Rotem's questions

我们已将多个 Drupal 7 / 8 站点迁移到一个新堆栈，其中主要更改是用 Apache 2.4 和 PHP-FPM 替换 Apache 2.2 和 FastCGI。

我们在多个站点上出现以下错误：

[Fri Oct 19 09:06:26.333135 2018] [:error] [pid 6415:tid 140550690748160] [client 93.xxx.xxx.xxx:0] 客户端被服务器配置拒绝：/var/www/html/example.com /js，引用者：https ://www.example.com/some-page

/js 路径来自JS Drupal 模块，但它出现在我们自己的自定义 Drupal 路由（D7 上的 hook_menu）定义的其他路径上。

这是虚拟主机文件：

<VirtualHost *:80>
 ServerName example.com
 ServerAlias www.example.com
 ServerAdmin [email protected]
 UseCanonicalName Off

 DocumentRoot /var/www/html/example.com

 ErrorLog /var/www/logs/example.com.error.log
 LogLevel warn
 CustomLog /var/www/logs/example.com.log combined
 <Directory /var/www/html/example.com>
    Options -Indexes +FollowSymLinks +ExecCGI
    AllowOverride All
    Require all granted
  </Directory>

</VirtualHost>

<IfModule mod_ssl.c>
<VirtualHost *:443>
 Protocols h2 http/1.1
 ServerName example.com
 ServerAlias www.example.com
 ServerAdmin [email protected]
 UseCanonicalName Off

 DocumentRoot /var/www/html/example.com

 ErrorLog /var/www/logs/example.com.error.log
 LogLevel warn
 CustomLog /var/www/logs/example.com.log combined
 <Directory /var/www/html/example.com>
    Options -Indexes +FollowSymLinks
    AllowOverride All
    Require all granted
  </Directory>

SSLCertificateFile /etc/letsencrypt/live/www.example.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.example.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>

我尝试了 grep/etc/和/var/www/htmlforOrder和Allow/ Deny（Apache 2.2 旧语法），但我找不到任何重要的东西，只有一件事来自 Apache 的默认配置文件，并且它位于一个不会在我们的案例中运行的 if 语句中）

我们还添加Options -MultiViews到我们的 Drupal .htaccess 以修复 Apache 2.4 的另一个问题，不确定它是否相关。

请注意，错误只是偶尔出现，并不总是出现，这使得调试变得更加困难。

任何帮助将不胜感激。

更新

如果它在某种程度上相关，我们正在使用 mod_mpm_event。

Apache 的 php.conf 文件：

AddType text/html .php

DirectoryIndex index.php

<IfModule  mod_php5.c>
    <Proxy "unix:/var/run/php-fpm/default.sock|fcgi://php-fpm">
        ProxySet disablereuse=off
    </Proxy>
    <FilesMatch \.php$>
        SetHandler proxy:fcgi://php-fpm
    </FilesMatch>
</IfModule>

.htaccess 文件- 我们使用常规的Drupal 7 .htaccess 文件，并进行了以下修改：JS 模块重写规则，高于任何其他重写规则（第 62 行）

RewriteCond %{REQUEST_URI} ^\/([a-z]{2}\/)?js\/.*
RewriteRule ^(.*)$ js.php?q=$1 [L,QSA]
RewriteCond %{QUERY_STRING} (^|&)q=((\/)?[a-z]{2})?(\/)?js\/.*
RewriteRule .* js.php [L]

除此之外，我们已经添加Options -MultiViews了原始问题中已经提到的内容。

我不认为 JS 模块及其重定向是问题，因为我们也有其他由核心和默认 .htaccess 文件处理的自定义 Drupal 菜单路径的问题。

也许问题出在 php-fpm Apache 的处理程序上？

我们有一个基于 Docker 的开发环境，并且由于我们的登台和生产服务器不是基于 Docker - 我们正试图使它们尽可能相似（Linux 发行版、LAMP 版本、配置......）。

我看到大多数 Docker hub 的官方镜像（例如 mysql）都是基于 Jessie（Debian），而我们的服务器运行的是 Centos 6/7（RedHat），所以我们“来自”Centos 创建了我们自己的自定义镜像，它具有所有必需的安装和因此它类似于生产环境。

我的问题是——确保我们在 Docker 镜像和生产服务器上使用相同的 Linux 发行版对我们来说真的很重要，还是浪费时间而我们应该只使用官方镜像？

谢谢。

我目前正在为我们的网站使用 LAMP 堆栈（超过 Centos 6.5），并且我想尝试将 mySQL 与“Web 服务器”分开。

到目前为止，我一直在使用 DigitalOcean 的四核 CPU 和 8GB RAM 的 VPS。
昨天，我为单个登台环境（目前）创建了一个新的 DigitalOcean VPS，具有以下规格和实用程序：

• 2个CPU核心
• 2GB 内存
• Centos 6.7
• 带有“网络服务器”的专用网络（Ping 时间：min/avg/max/mdev = 0.352/0.481/0.662/0.073 ms
• mySQL 5.6（与当前服务器上的相同）
• 相同的 my.cnf 配置有 2 处更改：
  1. 补充：（bind-address=X.X.X.X私网内网IP地址）
  2. 将 innodb_buffer_pool_size 从 2GB 更改为 1GB（因为我们现在的 RAM 更少了..）

Web 服务器运行 Drupal 站点，并安装了 APCu、opCACHE 和 memcached。

使用 Chrome 检查加载时间时，似乎该网站现在加载速度较慢，大约需要 0.5 - 1.5 秒。不幸的是，NewRelic 证明我是对的（见附件截图）

由于这是我第一次配置远程 mySQL 服务器，我想知道这是否是我错过的东西？任何可以提高性能的配置或调整？

我正在为我们的服务器构建 docker 映像，并且在创建 DOCKERFILE(s) 时，我正在寻找与多环境支持相关的最佳实践。

服务器的主要目的是在 Centos 6 上运行 LAMP，我想让 DOCKERFILE(s) 尽可能通用以支持开发和生产环境。这些图像将有很多常见的配置/实用程序，以及一些差异。

差异例如：

• 仅限生产：监控工具、防病毒软件和不同的 LAMP 配置
• 仅限开发：xdebug、分析工具和不同的 LAMP 配置

我考虑过使用类似以下结构的东西：

• 定制基础操作系统 (C1)
  • 产品。基本操作系统 (C1E1)
  • 开发。基本操作系统 (C1E2)
• Web 图像（httpd、apache..）（C2）
  • 产品。调整（C2E1）
  • 开发。调整（C2E2）
• 数据库映像 (C3)
  • 产品。调整（C3E1）
  • 开发。调整（C3E2）
• 数据图像 (C4)
  • 产品。调整（C4E1）
  • 开发。调整（C4E2）
• Samba 映像（仅限开发人员）(C5)

但是如你所见，用目前的继承机制是不可能做到的，即使做到了，也是不可维护的。

我找不到在 DOCKERFILE 中使用 ENV 条件的方法（例如，仅在 RUN 命令中使用基于 Linux 的条件）。

目前我正在使用以下结构：

• Base Image（常用的东西，比如LAMP、utils..）
  • 开发。图片（开发者特定的工具/配置）
  • 产品。图片（产品特定的......）

上述是否有任何最佳实践？图像重复（双重维护）是唯一的可能性吗？