Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Microsoft hodlá zrušit zhruba 3 % pracovních míst

dnes 14:00 | IT novinky

Microsoft hodlá zrušit zhruba tři procenta pracovních míst. Microsoft na konci loňského června zaměstnával kolem 228.000 lidí. Tři procenta z tohoto počtu představují téměř 7000 pracovních míst.

Ladislav Hagara | Komentářů: 5

Místní šetření ÚOHS ve společnosti Seznam.cz bylo nezákonné, konstatoval soud

dnes 13:33 | IT novinky

V říjnu loňského roku provedl Úřad pro ochranu hospodářské soutěže (ÚOHS) místní šetření u společnosti Seznam.cz. Krajský soud v Brně tento týden konstatoval, že toto šetření bylo nezákonné.

Ladislav Hagara | Komentářů: 2

Branch Privilege Injection, bezpečnostní problém procesorů Intel

včera 22:22 | Bezpečnostní upozornění

Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).

Ladislav Hagara | Komentářů: 1

Vývoj Firefoxu přesunut z Mercurialu na Git (GitHub)

včera 14:22 | Komunita

Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.

Ladislav Hagara | Komentářů: 6

Bezpečnostní chyby v terminálovém multiplexoru GNU Screen

včera 04:33 | Bezpečnostní upozornění

V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.

Ladislav Hagara | Komentářů: 40

Training Solo, bezpečnostní problém procesorů Intel a ARM

12.5. 19:33 | Bezpečnostní upozornění

Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.

Ladislav Hagara | Komentářů: 0

Shotcut 25.05.11

12.5. 11:44 | Nová verze

Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

Ladislav Hagara | Komentářů: 0

GNU Taler 1.0

12.5. 11:11 | Nová verze

Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.

Ladislav Hagara | Komentářů: 10

Pozvánka na 209. sraz OpenAltu v Brně. OpenAlt komunita se potká s komunitou OpenSSL

12.5. 00:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL

… více »

Ladislav Hagara | Komentářů: 0

GNOME Foundation má nového výkonného ředitele

12.5. 00:22 | Komunita

GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.

Ladislav Hagara | Komentářů: 10

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední 8.5. 09:58

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Apache + PHP-FPM + mpm_itk

Štítky: ahoj, Apache, PHP, pod, programování

Dotaz: Apache + PHP-FPM + mpm_itk

7.2.2022 18:59 Petr
Apache + PHP-FPM + mpm_itk

Přečteno: 301×

Odpovědět | Admin

Dobrý den / ahoj.
Neřešili jste prosím někdo, jak rozchodit Apache + PHP-FPM + mpm_itk ? Potřebuju aby apache vhost běžel pod konkrétním uživatelem a na misto "libapache2-mod-phpXY" byl použit právě php-fpm. Jde mi hlavně o to abych na serveru mohl používat více verzí PHP (5.x, 7.x a 8.1). Přes PHP-FPM je to "hračka" ale bohužel, přišel jsem na to, že php-fpm si nerozumí s mpm_itk.

Neumí to někdo řešit ?
Nesetkal se s tím někdo ?

Díky,
Petr

Nástroje: Začni sledovat (0) ?

Odpovědi

7.2.2022 19:18 Madmucho
Rozbalit Rozbalit vše Re: Apache + PHP-FPM + mpm_itk

Zdravím spíš zkuste mpm_event používám takto v ispconfigu, více php je samozřejmost pokud se s tim nechcete uplně lopotit. tak ispconfig.

Neco taky našel google tady > zde

7.2.2022 19:25 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Apache + PHP-FPM + mpm_itk

Při použití PHP-FPM se Apache bude používat jen na statické věci. Všechny requesty na PHP jen jako reverzní proxy předá FPM procesu, který komunikuje napřímo.

Jen se nesmí použít mod_fcgid ale mod_proxy_fcgid, ale to by neměl být problém...

If you understand, things are just as they are; if you do not understand, things are just as they are.

