715 /usr chgrp psacln /selinux chmod 705 /selinux chgrp psacln /srv chmod 705 /srv chgrp psacln /var chmod 715 /var chgrp psacln /tmp chmod 733 /tmp Скрипт для автоматизации настройки Первоначально скрипт писался для автоматического добавления "процессоров" в конфигурацию Apache'а с MPM peruser... Тьфу... В последсвтие скрипт был переделан. Скрипт проходит все виртуальные хосты на сервере и проверяет записан ли наш PHP в конфиги. Данный скрипт необходимо добавить в Action'ы Plesk'а на создание Physical hosting'а и добавление alias'ов, либо в /etc/rc.d/init.d/httpd при запуске и reload/condrestart: #!/bin/sh # Author: Alexander Dryantsov #### ### # Prepare ### function cecho (){ export black='\E[0m\c' export boldblack='\E[1;0m\c' export red='\E[31m\c' export boldred='\E[1;31m\c' export green='\E[32m\c' export boldgreen='\E[1;32m\c' export yellow='\E[33m\c' export boldyellow='\E[1;33m\c' export blue='\E[34m\c' export boldblue='\E[1;34m\c' export magenta='\E[35m\c' export boldmagenta='\E[1;35m\c' export cyan='\E[36m\c' export boldcyan='\E[1;36m\c' export white='\E[37m\c' export boldwhite='\E[1;37m\c' local default_msg="" # Doesn't really need to be a local variable. message=${1:-$default_msg} # Defaults to default message. color=${2:-$black} # Defaults to black, if not specified. echo -en "$color" echo -en "$message" tput sgr0 # Reset to normal. echo -en "$black" return } current_date=`date "+%H:%M %d.%m.%Y"` mysql_password=`cat /etc/psa/.psa.shadow` ################# # Implementation ################# cecho "" $white cecho "Fixing Horde...\n" $boldgreen # ниже в одну cтроку perl -i.bak -pe "s/php_admin_value open_basedir/#php_admin_value open_basedir/g;s/php_admin_value include_path/#php_admin_value include_path/g" /etc/httpd/conf.d/zz010_psa_httpd.conf mysql -uadmin -p`cat /etc/psa/.psa.shadow` -Bse \ "select login,home from sys_users;" psa| while read user path; do cecho "\tUser: " $boldyellow echo -en "$user\n"; users_domain=`echo $path | perl -pe 's/.*\///g'` cecho "\tDomain: " $yellow echo $users_domain chown $user:psacln $path chmod 705 $path if [ -f $path/conf/vhost.conf ]; then cecho " Domain already configured\n" $boldgreen fi if [ -f $path/conf/httpd.include ]; then perl -i.bak -pe "s/.*open_basedir.*//g" $path/conf/httpd.include if [ "`cat $path/conf/httpd.include|grep FCGIWrapper|awk '{print $1}'|uniq`" == "FCGIWrapper" ]; then echo -en ""; else echo "Adding PHP-FCGI support to httpd.include" perl -i.bak -pe "s|AddHandler fcgid| AddHandler fcgid-script .php FCGIWrapper $path/php-fastcgi/php5-cgi .php AddHandler fcgid|g" $path/conf/httpd.include fi; chownusergroup=`cat $path/conf/httpd.include|grep Suexec|awk '{print $2":"$3}'|uniq` if [ -z $path/php-fastcgi ]; then echo -en ""; chmod 755 $path/php-fastcgi/php5-cgi else mkdir $path/php-fastcgi 2> /dev/null if [ -f $path/php-fastcgi/php5-cgi ]; then echo -en "" chmod 755 $path/php-fastcgi/php5-cgi else echo "#!/bin/sh PHPRC=\"/etc\" export PHPRC PHP_FCGI_CHILDREN=8 export PHP_FCGI_CHILDREN PHP_FCGI_MAX_REQUESTS=5000 export PHP_FCGI_MAX_REQUESTS exec /php-fastcgi/php-cgi " > $path/php-fastcgi/php5-cgi chmod 755 $path/php-fastcgi/php5-cgi chown -R $chownusergroup $path/php-fastcgi fi; fi; chown $chownusergroup $path/cgi-bin chown $chownusergroup $path/httpsdocs fi echo -en "\n\n" done Пробуем создать новый домен, домен должен создастся с уже установленным PHP FastCGI.

  • << Предыдущая ИНДЕКС Исправить src / Печать Следующая >>

    Обсуждение [ RSS ]
     
  • 1, Ilya 8211 Toyo, 00:27, 11/08/2008 [ответить] [смотреть все]
  • +/
    Аффтар, ты бы сначала прочитал маны по Плеск, а потом давал бы корявый скрипт для изменения конфига апача.

    p.s. plesk vhost.conf и vhost_ssl.conf in google.

     
  • 2, TiM, 16:27, 12/11/2008 [ответить] [смотреть все]
  • +/
    В случае с vhost/vhost_ssl кол-во подгружаемых файлов конфига в 3 раза больше. Возможно есть разумное зерно в правке основного конфига.

    На эту же тему где-то лежал скрипт консолидации всех httpd.include итд plesk-a в один большой конфиг - заметно ускоряет загрузку, но не подходит для динамических систем (где пользователи сами добавляют и удаляют домены), т.к. слишком тяжёлый.

     
     
  • 3, Ilya 8211 Toyo, 10:06, 13/11/2008 [^] [ответить] [смотреть все]
  • +/
    >В случае с vhost/vhost_ssl кол-во подгружаемых файлов конфига в 3 раза больше.
    >Возможно есть разумное зерно в правке основного конфига.
    >
    >На эту же тему где-то лежал скрипт консолидации всех httpd.include итд plesk-a
    >в один большой конфиг - заметно ускоряет загрузку, но не подходит
    >для динамических систем (где пользователи сами добавляют и удаляют домены), т.к.
    >слишком тяжёлый.

    Конфиги подгружаются только ОДИН раз при старте системы, если будет один здоровый конфиг, это ничего не изменит.

     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:





      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor