Welche Konfigurationen von Nginx, PHP-FPM und PHP werden in kleinen und mittleren Projekten häufig verwendet und sind wichtig und erfordern Aufmerksamkeit? ? ?

Ich habe mir ihre verschiedenen Konfigurationen angesehen, es sind zu viele, und es ist unmöglich, sie alle mit dem aktuellen Grundniveau von Betrieb und Wartung zu verstehen, deshalb möchte ich alle fragen, mit welchen Konfigurationen Sie vertraut sind und die sein müssen verstanden und wie man sie effektiver konfiguriert. Gute Wartungselemente, verbesserte Leistung.

Antwortinhalt:

Ich habe mir ihre verschiedenen Konfigurationen angesehen, es sind zu viele, und es ist unmöglich, sie alle mit dem aktuellen Grundniveau von Betrieb und Wartung zu verstehen, deshalb möchte ich alle fragen, mit welchen Konfigurationen Sie vertraut sind und die sein müssen verstanden und wie man sie effektiver konfiguriert. Gute Wartungselemente, verbesserte Leistung.

Was für eine große Frage. Ich möchte Ihnen sagen, welche Punkte mir persönlich am Herzen liegen. Sie werden mir auf jeden Fall fehlen

Sicherheit

1. nginx (Benutzerkonfigurationselement), php-fpm (Benutzer-, Gruppenkonfigurationselement) und andere Dienste sowie Website-Verzeichnisberechtigungen, Benutzer und Benutzergruppen sind wirklich wichtig

2. Achten Sie im Hinblick auf die PHP-Sicherheit auch darauf, alle Funktionen auf Systemebene zu deaktivieren, wenn keine Projektanforderung besteht (disable_functions)

3. Aktivieren Sie nicht das Drucken von Fehlern in PHP, es ist leicht, Informationen preiszugeben und angegriffen zu werden

<code>display_startup_errors = Off ,display_errors = Off</code>

Leistung

1. Nginx-Prozessnummer worker_processes, maximale Anzahl von Verbindungen worker_connections

2. php-fpm-leistungsbezogen: pm.max_children, pm.start_servers, pm.min_spare_servers, pm.max_spare_servers, pm.max_requests

Protokollüberwachung und -analyse

1. nginx log: access_log kooperiert mit log_format

2. PHP-Protokoll: log_errors

3. php-fpm zeichnet ein langsames Ausführungsprotokoll auf: Slowlog arbeitet mit request_slowlog_timeout zusammen

Ich werde auch auf die Systemebene achten: iptables, /etc/sysctl.conf usw.

Vorschlag

Am besten schreiben Sie selbst einige Skripte, um Speicher, Datenverkehr, CPU, Anzahl der Prozesse, Speicherplatz usw. zu überwachen. Sie können auch Überwachungsprodukte, Open-Source-Überwachungsprojekte usw. verwenden, um die Alarmstrategie angemessen zu steuern.

Analysieren Sie dann regelmäßig die in der obigen Konfiguration generierten Protokolldateien, beheben und verstehen Sie einige Protokolle mit langsamer Reaktion, falscher Zeit und langsamer Ausführung und lösen Sie einige tägliche Leistungsprobleme während des Betriebs

Die Konfiguration von PHP ist grundsätzlich die Standardeinstellung und muss nicht geändert werden. Die Hauptsache ist, dass Sie beim Hinzufügen von Xdebug die Konfiguration in php.ini hinzufügen müssen, z. B.

<code>[xdebug]
zend_extension="/Applications/MAMP/bin/php/php7.0.0/lib/php/extensions/no-debug-non-zts-20151012/xdebug.so"
xdebug.remote_enable = 1
xdebug.remote_connect_back = 1
xdebug.remote_port = 9000
xdebug.scream=0 
xdebug.cli_color=1
xdebug.show_local_vars=1</code>

Xdebug ist besonders nützlich in der Entwicklungsumgebung. Wenn Sie OPcache in der Produktionsumgebung aktivieren müssen, müssen Sie die OPcache-Konfiguration in php.ini öffnen, wie zum Beispiel:

<code>[OPcache]
zend_extension="/Applications/MAMP/bin/php/php7.0.0/lib/php/extensions/no-debug-non-zts-20151012/opcache.so"
  opcache.memory_consumption=128
  opcache.interned_strings_buffer=8
  opcache.max_accelerated_files=4000
  opcache.revalidate_freq=60
  opcache.fast_shutdown=1
  opcache.enable_cli=1</code>

Bezüglich der PHP-Protokollverarbeitung wird empfohlen, die Monolog/Monolog-Bibliothek für den Protokolldruck zu verwenden.

Hier empfehlen wir Sentry, ein Ausnahmebehandlungstool, und Logentries, ein Protokollverarbeitungstool.

php-fpm: