Режим работы PHP, как FastCGI или как модуль Apache? Опции

[rwHOST.ru]

Для пользователей хостинга: Хочется услышать Ваши мнения об удобности/неудобности работы PHP в этих режимах. Что Вам ближе и какие проблемы возникают?

Для хостинг-провайдеров: Хочется услышать Ваши предпочтиния в выборе режима работы PHP. Так же мнения с точки зрения производительности, безопасности и т.д. и т.п.

[lazutov]

C точки зрения пользователя
По скорости. time=modphp/1=suphp/20=suexec/30
т.е suexec медленнее всего остального.
modphp, когда я на сервере гарантированно один. Всякие извраты с open_basedir/mpm-itk с некоторыми (в том числе достаточно популярными) скриптами, могут давать неточности(именно из-за таких настроек). Хотя, такая реализация возможна и она будет очень удачной , нужно только один раз отловить опасные и значимые для php параметры.

suphp вполне неплохая реализация. Промежуточное звено. А вот применение...
Где встречал, там были откровенно проблемы с правами

suexec, fastcgi: скриптинг через призму cgi. Работать будет, но медленно.
Отсутствие flush и особенность,непонятная для новичков: шаг влево, шаг вправо, скрипт падает 500 ошибкой. Все бы ничего, если бы она по-другому называлось. Internal Server Error будет говорить начинающему пользователю именно об ошибке сервера, а никак не глючного скрипта||htaccess.

[Незаметдинов Ринат]

suphp несколько лет, проблем - нет, разумеется за такие плюшки как: безопасность, собственный php.ini, хоть в каждом каталоге - расплачиваемся оверхедом по памяти. Кстати это штатное решение cPanel для shared-хостинга, раньше был только suexec, в будущем допилят нормальную работу через FastCGI.

[rwHOST.ru]

Очень хотелось бы услышать ПРИМЕРНО конкретные цифры по производительности с PHP как FastCGI.
Какое кол-во пользователей может выдержать сервер с теми или иными параметрами железа?

[Artur Smolkin]

Присоединяюсь к rwHOST.ru

[eSupport.org.ua]

php-fpm + mod_fastcgi
Прикручивается к cPanel и DA на ура

[rwHOST.ru]

php-fpm + mod_fastcgi
Прикручивается к cPanel и DA на ура

Можно подробнее о таком режиме работы?

P.S.: Сервер используется не под конкертную цель предоставлять хостинг, а под свои проекты, но не используемые рессурсы будут продаваться.
Так что, хочется набрать определённое кол-во клиентов и всё. Но так же, максимально повысить безопасность без особых затрат на производительность.
Поэтому хочется услышать конкернтные цифры по производительности с тем или иным кол-вом пользователей на одном сервере, чтобы сделать какие-то выводы.

[Денис]

Этот вопрос php as cgi or module поднимается, наверное, с периодичностью не менее раз в месяц. Все давно уже перетерто сотню раз, зачем обсуждать снова. Поиск работает ;) А точных цифр вам никто никогда не даст, так как их просто нет, потому что они зависят от десятков различных факторов. Об этом, кстати, тоже уже говорилось. Поиск...

[rwHOST.ru]

Этот вопрос php as cgi or module поднимается, наверное, с периодичностью не менее раз в месяц. Все давно уже перетерто сотню раз, зачем обсуждать снова. Поиск работает (IMG:style_emoticons/default/wink.gif) А точных цифр вам никто никогда не даст, так как их просто нет, потому что они зависят от десятков различных факторов. Об этом, кстати, тоже уже говорилось. Поиск...

Я не прошу конкретных ТОЧНЫХ цифр.
Просто хоть какое-то воображение о нагрузке при PHP как FastCGI охото иметь...

Мусолится мусолилось, но так нигде не нашёл однозначных ответов.
Вообщем, попробую поставить вопрос немного по-другому:
На сколько обосновано и логично использование PHP как FastCGI на shared-хостинге c, например, таким железом AMD Athlon 64 x2 4200+ 2 x 2.2 Ghz / 2GB DDR2 ?

Спасибо.

[eSupport.org.ua]

Можно подробнее о таком режиме работы?

