dan

Dla PHP 5.5 jest w standardzie - tylko trzeba włączyć. (plik php_opcache.dll w katalogu ext) W php.ini: zend_extension=php_opcache.dll opcache.enable=1

Nie wiadomo czy to MySQL spowalnia, czy samo PHP nie wydala. Podstawa do dalszych działań. Wykorzystywane bazy danych korzystają z MyISAM czy InnoDB? Jeśli z MyISAM, to query_cache_limit = 8M przy query_cache_size = 35M i przy 4 zapytaniach zwracających po 8MB danych "wysyca" cache. Produkcyjnie query_cache_limit mam 1M i query_cache_size 256MB. XAMPP za mojej pamięci korzysta z mod_php co pod windowsem jest chyba najwolniejszym rozwiązaniem. Proponuje przejść na FastCGI plus jakiś opcache (Zend Optymizer Plus, APC, XCache). Aktualnie produkcyjnie i pod windowsem korzystam z Zenda i jestem zadowolony. Na "czuja" to problem z wydajnością będzie ze sposobem obsługi php pod wondowsem, czyli to co wyżej napisałem. Mi wydajnościowo pod windowsem bardzo pomogło przejście na fastcgi, dodanie opcache i - co ciekawe - przeniesienie plików serwisów na inną partycję (nie systemową). W pewnym stopniu (jakieś 10%) spowolnienie wprowadza u mnie antywirus Comodo. Jak wyłączę to jakieś 10% szybciej strony się generują. Sprawdź też open_base_dir - jeśli jest ustawione to też może spowalniać.

Mam serwer VPS z directadminem na nim parę swoich projektów, Pojawia się oczywiście problem synchronizacji lokalnej wersji roboczej z produkcyjną na serwerze. Chcę to sobie maksymalnie usprawnić. Lokalnie na maszynie developerskiej stosuje gita do obsługi wersjonowania (windows, gui). Chcę mieć możliwość z synchronizacji repo z VPSem (najlepiej dla różnych użytkowników, tak jak standardowo DA robi, użytkownik-domeny). Tj. mam projekt A, użytkownik USERA w DA, projekt B, użytkownika USERB, itd. - jak to pogodzić przy synchronizacji plików, żebym nie musiał odpalać chown dla całych katalogów? Doczytałem, że jak już to najlepiej użyć gitosis do zarządzania repo. Gita mniej więcej ogarniam (co prawda pod Windowsem i za pomocą GUI, dlatego mam nieco zagwozdek jak to uruchomić na Debianie...). Prośba o sugestie jak to rozwiązać od doświadczonych kolegów albo przynajmniej nadanie kierunku :-) ----- gitolite rzekomo lepszy po chwilowych poszukiwaniach... I chyba pomieszałem użytkowników, którzy mają uprawnienia do repo z użytkownikami na serwerze (konta DA). W zasadzie na chwilę obecną nie potrzebuję więcej niż jednego użytkownika z dostępem do repo, bardziej zależy mi na jak najłatwiejszej aktualizacji plików z maszyny developerskiej na produkcyjną z DA z zachowaniem kontroli i możliwością ew. cofania zmian.

@megi - świeta racja, choć walczyłem wytrwale, żeby tego uniknąć... ;-) W praktyce da się ustawić odpowiednią flagę i działać bez kopii repo ale w codziennym użyciu wychodzą babole i problemy w synchronizacji. Własnym doświadczeniem potwierdzam, że jednak pośrednie repo na serwerze daje pracę bez zgrzytów aktualizacyjnych.

