php:タグのアーカイブ｜ネットマーベラス㈱

備忘録：Arch LinuxでLAMP＆LEMPサーバを構築する。

2021年10月5日トピックス

投稿者：担当者

Arch Linuxでサーバを作ったらどんな手順になるかやってみた。結果的にシンプルな設定インストールになっていることがわかった。Redhat系やUbuntu系だとパッケージインストールで設定ファイルの細かいところまで設置して尚且起動までしてくれるケースが多いので限りなく素の状態は新鮮。これはこれで手作り感が多くていいですね。

Apache Webサーバのインストール

$ sudo pacman -S apache
$ sudo mkdir /etc/httpd
$ sudo su -
# cd /etc/httpd/conf
# vi httpd.conf
省略
#編集でファイルに追記　ファイルの一番下側でOK。仮想サーバ定義のフォルダ追加
IncludeOptional conf.d/*.conf
省略
$ cd /etc/httpd/conf.d
$ vi virt.conf  <---この辺の仮想定義は省略します。
$ sudo systemctl enable httpd
$ sudo systemctl start httpd

$ sudo pacman -S apache

$ sudo mkdir /etc/httpd

$ sudo su -

# cd /etc/httpd/conf

# vi httpd.conf

省略

#編集でファイルに追記　ファイルの一番下側でOK。仮想サーバ定義のフォルダ追加

IncludeOptional conf.d/*.conf

省略

$ cd /etc/httpd/conf.d

$ vi virt.conf <---この辺の仮想定義は省略します。

$ sudo systemctl enable httpd

$ sudo systemctl start httpd

php7.4&Fastcgi(FPM)のインストール

どうやら、これだけでmysqlのphpドライバーがインストールされていた。パッケージリストにないので焦ったがインストール後に検索してみたらpdo_mysql.soとmysqli.soが存在していた。extension=mysqli.so と extension=bz2.so extension=opcache.so を有効にしておきましょう

$ 
$ pacman -S php7 php7-apcu php7-fpm php7-gd  php7-intl phpmyadmin 
$ cd /etc/php7
$ vi php.ini  <-- timezone , mbstring , memory_limit,upload_max_filesize,post_max_size の修正、extensionの追記(pacman -Ql php7でmoduleが何が入っているか確認する)
$ cd php-fpm.d
$ vi www.conf
user = nginx or http (nginxならnginx,apacheならhttp)
group = nginx or http(nginxならnginx,apacheならhttp)
listen = /var/run/php-fpm7/php-fpm.sock <---デフォルトはこれ
listen.owner = nginx or http(nginxならnginx,apacheならhttp)
listen.group = nginx or http(nginxならnginx,apacheならhttp)
#両方のWEBサーバ使うならhttpで統合すれば良い。つまりnginxもhttpのユーザで動作させる。その場合はここはhttpでOK

$ sudo systemctl enable php-fpm7
$ sudo systemctl start php-fpm7

$ pacman -S php7 php7-apcu php7-fpm php7-gd php7-intl phpmyadmin

$ cd /etc/php7

$ vi php.ini <-- timezone , mbstring , memory_limit,upload_max_filesize,post_max_size の修正、extensionの追記(pacman -Ql php7でmoduleが何が入っているか確認する)

$ cd php-fpm.d

$ vi www.conf

user = nginx or http (nginxならnginx,apacheならhttp)

group = nginx or http(nginxならnginx,apacheならhttp)

listen = /var/run/php-fpm7/php-fpm.sock <---デフォルトはこれ

listen.owner = nginx or http(nginxならnginx,apacheならhttp)

listen.group = nginx or http(nginxならnginx,apacheならhttp)

#両方のWEBサーバ使うならhttpで統合すれば良い。つまりnginxもhttpのユーザで動作させる。その場合はここはhttpでOK

$ sudo systemctl enable php-fpm7

$ sudo systemctl start php-fpm7

mariadbのインストール

$ sudo pacman -S mariadb
$ sudo mysql_install_db --user=mysql --basedir=/usr --datadir=/var/lib/mysql
$ sudo systemctl enable mariadb
$ sudo systemctl start mariadb
$ sudo mysql_secure_installation
$ sudo mysql -u root

$ sudo pacman -S mariadb

$ sudo mysql_install_db --user=mysql --basedir=/usr --datadir=/var/lib/mysql

$ sudo systemctl enable mariadb

$ sudo systemctl start mariadb

$ sudo mysql_secure_installation

$ sudo mysql -u root

NGINX Webサーバのインストール

インストールを行うと至ってシンプルなnginxの設定ファイルが設置されます。

$ sudo pacman -S nginx
$ sudo mkdir /etc/nginx/conf.d
$ vi nginx.conf  <--     include /etc/nginx/conf.d/*.conf; 追記
$ sudo systemctl enable nginx
$ sudo systemctl start nginx