Работает через сокет, каждому юзеру - свои настройки, множно плодить процессы по желанию
Вобщем почти что идеал

[Денис]

Мусолится мусолилось, но так нигде не нашёл однозначных ответов.

Потому что их быть не может! Кто-то использует чистый модуль, потому что он идет/шел по дефолту с панелью или потому что по другому не умеет настроить, а платить не хочет. Кто-то использует php as cgi на шатных решениях (типа suphp), потому что понимает что дефолтный модуль - это полный бред или просто потомучто слышал, что это безопасно, а тут ему вдруг DirectAdmin создал скрипт build, который может поставить suphp. Кто-то использует девелоперские версии mpm типа peruser, дотачивая из напильником или смиряясь с багами. Штатного решения "модуль и безопасно" - нет, поэтому и нет четких советов и мнений.

Я, например, вообще делаю вот так http://www.intervipnet.com/images/top1_big.jpg - это php модуль, но все работает от юзера. Никакого оверхеда, никаких дополнительных обработчиков и все безопасно. Такое решение нигде не описано. Это патчи на уровне ядра FreeBSD и на текущий момент, осмелюсь заметить, это лучшее идеальное решения. А никакого единого мнения не будет, пока не появится штатное решение "php модуль, скрипты от юзера"

Про пользователей вам тоже могу рассказать много, но это будет, как вы говорите, "мусолить". Но тем не менее могу сказать, что мало кто из пользователей скажет, что он любит php as cgi, так как скрипты работают медленно, не работают некоторые функции, не работают флаги. Даже более того, некоторые будут умалять о модуле, даже если им скажешь, что это небезопасно. Никто не думает, пока не клюнет жареный петух. Но если посадить юзеров на дефолтный модуль, то у них будут создаваться файлы с правами вебсервера, потом они их не смогут удалить, потом их кто-то взломает, они будут жаловаться и будут просить php as cgi. И т.д... Все это из большого опыта общения с сотнями клиентов. На моей практике я успел поработать с php модуль дефолный вариант, php модуль игры с openbasedir и прочими настройками и патчиками, php as cgi sbox, php as cgi suexec, php as cgi suphp, mpm peruser, fastcgi, может еще что-то забыл... Из всего вышеперечисленного штатного можно советывать только fastcgi, но и то с nginx если только, без всяких фронтендов и бэкендов.

Вот примерно такой расклад. А вопрос поставленный по другому я вообще не понял.

[ENELIS]

Это случаем не suid мод?

[different]

Такое решение нигде не описано. Это патчи на уровне ядра FreeBSD и на текущий момент, осмелюсь заметить, это лучшее идеальное решения.

Я думаю многие (и я в том числе) будут рады, если вы его опишите (IMG:style_emoticons/default/smile.gif)

[Денис]

Я думаю многие (и я в том числе) будут рады, если вы его опишите (IMG:style_emoticons/default/smile.gif)

Я в этом не сомневаюсь. Пол интернета будет радо (IMG:style_emoticons/default/biggrin.gif)

[Maxim Azarov]

Больше (IMG:style_emoticons/default/smile.gif)
Еще можно proctitle заменять на УРЛ. Но тогда мониторинг мудрить придется по-умнее.

Патчить еще нужно РНР сам немного и апачу тоже стоит (если стоит задача совсем изолировать учетку юзера и повесить на нее лимиты).

[ENELIS]

Мониторинг можно через abtop
Или проще собственный лог демон с базой данных (можно удаленной), в который перенаправлять все логи апача - экономим IO (или сислог на удаленную машину - но это нестабильно).

По идее в ядре надо разрешить suid sgid для пользователя httpd (или www, или любого другого, который удобен) только для uid > 1100 и gid > 1100.
Затем в Апаче код для проверки Suexec USER:GROUP директивы и установки suid и sgid на процесс child запускаемый в этом виртхосте. После этого любой подключаемый модуль будет работать под пользователем и группой установленной для Suexec (в принципе можно поменять имя директивы).

Сообщение отредактировал ENELIS - 16.05.2009, 02:11

[rwHOST.ru]

Всем спасибо за полезные рассуждения!
Буду дальше думать, как поступить...