Mam sobie VPS, Debian 6, OpenVZ. Direct Admin, CB2.0. Tak sobie testuję ustawienia i wychodzi, że czas generowania strony przy konfiguracji PHP jako FastCGI jest dwukrotnie niższy niż przy konfiguracji PHP-FPM. Testy przeprowadzałem o różnych porach dnia, żeby wyeliminować "przycinkę" maszyny-matki VPSa. Czy faktycznie narzut na obsługę PHP-FPM jest tak duży, iż powoduje wolniejsze generowanie strony niż w przypadku korzystania z FastCGI? Konfiguracja PHP-FPM czas generowania strony to 0,12-0,14, gdy dla FastCGI to 0,25-0,35 sek.(wyniki średnie - kilkukrotne odświeżanie strony) PHP 5.4 + APC To normalne? Czy coś nie tak w konfiguracji? Ktoś ma jakieś doświadczenia w konfiguracji php w stosunku do uzyskiwanej szybkosci? I ostatecznie jako że zależy mi na szybkości generowania strony jaka jest przewaga w stosowaniu PHP-FPM w stosunku do FasCGI?

@blackfire, @megi - dzięki za sugestie. Przekopałem się przez konfiguracje. Okazało się, że php-fpm ustawia open_basedir a konfiguracja przez fastcgi nie. Stąd różnica w prędkości odpalania skryptów. Jakie niebezpieczeństwo wnosi wyłączenie open_basedir przy korzystaniu z php-fpm, biorąc pod uwagę, że php jest uruchomiane jako dany user? Czy brak ustawienia open_basedir nadaje się na środowisko produkcyjne? Jak ustawiacie u siebie kwestie zabezpieczenia PHP na produkcyjnych serwerach?

właśnie wróciłem do testowania, lekko zmienione środowisko. Strona testowa to joomla 2.5, php 5.5.1 z opcache. Sposób pomiaru: na początku korzystalem z dodateku do firefoxa, który podaje czas od żądania do pierwszej odpowiedzi z serwera. Jednak po zapytaniach o sposób pomiaru doszedłem do wniosku, że może być winny zarówno czas generowania strony jak i obsługa wygenerowanej od żądania do wysyłki do klienta. Tak więc odpaliłem konsolę debugowania joomli. I tak (po drugim odpaleniu po wypełnieniu cache): php-fpm: Application 0.001 seconds (+0.001); 0.34 MB (+0.343) - afterLoad Application 0.035 seconds (+0.034); 1.88 MB (+1.542) - afterInitialise Application 0.039 seconds (+0.003); 2.24 MB (+0.358) - afterRoute Application 0.056 seconds (+0.018); 2.73 MB (+0.490) - afterDispatch Application 0.128 seconds (+0.072); 4.23 MB (+1.501) - beforeRenderModule mod_roknavmenu () Application 0.157 seconds (+0.029); 4.86 MB (+0.626) - afterRenderModule mod_roknavmenu () Application 0.189 seconds (+0.032); 4.90 MB (+0.042) - afterRender przeglądarka dostała cokolwiek od serwera po 0,313 sek. Fastcgi: Application 0.000 seconds (+0.000); 0.33 MB (+0.332) - afterLoad Application 0.017 seconds (+0.017); 1.87 MB (+1.542) - afterInitialise Application 0.020 seconds (+0.003); 2.23 MB (+0.357) - afterRoute Application 0.027 seconds (+0.008); 2.72 MB (+0.490) - afterDispatch Application 0.045 seconds (+0.018); 4.22 MB (+1.501) - beforeRenderModule mod_roknavmenu () Application 0.054 seconds (+0.009); 4.85 MB (+0.626) - afterRenderModule mod_roknavmenu () Application 0.071 seconds (+0.017); 4.89 MB (+0.042) - afterRender przeglądarka dostała cokolwiek po 0,204 sek. Serwer to VPS OpenVZ, Debian 6 na którym jest tylko ta strona i nikt więcej nie korzysta. Testy powtarzałem o różnych porach. Zmiana php-fpm na fastcgi przez zmianę w konfiguracji DA options.conf i rekompilacji php oraz w ramach desperacji apache. @megi - no właśnie wiem, że php-fpm korzysta z fastcgi i to mnie dziwi, że takie różnice wychodzą... Jakieś sugestie, gdzie szukać przyczyny? Ew. jakie pliki konfiguracyjne wkleić, żeby bardziej doświadczeni mieli podstawę do wypowiedzi?

