Rootop 服务器运维与web架构

2023-12-25
发表者 Venus
yum安装的php-fpm通过多pool实现每个项目独立错误日志和慢日志已关闭评论

yum安装的php-fpm通过多pool实现每个项目独立错误日志和慢日志

通过多个pool方式独立

[root@localhost etc]# cat php-fpm.conf |grep -vE "^;|^$"
include=/etc/php-fpm.d/*.conf
[global]
pid = /run/php-fpm/php-fpm.pid
error_log = /var/log/php-fpm/error.log
daemonize = yes

 

[root@localhost log]# cd /etc/php-fpm.d/
[root@localhost php-fpm.d]# ll
total 8
-rw-r--r-- 1 root root 705 Dec 22 03:27 www1.conf
-rw-r--r-- 1 root root 705 Dec 22 03:27 www2.conf
[root@localhost php-fpm.d]# cat *
[www1]
user = www-data
group = www-data
listen = 127.0.0.1:9000
pm = dynamic
pm.max_children = 200
pm.start_servers = 10
pm.min_spare_servers = 10
pm.max_spare_servers = 20
pm.max_requests = 5000
pm.status_path = /php-status
ping.path = /php-ping
ping.response = pong
access.log = /dev/null
slowlog = /data/www/test/log/$pool-slow.log
request_slowlog_timeout = 1
rlimit_files = 102400
php_admin_value[error_log] = /data/www/test/log/$pool-error.log
php_admin_flag[log_errors] = on
php_admin_flag[display_errors] = off
php_admin_value[post_max_size] = 50M
php_admin_value[upload_max_filesize] = 50M
php_admin_value[session.save_handler] = files
php_admin_value[session.save_path] = /data/www/test/session

[www2]
user = www-data
group = www-data
listen = 127.0.0.1:9001
pm = dynamic
pm.max_children = 200
pm.start_servers = 10
pm.min_spare_servers = 10
pm.max_spare_servers = 20
pm.max_requests = 5000
pm.status_path = /php-status
ping.path = /php-ping
ping.response = pong
access.log = /dev/null
slowlog = /data/www/test/log/$pool-slow.log
request_slowlog_timeout = 1
rlimit_files = 102400
php_admin_value[error_log] = /data/www/test/log/$pool-error.log
php_admin_flag[log_errors] = on
php_admin_flag[display_errors] = off
php_admin_value[post_max_size] = 50M
php_admin_value[upload_max_filesize] = 50M
php_admin_value[session.save_handler] = files
php_admin_value[session.save_path] = /data/www/test/session

 

2023-12-25
发表者 Venus
php配置参数生效范围已关闭评论

php配置参数生效范围

php.ini 配置选项列表
https://www.php.net/manual/zh/ini.list.php

列表中有一列为 “可修改范围”,这个范围就是指可以在

1、php.ini中配置
2、代码中通过ini_set()配置
3、httpd.conf 或 .htaccess
4、.user.ini

这些配置中进行修改。

范围参考:https://www.php.net/manual/zh/configuration.changes.modes.php

# 为每个项目单独创建一个 .user.ini ,然后单独配置错误日志路径
# .user.ini作用

在PHP_INI_USER的配置项中,提到.user.ini。
这里作用解释如下:
除了主 php.ini 之外,PHP 还会在每个目录下扫描 INI 文件,从被执行的 PHP 文件所在目录开始一直上升到 web 根目录($_SERVER['DOCUMENT_ROOT'] 所指定的)。
如果被执行的 PHP 文件在 web 根目录之外,则只扫描该目录。
.user.ini 是PHP 支持基于每个目录的 INI 文件配置。如果你的 PHP 以模块化运行在 Apache 里,则用 .htaccess 文件有同样效果。
这里就很清楚了,.user.ini 实际上就是一个可以由用户 "自定义"的php.ini,我们能够自定义的设置是模式为"PHP_INI_PERDIR 、 PHP_INI_USER"的设置。(上面表格中没有提到的PHP_INI_PERDIR也可以在.user.ini中设置) 
而且,和php.ini不同的是,.user.ini是一个能被动态加载的ini文件。也就是说我修改了.user.ini后,不需要重启服务器中间件,只需要等待user_ini.cache_ttl所设置的时间(默认为300秒),即可被重新加载。
这里的意思就是说我们在.user.ini中设置php.ini中PHP_INI_PERDIR 和 PHP_INI_USER 模式的 INI 设置,只要是使用CGI/FastCGI模式的服务器都可以使用.user.in
原文链接:https://blog.csdn.net/weixin_53146913/article/details/124840296

