Translated to english, changed contribution guidelines (same as ansible-roles) Removed old TODO/INSTALL file
4.9 KiB
Activation du mode Multi PHP avec des conteneurs LXC
Installer les paquets nécessaires :
# apt install lxc debootstrap
Modifier la configuration de LXC :
# cat /etc/lxc/default.conf
# Set the default network virtualization method.
lxc.network.type = none
# Mount /home into containers.
lxc.mount.entry = /home home none bind 0 0
# Only one tty is enough.
# This require that you disabled others tty ([2-6]) in systemd.
lxc.tty = 1
# Run 64bits containers
lxc.arch = x86_64
# Start containers on boot by default
lxc.start.auto = 1
Dans cette configuration, les containers LXC n'ont pas leur interface réseau virtualisée. Et /home de l'hôte est partagé dans les containers.
PHP 5.6
On installe un conteneur Debian Jessie :
# lxc-create --name php56 --template debian --bdev dir --logfile /var/log/lxc/lxc-php56.log --logpriority INFO -- --arch amd64 --release jessie
Puis on installe les paquets PHP 5.6 dans ce conteneur :
# lxc-start -n php56
# lxc-attach -n php56 apt install php5-fpm php5-cli php5-gd php5-imap php5-ldap php5-mcrypt php5-mysql php5-pgsql php-gettext php5-intl php5-curl php5-ssh2 libphp-phpmailer
PHP 7.0
On installe un conteneur Debian Stretch :
# lxc-create --name php70 --template debian --bdev dir --logfile /var/log/lxc/lxc-php70.log --logpriority INFO -- --arch amd64 --release stretch
Puis on installe les paquets PHP 7.0 dans ce conteneur :
# lxc-start -n php70
# lxc-attach -n php70 apt install php-fpm php-cli php-gd php-intl php-imap php-ldap php-mcrypt php-mysql php-pgsql php-gettext php-curl php-ssh2 composer libphp-phpmailer
PHP 7.3
On installe un conteneur Debian Stretch :
# lxc-create --name php73 --template debian --bdev dir --logfile /var/log/lxc/lxc-php73.log --logpriority INFO -- --arch amd64 --release stretch
Puis on installe les paquets PHP 7.3 dans ce conteneur :
# lxc-start -n php73
# lxc-attach -n php73
# apt-get update && apt-get install -y --no-install-recommends wget apt-transport-https ca-certificates gnupg
# curl https://packages.sury.org/php/apt.gpg | apt-key add
# echo "deb https://packages.sury.org/php/ stretch main" > /etc/apt/sources.list.d/sury.list
# apt-get update && apt-get install -y --no-install-recommends php7.3 php7.3-fpm php7.3-cli php7.3-curl php7.3-mysql php7.3-pgsql php7.3-ldap php7.3-imap php7.3-gd php-ssh2 php-gettext composer libphp-phpmailer
Pour toutes les versions de PHP
Dans les containers, il faut ajouter le fichier z-evolinux-defaults.ini dans le dossier conf.d des réglages de PHP FPM et CLI
Pour PHP5 /etc/php5/fpm/conf.d/z-evolinux-defaults.ini et /etc/php5/cli/conf.d/z-evolinux-defaults.ini
Pour PHP7.0 /etc/php/7.0/fpm/conf.d/z-evolinux-defaults.ini et /etc/php/7.0/cli/conf.d/z-evolinux-defaults.ini
Pour PHP7.3 /etc/php/7.3/fpm/conf.d/z-evolinux-defaults.ini et /etc/php/7.3/cli/conf.d/z-evolinux-defaults.ini
[PHP]
short_open_tag = Off
expose_php = Off
display_errors = Off
log_errors = On
html_errors = Off
allow_url_fopen = Off
disable_functions = exec,shell-exec,system,passthru,putenv,popen
Après cela, il faut redémarrer FPM
# lxc-attach -n php56 /etc/init.d/php5-fpm restart
# lxc-attach -n php70 /etc/init.d/php7.0-fpm restart
# lxc-attach -n php73 /etc/init.d/php7.3-fpm restart
Une fois les conteneurs installés, il faut configurer evoadmin-web pour lui indiquer les versions disponibles de PHP dans /etc/evolinux/web-add.conf (pour web-add.sh) et dans /home/evoadmin/www/conf/config.local.php pour l'interface web
# cat /etc/evolinux/web-add.conf
#(...)
PHP_VERSIONS=(56 70 73)
#(...)
# cat /home/evoadmin/www/conf/config.local.php
// (...)
$localconf['php_versions'] = array(70, 73);
// (...)
Apache
Il est nécessaire d'activer le mod proxy pour apache2 si ce n'a pas déjà été fait :
# a2enmod proxy_fcgi
# systemctl restart apache2.service
Si vous rencontrez l'erreur "File not found" avec les fichiers php, bien vérifier que le rootfs des conteneurs est en 755 :
# chmod 755 /var/lib/lxc/php56/rootfs
# chmod 755 /var/lib/lxc/php70/rootfs
# chmod 755 /var/lib/lxc/php73/rootfs
Pour envoyer des mails, on peut installer ssmtp qui va forwarder les mails du conteneur vers l'hôte (à faire par conteneur via lxc-attach) :
Avant d'installer le paquet, il faut ajouter le hostname du conteneur dans /etc/hosts, sinon la configuration du paquet retourne une erreur :
127.0.0.1 php70
# apt install ssmtp
Editer /etc/ssmtp/ssmtp.conf (remplacer example.com par le hostname complet de votre machine) :
root=postmaster
mailhub=127.0.0.1
hostname=example.com
FromLineOverride=YES
PHP-CLI
$ cat /usr/local/bin/exec73
#!/bin/bash
php_cmd=$(printf "/usr/bin/php %q" "$@" )
lxc-attach -n php73 -- su - "$SUDO_USER" -c "$php_cmd"
Il faut ensuite s'assurer que ce script peut être exécuté via sudo.