Режим работы PHP, как FastCGI или как модуль Apache? |
Здравствуйте, гость ( Вход | Регистрация )
Настоящие Правила Раздела являются дополннением к Общим Правилам Конференции. В случаях противоречий отдельных пунктов, действуют Правила Раздела.
Режим работы PHP, как FastCGI или как модуль Apache? |
rwHOST.ru |
15.05.2009, 12:54
Сообщение
#1
|
Группа: Старые пользователи Сообщений: 25 Регистрация: 26.09.2008 Пользователь №: 8,124 Репутация: 195 |
Для пользователей хостинга: Хочется услышать Ваши мнения об удобности/неудобности работы PHP в этих режимах. Что Вам ближе и какие проблемы возникают?
Для хостинг-провайдеров: Хочется услышать Ваши предпочтиния в выборе режима работы PHP. Так же мнения с точки зрения производительности, безопасности и т.д. и т.п. |
lazutov |
15.05.2009, 13:52
Сообщение
#2
|
Графоман раздела претензий Группа: Старые пользователи Сообщений: 1,139 Регистрация: 21.06.2007 Из: MOW Пользователь №: 5,748 Репутация: 231 |
C точки зрения пользователя
По скорости. time=modphp/1=suphp/20=suexec/30 т.е suexec медленнее всего остального. modphp, когда я на сервере гарантированно один. Всякие извраты с open_basedir/mpm-itk с некоторыми (в том числе достаточно популярными) скриптами, могут давать неточности(именно из-за таких настроек). Хотя, такая реализация возможна и она будет очень удачной , нужно только один раз отловить опасные и значимые для php параметры. suphp вполне неплохая реализация. Промежуточное звено. А вот применение... Где встречал, там были откровенно проблемы с правами suexec, fastcgi: скриптинг через призму cgi. Работать будет, но медленно. Отсутствие flush и особенность,непонятная для новичков: шаг влево, шаг вправо, скрипт падает 500 ошибкой. Все бы ничего, если бы она по-другому называлось. Internal Server Error будет говорить начинающему пользователю именно об ошибке сервера, а никак не глючного скрипта||htaccess. |
Незаметдинов Ринат |
15.05.2009, 14:24
Сообщение
#3
|
Группа: Старые пользователи Сообщений: 185 Регистрация: 29.10.2006 Из: Moscow Пользователь №: 4,022 Репутация: 215 |
suphp несколько лет, проблем - нет, разумеется за такие плюшки как: безопасность, собственный php.ini, хоть в каждом каталоге - расплачиваемся оверхедом по памяти. Кстати это штатное решение cPanel для shared-хостинга, раньше был только suexec, в будущем допилят нормальную работу через FastCGI.
|
rwHOST.ru |
15.05.2009, 15:36
Сообщение
#4
|
Группа: Старые пользователи Сообщений: 25 Регистрация: 26.09.2008 Пользователь №: 8,124 Репутация: 195 |
Очень хотелось бы услышать ПРИМЕРНО конкретные цифры по производительности с PHP как FastCGI.
Какое кол-во пользователей может выдержать сервер с теми или иными параметрами железа? |
Artur Smolkin |
15.05.2009, 15:37
Сообщение
#5
|
Группа: Старые пользователи Сообщений: 66 Регистрация: 23.10.2008 Из: Россия, Новосибирск Пользователь №: 8,282 Репутация: 196 |
Присоединяюсь к rwHOST.ru
|
eSupport.org.ua |
15.05.2009, 15:39
Сообщение
#6
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 263 |
php-fpm + mod_fastcgi
Прикручивается к cPanel и DA на ура |
rwHOST.ru |
15.05.2009, 15:45
Сообщение
#7
|
Группа: Старые пользователи Сообщений: 25 Регистрация: 26.09.2008 Пользователь №: 8,124 Репутация: 195 |
php-fpm + mod_fastcgi Прикручивается к cPanel и DA на ура Можно подробнее о таком режиме работы? P.S.: Сервер используется не под конкертную цель предоставлять хостинг, а под свои проекты, но не используемые рессурсы будут продаваться. Так что, хочется набрать определённое кол-во клиентов и всё. Но так же, максимально повысить безопасность без особых затрат на производительность. Поэтому хочется услышать конкернтные цифры по производительности с тем или иным кол-вом пользователей на одном сервере, чтобы сделать какие-то выводы. |
Денис |
15.05.2009, 16:29
Сообщение
#8
|
Группа: Старые пользователи Сообщений: 663 Регистрация: 06.02.2003 Из: Finland, Kuopio Пользователь №: 131 Репутация: 244 |
Этот вопрос php as cgi or module поднимается, наверное, с периодичностью не менее раз в месяц. Все давно уже перетерто сотню раз, зачем обсуждать снова. Поиск работает ;) А точных цифр вам никто никогда не даст, так как их просто нет, потому что они зависят от десятков различных факторов. Об этом, кстати, тоже уже говорилось. Поиск...
|
rwHOST.ru |
15.05.2009, 16:42
Сообщение
#9
|
Группа: Старые пользователи Сообщений: 25 Регистрация: 26.09.2008 Пользователь №: 8,124 Репутация: 195 |
Этот вопрос php as cgi or module поднимается, наверное, с периодичностью не менее раз в месяц. Все давно уже перетерто сотню раз, зачем обсуждать снова. Поиск работает (IMG:style_emoticons/default/wink.gif) А точных цифр вам никто никогда не даст, так как их просто нет, потому что они зависят от десятков различных факторов. Об этом, кстати, тоже уже говорилось. Поиск... Я не прошу конкретных ТОЧНЫХ цифр. Просто хоть какое-то воображение о нагрузке при PHP как FastCGI охото иметь... Мусолится мусолилось, но так нигде не нашёл однозначных ответов. Вообщем, попробую поставить вопрос немного по-другому: На сколько обосновано и логично использование PHP как FastCGI на shared-хостинге c, например, таким железом AMD Athlon 64 x2 4200+ 2 x 2.2 Ghz / 2GB DDR2 ? Спасибо. |
eSupport.org.ua |
15.05.2009, 17:14
Сообщение
#10
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 263 |
|
Денис |
15.05.2009, 20:34
Сообщение
#11
|
Группа: Старые пользователи Сообщений: 663 Регистрация: 06.02.2003 Из: Finland, Kuopio Пользователь №: 131 Репутация: 244 |
Мусолится мусолилось, но так нигде не нашёл однозначных ответов. Потому что их быть не может! Кто-то использует чистый модуль, потому что он идет/шел по дефолту с панелью или потому что по другому не умеет настроить, а платить не хочет. Кто-то использует php as cgi на шатных решениях (типа suphp), потому что понимает что дефолтный модуль - это полный бред или просто потомучто слышал, что это безопасно, а тут ему вдруг DirectAdmin создал скрипт build, который может поставить suphp. Кто-то использует девелоперские версии mpm типа peruser, дотачивая из напильником или смиряясь с багами. Штатного решения "модуль и безопасно" - нет, поэтому и нет четких советов и мнений. Я, например, вообще делаю вот так http://www.intervipnet.com/images/top1_big.jpg - это php модуль, но все работает от юзера. Никакого оверхеда, никаких дополнительных обработчиков и все безопасно. Такое решение нигде не описано. Это патчи на уровне ядра FreeBSD и на текущий момент, осмелюсь заметить, это лучшее идеальное решения. А никакого единого мнения не будет, пока не появится штатное решение "php модуль, скрипты от юзера" Про пользователей вам тоже могу рассказать много, но это будет, как вы говорите, "мусолить". Но тем не менее могу сказать, что мало кто из пользователей скажет, что он любит php as cgi, так как скрипты работают медленно, не работают некоторые функции, не работают флаги. Даже более того, некоторые будут умалять о модуле, даже если им скажешь, что это небезопасно. Никто не думает, пока не клюнет жареный петух. Но если посадить юзеров на дефолтный модуль, то у них будут создаваться файлы с правами вебсервера, потом они их не смогут удалить, потом их кто-то взломает, они будут жаловаться и будут просить php as cgi. И т.д... Все это из большого опыта общения с сотнями клиентов. На моей практике я успел поработать с php модуль дефолный вариант, php модуль игры с openbasedir и прочими настройками и патчиками, php as cgi sbox, php as cgi suexec, php as cgi suphp, mpm peruser, fastcgi, может еще что-то забыл... Из всего вышеперечисленного штатного можно советывать только fastcgi, но и то с nginx если только, без всяких фронтендов и бэкендов. Вот примерно такой расклад. А вопрос поставленный по другому я вообще не понял. |
ENELIS |
15.05.2009, 20:49
Сообщение
#12
|
Группа: Старые пользователи Сообщений: 665 Регистрация: 15.06.2005 Из: ENELIS Пользователь №: 1,368 Репутация: 225 |
Это случаем не suid мод?
