В последнее время в такой связке я разочаровался, mod_fastcgi не обеспечивает приемлемый уровень производительности и надежности для WEB проектов использующих язык PHP, в итоге решил протестировать связку Apache 2.2 + mod_fcgid + php.

Ограничения mod_fcgid:

1. 1 запрос — 1 процесс, mod_fcgid не умеет отправлять несколько паралельных запросов запущенному fastcgi процессу, в случае с PHP это и не требуется, так как для корректной работы данной связки параметр нужно использовать PHP_FCGI_CHILDREN=0.
2. Низкая эффективность различного рода opcode кешеров, так как каждый запущенный fastcgi не имеет доступ к разделяемой памяти других fastcgi процессов (это описано в документации по mod_fcgid, пока не тестировал)

Непосредственно настройка:

Считаем, что Apache 2.2 + suexec и PHP с поддержкой FastCGI у вас установлен, далее устанавливаем libapache2-mod-fcgid и изменяем стандартную конфигурацию:

Исходный код

cat /etc/apache2/mods-enabled/fcgid.conf 
 
<IfModule mod_fcgid.c>
  AddHandler	fcgid-script .fcgi
  FcgidConnectTimeout 20
 
  FcgidBusyTimeout 60
  FcgidBusyScanInterval 61
 
  SocketPath /var/lib/apache2/fcgid/sock
 
  FcgidMaxProcessesPerClass 100
  FcgidMaxProcesses 400
 
  FcgidPassHeader Authorization
  FcgidPassHeader Proxy-Authorization
  FcgidPassHeader HTTP_AUTHORIZATION
 
  AddHandler php-fcgi .php
  Action php-fcgi /php-fcgi/php.sh
 
  Action application/x-httpd-fastphp /php-fcgi/php.sh
  Action application/x-httpd-php /php-fcgi/php.sh
 
  AddType application/x-httpd-fastphp     .php
 
  <Location /php-fcgi/>
            Options ExecCGI FollowSymLinks
            SetHandler fcgid-script
  </Location>
 
</IfModule>

И выполняем 2-е команды: a2enmod fcgid && /etc/init.d/apache2 restart

Пример конфигурационного файла для VirtualHost в Apache 2.2:

Исходный код

<VirtualHost *:80>
	ServerName papyrus
	ServerAdmin webmaster@localhost
 
	DocumentRoot /var/www/papyrus/www/web
	<Directory />
		Options FollowSymLinks
		AllowOverride None
	</Directory>
	<Directory /var/www/papyrus/www/web>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride All
		Order allow,deny
		allow from all
	</Directory>
 
	Alias           /php-fcgi/      /var/www/papyrus/cgi-bin/
 
	SuexecUserGroup papyrus papyrus
 
  Alias /sf /var/www/papyrus/symf/data/web/sf
  <Directory "/var/www/papyrus/symf/data/web/sf">
    AllowOverride All
    Allow from All
  </Directory>
 
<Directory "/var/www/papyrus/cgi-bin">
        AllowOverride None
        Options None
        Order allow,deny
        Allow from all
</Directory>
 
	ErrorLog /var/log/apache2/papyrus-error.log
 
	# Possible values include: debug, info, notice, warn, error, crit,
	# alert, emerg.
	LogLevel warn
 
	CustomLog /var/log/apache2/papyrus-access.log combined
 
</VirtualHost>

Данный конфигурационный файл используется для проекта написанного на Symfony, можете его отредактировать для своих нужд. Основные параметры:

/var/www/papyrus/cgi-bin/ — папка к которой находится файл php.sh, в случае запроса *.php скриптов именно этот скрипт служит как программа, которая вызывается для обработки таких запросов.

SuexecUserGroup — пользователь и группа с правами которого будут запускаться php скрипты, в данном случае это пользователь и группа papyrus, группа данного пользователя должна быть в группе www-data, иначе при выставленных правах 750 на папку /var/www/papyrus/ Apache не сможет прочитать статические файлы. Пример:

Исходный код

papyrus:x:1003:www-data

Пример файла php.sh:

Исходный код

#!/bin/sh
PHP_FCGI_CHILDREN=0
export PHP_FCGI_CHILDREN
PHP_FCGI_MAX_REQUESTS=5000
export PHP_FCGI_MAX_REQUESTS
exec /usr/bin/php5-cgi

После перезапуска Apache 2.2 и просмотра страницы http://papyrus/ у вас должен отработать PHP скрипт, в него можете поместить тотже phpinfo(). В случае проблем — смотрите логи, основной момент, про который обычно забывается — это права на папки и файлы, они должны быть аналогичные тем, который указаны в SuexecUserGroup.

По поводу скорости работы — на моем ноутбуке сопоставимо с mod_php, с учетом того, чт о в Apache использую MPM-Worker — все работает достаточно быстро и стабильно, через некоторое время проверю данную схему в какой-нибудь production среде, тогда дополню данную заметку.

Почему кстати используется PHP_FCGI_CHILDREN=0 — главный момент, это то, что PHP не управляет своими дочерними процессами, так как их нет, и в случае выпадения php5-cgi процесса в zombie, mod_fcgid должен будет корректно его перезапустить, кстати, аналогичную рекомендацию по настройке приводят и разработчики mod_fastcgi. Так что до тех пор, пока не будет доделан apache-like режим в php5-fpm, планирую использовать такую связку.

Прочитать: MySQL: Secure Web Apps — SQL Injection techniques

Описание книги следующее:

Эта книга предназначена для тех, кто хочет максимально эффективно использовать возможности web-сервера Apache. Если в вашу задачу входит установка Apache или переход к существующему web-сайту на выделенной машине, эта книга поможет создать именно такой сервер, какой вам нужен. К тому же она содержит сведения о добавлении к существующим серверам таких средств, как система безопасности, РНР и поддержка серверных средств Java.
Автор, основываясь на своем опыте работы в реальных условиях, рассказывает осложностях и деталях Apache. В книге представлен отсутствующий в документации уникальный материал, полученный автором при анализе исходного программного текста продукта и по мере приобретения опыта. Эта книга поможет обойти многие подводные камни. Книга представляет администраторам и разработчикам web-серверов сведения, необходимые для использования Apache в реальных условиях. В ней много примеров, что позволит не увязнуть в излишних деталях, связанных с применением конфигурационных директив. Подробные примеры содержат информацию, которая необходима для построения, настройки и расширения Apache с учетом всех ваших требований.

Предмет изучения данной книги:
Сервер Apache 1.3.х, включая новые характеристики Apache 1.3.9.
Установка Apache как по сети, так и при построении из исходного кода.
Конфигурирование и настройка Apache для создания web-сайта.
Установка Apache для достижения максимальной эффективности и безопасности динамического содержимого.
Добавление поддержки шифрования SSL на сервере Apache.
Расширение Apache модулями других производителей.

Недавно закончил ее читать, что могу сказать — плохо. Я не думал, что в 2002 году отдадут книгу на перевод НЕ тех. переводчику. Только в этой книге я встретил такeую замечательную фразу: «Исполнение от корня», что означает выполнение команд от пользователя root. И таких перлов очень много.

Ладно, оставим перевод и приступим к содержанию. Для своего времени оно на уровне, описание практически всех параметров настройки, опций сборки, вобщем узнал для себя несколько новых моментов. Тех, кого не отпугивают плохие переводы могут прочитать данную книгу.