# 注意注释掉 pool 配置文件中下面2行,否则 .user.ini 中的会失效。

cat /etc/php-fpm.d/www.conf| grep error

;php_admin_value[error_log] = /var/log/php-fpm/www-error.log
;php_admin_flag[log_errors] = on

# 自定义ini文件

cat /data/html/web1/.user.ini 

error_log = /var/log/php-fpm/web1-error.log
log_errors = on
display_errors = off

例如 error_log 的”可修改范围”值为 PHP_INI_ALL ,所以可以通过 .user.ini 实现为项目单独一个错误日志。

# 在www.conf中会有一个关于慢日志的配置,这个无法通过.user.ini独立,因为它属于php-fpm配置,需要多个pool。

slowlog = /var/log/php-fpm/www-slow.log
request_slowlog_timeout = 3

如果想把php的慢日志也独立,需要多个pool来区分。

# 通过php-fpm中的配置修改php.ini配置

php_value/php_flag
php_admin_value/php_admin_flag

# 下面2个配置会被ini_set覆盖

php_value name value
设置指定的值. 只适合于 PHP_INI_ALL 和 PHP_INI_PERDIR 范围类型指令. 清除之前设置的值使用 none 标记. Note: 不要使用 php_value 设定布尔值和php_flag (见下文) .
php_flag name on|off、1|0、true|false、yes|no
用于设置一个布尔配置指令, 只适合于 PHP_INI_ALL 和 PHP_INI_PERDIR 类型指令(和上面的不同就是 php_value 用于设置值(如字符串),而这只能设置 on|off、1|0、true|false、yes|no)

# 下面2个配置不会被ini_set覆盖

php_admin_value name value
功能和php_value一样,但这个不能用在 .htaccess 文件里, 只能在conf(包括virtualhost)文件里引用
php_admin_flag name on|off、1|0、true|false、yes|no
同上

(1)php-fpm.conf(或者其他conf文件)中的配置优先级高于php.ini,即在php服务运行时,php-fpm的配置会覆盖php.ini中的相同的配置。
	 但是: disable_functions 或者 disable_classes 在 php.ini 之中定义的值不会被覆盖掉,但是会将新的设置附加在原有值的后面。
(2)php-fpm.conf(或者其他conf文件)中使用 php_admin_value 或者 php_admin_flag 定义的值,不能被 PHP 代码中的 ini_set() 覆盖。
(3)ini_set() 可以修改php.ini定义好的配置,如运行内存限制值

即在大部分配置上,优先级是:php-fpm.conf > ini_set() > php.ini

如php运行内存限制,假设在php.ini中设置memory_limit = 256M,而在php-fpm配置中设置php_admin_value[memory_limit] = 64M,那么phpinfo()显示的内存限制会是64M,256M的配置是没有生效的。

更新php.ini或者php-fpm.conf后要重启相应服务。
PS:phpinfo()得到的配置信息,就是当前服务的信息。

2023-12-20
发表者 Venus
centos7下升级openssh到openssh-9.5p1版本已关闭评论

centos7下升级openssh到openssh-9.5p1版本

官网下载:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/

[root@localhost ~]# yum install -y wget net-tools
[root@localhost ~]# wget -c https://www.openssl.org/source/openssl-3.1.4.tar.gz --no-check-certificate
[root@localhost ~]# wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.5p1.tar.gz

# 安装cmd.pm模块,不然编译的时候会引发【Can‘t locate IPC/Cmd.pm in @INC】错误。
[root@localhost ~]# yum install -y perl-CPAN perl-IPC-Cmd gcc gcc-c++

[root@localhost ~]# tar zxvf openssl-3.1.4.tar.gz
[root@localhost ~]# tar zxvf openssh-9.5p1.tar.gz

# 安装openssl 3.1.4版本
[root@localhost ~]# cd openssl-3.1.4
[root@localhost openssl-3.1.4]# ./config --prefix=/usr/local/openssl
[root@localhost openssl-3.1.4]# make
[root@localhost openssl-3.1.4]# make install