7.2.2022 19:30 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Apache + PHP-FPM + mpm_itk

Klíčová direktiva je ProxyPassMatch -- nenašel jsem nikde, že by tahle kombinace (s MPM-ITK) nehrála...

If you understand, things are just as they are; if you do not understand, things are just as they are.

8.2.2022 09:48 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Apache + PHP-FPM + mpm_itk

Pokud chceš provozovat php pod svým uživatelem v režimu volání php-fpm, tak:

# přidáme uživatele a skupinu, pod kterým má běžet web
useradd devaine.cz -s /usr/sbin/nologin

# vytvoříme adresáře a dáme práva
mkdir -p /var/www/vhosts/tmp/devaine.cz
chown devaine.cz:devaine.cz /var/www/vhosts/tmp/devaine.cz

mkdir -p /var/www/vhosts/devaine.cz/www
chown -R devaine.cz:devaine.cz /var/www/vhosts/devaine.cz

# vytvoříme si php fpm pool:
nano /etc/php/7.4/fpm/pool.d/devaine.cz.conf 
[devaine.cz]

listen = /run/php/devaine.cz.sock
listen.owner = devaine.cz
listen.group = devaine.cz
listen.mode = 0660

user = devaine.cz
group = devaine.cz

pm = dynamic
pm.max_children = 10
pm.start_servers = 2
pm.min_spare_servers = 1
pm.max_spare_servers = 5
pm.max_requests = 0

chdir = /

env[HOSTNAME] = $HOSTNAME
env[TMP] = /var/www/vhosts/tmp/devaine.cz
env[TMPDIR] = /var/www/vhosts/tmp/devaine.cz
env[TEMP] = /var/www/vhosts/tmp/devaine.cz
env[PATH] = /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

php_admin_value[open_basedir] = /var/www/vhosts/devaine.cz/www:/var/www/vhosts/tmp/devaine.cz/:/usr/share/php5:/usr/share/php:/tmp:/dev/random:/dev/urandom
php_admin_value[session.save_path] = /var/www/vhosts/tmp/devaine.cz
php_admin_value[upload_tmp_dir] = /var/www/vhosts/tmp/devaine.cz
php_admin_value[sendmail_path] = "/usr/sbin/sendmail -t -i -f webmaster@devaine.cz"

# restartujeme fpm, aby si načetlo info o poolu
systemctl restart php7.4-fpm

Když toto máme, tak si nastavíme apache:

nano /etc/apache2/sites-available/devaine.cz.conf

<VirtualHost *:80>
  UseCanonicalName Off

  ServerAdmin admin@devaine.cz
  ServerName devaine.cz
  ServerAlias www.devaine.cz

  VirtualDocumentRoot /var/www/vhosts/devaine.cz/www/

  CustomLog /var/log/apache2/devaine.cz-access.log common

# bind na fpm socket:
   <FilesMatch \.php$>
        SetHandler "proxy:unix:/run/php/devaine.cz.sock|fcgi://localhost"
   </FilesMatch>

# přesměrování na https :
#RewriteEngine On
#RewriteCond %{HTTPS} off
#RewriteRule (.*) https://%{SERVER_NAME}/$1 [R=301,L]
</VirtualHost>


#  a následně povolíme stránku
cd /etc/apache2/sites-enabled
ln -s ../sites-available/devaine.cz.conf

# reloadneme apache
apachectl configtest
Syntax OK

systemctl restart apache2

Samozřejmě musíš mít povoleného vhodné moduly na straně apache. tj.:

a2enmod proxy_fcgi
a2enmod rewrite
a2enmod vhost_alias
...

Také záleží na právech, který si nastavíš. Proces apache musí mít přístup k socketu fpm, takže pokud jedeš striktně, tak by měl být uživatel "www-data" ve skupině "devaine.cz" nebo si definovat práva pro apache v režimu itk, to by mělo být čistší.

Zdar Max

Měl jsem sen ... :(

Založit nové vlákno • Nahoru

Tiskni Sdílej: