Hello,
a) php-fpm a fait un nouveau fork, pour une raison ou une autre
(p.ex. rechargement de config ou de script PHP, voir le test
que te propose Félix), et a passé un descripteur à sa nouvelle
instance (fils) -- pourquoi passerait-il le mauvais ?
Ce serait en effet étonnant. Mais c'est troublant que le site retourne
une erreur HTTP 500 (la fameuse erreur open_basedir()) juste après que
les logs indiquent cette information. Peut-être que cette notice n'est
pas la cause directe du bug, mais une indication d'un mécanisme qui se
produit en même temps ?
Ici, j'ai l'impression que ton /var/lib/php5-fpm/web35.sock est
peut-être justement le système de communication local (UNIX domain
socket) qui permet à apache2 et à php-fpm de communiquer et
aussi de se passer les sockets de connexion (c'est plus
efficace que de faire du proxying).
C'est du mod_proxy_fcgi via un socket unix (on peut aussi utiliser un
socket tcp, c'était d'ailleurs obligatoire jusqu'à Apache 2.4.9). Y'a
donc dans la config du vhost:
<FilesMatch "\.php[345]?$">
SetHandler "proxy:unix:/var/lib/php5-fpm/web35.sock|fcgi://localhost"
</FilesMatch>
Et dans le pool.d de php5-fpm:
listen = /var/lib/php5-fpm/web35.sock
C'est donc bien le moyen de communiquer entre Apache2 et PHP-FPM pour
exécuter les scripts PHP.
Est-ce que les deux sockets des deux instances php-fpm sont bien
différents ? Est-ce que php-fpm est en fait un seul processus qui
lance une instance séparée par site ?
Il y a deux processus PHP-FPM pour chaque site, car c'est ce qui est
configuré par défaut dans php-fpm : pm.start_servers = 2
Quand on lit la doc php-fpm, on voit qu'on peut protéger chacun
des sites via chroot (donc le socket doit alors être dans le chroot,
et donc une instance séparée php-fpm par client), est-ce ce qui est fait ici?
Oui c'est le cas, il y a un chdir / dans la configuration de chaque host
sous /etc/php5/fpm/pool.d/*.conf
Plutôt avec netstat.
Oui, je m'en rappellerai lorsque le problème se reproduira.
Tiens, puisque j'ai un compte sur une de tes machines, autant l'utiliser:
schaefer@platinum:~$ netstat -anp | grep php
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
unix 2 [ ACC ] STREAM LISTENING 1613770779 -
/run/php/php7.1-fpm.sock
unix 2 [ ACC ] STREAM LISTENING 1688082839 -
/var/run/php5-fpm.sock
Sauf que sur cette machine ce n'est pas la même configuration. Sur
platinum j'utilise des sockets tcp et il y a aussi un ou plusieurs
processus (en fonction du start_servers) pour chaque site.
Sur vps, la machine où le problème se produit on peut voir:
root@vps:/etc/php5/fpm/pool.d# netstat -anp | grep php | grep web35
unix 2 [ ACC ] STREAM LISTENING 399462849
12125/php-fpm: pool /var/lib/php5-fpm/web35.sock
Il y a donc un socket par site aussi.
- un socket par version de php-fpm pour communiquer avec apache2
Oui, par version et par site (configuré dans fpm/pool.d/)
- un socket pour communiquer entre chaque instance de php-fpm
d'une version particulière ?
Je ne crois pas que ce soit configuré ainsi, comme je l'ai compris.
_______________________________________________
gull mailing list
[email protected]
https://forum.linux-gull.ch/mailman/listinfo/gull