[Boris A Dolgov]

Я, например, вообще делаю вот так http://www.intervipnet.com/images/top1_big.jpg - это php модуль, но все работает от юзера. Никакого оверхеда, никаких дополнительных обработчиков и все безопасно. Такое решение нигде не описано. Это патчи на уровне ядра FreeBSD и на текущий момент, осмелюсь заметить, это лучшее идеальное решения. А никакого единого мнения не будет, пока не появится штатное решение "php модуль, скрипты от юзера"

Один вопрос - у Вас httpd после отработки запроса умирает?
Если нет, то как реализовать process accounting?

[Maxim Azarov]

Один вопрос - у Вас httpd после отработки запроса умирает?
Если нет, то как реализовать process accounting?

На первой апаче в целом должен умирать.
На второй не умирает, но там в самой апаче можно реализовать аккаунтинг в том или ином виде, если он вообще нужен.

Сообщение отредактировал Maxim Azarov - 16.05.2009, 12:41

[Денис]

Это случаем не suid мод?

Один вопрос - у Вас httpd после отработки запроса умирает?
Если нет, то как реализовать process accounting?

Извините, но я не планирую указывать ни на какие подробности решения. Аккаунтинг есть http://www.intervipnet.com/load_statistic.html

[Boris A Dolgov]

Извините, но я не планирую указывать ни на какие подробности решения. Аккаунтинг есть http://www.intervipnet.com/load_statistic.html

По ссылке я увидел все, что меня интересовало. Спасибо.

[Maxim Volgin]

suexec, fastcgi: скриптинг через призму cgi. Работать будет, но медленно.

Большая глупость и заблуждение. Всю жизнь юзаю ЦГИ. Действительно чучуть медленнее модуля, но жрет приблизительно на 30-40% меньше памяти чем собственно и компенсирует тормоза. А учитывая тот факт что можно следить за нагрузкой расставить лимиты и тд - то реально даже думать нечего - намного лучше. Другое дело что у хостров растить руки откуда надо не в почете.

Фаст ЦГИ — на 40-70% быстрее/лоад меньше чем ЦГИ но только для тех сайтов на которых большая посещаемость. Если на сайт кроме вас никто не ходит эфетк может быть обратным.

P.S. По нормальному режим работы Пхп юзер должен выбить в панели управления хостингом.

[lazutov]

о жрет приблизительно на 30-40% меньше памяти чем собственно и компенсирует тормоза

Вот этого не замечал. Я не говорю, что такого факта нет. Просто я не замечал.
Замечал совсем немного. Что видел смешно назвать экономией .

[eSupport.org.ua]

lazutov, столкнетесь с тяжелыми проектами - сразу заметите (IMG:style_emoticons/default/smile.gif)

[different]

P.S. По нормальному режим работы Пхп юзер должен выбить в панели управления хостингом.

Предвижу вопросы в поддержку аля "я что-то нажал в панели, у меня полсайта отвалилось\тормозит\взломали, ваш хостинг - дерьмо".

[ENELIS]

Ну, а если это включить в advanced options?

[eSupport.org.ua]

Предвижу вопросы в поддержку аля "я что-то нажал в панели, у меня полсайта отвалилось\тормозит\взломали, ваш хостинг - дерьмо".

Для этого в панеле должна быть кнопка "Вернуть все как было на такое-то число"

[lazutov]

lazutov, столкнетесь с тяжелыми проектами - сразу заметите (IMG:style_emoticons/default/smile.gif)

надеюсь. Пошел ставит эксперименты.

// очень забавно. На 5 секунд отрубило свет в районе. Я еще хочу!!!!

Сообщение отредактировал lazutov - 16.05.2009, 21:16

[eSupport.org.ua]

Варварские эксперименты - отрубать по 5 сек света

[Maxim Volgin]

Вот этого не замечал. Я не говорю, что такого факта нет. Просто я не замечал.
Замечал совсем немного. Что видел смешно назвать экономией .

Тестировал на шаредном хостинге несколько раз около 500 сайтов на тазике средней вшивости.

Предвижу вопросы в поддержку аля "я что-то нажал в панели, у меня полсайта отвалилось\тормозит\взломали, ваш хостинг — дерьмо".

А не надо метать бисер перед свиньями - не нравиться хостинг вали на фиг. Есть люди которые всегда надут способ сделать себе и людям проблемы и обрезать функционал для вменяемых людей не повод.