$ sudo pacman -S nginx

$ sudo mkdir /etc/nginx/conf.d

$ vi nginx.conf <-- include /etc/nginx/conf.d/*.conf; 追記

$ sudo systemctl enable nginx

$ sudo systemctl start nginx

phpの設定やFastCGI(php-fpm)をnginxに設定

nginxのグローバル設定

user  nginx;
worker_processes  1;

error_log  /var/log/nginx-error.log  notice;
#pid        /var/run/nginx.pid;

events {
    worker_connections  100;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    log_format   main '$remote_addr - $remote_user [$time_local]  $status '
       '"$request" $body_bytes_sent "$http_referer" '
       '"$http_user_agent" "$http_x_forwarded_for"';
    access_log  /var/log/nginx-access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;
}

user nginx;

worker_processes 1;

error_log /var/log/nginx-error.log notice;

#pid /var/run/nginx.pid;

events {

worker_connections 100;

}

http {

include mime.types;

default_type application/octet-stream;

log_format main '$remote_addr - $remote_user [$time_local] $status '

'"$request" $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for"';

access_log /var/log/nginx-access.log main;

sendfile on;

#tcp_nopush on;

keepalive_timeout 65;

#gzip on;

include /etc/nginx/conf.d/*.conf;

}

nginxの仮想サーバ設定

/etc/nginx/conf.dへ移動してwp.confとして作成、php&WORDPRESS対応

server {
        listen       80;
        server_name  localhost;
        root   /srv/http/wpress;
        access_log  /var/log/nginx-access.log;

        location / {
              index  index.php index.html index.htm;
              autoindex on;
              autoindex_exact_size off;
              autoindex_localtime on;
        }


        # redirect server error pages to the static page /50x.html


        location ~ \.php$ {
              fastcgi_pass unix:/var/run/php-fpm7/php-fpm.sock;
              fastcgi_index index.php;
              fastcgi_param  SCRIPT_FILENAME  $document_root/$fastcgi_script_name;
              include fastcgi.conf;
        }


        location ~ /\.ht {
            deny  all;
        }
 }

server {

listen 80;

server_name localhost;

root /srv/http/wpress;

access_log /var/log/nginx-access.log;

location / {

index index.php index.html index.htm;

autoindex on;

autoindex_exact_size off;

autoindex_localtime on;

}

# redirect server error pages to the static page /50x.html

location ~ \.php$ {

fastcgi_pass unix:/var/run/php-fpm7/php-fpm.sock;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name;

include fastcgi.conf;

}

location ~ /\.ht {

deny all;

}

nginxのSSL設定

server {
        listen              443 ssl http2;
        server_name         www.friendlist.info;

        ssl_protocols       TLSv1.2 TLSv1.1 TLSv1;
        ssl_prefer_server_ciphers   on;
        ssl_ciphers         ALL:!aNULL:!SSLv2:!EXP:!MD5:!RC4:!LOW:+HIGH:+MEDIUM;

        ssl_certificate     /etc/nginx/cert/fullkey.pem;
        ssl_certificate_key /etc/nginx/cert/server.key;
        ssl_dhparam /etc/nginx/dhparam.pem;

        ssl_session_cache    shared:SSL:10m;
        ssl_session_timeout 10m;
        add_header Strict-Transport-Security max-age=15768000;

        location / {
             root   /srv/vhosts/secure;
             index  index.html index.htm;
        }

}

server {

listen 443 ssl http2;

server_name www.friendlist.info;

ssl_protocols TLSv1.2 TLSv1.1 TLSv1;

ssl_prefer_server_ciphers on;

ssl_ciphers ALL:!aNULL:!SSLv2:!EXP:!MD5:!RC4:!LOW:+HIGH:+MEDIUM;

ssl_certificate /etc/nginx/cert/fullkey.pem;

ssl_certificate_key /etc/nginx/cert/server.key;

ssl_dhparam /etc/nginx/dhparam.pem;

ssl_session_cache shared:SSL:10m;

ssl_session_timeout 10m;

add_header Strict-Transport-Security max-age=15768000;

location / {

root /srv/vhosts/secure;

index index.html index.htm;

}

nginxのReverse Proxy設定

Reverse Proxyで簡単なロードバランシング設定

upstream backend {
    server 192.168.10.145:8080 weight=1;
    server 192.168.10.146:8080 weight=3;
    server 192.168.10.147:8080 weight=1;
}

server {
    listen       8000;
    server_name  202.xxx.xxx.xxx; <---外部からアクセスするグローバルIP

    location / {
        proxy_pass http://backend;
    }
}

upstream backend {

server 192.168.10.145:8080 weight=1;

server 192.168.10.146:8080 weight=3;

server 192.168.10.147:8080 weight=1;

}

server {

listen 8000;

server_name 202.xxx.xxx.xxx; <---外部からアクセスするグローバルIP

location / {

proxy_pass http://backend;

}

phpmyadmin設定

$ cd /etc/webapps/phpmyadmin
$ vi config.inc.php  <---- 必要箇所を編集
$ cd /etc/nginx/conf.d
$ vi phpadmin.conf
server {
        listen       80;
        server_name     phpadmin.net;

        root    /usr/share/webapps/phpMyAdmin;
        index   index.php;

        location / {
              index  index.php;
              autoindex on;
              autoindex_exact_size off;
              autoindex_localtime on;
        }


