apache+mod_php を nginx+php-fpmに移行 (+ TCP Connection & File Descriptor)

June 19, 2014

もくじ

  • Install Dependency Libraries.
  • TCP Connection & Backlog … /etc/sysctl.conf
  • File Descriptor … /etc/initscript
  • Nginx 全体設定 … /etc/nginx/nginx.conf (include活用して可読性を高めるとなおよい)
  • Nginx 各個Server設定 … /etc/nginx/conf.d/*.conf
  • PHP-FPM 全体設定 … /etc/php-fpm.conf
  • PHP-FPM 各個設定 … /etc/php-fpm.d/www.conf
  • Apacheバーチャルホスト、htaccessの移行
  • おまけ1:NginxでApacheのバーチャルドキュメントルートもどき
  • おまけ2:サブドメイン方式ではなくサブディレクトリで運用

これらのチューニングを一気にやる、保存版。

※おことわり

Install Dependency Libraries.

nginxとphp-fpmをインストール。

# yum -y install nginx php-fpm --enablerepo=epel,remi,remi-php55
# chkconfig php-fpm on
# chkconfig nginx on

TCP Connection & Backlog

sysctl操作

# cat /proc/sys/fs/file-nr #現在のOS全体のファイルディスクリプタ上限を確認
736     0       57677
# ulimit -n #現在のプロセスごとのファイルディスクリプタ上限を確認
1024
# vim /etc/sysctl.conf #以下の内容を追記して設定変更
fs.file-max = 794573
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_fin_timeout = 20
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 0
net.ipv4.ip_local_port_range = 1024    65535
net.core.somaxconn = 10240
# sysctl -p #設定の反映

変更できたかチェック

# cat /proc/sys/fs/file-nr #上限増加を確認
736     0       794573

なおnet.ipv4.tcp_tw_recycleは一応0にしておく。将来1にするかもしれないけど。

File Descriptor

# echo 'ulimit -n 65536
eval exec "$4"' > /etc/initscript

# reboot #マシン再起動で反映

# ulimit -n # 再起動後、上限増加を確認
65536

デーモンプロセスのファイルディスクリプタも以下で確認できる。

# cat /proc/`pgrep <プロセス名> | head -1`/limits | grep 'open files'

php-fpmやnginxなら以下。

# cat /proc/`pgrep nginx | head -1`/limits | grep 'open files'
# cat /proc/`pgrep php-fpm | head -1`/limits | grep 'open files'

(補足)/etc/security/limits.conf

/etc/initscriptの設定だけで良いようだが一応メモ。

# vim /etc/security/limits.conf
* soft nofile 65536
* hard nofile 65536

Nginx 全体設定

worker_rlimit_nofileを65536にするのはちと不安なので10240にしておく(マシンのCore数が多ければ増やしてもいいのかも?)。 アクセスログはPHPの処理にだけ吐き出すようにするので、全体設定ではoffにしておく。

# mkdir /var/tmp/nginx
# mkdir -p /var/cache/nginx/{proxy,fastcgi}
# chown -R nginx:nginx /var/tmp/nginx
# chown -R nginx:nginx /var/cache/nginx
# chown -R nginx /var/lib/php/session
# chown nginx /var/log/php-fpm
# rm /etc/nginx/conf.d/default.conf; # defaults.confは不要なので消す
# vim /etc/nginx/nginx.conf

worker_processes  1; #CPUコア数によって変更
worker_rlimit_nofile 10240;

events {
    worker_connections  1024;
    multi_accept on;
    use epoll;
}

http {

    # 基本設定
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
    log_format  main  '$remote_addr - $upstream_cache_status - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    access_log off;

    # CacheDir設定
    # ※levels,keys_zoneサイズ,max_size,inactiveはアプリによって変更
    proxy_cache_path   /var/cache/nginx/proxy levels=1:2 keys_zone=PROXY:15m max_size=1000m inactive=1d;
    proxy_temp_path    /var/tmp/nginx;
    # fastcgi cacheを使う場合は以下をアンコメント
    #fastcgi_cache_path /var/cache/nginx/fastcgi levels=1:2 keys_zone=FASTCGI:15m max_size=1000m inactive=1d;
    #fastcgi_cache_key  "$scheme$request_method$host$request_uri";

    # Signature設定
    sendfile       on;
    tcp_nopush     on;
    server_tokens  off;
    keepalive_timeout  0;
    port_in_redirect off;
    send_timeout   30;
    reset_timedout_connection on;
    tcp_nodelay    on;

    # gzip設定
    # ※CPU負荷をみて調整すること
    gzip             on;
    gzip_static    on;
    #gunzip on; # モジュールがないと使えないので注意
    #gzip_http_version 1.0; #不安定
    gzip_types        text/plain
                      text/xml
                      text/css
                      text/javascript
                      application/xml
                      application/xhtml+xml
                      application/rss+xml
                      application/atom_xml
                      application/javascript
                      application/x-javascript
                      application/json
                      application/x-httpd-php;
    gzip_disable      "MSIE [1-6]\.";
    gzip_disable      "Mozilla/4";
    gzip_comp_level   6;
    gzip_proxied      any;
    gzip_vary         on;
    gzip_buffers      4 8k;
    gzip_min_length   1000;

    # open_file_cache設定
    # ※中規模以上なら有効にする
    #open_file_cache max=10000 inactive=20s; # 場合によってはmax=100000
    #open_file_cache_valid 30s;
    #open_file_cache_min_uses 2;
    #open_file_cache_errors on;

    include       /etc/nginx/conf.d/*;
}

Nginx 各個Server設定

だいたい以下がテンプレ。

upstream static {
  server localhost:8080;
}
server { # upstream static用
  listen       8080;
  server_name localhost;
  root   /var/www/example.com/public;
}

server {
  listen       80;
  server_name  example.com;
  #root         /var/www/example.com/public/;
  #set          $do_not_fastcgi_cache 1; # デフォルトで全体キャッシュなら1を有効に

  location / {
      index index.php index.html index.htm;
      if ($request_uri ~* "(rss|sitemap.xml)$") {
            break;
          }
      if (!-f $request_filename) {
            rewrite ^(.+)$ /index.php?$1 last;
            break;
          }
      try_files $uri $uri/ @staticsite;
      expires 30d;
  }

  location ~ \.php$ {

     #if ($args ~* /admin/) { set $do_not_fastcgi_cache 0;} #特定のディレクトリだけキャッシュ無効にするならアンコメン

     access_log     /var/log/nginx/access.log  main;
     fastcgi_read_timeout 30;
     fastcgi_pass   unix:/var/run/php-fpm/php-fpm.sock; # unixドメインソケットを使う(PHP-FPMと連携)
     fastcgi_index  index.php;
     fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
     include        fastcgi_params;

     # $do_not_fastcgi_cache変数を使う場合アンコメント
     #fastcgi_cache_bypass $do_not_fastcgi_cache;
     #fastcgi_no_cache $do_not_fastcgi_cache;

     # cache機構を使う場合アンコメント
     #fastcgi_cache FASTCGI;
     #fastcgi_cache_valid  200 6h;
     #fastcgi_cache_valid  404 1d;
   }

    location @staticsite {

    proxy_pass http://static;
    proxy_cache PROXY;
    #proxy_ignore_headers X-Accel-Redirect X-Accel-Expires Cache-Control Expires Set-Cookie; # CookieやExpires有効時はCacheを無効にする
    add_header X-Cache-Status $upstream_cache_status;
    proxy_cache_key "$scheme://$host$request_uri$is_args$args";
    proxy_cache_valid  200 302  7d;
    proxy_cache_valid  404 7d;

    # LB経由の場合はx-forwarded-forを使用
    #proxy_set_header X-Real-IP  $remote_addr;
    #proxy_set_header Host $host;
    #proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

PHP-FPM 全体設定

# vim /etc/php-fpm.conf

[global]
pid = /var/run/php-fpm.pid
error_log = /var/log/php/php-fpm.log
log_level = notice
emergency_restart_threshold = 0
emergency_restart_interval = 0
process_control_timeout = 0
daemonize = yes

process_control_timeout = 10
emergency_restart_interval = 60
emergency_restart_threshold = 10

PHP-FPM 各個設定

チューニングはまだまだ不勉強なので、稼働させてみてから調整。

# vim /etc/php-fpm.d/www.conf

[www]
listen = /var/run/php-fpm/php-fpm.sock;
listen.owner = nginx
listen.group = nginx
listen.mode = 0660
listen.backlog = -1

user = nginx
group = nginx

; メモリが少ないか極端にスペックの低いサーバなら、dynamicにして影響を最小限に
pm = dynamic
pm.max_children =  25
pm.start_servers = 1
pm.min_spare_servers = 1
pm.max_spare_servers = 3
pm.max_requests = 50

; CPUに不安があるか余裕があるならstaticにしてメモリを予め確保しておく
pm = static
pm.max_children = 20
pm.start_servers = 5
pm.min_spare_servers = 2
pm.max_spare_servers = 8
pm.max_requests = 100

slowlog = /var/log/php-fpm/slowlog
;request_slowlog_timeout = 60 # アプリの内容によって調整
request_terminate_timeout= 30
rlimit_files = 10240 # nginxと揃えとく