[root@localhost openssl-3.1.4]# /usr/local/openssl/bin/openssl version
/usr/local/openssl/bin/openssl: error while loading shared libraries: libssl.so.3: cannot open shared object file: No such file or directory
[root@localhost openssl-3.1.4]# ldd /usr/local/openssl/bin/openssl
	linux-vdso.so.1 =>  (0x00007fff9b5ad000)
	libssl.so.3 => not found
	libcrypto.so.3 => not found
	libdl.so.2 => /lib64/libdl.so.2 (0x00007f0cfe5c4000)
	libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f0cfe3a8000)
	libc.so.6 => /lib64/libc.so.6 (0x00007f0cfdfda000)
	/lib64/ld-linux-x86-64.so.2 (0x00007f0cfe7c8000)

# 可以看到2个库文件未找到
	libssl.so.3 => not found
	libcrypto.so.3 => not found
	
# 创建软连接,可以find搜索下然后创建软连接
[root@localhost openssl-3.1.4]# ln -s /usr/local/openssl/lib64/libssl.so.3 /usr/lib64/libssl.so.3
[root@localhost openssl-3.1.4]# ln -s /usr/local/openssl/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3

[root@localhost openssl-3.1.4]# /usr/local/openssl/bin/openssl version
OpenSSL 3.1.4 24 Oct 2023 (Library: OpenSSL 3.1.4 24 Oct 2023)


# 安装openssh9.5
[root@localhost openssl-3.1.4]# yum install pam-devel libselinux-devel zlib-devel -y 
[root@localhost openssl-3.1.4]# rpm -e --nodeps $(rpm -qa | grep openssh)
[root@localhost openssl-3.1.4]# rm -f /etc/ssh/*
[root@localhost openssl-3.1.4]# cd ../openssh-9.5p1
[root@localhost openssh-9.5p1]# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-tcp-wrappers --with-ssl-dir=/usr/local/openssl --without-hardening
[root@localhost openssh-9.5p1]# make && make install
[root@localhost openssh-9.5p1]# cp contrib/redhat/sshd.init /etc/init.d/sshd
[root@localhost openssh-9.5p1]# cp contrib/redhat/sshd.pam /etc/pam.d/sshd

[root@localhost openssh-9.5p1]# echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config
[root@localhost openssh-9.5p1]# echo "PermitRootLogin yes" >> /etc/ssh/sshd_config

# 修改日志到/var/log/secure
[root@localhost openssh-9.5p1]# sed -i 's/#SyslogFacility AUTH/SyslogFacility AUTHPRIV/g' /etc/ssh/sshd_config

# 服务管理
[root@localhost openssh-9.5p1]# cat /usr/lib/systemd/system/sshd.service 
[Unit]
Description=OpenSSH server daemon
After=network.target

[Service]
Type=simple
ExecStart=/usr/sbin/sshd -D $OPTIONS
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartSec=42s

[Install]
WantedBy=multi-user.target

[root@localhost openssh-9.5p1]# systemctl daemon-reload
[root@localhost openssh-9.5p1]# systemctl start sshd
[root@localhost openssh-9.5p1]# systemctl enable sshd


# 升级openssh后调不到/usr/local/bin 下的命令
[root@localhost ~]# vi .bash_profile 
PATH=$PATH:$HOME/bin:/usr/local/bin
[root@localhost ~]# source .bash_profile

2023-12-11
发表者 Venus
mysql从库报错HA_ERR_FOUND_DUPP_KEY已关闭评论

mysql从库报错HA_ERR_FOUND_DUPP_KEY

Worker 1 failed executing transaction 'ANONYMOUS' at source log mysql-bin.000973, end_log_pos 17372877; 
Could not execute Write_rows event on table dkmirel_gamemotors.casinoaccounting; 
Duplicate entry 'GeneGNMI-2023-12-07 00:00:00-USD-Game24_95_v1' for key 'casinoaccounting.PRIMARY', Error_code: 1062; 
handler error HA_ERR_FOUND_DUPP_KEY; 
the event's source log mysql-bin.000973, end_log_pos 17372877