        # redirect server error pages to the static page /50x.html


        location ~ \.php$ {
              fastcgi_pass unix:/var/run/php-fpm7/php-fpm.sock;
              fastcgi_index index.php;
              fastcgi_param  SCRIPT_FILENAME  $document_root/$fastcgi_script_name;
              include fastcgi.conf;
        }


}

$ cd /etc/webapps/phpmyadmin

$ vi config.inc.php <---- 必要箇所を編集

$ cd /etc/nginx/conf.d

$ vi phpadmin.conf

server {

listen 80;

server_name phpadmin.net;

root /usr/share/webapps/phpMyAdmin;

index index.php;

location / {

index index.php;

autoindex on;

autoindex_exact_size off;

autoindex_localtime on;

}

# redirect server error pages to the static page /50x.html

location ~ \.php$ {

fastcgi_pass unix:/var/run/php-fpm7/php-fpm.sock;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name;

include fastcgi.conf;

}

タグ: archlinux, LAMP, LEMP, php

Apache2.4(Ubuntu/Debian)で複合言語(メイン:php　サブ:python)で組み合わせる典型的なやり方。

2020年3月21日Python Bottle Framework, テクニカル, トピックス

投稿者：担当者

サイトを構築する場合、１つのプログラミング言語で作る場合より複数の言語で構成するほうが多いと思う。従来WEBに非常に親和性の高い言語といえばなんといってもphpになるだろう。さらにCMSとなるとWORDPRESSをケースが非常に多いと思います。このようなケースでサイトの一般的なページはWORDPRESSで作るけど、システム的な部分はsymfonyやlaravel、cakephpのようなフレームワークで作るのではないかと思います。今回はこのシステムを組み込む部分に異なる言語pythonを使った場合はどうやって一つのサイトにまとめるか解説していきたいと思います。

PythonをApache2.4に組み込む

$ sudo  apt install apache2-dev
$ sudo  pip3 install mod_wsgi
$ sudo vi  /etc/apache2/mods-available/wsgi.load
LoadModule wsgi_module  /usr/local/lib/python3.6/dist-packages/mod_wsgi/server/mod_wsgi-py36.cpython-36m-x86_64-linux-gnu.so

$ sudo a2enmod wsgi
$ sudo systemctl restart apache2

$ sudo apt install apache2-dev

$ sudo pip3 install mod_wsgi

$ sudo vi /etc/apache2/mods-available/wsgi.load

LoadModule wsgi_module /usr/local/lib/python3.6/dist-packages/mod_wsgi/server/mod_wsgi-py36.cpython-36m-x86_64-linux-gnu.so

$ sudo a2enmod wsgi

$ sudo systemctl restart apache2

Apache2.4へ仮想ホストを登録する

WSGIScriptAlias,WSGIDaemonProcess,WSGIProcessGroup,WSGIApplicationGroupのパラメータ設定が肝である。特に注意しなければならないのは通常apacheのユーザ、グループはwww-dataなのだが、pythonで作るシステム部分が共通でwww-dataで良い場合もあるだろうし、異なったほうが良い場合もある。下記の例では異なるユーザでpythonプログラムを起動して動かす前提で作っています。予めuser&groupをuseraddコマンドで作っておきましょう。pythonプログラムを設置するパスは当然起動ユーザのアクセス権になっている必要があります。そのユーザのログインパスをそこに設置するというのも一つの手法です。あともう一つ注意点があるとすれば、processとthreadsの数です。apache2.4でhttp2対応させるケースが増えてきた現在ではpreforkからevent,workerタイプに移行しapacheを動作させるケースが多くなりました。メイン設定プロセス数とスレッド数に対しpythonのプログラムが独立してマルチプロセス、マルチスレッドで動作するためメインとサブで恐らく設定数の兼ね合い、バランスを取らないとApacheサーバが落ちてしまう原因を作りそうな気はしています。サブがサイト運用の中で処理メインならば、当然サブのほうがプロセス数、スレッド数が多くなければいけないだろうと思います。興味ある方は実験してみてください。Scriptで呼び出していると言ってもバックエンドで動いてる動作に近いのではないかと推測します。

下記の例ではドキュメントルートは/var/www/vhosts/flat_siteへ配置し、pythonのコンテンツは/var/www/vhosts/sideaに配置します。セキュリティ的にpythonコンテンツをドキュメントルート配下に設置しないよう気をつけましょう。

<VirtualHost *:80>
        ServerName zero.serve.net

        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/vhosts/flat_site
        WSGIDaemonProcess py_apps user=pyexec group=pyexec python-path=/usr/local/lib/python3.6/dist-packages process=5 threads=30 lang=ja_JP.utf8
        WSGIScriptAlias /sideapp /var/www/vhosts/sidea/index.py process-group=py_apps application-group=%{HOST}