Apacheバーチャルホスト、htaccessの移行

apacheのmod_rewriteをnginxのrewriteに置き換える。

# cat .htaccess
RewriteEngine on
RewriteCond $1 !^(index\.php|images|javascripts|stylesheets|robots\.txt|favicon\.ico|css|js)
RewriteRule ^(.*)$ /index.php/$1 [QSA,L]

この場合は例えば以下のように置き換え。

# vim /etc/nginx/conf.d/virtual.conf

server {
  listen       80;
  server_name  example.dev;
  root         /var/www/vhosts/example;
  #set          $do_not_fastcgi_cache 1;

  location / {
    index index.php index.html index.htm;
    if ($request_uri ~* "(rss|sitemap.xml)$") {
      break;
    }
    if (!-f $request_filename) {
      rewrite ^(.+)$ /index.php?$1 last;
      break;
    }
    if (-f $request_filename) {
      expires 30d;
    }
    proxy_cache PROXY;
    #proxy_ignore_headers Cache-Control; # proxy_pass使う場合有効に。
    proxy_cache_key "$scheme://$host$request_uri$is_args$args";
    proxy_cache_valid  200 302  7d;
    proxy_cache_valid  404 7d;
  }
  location ~ \.php$ {

    #if ($args ~* /d/) { set $do_not_fastcgi_cache 0;}

    access_log     /var/log/nginx/access.log  main;
    fastcgi_pass   unix:/var/run/php-fpm/php-fpm.sock;
    fastcgi_index  index.php;
    fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
    include        fastcgi_params;

    #fastcgi_cache_bypass $do_not_fastcgi_cache;
    #fastcgi_no_cache $do_not_fastcgi_cache;
    #fastcgi_cache FASTCGI;
    #fastcgi_cache_valid  200 1h;
    #fastcgi_cache_valid  404 1d;
  }
}

シンタックスチェックしてapacheからnginxにバトンタッチ

# /etc/init.d/nginx configtest
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
# /etc/init.d/php-fpm start;/etc/init.d/httpd stop;/etc/init.d/nginx start

おまけ1:NginxでApacheのバーチャルドキュメントルートもどき

nginx.confとvirtula.confを修正

# vim /etc/nginx/nginx.conf #サブドメイン名が長くなるなら数字を大きめに設定

http {
  server_names_hash_bucket_size  64;
  server_names_hash_max_size    512;
(以下略)
# vim /etc/nginx/conf.d/virtual.conf

server {

  listen 80;
  server_name ~^(.*)\.example.com$;
  set $subdomain $1;
  #set $do_not_fastcgi_cache 1;

  if (!-d /var/www/vhosts/$subdomain) {
    rewrite . http://example.com/ redirect;
  }

  location / {
    index index.php;
    root /var/www/vhosts/$subdomain/;

    if ($request_uri ~* "(rss|sitemap.xml)$") {
      break;
    }
    if (!-f $request_filename) {
      rewrite ^(.+)$ /index.php?$1 last;
    }
    if (-f $request_filename) {
      expires 30d;
      break;
    }
    proxy_cache PROXY;
    proxy_cache_key "$scheme://$host$request_uri$is_args$args";
    proxy_cache_valid  200 302  7d;
    proxy_cache_valid  404 7d;
  }
  location ~ \.php$ {
    #access_log     /var/log/nginx/access.log  main;
    fastcgi_pass   unix:/var/run/php-fpm/php-fpm.sock;
    fastcgi_param SCRIPT_FILENAME /var/www/vhosts/$subdomain/$fastcgi_script_name;
    include fastcgi_params;

    #fastcgi_cache_bypass $do_not_fastcgi_cache;
    #fastcgi_no_cache $do_not_fastcgi_cache;
    #fastcgi_cache FASTCGI;
    #fastcgi_cache_valid  200 1h;
    #fastcgi_cache_valid  404 1d;
  }
}

おまけ2:サブドメイン方式ではなくサブディレクトリで運用

以下は特にCodeIgniterの場合。

server {
  listen       80;
  server_name  sample.dev;
  root         /var/www/sample;

  location / {
    index index.php index.html index.htm;
    if (-f $request_filename) {
      expires 30d;
      break;
    }
    if (!-f $request_filename) {
      rewrite ^/(.+?)/(.*)$ /$1/index.php?$2 last;
    }
  }

  location ~ \.php$ {
    fastcgi_pass   127.0.0.1:9000;
    fastcgi_index  index.php;
    fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
    include        fastcgi_params;
  }
}


Recent blog posts



(c) Copyright 2019 Kotaro Yoshimatsu