{"id":220,"date":"2010-01-01T23:30:56","date_gmt":"2010-01-01T22:30:56","guid":{"rendered":"http:\/\/eriz.pcinside.pl\/weblog\/niezawodny-serwer-freebsd-nginx-php-fastcgi-220.html"},"modified":"2010-01-01T23:30:56","modified_gmt":"2010-01-01T22:30:56","slug":"niezawodny-serwer-freebsd-nginx-php-fastcgi","status":"publish","type":"post","link":"https:\/\/eriz.pcinside.pl\/weblog\/niezawodny-serwer-freebsd-nginx-php-fastcgi-220.html","title":{"rendered":"Niezawodny serwer – FreeBSD + Nginx + PHP @ FastCGI"},"content":{"rendered":"

Ostatnio o Nginksie pisa\u0142em<\/a> ju\u017c jaki\u015b czas temu. Pozmienia\u0142o si\u0119 sporo, sam rozw\u00f3j tego demona by\u0142 dla mnie sporym zaskoczeniem. Kiedy\u015b niszowy projekt – dzisiaj – zdobywaj\u0105cy popularno\u015b\u0107 w szalonym tempie.<\/p>\n

Jednak nie ma co si\u0119 temu dziwi\u0107 – wydajno\u015b\u0107 jest znacznie wy\u017csza ni\u017c najpopularniejszej koby\u0142y (czyt: Apache). No i fakt, \u017ce jest produkcji rosyjskiej – ju\u017c kt\u00f3ry\u015b raz z kolei o tym wspominam, a jest to kolejny program potwierdzaj\u0105cy regu\u0142\u0119. \":)\"<\/p>\n

<\/p>\n

Podczas realizacji jednego projektu nadesz\u0142a konieczno\u015b\u0107 postawienia demona dla do\u015b\u0107 obci\u0105\u017conego serwisu. Wyb\u00f3r pierwotnie pad\u0142 na YAWS<\/a>, jednak odpad\u0142 on z jednego powodu – nie zapewnia prawid\u0142owej obs\u0142ugi protoko\u0142u FastCGI. Owszem, pod CGI wszystko dzia\u0142a\u0142o jak najbardziej OK, ale wykorzystanie CGI ma do\u015b\u0107 uci\u0105\u017cliw\u0105 wad\u0119 – uniemo\u017cliwia skorzystanie z akcelerator\u00f3w<\/a>, a to z powodu braku wsp\u00f3\u0142dzielonej pami\u0119ci.<\/p>\n

Pozosta\u0142o u\u017cy\u0107 jakiego\u015b innego demona, kt\u00f3ry zapewnia\u0142by wydajno\u015b\u0107 na podobnym poziomie. No i wyb\u00f3r pad\u0142 na Nginx<\/a>.<\/p>\n

Ach, przyda\u0142oby si\u0119 jeszcze wspomnie\u0107 o systemie operacyjnym (perfidne, nie? ;)). Oczywi\u015bcie FreeBSD. Jest to chyba system nie do zdarcia; OS z szata\u0144skimi rogami w herbie chyba ani razu mnie nie zawi\u00f3d\u0142, bez problemu znosz\u0105c moje katusze. Podczas obserwacji r\u00f3\u017cnych serwis\u00f3w zajmuj\u0105cych si\u0119 bezpiecze\u0144stwem, bardzo \u0142atwo dostrzec r\u00f3\u017cnic\u0119 w ilo\u015bci dziur wykrytych w Linuksie<\/a> oraz FreeBSD<\/a>.<\/p>\n

FastCGI<\/h3>\n

Nie ma co ukrywa\u0107 – najbrudniejsz\u0105 robot\u0105 jest w tym wszystkim zmuszenie serwera do wsp\u00f3\u0142pracy z PHP poprzez protok\u00f3\u0142 FastCGI. Dlaczego najbrudniejsz\u0105? Ot\u00f3\u017c proces nas\u0142uchuj\u0105cy trzeba najpierw wystartowa\u0107. Kilka lat temu by\u0142o to nieco uci\u0105\u017cliwe, a to za spraw\u0105 braku odpowiednich narz\u0119dzi. Konieczne by\u0142o klepanie skrypt\u00f3w startuj\u0105cych.<\/p>\n