        LogLevel info ssl:warn

        ErrorLog ${APACHE_LOG_DIR}/zero_error.log
        CustomLog ${APACHE_LOG_DIR}/zero_access.log combined

        <Directory "/var/www/vhosts/flat_site">
            WSGIProcessGroup py_apps
            WSGIApplicationGroup %{HOST}

            Options FollowSymlinks Includes
            AllowOverride All

            Require all granted
        </Directory>


</VirtualHost>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

ServerName zero.serve.net

ServerAdmin webmaster@localhost

DocumentRoot /var/www/vhosts/flat_site

WSGIDaemonProcess py_apps user=pyexec group=pyexec python-path=/usr/local/lib/python3.6/dist-packages process=5 threads=30 lang=ja_JP.utf8

WSGIScriptAlias /sideapp /var/www/vhosts/sidea/index.py process-group=py_apps application-group=%{HOST}

LogLevel info ssl:warn

ErrorLog ${APACHE_LOG_DIR}/zero_error.log

CustomLog ${APACHE_LOG_DIR}/zero_access.log combined

WSGIProcessGroup py_apps

WSGIApplicationGroup %{HOST}

Options FollowSymlinks Includes

AllowOverride All

Require all granted

</Directory>

</VirtualHost>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

Pythonプログラム

/var/www/vhosts/sideaに下記をindex.pyとして配置します。

開発とデバッグ用に単独起動の処理を”__main__”に導入しています。通常はapache起動ではelseのapplicationに分岐します。尚WSCRIPTSで動作させる場合はpython側はシングルスレッド仕様で作成して大丈夫です。（スレッドセーフにプログラムを作ってさえいれば問題なし）マルチプロセス・マルチスレッドの部分はApache側が担当します。

from bottle import route, run, template,default_app
from bottle import TEMPLATE_PATH

@route('/')
def index():
    return "Hello World! Bottle Simple Web Server!"


if __name__ == '__main__':
    run(host='0.0.0.0', port=3001)
else:
    application = default_app()

from bottle import route, run, template,default_app

from bottle import TEMPLATE_PATH

@route('/')

def index():

return "Hello World! Bottle Simple Web Server!"

if __name__ == '__main__':

run(host='0.0.0.0', port=3001)

else:

application = default_app()

接続確認を行う。

下記の例で「http://zero.serve.net/sideapp」にアクセスするとpythonのコンテンツが表示され、それ以外のフォルダーはWORDPRESS（php）で動作するようになっています。ドメインは貴方のドメインして実験してみてください。

タグ: Apache, php, process, Python, thread, WSGI, WSGIDaemonProcess, WSGIScriptAlias

備忘録：古いUbuntu14環境でhttp2対応　caddy & spawn-cgi で作るPHP環境 Roundcubeの設置

2019年12月17日Linux Tips, テクニカル, トピックス, ノウハウ

投稿者：担当者

指定された環境(Ubuntuだけど)がバージョンが古くphp7.xとかApache2.4.17以降がパッケージインストールできない。以前はダウンロードできたのに今は何故かレポジトリ追加してもリストされない。ということでphpソースコンパイル＆spawn-fcgiで対応することにした。最終的にWEBメールのRoundcubeの設置リクエストがあったのでセットアップしましたがすんなり簡単に終わりました。めでたし！

php7.1をダウンロード＆コンパイル。

最新のphpソースだとライブラリー関連で時々エラーや警告で痛い目に合うので、無難にphp7.1だといけるかな！？ってことでphp7.1をダウンロードしてコンパイルすることにしました。もっと上のバージョンでも成功するかもしれないので是非ご覧なっている方はチャレンジしてみてください。

# cd /usr/local/src
# wget --no-check-certificate  https://www.php.net/distributions/php-7.1.22.tar.bz2
# tar xvfj php-7.1.22.tar.bz2
# cd php-7.1.22
#./configure --prefix=/usr/local/lib/php7.1 --enable-mbstring --with-pdo-mysql ¥
  --with-gd --with-jpeg-dir=DIR --with-png-dir=DIR --with-openssl ¥
  --with-libxml-dir --enable-xml --enable-zip --with-bz2 --with-zlib ¥
  --with-mysqli --with-libdir=lib64 --with-mcrypt 
# make
# make install

# cd /usr/local/src

# wget --no-check-certificate https://www.php.net/distributions/php-7.1.22.tar.bz2

# tar xvfj php-7.1.22.tar.bz2

# cd php-7.1.22

#./configure --prefix=/usr/local/lib/php7.1 --enable-mbstring --with-pdo-mysql ¥

--with-gd --with-jpeg-dir=DIR --with-png-dir=DIR --with-openssl ¥

--with-libxml-dir --enable-xml --enable-zip --with-bz2 --with-zlib ¥

--with-mysqli --with-libdir=lib64 --with-mcrypt

# make

# make install

FAST CGI環境を構築しPHPが実行できるように整える。

# apt install spawn-fcgi

# vi /usr/local/sbin/php-fcgi
   ----/usr/local/sbin/php-fcgi ---
   #!/bin/bash
   /usr/bin/spawn-fcgi -a 127.0.0.1 -p 9099 -u caddy  -C 4 -f /usr/local/lib/php7.1/bin/php-cgi  
   ----/usr/local/sbin/php-fcgi ---

