小規模および中規模のプロジェクトでは、nginx、php-fpm、および php のどの構成が一般的に使用され、重要で注意が必要ですか? ? ?

さまざまな構成が多すぎて、現在の初歩的な運用と保守レベルではすべてを理解するのは不可能なので、皆さんによく知られている、知っておくべき構成とその方法を聞きたいです。プロジェクトをより適切に構成し、パフォーマンスを向上させます。

返信内容:

さまざまな構成が多すぎて、現在の初歩的な運用と保守レベルではすべてを理解するのは不可能なので、皆さんがよく知っている、知っておくべき構成とその方法を聞きたいです。プロジェクトをより適切に構成し、パフォーマンスを向上させます。

私が個人的に注意している点を教えてください。他のパートナーがそれを補足して改善することは間違いありません

安全性

1. nginx (ユーザー設定項目)、php-fpm (ユーザー、グループ設定項目)、その他のサービス、Web サイトのディレクトリ権限、ユーザーとユーザー グループは非常に重要です

2. PHPのセキュリティの観点から、プロジェクト要件がない場合は、すべてのシステムレベルの関数(disable_functions)を無効にすることにも注意してください

3. PHP でエラー出力をオンにしないでください。情報が公開されて攻撃されるのが簡単です

リーリー

パフォーマンス

1. nginxプロセス番号worker_processes、最大接続数worker_connections

2. php-fpmパフォーマンス関連: pm.max_children、pm.start_servers、pm.min_spare_servers、pm.max_spare_servers、pm.max_requests

ログの監視と分析

1. nginx ログ: access_log は log_format と連携します

2. phpログ: log_errors

3. php-fpmは遅い実行ログを記録します:slowlogはrequest_slowlog_timeoutと連携します

システム レベルにも注意を払います: iptables、/etc/sysctl.conf など

提案

メモリ、トラフィック、CPU、プロセス数、ディスク容量などを監視するには、スクリプトを自分で作成するのが最善です。また、監視製品やオープンソース監視プロジェクトなどを使用して、アラーム戦略を合理的に制御することもできます。

その後、上記の構成で生成されたログ ファイルを定期的に分析し、応答が遅い、時間が間違っている、実行が遅いなどのログを確認して理解し、運用中の日常的なパフォーマンスの問題を解決します

php の設定は基本的にデフォルトであり、変更する必要はありません。主なことは、Xdebug を追加するときに

などの設定を php.ini に追加する必要があることです。 リーリー

Xdebug は、開発環境で特に役立ちます。本番環境で OPcache を有効にする必要がある場合は、php.ini で次のような OPcache 構成を開く必要があります。 リーリー

PHP ログ処理に関しては、ログ出力を処理するために monolog/monolog ライブラリを使用することをお勧めします。

ここでは、例外処理ツールである Sentry とログ処理ツールである Logentries をお勧めします。

php-fpm:

リーリー