|
different |
15.05.2009, 20:52
Сообщение
#13
|
Группа: Старые пользователи Сообщений: 804 Регистрация: 29.06.2008 Из: Народный комиссариат виртуальных дел Пользователь №: 7,738 Репутация: 211 |
Цитата Такое решение нигде не описано. Это патчи на уровне ядра FreeBSD и на текущий момент, осмелюсь заметить, это лучшее идеальное решения. Я думаю многие (и я в том числе) будут рады, если вы его опишите (IMG:style_emoticons/default/smile.gif) |
Денис |
15.05.2009, 21:13
Сообщение
#14
|
Группа: Старые пользователи Сообщений: 663 Регистрация: 06.02.2003 Из: Finland, Kuopio Пользователь №: 131 Репутация: 244 |
Я думаю многие (и я в том числе) будут рады, если вы его опишите (IMG:style_emoticons/default/smile.gif) Я в этом не сомневаюсь. Пол интернета будет радо (IMG:style_emoticons/default/biggrin.gif) |
Maxim Azarov |
16.05.2009, 00:07
Сообщение
#15
|
Группа: Старые пользователи Сообщений: 1,093 Регистрация: 15.07.2002 Из: Хостинг-оператор eServer.ru Пользователь №: 7 Репутация: 253 |
Больше (IMG:style_emoticons/default/smile.gif)
Еще можно proctitle заменять на УРЛ. Но тогда мониторинг мудрить придется по-умнее. Патчить еще нужно РНР сам немного и апачу тоже стоит (если стоит задача совсем изолировать учетку юзера и повесить на нее лимиты). |
ENELIS |
16.05.2009, 02:03
Сообщение
#16
|
Группа: Старые пользователи Сообщений: 665 Регистрация: 15.06.2005 Из: ENELIS Пользователь №: 1,368 Репутация: 225 |
Мониторинг можно через abtop
Или проще собственный лог демон с базой данных (можно удаленной), в который перенаправлять все логи апача - экономим IO (или сислог на удаленную машину - но это нестабильно). По идее в ядре надо разрешить suid sgid для пользователя httpd (или www, или любого другого, который удобен) только для uid > 1100 и gid > 1100. Затем в Апаче код для проверки Suexec USER:GROUP директивы и установки suid и sgid на процесс child запускаемый в этом виртхосте. После этого любой подключаемый модуль будет работать под пользователем и группой установленной для Suexec (в принципе можно поменять имя директивы). Сообщение отредактировал ENELIS - 16.05.2009, 02:11 |
rwHOST.ru |
16.05.2009, 04:58
Сообщение
#17
|
Группа: Старые пользователи Сообщений: 25 Регистрация: 26.09.2008 Пользователь №: 8,124 Репутация: 195 |
Всем спасибо за полезные рассуждения!
Буду дальше думать, как поступить... |
Boris A Dolgov |
16.05.2009, 11:21
Сообщение
#18
|
Гость Репутация: 431 |
Я, например, вообще делаю вот так http://www.intervipnet.com/images/top1_big.jpg - это php модуль, но все работает от юзера. Никакого оверхеда, никаких дополнительных обработчиков и все безопасно. Такое решение нигде не описано. Это патчи на уровне ядра FreeBSD и на текущий момент, осмелюсь заметить, это лучшее идеальное решения. А никакого единого мнения не будет, пока не появится штатное решение "php модуль, скрипты от юзера" Один вопрос - у Вас httpd после отработки запроса умирает? Если нет, то как реализовать process accounting? |
Maxim Azarov |
16.05.2009, 12:40
Сообщение
#19
|
Группа: Старые пользователи Сообщений: 1,093 Регистрация: 15.07.2002 Из: Хостинг-оператор eServer.ru Пользователь №: 7 Репутация: 253 |
Один вопрос - у Вас httpd после отработки запроса умирает? Если нет, то как реализовать process accounting? На первой апаче в целом должен умирать. На второй не умирает, но там в самой апаче можно реализовать аккаунтинг в том или ином виде, если он вообще нужен. Сообщение отредактировал Maxim Azarov - 16.05.2009, 12:41 |
Денис |
16.05.2009, 14:07
Сообщение
#20
|
Группа: Старые пользователи Сообщений: 663 Регистрация: 06.02.2003 Из: Finland, Kuopio Пользователь №: 131 Репутация: 244 |
Это случаем не suid мод? Один вопрос - у Вас httpd после отработки запроса умирает? Если нет, то как реализовать process accounting? Извините, но я не планирую указывать ни на какие подробности решения. Аккаунтинг есть http://www.intervipnet.com/load_statistic.html |