# vi /etc/init.d/fastcgi
  ----/etc/init.d/fastcgi ---
  #!/bin/bash
  PHP_SCRIPT=/usr/local/sbin/php-fcgi
  RETVAL=0
  case "$1" in
    start)
        echo "Starting fastcgi"
        $PHP_SCRIPT
        RETVAL=$?
        ;;
    stop)
        echo "Stopping fastcgi"
        killall -9 php-cgi
        RETVAL=$?
        ;;
    restart)
        echo "Restarting fastcgi"
        killall -9 php-cgi
        $PHP_SCRIPT
        RETVAL=$?
        ;;
    *)
        echo "Usage: php-fastcgi {start|stop|restart}"
        exit 1
        ;;
    esac
    exit $RETVAL
  ----/etc/init.d/fastcgi ---

# chmod 755 /usr/local/sbin/php-fcgi
# chmod 755 /etc/init.d/fastcgi

# apt install spawn-fcgi

# vi /usr/local/sbin/php-fcgi

----/usr/local/sbin/php-fcgi ---

#!/bin/bash

/usr/bin/spawn-fcgi -a 127.0.0.1 -p 9099 -u caddy -C 4 -f /usr/local/lib/php7.1/bin/php-cgi

----/usr/local/sbin/php-fcgi ---

# vi /etc/init.d/fastcgi

----/etc/init.d/fastcgi ---

#!/bin/bash

PHP_SCRIPT=/usr/local/sbin/php-fcgi

RETVAL=0

case "$1" in

start)

echo "Starting fastcgi"

$PHP_SCRIPT

RETVAL=$?

;;

stop)

echo "Stopping fastcgi"

killall -9 php-cgi

RETVAL=$?

;;

restart)

echo "Restarting fastcgi"

killall -9 php-cgi

$PHP_SCRIPT

RETVAL=$?

;;

echo "Usage: php-fastcgi {start|stop|restart}"

exit 1

;;

esac

exit $RETVAL

----/etc/init.d/fastcgi ---

# chmod 755 /usr/local/sbin/php-fcgi

# chmod 755 /etc/init.d/fastcgi

Caddyの設定を行う

caddyのインストールは省きます。過去の記事から参照ください。caddy設定のところのみ掲載します。またroundcubeの設定も割愛します。あくまでもroundcubteの動作確認まで。phpコンテンツの作りによってrewrite設定が必要なケースが様々あるので今後ご紹介して行こうと思います。

email.example-case.red:443 {
    tls /etc/letsencrypt/live/email.example-case.red/fullchain.pem /etc/letsencrypt/live/email.example-case.red/privkey.pem
    root /var/www/roundcube
    gzip
    log /var/log/caddy/caddy-accesslog  {
        rotate_size     50
        rotate_age      5
        rotate_keep     4
        rotate_compress

    }
    errors /var/log/caddy/caddy-errors {
        rotate_size     50
        rotate_age      5
        rotate_keep     4
        rotate_compress

    }

    header / {
                Strict-Transport-Security "max-age=31536000; includeSubdomains"
    }

    #Roundcubeの場合、シンプルに以下だけfastcgi向けの設定すれば問題ありません。phpmyadminもこれだけでOK。
    fastcgi / 127.0.0.1:9099 php

}

email.example-case.red:443 {

tls /etc/letsencrypt/live/email.example-case.red/fullchain.pem /etc/letsencrypt/live/email.example-case.red/privkey.pem

root /var/www/roundcube

gzip

log /var/log/caddy/caddy-accesslog {

rotate_size 50

rotate_age 5

rotate_keep 4

rotate_compress

}

errors /var/log/caddy/caddy-errors {

rotate_size 50

rotate_age 5

rotate_keep 4

rotate_compress

}

header / {

Strict-Transport-Security "max-age=31536000; includeSubdomains"

}

#Roundcubeの場合、シンプルに以下だけfastcgi向けの設定すれば問題ありません。phpmyadminもこれだけでOK。

fastcgi / 127.0.0.1:9099 php

}

サーバ起動

FASTCGIでPHP処理を待機させ、caddyを起動します。

# service fastcgi  start
# service caddy  start

1 2	# service fastcgi start # service caddy start

タグ: Caddy, http2, php, RoundCube, spwan-fcgi, Ubuntu14

CentOS6/CentOS7 Apache2.4.17以降へアップグレードかつHTTP2対応 SSL&phpも考慮

2019年8月7日Linux Tips, テクニカル, トピックス, ノウハウ

投稿者：担当者

CentOSはバージョン6,7ともレポジトリーISUを追加してhttp2対応が必要。CentOS7はApache2.4ではあるがマイナーバージョンがhttp2に対応していない。
尚更、CentOS6は対応できていない。Ubuntu/Debian系のLinuxなら比較的簡単に入れられるのでそこがCentOSの場合面倒なところ。ちなみに秋頃にリリースされたCentOS8はデフォルトでApache+php-fpmの組み合わせでhttp2仕様になっています。特にhttp2に対応するための特別な設定は不要です。

まず最初に現在使っているhttpd2.2.xのWEBサーバとphpを外す必要があるだろう。標準のものを使っている場合はremiの進んだバージョンのphpを使っている
場合もあるだろうが概ね下記のような感じで依存関係もチェックしながら外してゆく。その後にISUのレポジトリーを追加してhttp2対応のhttpd2.4を導入する。
このバージョンではmod_phpが古いhttpdでなければ動かないようなのでphpはfastCGIを使った方法に変更する。

現行環境の削除、レポジトリー追加とapache2.4(http2対応バージョン)＋fastCGI導入

# yum remove httpd
# yum remove php*
# yum remove httpd-tools* mod_php*
# yum install https://dl.iuscommunity.org/pub/ius/stable/CentOS/6/x86_64/ius-release-1.0-15.ius.centos6.noarch.rpm  <--CentOS6の場合
# yum install https://dl.iuscommunity.org/pub/ius/stable/CentOS/7/x86_64/ius-release-1.0-15.ius.centos7.noarch.rpm  <--CentOS7の場合
# vi /etc/yum.repos.d/ius.repo

一箇所編集

enabled = 1   ===>   enabled =0

# yum --disablerepo=base,extras,updates --enablerepo=ius install httpd
# yum --disablerepo=base,extras,updates --enablerepo=ius install httpd-devel mod_ssl
# yum install php71u-fpm-httpd
# yum --disablerepo=base,extras,updates --enablerepo=ius php71u-pdo php71u-mysqlnd php71u-xml php71u-mcrypt php71u-mbstring php71u-cli php71u-gd php71u-common

# yum remove httpd

# yum remove php*

# yum remove httpd-tools* mod_php*

# yum install https://dl.iuscommunity.org/pub/ius/stable/CentOS/6/x86_64/ius-release-1.0-15.ius.centos6.noarch.rpm <--CentOS6の場合

# yum install https://dl.iuscommunity.org/pub/ius/stable/CentOS/7/x86_64/ius-release-1.0-15.ius.centos7.noarch.rpm <--CentOS7の場合

# vi /etc/yum.repos.d/ius.repo

一箇所編集

enabled = 1 ===> enabled =0

# yum --disablerepo=base,extras,updates --enablerepo=ius install httpd

# yum --disablerepo=base,extras,updates --enablerepo=ius install httpd-devel mod_ssl

# yum install php71u-fpm-httpd

# yum --disablerepo=base,extras,updates --enablerepo=ius php71u-pdo php71u-mysqlnd php71u-xml php71u-mcrypt php71u-mbstring php71u-cli php71u-gd php71u-common

※httpd2対応のモジュールロード設定は/etc/httpd/conf.modules.d/00-base.confに追加されています。

プロセスをevent型に切り替える

httpd2対応にはhttpdプロセスのprefork型の動作では駄目です。event型に切り替える必要があります。

# vi /etc/httpd/conf.modules.d/00-mpm.conf

編集して下記のようにpreforkをコメントアウト(無効)してください。
そのかわりにeventモジュールをコメントremoveしてください。

#LoadModule mpm_prefork_module modules/mod_mpm_prefork.so
LoadModule mpm_event_module modules/mod_mpm_event.so

# vi /etc/httpd/conf.modules.d/00-mpm.conf

編集して下記のようにpreforkをコメントアウト(無効)してください。

そのかわりにeventモジュールをコメントremoveしてください。

#LoadModule mpm_prefork_module modules/mod_mpm_prefork.so

LoadModule mpm_event_module modules/mod_mpm_event.so

fastCGIの設定修正

mod_phpが使えないのでfastCGI経由でphpを動作させます。それにあたり基本設定の動作ユーザをapacheに切り替えます。

# vi /etc/php-fpm.d/www.conf

以下の二箇所をapacheに変更する。

user = apache
group = apache

# vi /etc/php-fpm.d/www.conf

以下の二箇所をapacheに変更する。

user = apache

group = apache

仮想サーバ設定にhttp2動作のためのデイレクティブ追加

# vi /etc/httpd/conf.d/http2.conf

途中省略

下記を/etc/httpd/conf.d配下にhttp2.confで配置してください。

<IfModule http2_module>
    Protocols h2 h2c http/1.1
    H2Direct on
</IfModule>

# vi /etc/httpd/conf.d/http2.conf

途中省略

下記を/etc/httpd/conf.d配下にhttp2.confで配置してください。

Protocols h2 h2c http/1.1

H2Direct on

</IfModule>

eventモジュールのパラメータ設定

Apache2.4ではMaxClientsがMaxRequestWorkersに変わっています。

/etc/httpd/conf.dの配下にmpm_event.confのような名前で配置します

<IfModule mpm_event_module>
   StartServers 2
   MinSpareThreads 25
   MaxSpareThreads 50
   ThreadsPerChild 50
   MaxRequestWorkers 50
   MaxConnectionsPerChild 2500
</IfModule>