可以分析出是在mysql-bin.000973二进制日志文件中的17372877位置的sql在从库中执行时,出现了主键重复(表中有多个主键)。

去主库查看binlog日志,关键词上下100行

[root@db01 bin_logs]# mysqlbinlog --no-defaults -v --base64-output=decode-rows mysql-bin.000973 | grep -A 100 -B 100 17372877
略···
### INSERT INTO `dkmirel_gamemotors`.`casinoaccounting`
### SET
###   @1='GeneGNMI'
###   @2='2023-12-07 00:00:00'
###   @3='USD'
###   @4='Game24_95_v1'
###   @5=0.50000000
###   @6=0.00000000
###   @7=1
###   @8=0.50000000
###   @9=0.00000000
###   @10=0.50000000
###   @11=0.00500000
###   @12=0.00000000
###   @13=0.00000000
###   @14=0.00000000
###   @15='0'
###   @16='2023-12-07 07:00:00'
# at 17372877
略···

这里有一条insert操作导致的主键冲突,经过和开发分析原因是数据库中的事件产生的数据,从库也执行了这个事件(每隔一小时执行一次)

根本原因还是因为
从库的数据是从主库mysqldump备份过来的,备份时加了-E参数,也就是同时导出事件
导入到从库后,这条事件的状态为 ENABLED ,从库也会运行。

如果这个事件是从主库同步过来的话,从库会自动将其状态改为 SLAVESIDE_DISABLED,也就是从库侧关闭。

事件相当于一个任务计划,所以导致从库同时间也执行了,主库执行完同步到从库,从库再执行就报重复键的错误了。

这里为新做的从库,直接就reset slave; 主库备份,不导出事件,从库重新导入后配置从库。

虽然可以通过跳过或者跳过指定错误码方式恢复从库。 

mysql> set global sql_slave_skip_counter=1;
mysql> start slave;


/etc/my.cnf
[mysqld]
slave-skip-errors = 1062,1032

跳过这条sql或指定的错误码,但是并不太推荐这么干,容易数据不一致。

出现过其他的错误提示:
Worker 1 failed executing transaction ‘ANONYMOUS’ at source log mysql-bin.000963, end_log_pos 28523026;
Could not execute Update_rows event on table wynnrel_secreds.loginhistory;
Can’t find record in ‘loginhistory’, Error_code: 1032;
handler error HA_ERR_KEY_NOT_FOUND;
the event’s source log mysql-bin.000963, end_log_pos 28523026

2023-12-11
发表者 Venus
mysql命令行提示mysql: [Warning] Using a password on the command line interface can be insecure问题已关闭评论

mysql命令行提示mysql: [Warning] Using a password on the command line interface can be insecure问题

在命令行下执行mysql命令,指定密码参数会提示不安全。

[root@db2 ~]# mysql -uroot -p"xxx" -e "show slave status\G;" |grep Running | grep -v State | grep Yes | wc -l
mysql: [Warning] Using a password on the command line interface can be insecure.
2

抑制此提示有2种方法;
方法1:加上 2>&1 

[root@db2 ~]# mysql -uroot -p"xxx" -e "show slave status\G;" 2>&1 |grep Running | grep -v State | grep Yes | wc -l
2

方法2、使用加密登录。
使用mysql_config_editor命令生成认证文件

[root@db2 ~]# /usr/local/mysql/bin/mysql_config_editor set --login-path=local -h localhost --user=root --port=3306 --password
Enter password:

# 指定认证信息登录

[root@db2 ~]# mysql --login-path=local
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 34
Server version: 8.0.33 MySQL Community Server - GPL

Copyright (c) 2000, 2023, Oracle and/or its affiliates.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> exit
Bye

# 设置一个远程连接

[root@db2 ~]# /usr/local/mysql/bin/mysql_config_editor set --login-path=r247 --user=root --password --host=192.168.12.247

mysql_config_editor 会在用户家目录下生成一个.mylogin.cnf隐藏文件,并且是加密无法直接读取的。

# 打印指定登录路径

[root@db2 ~]# /usr/local/mysql/bin/mysql_config_editor print --login-path=local
[local]
user = "root"
password = *****
host = "localhost"
port = 3306

# 打印所有

[root@db2 ~]# /usr/local/mysql/bin/mysql_config_editor print --all

# mysqldump 备份使用登录路径信息。

[root@db2 ~]# mysqldump --login-path=local test > test.sql