Boris A Dolgov |
16.05.2009, 14:14
Сообщение
#21
|
Гость Репутация: 431 |
Извините, но я не планирую указывать ни на какие подробности решения. Аккаунтинг есть http://www.intervipnet.com/load_statistic.html По ссылке я увидел все, что меня интересовало. Спасибо. |
Maxim Volgin |
16.05.2009, 14:33
Сообщение
#22
|
Группа: Старые пользователи Сообщений: 448 Регистрация: 26.02.2008 Пользователь №: 7,018 Репутация: 198 |
suexec, fastcgi: скриптинг через призму cgi. Работать будет, но медленно. Большая глупость и заблуждение. Всю жизнь юзаю ЦГИ. Действительно чучуть медленнее модуля, но жрет приблизительно на 30-40% меньше памяти чем собственно и компенсирует тормоза. А учитывая тот факт что можно следить за нагрузкой расставить лимиты и тд - то реально даже думать нечего - намного лучше. Другое дело что у хостров растить руки откуда надо не в почете. Фаст ЦГИ — на 40-70% быстрее/лоад меньше чем ЦГИ но только для тех сайтов на которых большая посещаемость. Если на сайт кроме вас никто не ходит эфетк может быть обратным. P.S. По нормальному режим работы Пхп юзер должен выбить в панели управления хостингом. |
lazutov |
16.05.2009, 18:29
Сообщение
#23
|
Графоман раздела претензий Группа: Старые пользователи Сообщений: 1,139 Регистрация: 21.06.2007 Из: MOW Пользователь №: 5,748 Репутация: 231 |
Цитата о жрет приблизительно на 30-40% меньше памяти чем собственно и компенсирует тормоза Вот этого не замечал. Я не говорю, что такого факта нет. Просто я не замечал. Замечал совсем немного. Что видел смешно назвать экономией . |
eSupport.org.ua |
16.05.2009, 19:00
Сообщение
#24
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 263 |
lazutov, столкнетесь с тяжелыми проектами - сразу заметите (IMG:style_emoticons/default/smile.gif)
|
different |
16.05.2009, 19:19
Сообщение
#25
|
Группа: Старые пользователи Сообщений: 804 Регистрация: 29.06.2008 Из: Народный комиссариат виртуальных дел Пользователь №: 7,738 Репутация: 211 |
Цитата P.S. По нормальному режим работы Пхп юзер должен выбить в панели управления хостингом. Предвижу вопросы в поддержку аля "я что-то нажал в панели, у меня полсайта отвалилось\тормозит\взломали, ваш хостинг - дерьмо". |
ENELIS |
16.05.2009, 21:10
Сообщение
#26
|
Группа: Старые пользователи Сообщений: 665 Регистрация: 15.06.2005 Из: ENELIS Пользователь №: 1,368 Репутация: 225 |
Ну, а если это включить в advanced options?
|
eSupport.org.ua |
16.05.2009, 21:14
Сообщение
#27
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 263 |
|
lazutov |
16.05.2009, 21:16
Сообщение
#28
|
Графоман раздела претензий Группа: Старые пользователи Сообщений: 1,139 Регистрация: 21.06.2007 Из: MOW Пользователь №: 5,748 Репутация: 231 |
надеюсь. Пошел ставит эксперименты. // очень забавно. На 5 секунд отрубило свет в районе. Я еще хочу!!!! Сообщение отредактировал lazutov - 16.05.2009, 21:16 |
eSupport.org.ua |
17.05.2009, 04:24
Сообщение
#29
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 263 |
Варварские эксперименты - отрубать по 5 сек света
|
Maxim Volgin |
17.05.2009, 09:16
Сообщение
#30
|
Группа: Старые пользователи Сообщений: 448 Регистрация: 26.02.2008 Пользователь №: 7,018 Репутация: 198 |
Вот этого не замечал. Я не говорю, что такого факта нет. Просто я не замечал. Замечал совсем немного. Что видел смешно назвать экономией . Тестировал на шаредном хостинге несколько раз около 500 сайтов на тазике средней вшивости. Цитата Предвижу вопросы в поддержку аля "я что-то нажал в панели, у меня полсайта отвалилось\тормозит\взломали, ваш хостинг — дерьмо". А не надо метать бисер перед свиньями - не нравиться хостинг вали на фиг. Есть люди которые всегда надут способ сделать себе и людям проблемы и обрезать функционал для вменяемых людей не повод. |
Текстовая версия | Сейчас: 12.06.2024, 16:15 |