Dzisiaj jednak mamy do dyspozycji narz\u0119dzie spawn-fcgi<\/a>, kt\u00f3re wykonuje za nas ca\u0142\u0105 czarn\u0105 robot\u0119. Wystarczy wywo\u0142a\u0107 jedno polecenie, a ono bez problemu wystartuje demony w trybie FastCGI, stworzy plik b\u0119d\u0105cy potokiem komunikacyjnym do procesu, czy te\u017c zadba o odpowiednie uprawnienia dla interpretera. Przyznam, \u017ce by\u0142em zaskoczony mo\u017cliwo\u015bciami tego narz\u0119dzia i z czystym sumieniem mog\u0119 stwierdzi\u0107, \u017ce sprawuje si\u0119 ono doskonale. Najciekawsze jest jednak to, \u017ce pochodzi ono… z konkurencyjnego demona LightTPD. \";)\"<\/p>\n

Ostatnio dowiedzia\u0142em si\u0119, \u017ce jest rozwijany alternatywny projekt PHP-FPM<\/a>, kt\u00f3ry ma by\u0107 – w za\u0142o\u017ceniach – mened\u017cerem proces\u00f3w FastCGI dla PHP. Nie mia\u0142em jednak (jeszcze) okazji go testowa\u0107, ale projekt zapowiada si\u0119 obiecuj\u0105co.<\/p>\n

Ach, zapomnia\u0142em – wszystkie narz\u0119dzia s\u0105 dost\u0119pne z systemu port\u00f3w naszego systemu. Kawka\/herbatka, dost\u0119p do shella i jedziemy. \";)\"<\/p>\n

instalacja<\/h3>\n

Filozofia instalacji oprogramowania z port\u00f3w jest ca\u0142kiem prosta: zazwyczaj w katalogu \/usr\/ports<\/em> jest dost\u0119pne drzewo tzw. port\u00f3w (je\u015bli tam nic nie ma, trzeba je r\u0119cznie pobra\u0107<\/a>). Wyszukiwanie? whereis nazwa<\/em> i si\u0119 dowiemy. \";)\" Po przej\u015bciu do katalogu z interesuj\u0105cym oprogramowaniem wystarczy make config install clean<\/em>.<\/p>\n

PHP<\/h4>\n

Zaczniemy od samego interpretera. Przyznam, \u017ce paczka zosta\u0142a nie\u017ale przygotowana. Wszystko jest w katalogu \/usr\/ports\/lang\/php5<\/em>. make config<\/em> i upewniamy si\u0119, \u017ce obs\u0142uga FastCGI<\/em> jest uaktywniona. I tu musz\u0119 zaznaczy\u0107 jedn\u0105 do\u015b\u0107 istotn\u0105 rzecz: domy\u015blne opcje s\u0105 dobrane pod k\u0105tem bezpiecze\u0144stwa i jest uaktywniony Suhosin Patch<\/a> oraz wy\u0142\u0105czone wszystkie<\/strong> rozszerzenia przez prze\u0142\u0105cznik –disable-all<\/em>. Powoduje to, \u017ce niekt\u00f3re funkcje oznaczone w dokumentacji jako dost\u0119pne domy\u015blne – zostan\u0105 wy\u0142\u0105czone. Pozostaje wi\u0119c edycja pliku Makefile<\/em> i wyci\u0119cie tego prze\u0142\u0105cznika, albo (co polecam) dopisanie odpowiedniego –enable-x<\/em> do linii konfiguracyjnej. Dzi\u0119ki temu skompilowane zostanie tylko to, czego naprawd\u0119 potrzebujemy.<\/p>\n

