php-fpm中可以设立chroot,起到非常好的隔离效果,增强系统安全性。但是建立一个合理可用的php-fpm chroot环境则有些难度,比起能够利用debootstrap等工具进行的建立完整的chroot环境还要麻烦一点。网上有一部分教程,但大多比较杂乱或者老旧,对步骤也缺乏说明。这里参考很多资料把php-fpm的chroot建立重新梳理一遍。
Continue reading话接上篇。其实一开始我还是有点犹豫要不要装PHP-FPM的……总的来说依赖和编译过程相当复杂,而我自己要跑的程序恰好都是Ruby的而非PHP,只需要nginx和MySQL。之后我又在用DotDeb源安装和自己手动编译安装之间纠结了一下。最后决定还是尝试着编译一下好了。参考wangyan结构良好的lanmp脚本,总算是成功跑起来了。
Continue reading