StartServers 2

MinSpareThreads 25

MaxSpareThreads 50

ThreadsPerChild 50

MaxRequestWorkers 50

MaxConnectionsPerChild 2500

</IfModule>

fastcgiのプロキシー設定

fastcgiとapacheをつなぐ設定です。これがないとphpが動きません。

proxyfcgi.confのような名前で/etc/httpd/conf.dに配置してください

AddHandler application/x-httpd-php php

<FilesMatch \.php$>
   SetHandler "proxy:fcgi://127.0.0.1:9000"
</FilesMatch>

<Proxy fcgi://127.0.0.1:9000>
   ProxySet connectiontimeout=5 timeout=240
</Proxy>

RewriteCond %{REQUEST_FILENAME} \.php$
RewriteCond %{DOCUMENT_ROOT}/%{REQUEST_URI} !-f
RewriteRule (.*) - [H=text/html]

AddHandler application/x-httpd-php php

SetHandler "proxy:fcgi://127.0.0.1:9000"

</FilesMatch>

ProxySet connectiontimeout=5 timeout=240

</Proxy>

RewriteCond %{REQUEST_FILENAME} \.php$

RewriteCond %{DOCUMENT_ROOT}/%{REQUEST_URI} !-f

RewriteRule (.*) - [H=text/html]

サーバの起動

# service php-fpm start
# service httpd start

1 2	# service php-fpm start # service httpd start

http2になっているかチェックする。

http2に対応していることがブラウザの検証ツールで確認できます。またレスポンスヘッダーを見て確認する事もできます。

PHPが使えなかったりhttp/1.1のままになっている方は何が原因？

それはopensslが古いままだからです。openssl1.0.2以降を使いましょう。あるいはapacheとphp-fpmの連携が噛み合っていない場合もありえます。phpのバージョンとphp-fpmのバージョンがマッチしてなかったりすることもあるので確認してみましょう。Apacheではfastcgiの連携にproxyを経由します。その設定が適切に行えてなければ連携できていません。なければ自分でproxyfcgi.confを仮想サーバディレクトリで作成して連携させてください。

タグ: Apache2.4, CentOS6, CentOS7, http2, php, SSL, アップグレード

PHP Laravel framework入門(3) – テンプレートエンジンを理解する。

2017年9月2日PHP Laravel Framework, トピックス

投稿者：担当者

Laravelのテンプレートエンジンは標準でBladeというエンジンを使用しています。このテンプレートエンジンは比較的よくあるテンプレートエンジンの記法に近いのですんなり覚える事ができると思います。bladeもまたよくあるテンプレートエンジン同様にマスターレイアウトがあって、その上にパーツ＆ブロック単位のテンプレートがある仕組みになっています。ヘッダとフッタはよくある共通部分ですから簡単振り分けて構築できそうです。

◯　resources/views/layout/master.blade.php

<html>
    <head>
        <title>@yield('title')</title>
    </head>
    <body>
        @section('sidebar')
            This is the master sidebar.
        @show

        <div class="container">
            @yield('content')
        </div>
     </body>
</html>
~

<html>

<head>

<title>@yield('title')</title>

</head>

<body>

@section('sidebar')

This is the master sidebar.

@show

@yield('content')

</div>

</body>

</html>

ちょっと見た感じでは他のテンプレートよりも見たことがないインクルードする幾つもの記法があることがわかりますね。マスターレイアウトはアウトラインを作るものです。

@yield　 @yieldは継承ができませんが変数のデフォルト値が使えます。
@section　 @sectionは最も使い勝手が良い変数等を継承できるのが特徴です。尚、記法に親テンプレと小テンプレでブロックの終わり方が異なるので注意しましょう。親の方では終了が@showで終わります。小テンプレは@stopや@endsectionを使用します。
@include @includeは最もシンプルなものでベーシックな変数の渡しのみ可能でその他はできません。

それでは次にHTMLのBODY部分を形成するテンプレートを見てみましょう。

◯　resources/views/page.blade.php

@extends('layouts.master')

@section('title', 'Page Title')

@section('sidebar')
    

    <p>This is appended to the master sidebar.</p>
@endsection

@section('content')
    <p>This is my body content.</p>
@endsection

@extends('layouts.master')

@section('title', 'Page Title')

@section('sidebar')

<p>This is appended to the master sidebar.</p>

@endsection

@section('content')

<p>This is my body content.</p>

@endsection

<?php

/*
|--------------------------------------------------------------------------
| Web Routes
|--------------------------------------------------------------------------
|
| Here is where you can register web routes for your application. These
| routes are loaded by the RouteServiceProvider within a group which
| contains the "web" middleware group. Now create something great!
|
*/

Route::get('/', function () {
    return view('welcome');
});
/*
Route::get('/hello',function(){
    return 'Hello World!';
});*/

Route::get('/hello', 'Hello@index');
Route::get('/hello/{name}', 'Hello@show');
Route::get('/blade', function () {
        return view('page');
});

<?php

|--------------------------------------------------------------------------

| Web Routes

|--------------------------------------------------------------------------

| Here is where you can register web routes for your application. These

| routes are loaded by the RouteServiceProvider within a group which

| contains the "web" middleware group. Now create something great!