Osobi\u015bcie korzystam z takiej zawarto\u015bci zmiennej CONFIGURE_ARGS<\/em>:<\/p>\n

CONFIGURE_ARGS= \\
\n --with-layout=GNU \\
\n --with-config-file-scan-dir=${PREFIX}\/etc\/php \\
\n --disable-all \\
\n --enable-libxml \\
\n --with-libxml-dir=${LOCALBASE} \\
\n --with-mysql \\
\n --with-mysqli \\
\n --with-curl \\
\n --with-zlib \\
\n --with-iconv \\
\n --with-gd \\
\n --with-jpeg-dir=\/usr\/local\/lib \\
\n --with-pdo-mysql \\
\n --with-pcre-regex \\
\n --with-bz2 \\
\n --with-mbstring \\
\n --enable-simplexml \\
\n --enable-xmlreader \\
\n --enable-xmlwriter \\
\n --enable-xml \\
\n --enable-reflection \\
\n --enable-session \\
\n --enable-pdo=static \\
\n --enable-filter \\
\n --enable-json \\
\n --enable-spl \\
\n --with-mcrypt \\
\n --program-prefix=\"\"
\n<\/code><\/p>\n

Po zapisaniu wydajemy polecenie make install clean<\/em> i po pobraniu, kompilacji wszystko powinno by\u0107 dost\u0119pne. Sprawd\u017a wykonuj\u0105c php-cgi -v<\/em>. Je\u015bli zostanie wy\u015bwietlony numer wersji – wszystko jest jak najbardziej OK. \":)\" Teraz wystarczy stworzy\u0107 plik php.ini<\/em> i umie\u015bci\u0107 go w katalogu \/usr\/local\/etc<\/em>.<\/p>\n

spawn-fcgi<\/h4>\n

No tu nie ma si\u0119 do czego przyczepi\u0107 – make install clean<\/em> w katalogu \/usr\/ports\/www\/spawn-fcgi<\/em> i tyle.<\/p>\n

nginx<\/h4>\n

Demon znajduje si\u0119 w katalogu \/usr\/ports\/www\/nginx<\/em>. make install<\/em>, zmiana konfiguracji (ekran pokazuje si\u0119 zawsze przy pierwszej pr\u00f3bie instalacji; domy\u015blne opcje b\u0119d\u0105 w 99% wystarczaj\u0105ce), enter. Wszystko. \";)\"<\/p>\n

Upewnij si\u0119 tylko, czy w pliku \/etc\/rc.conf<\/em> widnieje wpis nginx_enable=”YES”<\/em>. Sprawi on, \u017ce przy ka\u017cdym starcie systemu zostanie uruchomiony r\u00f3wnie\u017c Nginx, na czym nam zale\u017cy.<\/p>\n

Wykonanie \/usr\/local\/etc\/rc.d\/nginx start<\/em> i wpisanie do paska adresu przegl\u0105darki adresu IP serwera powinno zaowocowa\u0107 wy\u015bwietleniem strony testowej Nginksa.<\/p>\n

Konfiguracja PHP pod FastCGI<\/h3>\n

Nie b\u0119d\u0119 si\u0119 skupia\u0142 na niuansach pliku konfiguracyjnego Nginx, opisz\u0119 tylko to, czego potrzebujemy, aby nak\u0142oni\u0107 demon do wsp\u00f3\u0142pracy z PHP. Najpierw musimy jednak wystartowa\u0107 procesy PHP, kt\u00f3re b\u0119d\u0105 oczekiwa\u0142y na \u017c\u0105dania ze strony serwera WWW.<\/p>\n

Demony we FreeBSD zosta\u0142y tak przygotowane, aby da\u0142o si\u0119 nimi centralnie zarz\u0105dza\u0107. Tak samo jest i w przypadku spawn-php<\/em>. Otwieramy plik \/etc\/rc.conf<\/em> w jakim\u015b edytorze (ja korzystam z ee<\/em>) i dopisujemy do niego:<\/p>\n


\nspawn_fcgi_enable=\"YES\"
\n<\/code><\/p>\n

Je\u015bli nie potrzebujemy dodatkowych opcji, typu zmiana liczby proces\u00f3w-dzieci interpretera (zbyt niska ilo\u015b\u0107 spowoduje b\u0142\u0119dy 408 i 50x zamiast po\u017c\u0105danej strony), mo\u017cemy na tym sko\u0144czy\u0107. Pe\u0142n\u0105 list\u0119 opcji, kt\u00f3re mo\u017cemy zmieni\u0107, znajdziemy w pliku \/usr\/local\/etc\/rc.d\/spawn-fcgi<\/em>:<\/p>\n

: ${spawn_fcgi_enable=\"NO\"}
\n: ${spawn_fcgi_app=\"\/usr\/local\/bin\/php-cgi\"}
\n: ${spawn_fcgi_app_args=\"\"}
\n: ${spawn_fcgi_pidfile=\"\/var\/run\/spawn-fcgi.pid\"}
\n: ${spawn_fcgi_username=\"www\"}
\n: ${spawn_fcgi_groupname=\"www\"}
\n: ${spawn_fcgi_chroot_dir=\"\"}
\n: ${spawn_fcgi_bindaddr=\"127.0.0.1\"}
\n: ${spawn_fcgi_bindport=\"8118\"}
\n: ${spawn_fcgi_bindsocket=\"\"}
\n: ${spawn_fcgi_bindsocket_mode=\"0777\"}
\n: ${spawn_fcgi_children=\"16\"}
\n: ${spawn_fcgi_max_requests=\"1000\"}
\n: ${spawn_fcgi_web_server_addrs=\"\"}
\n: ${spawn_fcgi_allowed_env=\"\"}
\n: ${spawn_fcgi_path_env=\"\/sbin:\/bin:\/usr\/sbin:\/usr\/bin:\/usr\/games:\/usr\/local\/sbin\"
\n<\/code><\/p>\n

Bardzo \u0142atwo jest si\u0119 domy\u015ble\u0107, \u017ce w celu nadpisania kt\u00f3rej\u015b z domy\u015blnych zmiennych, wystarczy dopisa\u0107 do pliku rc.conf<\/em> now\u0105 warto\u015b\u0107, a zostanie ona uwzgl\u0119dniona, np. spawn_fcgi_bindport=”8282″<\/em>.<\/p>\n

Teraz wystarczy uruchomi\u0107 nasz skrypt poleceniem \/usr\/local\/etc\/rc.d\/spawn-fcgi start<\/em>. Je\u015bli ujrzymy komunikat:<\/p>\n

Starting spawn_fcgi.
\nspawn-fcgi: child spawned successfully: PID: XXXX<\/code><\/p>\n

To oznacza, \u017ce wszystko jest w porz\u0105dku i mo\u017cna przyst\u0105pi\u0107 do w\u0142a\u015bciwej konfiguracji serwera.<\/p>\n

Nginx i jego bebechy<\/h3>\n

W domy\u015blnym pliku konfiguracyjnym nie b\u0119dziemy grzeba\u0107 za wiele; potrzebujemy zmieni\u0107 tylko nast\u0119puj\u0105ce linijki:<\/p>\n

location \/ {
\n index index.php;
\n root \/var\/www\/public_html;
\n }<\/p>\n

# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
\n #
\n location ~ \\.php$ {
\n include \/usr\/local\/etc\/nginx\/fastcgi_params;
\n fastcgi_pass 127.0.0.1:8282;
\n fastcgi_index index.php;
\n }<\/code><\/p>\n