@blackfire - w tym artykule z linku na megiteam jest użyta konstrukcja, repozytorium domowe, na serwerze repozytorium "serwerowe" i do tego tworzona jest kopia robocza "repozytorium". Jest jakieś przeciwwskazanie żeby "serwerowe" repozytorium było jednocześnie plikami serwera? (w skrócie chodzi o to żeby nie tworzyć kopi repozytorium w celu w ogóle uruchomienia aplikacji na serwerze... - mam nadzieję, że jasno się napisałem...)

@blackfire - wielkie dzięki za wskazówki i linka, zagłębiam się w temat dalej :-) Tak, USERA, USERB to userzy linuxa. Faktycznie pchanie zmian z konta danego usera rozwiąże problem zmiany uprawnień plików.

Moja pomyłka - źle zredagowałem post, oczywiście dane na odwrót, tj. FastCGI jest faktycznie szybszy od PHP-FPM, czyli 0,12-0,14 FastCGI do 0,25-0,35 sek. dla PHP-FPM. @kafi - dziękuję za zwrócenie uwagi

Hmm... zasugerowałem się https://my.sixwishlist.com/, Firefox 20 NIE wyświetla zielonej kłódki, jest szara :-) Zła konfiguracja SSL czy Firefox jest wybredny? Ewentualnie ktoś może dac linka do strony z tym certyfikatem, gdzie kłódka jest zielona?

A ktoś może zaproponować jakiś certyfikat z zieloną kłódką jednak? (priorytet dalej cena)

Chcę aby odwołanie /moj-adres/parametr wywoływało /skrypt.php?id=parametr dodatkowo /moj-adres na /skrypt.php RewriteRule ^moj-adres/(.*)$ /skrypt.php?id=$1 [L] RewriteRule ^moj-adres$ /skrypt.php [L] /moj-adres działa ale /moj-adres/kategoria daje /moj-adres?id=kategoria Czy ktoś byłby uprzejmy podpowiedzieć rozwiązanie? Kombinuję od paru godzin i kiszka...

Dziękuję, dziękuję, dziękuję - nie pomyślałem o tym... Tak jak myślałem zapętliłem się na regule nie widząc szerszego kontekstu - w szczególności, że to nie mój skrypt dalej działał. Dzięki jeszcze raz.

Niestety dalej kiszka... Poprzednio rzekomo działało (tak wyglądało) ponieważ było złe wyrażenie regularne... A więc stoję na tym RewriteRule ^moj-adres/?(.*)$ /skrypt.php?id=$1 [L] jest poprawną regułą i bez parametru przekazuje ok i adres jest ok, czyli moj-adres wywołuje skrypt skrypt.php i daje adres w przeglądarce moj-adres. ALE wywołanie moj-adres/cos daje w adresie przeglądarki moj-adres?id=cos i to oczywiście jest nie tak.... Ma być moj-adres/cos przy wywołaniu strony i po pobraniu strony w adresie przeglądarki. Ktokolwiek, cokolwiek? Bo mam wrażenie, że to jakaś głupota a ja się zapętliłem i nie widzę rozwiązania... ;-( Przy okazji nie rozumiem (to może jest przyczyną dlaczego nie działa ta reguła) dlaczego po wywołaniu moj-adres/cos w przeglądarce pojawia się moj-adres?id=cos - na podstawie czego wystepuje takie przekierowania i dlaczego nie pokazuje po prostu /skrypt.php?id=cos (choc w założeniu powinien moj-adres/cos zostawic bez zmian tylko odpalić skrypt z parametrem id...)?

Mały update: jak daję RewriteRule ^moj-adres/(.*)$? /skrypt.php?id=$1 [L] to wyświetla po przejściu właściwy adres ale raportuje błąd 500. Prawdopodobnie się zapętla... Jakieś sugestie?

Partition Wizard Home Edition, http://www.partitionwizard.com/free-partition-manager.html - korzystałem wielokrotnie bez żadnych problemów.

Możesz proszę podpowiedzieć co i gdzie zmienić, bo też mnie dopadły problemy bindowe...

