问题
我想将PHP(PHP-FPM)和Nginx分离到不同的监狱中。一间监狱使用 Nginx,另一间监狱使用 PHP-FPM / PHP / Wordpress。
Nginx 擅长提供静态资产,因此我想直接使用 Nginx 提供这些资产。如何将文件夹从一个 jail 挂载到另一个 jail(只读)?
我在另一个监狱里也有一个 Nodejs 应用程序,所以我也想直接使用 Nginx 提供它的静态资源。
附带问题:当您在同一服务器上托管多个 PHP 站点时。如果您希望每个网络应用程序都安装在每个监狱中,是否必须在每个监狱中安装 PHP / PHP-FPM?
信息
- 版本:FreeBSD 10.2
- 文件系统:ZFS 上的 root
来源
我发现这个博客是关于使用 mount_nullfs 的。但是你可以在监狱之间而不是在主机和监狱之间使用它吗?
答案1
nullfs可用于授予监狱对主机文件系统部分内容的只读访问权限。所有监狱都位于主机的文件系统内,因此监狱到监狱访问的想法没有实际意义。
在我的系统上(我以困难的方式监狱)我有以下指令/etc/jails.conf:
mount.fstab = "/etc/fstab.${name}";
这意味着我fstab为每个监狱都有单独的 s,其中包含类似以下内容的内容:
/jail/base /jail/somejail/base nullfs ro 0 0
显然,关于监狱、进程和应用程序的划分存在一系列争论。就我个人而言,我喜欢将应用程序保留在单个监狱中,然后使用(另一个)nginx监狱来反向代理所有应用程序监狱。使用 ZFS 和每个监狱一个应用程序可以非常轻松地同时管理堆栈的不同版本、测试新版本以及在必要时回滚。总之,我主张在每个应用程序监狱(包含静态和动态内容)中运行nginx和。php-fpm