Фотогалереи

Услуги

Помощь при использовании сайта

Замена Apache. Nginx и FastCGI

Совсем недавно я писал о том как заставить работать связку Apache+Nginx.  Там все немного проще из-за того что backend'ом выступал многим знакомый Apache с его mod_php .htaccess и прочими радостями. Принципиально не хочу сравнивать Apache и Nginx, так как у каждого на этот счет свои соображения. И разжигать холивар я не хочу. Моя цель максимально доступно описать установку и настройку сабжа. Итак, что нам понадобится для того чтобы полностью выкинуть индейца? (О том как поставить и более менее настроить сам nginx я писал тут) Устанавливаем нужные пакеты:

sudo pacman -S fcgi php-cgi

Чтобы постоянно не запускать FastCGI из консоли создадим скрипт для запуска демона FastCGI

sudo 'ваш любимый текстовый редактор' /etc/rc.d/php-cgi

и вставляем туда следующий код

#!/bin/bash
. /etc/rc.conf
. /etc/rc.d/functions
case "$1" in
start)
stat_busy 'Starting Fastcgi Server'
if /usr/bin/php-cgi -b 127.0.0.1:9000 &
then
add_daemon fastcgi
stat_done
else
stat_fail
fi
;;
stop)
stat_busy 'Stopping Fastcgi Server'
[ -e /var/run/daemons/fastcgi ] && kill $(pidof php-cgi) &> /dev/null;
if [ $? -gt 0 ]; then
stat_fail
else
rm_daemon fastcgi
stat_done
fi
;;
restart)
$0 stop
$0 start
;;

*)
echo "Usage: $0 {start|stop|restart}"
esac

Сохраняем,выходим. Теперь можно запускать FCGI демоном.


sudo /etc/rc.d/php-cgi start|stop|restart

Из данного кода понятно что FastCGI сервер будет слушать 127.0.0.1 на порту 9000. И поэтому настраиваем nginx так, чтобы он проксировал именно туда все запросы на скрипты, вобщем все кроме статики. Открываем конфиг nginx и вносим примерно такие изменения: В зависимости от того где у вас лежат скрипты - location's будут разные. Покажу пример на location /forum {

 


}

location /forum {
limit_conn one 10;
limit_rate_after 1m;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
root /srv/http/;
index index.html index.htm index.php;

location ~ \.php$ {
root /srv/http/forum;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /srv/http$fastcgi_script_name;
fastcgi_param QUERY_STRING $query_string;
fastcgi_buffers 8 16K;
include fastcgi_params;
}

 В директиве location надо указать точку входа относительно доступа извне так сказать. Тобишь если URL вашего сайта syslinux.ru то соответствующий ему location будет


location / { root /srv/http;

Аналогично при запросе syslinux.ru/forum так:


location /forum { root /srv/http;

Другими словами при указании разных location в конфиге мы рулим локэйшенами и можем создать индивидуальные настройки для каждой из них. Наверняка вышеприведенную часть конфига можно записать и короче, но у меня пока на это не хватает знаний. Ключевые моменты этого конфига :


location /forum {

Указывает на URL при переходе на который будет выполняться нижеследующее правило.


root /srv/http/;

Здесь указывается соответствие URL файловой системе. Другими словами задается абсолютный путь до файлов которые требуется отдать nginx'y при переходе в корневой каталог сайта. (syslinux.ru)


index index.html index.htm index.php;

Указывает на mime тип индексных файлов, при отсутствии которых страница открываться не будет даже при наличии в ней любых отличных от заданных файлов.


location ~ \.php$ {

Указывает на то что все скрипты .php из нижеуказанного root /srv/http/forum будут проксироваться в FastCGI настройки которого приведены ниже.


fastcgi_pass 127.0.0.1:9000;

Собственно это и есть строка которая указывает куда проксировать .php при запросе syslinux.ru/forum , в нашем случае это FastCGI (в настройках демона мы указали 127.0.0.1:9000) Для проксирования в Апач надо соответственно настроить Апач на прослушку порта 8080 и прописать


proxy_pass http://127.0.0.1:8080;

И тогда все запросы приходящие в /forum будет обрабатывать Apache.


fastcgi_param SCRIPT_FILENAME /srv/http$fastcgi_script_name;

Не очень разобрался но как я понял указывает на скрипт. У меня работает так. Кстати насчет индексных файлов. Очень долго искал как же разрешить листинг файлов при отсутствии в директории index.php *html .. etc. Оказалось конечно очень просто, все было в документации nginx, но так как сразу всю ее прочитать не представлялось возможным гуглил по предмету наличия аналога апачевскому +Indexes. В директиву location целевой директории нужно всего лишь добавить


autoindex on;

После всех этих телодвижений можно перезапустить nginx и стартануть php-cgi


sudo /etc/rc.d/nginx restart

sudo /etc/rc.d/php-cgi start

Заходим браузером в свой localhost и проверяем выполняются ли скрипты. Работает? Замечательно!

Теперь о awstats.

Все что описал выше я завел довольно быстро, но вот прикрутить awstats для работы через fcgi мне долгое время не удавалось. Пару дней Апач у меня существовал чисто для того чтобы отображать статистику посещения :) Итак для этого нам потребуется fcgiwrap из AUR и spawn-fcgi оттуда же. Собираем их, устанавливаем и открываем скрипт для запуска демона fcgi-wrap


sudo 'ваш любимый текстовый редактор' /etc/conf.d/fcgiwrap

Редактируем его, указываем пользователя и группу от которых будет запускаться скрипт. (Пользователь тот - от которого работает worker процесс nginx, группу можно nobody или такую же как у пользователя nginx) указываем IP и порт для прослушки:


# Address and port to bind to
ADDRESS="127.0.0.1"
PORT="9001"

После чего лезем в конфиг nginx и вставляем это: (только так у меня и заработало)


location /awstats {
root /srv/http/awstats/cgi-bin;
fastcgi_pass localhost:9001;
fastcgi_index index.php;
fastcgi_param SCRIPT_NAME /awstats.pl;
fastcgi_param QUERY_STRING $query_string;
fastcgi_param REQUEST_METHOD $request_method;
fastcgi_param CONTENT_TYPE $content_type;
fastcgi_param CONTENT_LENGTH $content_length;
include fastcgi_params;
allow 127.0.0.1; deny all;
}
 
location /awstatsclasses/ {
alias /srv/http/awstats/classes/;
}
location /awstatscss/ {
alias /srv/http/awstats/css/;
}
location /awstatsicons/ {
alias /srv/http/awstats/icon/;
}

 Так как ссылка на генерацию отчета awstats выглядит таки образом :http://localhost/awstats/awstats.pl?config=syslinux.ru, то указываем


location /awstats {


root /path/to/yourserverroot/awstats/cgi-bin;

Указание на директорию где конкретно лежит сам скрипт анализатора логов (awstats.pl)


fastcgi_pass localhost:9001;

Аналогия - Указываем куда проксировать запрос, в данном случае в наш FastCGI сервер.


fastcgi_param SCRIPT_NAME /awstats.pl;

Указываем имя скрипта, как я понял тут он берется относительно root (srv/http/awstats/cgi-bin) При указании другим способом я всегда получал 404 либо 403 ошибку, либо "input file not specified"


allow 127.0.0.1; deny all;

Прячем стату от гостей извне, доступ только с локал хоста (не обязательно, вы можете и открыть доступ) Все остальное это alias'ы Которые нужны для того чтоб awstats подхватил иконки прогрессбары и прочие красивости которые лежат в директории awstats. Ну вот собственно и все.

4.8
5 votes
Ваша оценка: Нет