Witam, korzystam z DA i Exima i od dwóch dni mam napad spamu w postaci wysyłanego z konta mailowego (istniejącego na serwerze) w polu nadawcy i z takim samym odbiorcą. Czyli wygląda jakby użytkownik sam sobie wysyłał wiadomości... Return-path: <0-jw@cancer.org> Envelope-to: propozycje@szczescie.pl Delivery-date: Wed, 31 Aug 2011 03:00:33 +0200 Received: from mail by server.aktywne24.pl with spam-scanned (Exim 4.76) (envelope-from <0-jw@cancer.org>) id 1QyZAK-00047z-1x for propozycje@szczescie.pl; Wed, 31 Aug 2011 03:00:33 +0200 X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on server.aktywne24.pl X-Spam-Level: X-Spam-Status: No, score=-0.6 required=4.5 tests=BAYES_00, RCVD_IN_BL_SPAMCOP_NET,UNPARSEABLE_RELAY autolearn=no version=3.2.5 Received: from cc38x175.sels.ru ([83.172.38.175]) by server.aktywne24.pl with esmtp (Exim 4.76) (envelope-from <0-jw@cancer.org>) id 1QyZAJ-00047w-OH for propozycje@szczescie.pl; Wed, 31 Aug 2011 03:00:27 +0200 Received: from 83.172.38.175 (account <propozycje@szczescie.pl> HELO szczescie.pl) by szczescie.pl (CommuniGate Pro SMTP 5.2.3) with ESMTPA id 254955728 for <propozycje@szczescie.pl>; Wed, 31 Aug 2011 07:00:52 +0600 From: <propozycje@szczescie.pl> To: <propozycje@szczescie.pl> Subject: Administrative Assistant Vacancy Date: Wed, 31 Aug 2011 07:00:52 +0600 MIME-Version: 1.0 Content-Type: text/plain; charset="us-ascii" Content-Transfer-Encoding: 7bit X-Mailer: wwrmqt.05 Message-ID: <0139944668.58KS74OW365463@hrgrj.wcvpvyovngfak.org> Coś można zaktualizować w konfiguracji aby nie dopuścić do tego typu wysyłek?

O, ciekawe. Standardowe rozwiązanie csf w komplecie z DirectAdmin czy jakoś inaczej?

No przegiąłem z tym "jakiegokolwiek". Powinienem dopisać jakiegokolwiek łatwokonfigurowalnego dla mnie pod DirectAdmina. Pardon ultima :-) Co do modułów do csf nie udało mi się doprosić włączenia niezbędnego minimum csf, co było tłumaczone tym, że wymagałoby to restartu serwera-matki a to jest źle widziane u innych użytkowników vps. Poniekąd można się z tym zgodzić ale np. dla mnie spowodowało, że sobie odpuściłem tą ofertę.

Mi spamhaus odpisał, że Iwacom ignorował zgłoszenia abuse - stąd siedli na całą pulę... Tylko kurde ja zbieram od klientów za nie swoje...

Jak jakiś czas temu miałem vps to właśnie brak możliwości odpalenia jakiegokolwiek firewalla na iptables w szczególności csf spowodował, że odłożyłem "na półkę". Tzn. uzgodniłem, że jak będzie możliwość odpalenia csf to mi dadzą znać. Jako, że informacji nie otrzymałem, to albo zapomnieli albo dalej nie można. Jakby była możliwość to proszę o info.

Czy prokonto.pl ma jakieś "haczyki"? Na czym zarabiają, jeśli wszystko dają darmowo? Bo z tego co pobieżnie przejrzałem nie doklejają żadnych reklam...

Witam, korzystam z Debian 6 na OpenVZ z directAdminem. Poprzednio korzystalem z csf ale do poprawnego działania na OpenVZ brakuje mu modułów, do których nie ma dostępu. W związku z tym pytanie i prośba o sugestie jak wdrożyć firewalla lub/i inne zabezpieczenia przy OpenVZ? Przynajmniej proszę o wskazanie kierunku z czego najlepiej korzystać przy takiej konfiguracji. Pozdrawiam