Route::get('/', function () {

return view('welcome');

});

Route::get('/hello',function(){

return 'Hello World!';

});*/

Route::get('/hello', 'Hello@index');

Route::get('/hello/{name}', 'Hello@show');

Route::get('/blade', function () {

return view('page');

});

タグ: Framework, Laravel, php, 入門

備忘録：Arch LinuxでLAMP＆LEMPサーバを構築する。

備忘録：Arch LinuxでLAMP＆LEMPサーバを構築する。

Apache Webサーバのインストール

php7.4&Fastcgi(FPM)のインストール

mariadbのインストール

NGINX Webサーバのインストール

phpの設定やFastCGI(php-fpm)をnginxに設定

nginxのグローバル設定

nginxの仮想サーバ設定

nginxのSSL設定

nginxのReverse Proxy設定

phpmyadmin設定

Apache2.4(Ubuntu/Debian)で複合言語(メイン:php　サブ:python)で組み合わせる典型的なやり方。

PythonをApache2.4に組み込む

Apache2.4へ仮想ホストを登録する

Pythonプログラム

接続確認を行う。

備忘録：古いUbuntu14環境でhttp2対応　caddy & spawn-cgi で作るPHP環境 Roundcubeの設置

php7.1をダウンロード＆コンパイル。

FAST CGI環境を構築しPHPが実行できるように整える。

Caddyの設定を行う

サーバ起動

CentOS6/CentOS7 Apache2.4.17以降へアップグレードかつHTTP2対応 SSL&phpも考慮

現行環境の削除、レポジトリー追加とapache2.4(http2対応バージョン)＋fastCGI導入

プロセスをevent型に切り替える

fastCGIの設定修正

仮想サーバ設定にhttp2動作のためのデイレクティブ追加

eventモジュールのパラメータ設定

fastcgiのプロキシー設定

サーバの起動

http2になっているかチェックする。

PHPが使えなかったりhttp/1.1のままになっている方は何が原因？

PHP Laravel framework入門(3) – テンプレートエンジンを理解する。

◯　resources/views/layout/master.blade.php

◯　resources/views/page.blade.php

Tags

本日の記事Rating(毎日PM0:00リセット)

人気の記事（総合）

人気(Python/Security)記事

備忘録：Arch LinuxでLAMP＆LEMPサーバを構築する。

備忘録：Arch LinuxでLAMP＆LEMPサーバを構築する。

Apache Webサーバのインストール

php7.4&Fastcgi(FPM)のインストール

mariadbのインストール

NGINX Webサーバのインストール

phpの設定やFastCGI(php-fpm)をnginxに設定

nginxのグローバル設定

nginxの仮想サーバ設定

nginxのSSL設定

nginxのReverse Proxy設定

phpmyadmin設定

Apache2.4(Ubuntu/Debian)で複合言語(メイン:php サブ:python)で組み合わせる典型的なやり方。

PythonをApache2.4に組み込む

Apache2.4へ仮想ホストを登録する

Pythonプログラム

接続確認を行う。

備忘録：古いUbuntu14環境でhttp2対応 caddy & spawn-cgi で作るPHP環境 Roundcubeの設置

php7.1をダウンロード＆コンパイル。

FAST CGI環境を構築しPHPが実行できるように整える。

Caddyの設定を行う

サーバ起動

CentOS6/CentOS7 Apache2.4.17以降へアップグレードかつHTTP2対応 SSL&phpも考慮

現行環境の削除、レポジトリー追加とapache2.4(http2対応バージョン)＋fastCGI導入

プロセスをevent型に切り替える

fastCGIの設定修正

仮想サーバ設定にhttp2動作のためのデイレクティブ追加

eventモジュールのパラメータ設定

fastcgiのプロキシー設定

サーバの起動

http2になっているかチェックする。

PHPが使えなかったりhttp/1.1のままになっている方は何が原因？

PHP Laravel framework入門(3) – テンプレートエンジンを理解する。

◯ resources/views/layout/master.blade.php

◯ resources/views/page.blade.php

Tags

本日の記事Rating(毎日PM0:00リセット)

人気の記事（総合）

人気(Python/Security)記事

Apache2.4(Ubuntu/Debian)で複合言語(メイン:php　サブ:python)で組み合わせる典型的なやり方。

備忘録：古いUbuntu14環境でhttp2対応　caddy & spawn-cgi で作るPHP環境 Roundcubeの設置

◯　resources/views/layout/master.blade.php

◯　resources/views/page.blade.php