Как установить php7-fpm с Apache на Ubuntu 16.04 с пользовательскими .ini и chrooted vhosts?
После нескольких проблем с безопасностью я решил полностью переделать конфигурацию своего сервера на совместном хостинге, потому что мне нужно, чтобы некоторые vhosts могли использовать такие функции, как exec, а некоторые из которых запускали Wordpress, чтобы быть полностью изолированными от одного каталога с кучей отключенных функций.
Я решил пойти с php7.0-fpm с FastCGI, и мне бы понравились некоторые указатели, что делать дальше.
Мне уже удалось запустить FPM / FastCGI таким образом: [ ! d2] sudo apt-get remove libapache2-mod-php7.0
sudo apt install php7.0-fpm
sudo a2enconf php7.0-fpm
sudo a2dismod php7.0
sudo a2dismod mpm_prefork
sudo a2enmod mpm_event alias
sudo apt install libapache2-mod-fastcgi
sudo a2enmod fastcgi proxy_fcgi
Перезапустить apache sudo systemctl restart apache2.service Перезапустить php-fpm sudo systemctl restart php7.0-fpm.service
Пока это хорошо работает, phpinfo () показывает API: FPM / FastCGI, мои скрипты обслуживаются, теперь приходит сложная часть, где документация не хватает или я не знаю, что делать с Google:
Как я могу chroot отдельных виртуальных хостов в их каталог /var/www/example.com, поэтому я использую большую часть конфигурации FPM? Я ищу чистый образ жизни, поэтому я могу писать сценарий без серьезных хаков. Какова процедура запуска каждого виртуального хоста под своим собственным пользователем? Могу ли я автоматизировать это с помощью какого-нибудь умного модуля или мне нужно вручную создать пользователя, вставить его в файл конфигурации и правильно перенести его файлы? Я даже не уверен, правильно ли я это задал. Как я могу создать отдельные .ini-файлы для каждого виртуального хоста? Какова ваша стратегия? Где эти файлы предназначены для обслуживания для резервного копирования и какие соглашения об именах вы используете в производстве?Любые другие указатели приветствуются, а также ссылки на последнюю обновленную документацию с php версии 7 withotut Nginx, я знаю о документах apache.org и их старой вики, но FastCGI и официальную документацию FPM на php.net для меня в это время недостаточно, только Google - мой друг в это время отчаяния.