Za wiele do roboty nie jest. Teraz obja\u015bnienia:<\/p>\n

    \n
  1. Najpierw zmieniamy domy\u015blny plik, kt\u00f3rego demon poszukuje w przypadku, gdy odwiedzaj\u0105cy otwiera stron\u0119 g\u0142\u00f3wn\u0105.<\/li>\n
  2. Katalog na serwis oczywi\u015bcie te\u017c wypada poda\u0107. \";)\"<\/li>\n
  3. Nast\u0119pna sekcja odpowiada za komunikacj\u0119 serwera z procesami FastCGI. Podajemy hosta (w 99,99% przypadk\u00f3w 127.0.0.1<\/em>) oraz port, kt\u00f3ry wskazali\u015bmy w konfiguracji spawn-fcgi<\/em>, b\u0105d\u017a domy\u015blny (patrz: wcze\u015bniejszy listing).\n
  4. Linijka wcze\u015bniej za\u0142\u0105cza plik, w kt\u00f3rym s\u0105 zadeklarowane pewne zmienne niezb\u0119dne w sterowaniu procesem PHP.<\/li>\n
  5. No i ponownie domy\u015blny dokument. \";)\"<\/li>\n<\/ol>\n

    Czy to wszystko? Restart demona (\/usr\/local\/etc\/rc.d\/nginx restart<\/em>). \";)\"<\/p>\n

    tuning piaskownicy oraz zabawki<\/h3>\n

    przepychacz do rur<\/h4>\n

    Praktycznie nigdzie nie wspomina si\u0119 o jednej sytuacji, z kt\u00f3r\u0105 musia\u0142em si\u0119 zmaga\u0107 – mianowicie, ze zbyt ma\u0142ym rozmiarem bufora \u017c\u0105dania danych HTTP. Na og\u00f3\u0142 powy\u017csza konfiguracja powinna dzia\u0142a\u0107 bez zarzutu, jednak niekt\u00f3re serwisy b\u0119d\u0105 sypa\u0142y b\u0142\u0119dami. Dotyczy to skrypt\u00f3w, kt\u00f3re wysy\u0142aj\u0105 du\u017c\u0105 ilo\u015b\u0107 ciasteczek, ale przy odes\u0142aniu przez przegl\u0105dark\u0119 nie przechodza one ju\u017c do PHP. Rozwi\u0105zaniem jest edycja pliku fastcgi_params<\/em> oraz dopisanie:<\/p>\n

    fastcgi_connect_timeout 60;
    \nfastcgi_send_timeout 180;
    \nfastcgi_read_timeout 180;
    \nfastcgi_buffer_size 128k;
    \nfastcgi_buffers 4 256k;
    \nfastcgi_busy_buffers_size 256k;
    \nfastcgi_temp_file_write_size 256k;
    \nfastcgi_intercept_errors on;<\/code><\/p>\n

    Po restarcie serwera nie powinno by\u0107 ju\u017c b\u0142\u0119d\u00f3w.<\/p>\n

    mod_rewrite<\/h4>\n

    O ile w przypadku mod_rewrite<\/a> w formacie Apache powiedziane zosta\u0142o praktycznie wszystko, to w przypadku alternatywnych demon\u00f3w s\u0105 pewne problemy – inny format oraz brak obs\u0142ugi plik\u00f3w htaccess<\/em>. Jest to jednocze\u015bnie wad\u0105 i zalet\u0105 – nie mo\u017cna dynamicznie zmienia\u0107 regu\u0142, ale serwer nie szuka ka\u017cdorazowo nadpisa\u0144 konfiguracji.<\/p>\n

    Przenosz\u0105c pewien serwis trafi\u0142em przypadkiem na konwerter regu\u0142ek<\/a>.<\/p>\n

    koniec?<\/h3>\n

    W\u0142a\u015bciwie tak. \";)\" Wypada\u0142oby poda\u0107 jeszcze ciekawe strony, do kt\u00f3rych warto si\u0119 odnie\u015b\u0107. Do\u015bwiadczeniami z praktyki si\u0119 podzieli\u0142em, teraz troch\u0119 link\u00f3w:<\/p>\n