PHP Conference Argentina 2013 - Independizate de tu departamento IT - Habilidades sysadmin para PHP devs

Independizate de tu departamento IT:
Habilidades sysadmin para PHP devs
Pablo Godel @pgodel - 05/Oct/2013
Buenos Aires,Argentina
Saturday, October 5, 13

¿Quién soy?
⁃ Argentino viviendo en Estados Unidos desde 1999
⁃ Desarrollador PHP & Symfony
⁃ Fundador de la primera lista de discusión de PHP de
habla hispana
- Socio fundador de ServerGrove
⁃ Amante de la parrilla

⁃ Fundada en 2005
⁃ Proveedor de servicios de hosting especializado en PHP,
Symfony, ZendFramework, y otros
⁃ Servidores en Estados Unidos y Europa
⁃ Work with us! jobs@servergrove.com
ServerGrove!

La comunidad es nuestra guia
⁃ Muy activos en la comunidad de Open
Source contribuyendo con código o
patrocinando eventos y grupos de
usuarios

La comunidad es nuestra guia

Habilidades de
Sysadmin
¿Quién las necesita?

Text
IT está ocupado o con otras prioidades

¡No es “Rocket Science”!

Falta de control

Menos downtime

Mejor Performance

¿Qué preferís?

¿O esto?

Un ejemplo...
I     s.
I ’   s  L.
E     Cs ,
       .

LAMP
¿Qué es?

LAMP
Scott Beale

LANMMPPSaturday, October 5, 13

LANMMPP
¿Porqué?

¿Porqué LANMMPP?
Probado

Estable
¿Porqué LANMMPP?

Seguro
¿Porqué LANMMPP?

Gratis
¿Porqué LANMMPP?

Gratis*
¿Porqué LANMMPP?

Bajo costo
¿Porqué LANMMPP?

Fácil de obtener
¿Porqué LANMMPP?

Distros de Linux

Distros
Basadas en RedHat
- Fedora
- RedHat Enterprise Linux (RHEL)
- CentOS
- Scientiﬁc Linux

Basadas en Debian
- Debian
- Ubuntu
Distros

Otras
- Gentoo
- Slackware
- OpenSuse
- Archlinux
- y muchas más!
http://distrowatch.com/
http://en.wikipedia.org/wiki/Linux_distribution
Distros

Diferencias principales
- Archivos de conﬁguración
- Administración de Paquetes
- Manejo de Servicios
- Versiones de software
- Actualizaciones
Distros

- Archivos de conﬁguración
CentOS
Ubuntu
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/network/interfaces
Distros

CentOS
Ubuntu
yum install php-cli
apt-get install php5
Distros

CentOS
Ubuntu
yum search php-cli
apt-cache search php
Distros

- Administración de Servicios
CentOS
Ubuntu
service restart httpd
chkconfig --list httpd
chkconfig httpd on
service restart apache2
sudo update-rc.d apache2 enable
Distros

- Versiones de Software
CentOS
Ubuntu
httpd-2.2.3
apache-2.2.17
Distros

- Actualizaciones
CentOS 5.x
Ubuntu 11
PHP 5.1.6
PHP 5.3.5
Distros

- Basadas en el kernel de Linux
- PHP desactualizado
- Falta de extensiones de PHP
Distros

¿Cuál elegir?
D E P E N D E
Distros

- El que se sienta mejor
- Experiencia previa
- Elegido en el trabajo
- Amigo/compañero de trabajo
con conocimiento
Distros
¿Cuál elegir?

Primera Experiencia

- Correr Linux nativamente
- Mac OSX
- Máquina Virtual:
- VirtualBox
- Parallels
- VMware
- VPS
Primera Experiencia

Primera Experiencia
#!/bin/bash

Primera Experiencia
#!/bin/bash
Libros recomendados:
- Learning the bash Shell
- bash Cookbook

Primera Experiencia
#!/bin/bash
Comandos más comunes:
$ ls -l /path/
$ cd /path
$ pwd
$ cat /etc/passwd
$ less /etc/resolv.conf
$ tail -f /var/log/*
$ last
$ lastb
$ vi /etc/hosts

Primera Experiencia
#!/bin/bash
Archivos de configuración del usuario:
~/.bash_history
~/.bash_logout
~/.bash_profile
PATH=$PATH:$HOME/bin
export PATH
~/.bashrc
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'

Primera Experiencia
#!/bin/bash
Directorios más comunes:
/etc
/tmp
/var/log
/var/run
/root
/home
/usr/local
/opt

Instalando Apache/PHP

Instalando Apache/PHP
# CentOS
$ yum install httpd php-cli mod_php
# Ubuntu
$ apt-get install apache2 libapache2-mod-php5
Mac OSX
- MAMP
- Apache nativo + instalación de PHP de Liip
- Zend Server CE
Windows
- WAMP
- IIS + PHP

CentOS
Repositorios de 3ros
- Remi RPM
http://blog.famillecollet.com/
- Webtatic
http://www.webtatic.com/
- ServerGrove: PHP 5.3.x / 5.4.x / 5.5.x
(siempre lo último)
http://repos.servergrove.com

cd /etc/yum.repos.d/
wget http://repos.servergrove.com/servergrove-rhel-6/
servergrove-rhel-6.repo
yum install php55 # or php54
CentOS

Ubuntu
- Dotdeb:
http://www.dotdeb.org/
- ServerGrove: (siempre lo último)
http://repos.servergrove.com
PHP 5.3.x / 5.4.x / 5.5.x

echo “deb http://repos.servergrove.com/servergrove-ubuntu-
precise precise main” >> /etc/apt/sources.list.d/
servergrove.list
apt-get install php53 # or php54
Ubuntu

Desde código fuente
wget http://us2.php.net/get/php-5.5.4.tar.bz2/from/
www.php.net/mirror
tar jxvf php-5.5.4.tar.bz2
cd php-5.5.4
./configure
make && make install
Instalando PHP

Recompilando
php -i |grep configure
./configure '--with-apxs2=/usr/sbin/apxs' '--prefix=/usr/local/
php53' '--with-config-file-scan-dir=/etc/php53/conf.d' '--
enable-bcmath' '--enable-ctype' '--enable-exif' '--enable-
mbstring' '--enable-ftp' '--enable-intl' '--enable-sockets' '--
enable-sysvmsg' '--enable-pcntl' '--with-bz2' '--with-curl' '--
with-gettext' '--with-gd' '--enable-gd-native-ttf' '--enable-exif' '--
with-freetype-dir=/usr' '--with-jpeg-dir=/usr' '--with-t1lib=/usr'
'--with-mcrypt' '--with-openssl' '--with-kerberos' '--with-iconv'
'--with-xsl' '--with-xmlrpc' '--with-zlib' '--with-mysql=mysqlnd' '--
with-mysqli=mysqlnd' '--with-pdo-mysql=mysqlnd'

Compilando para Apache
./configure '--with-apxs2=/usr/sbin/apxs'

Compilando para
PHP-FPM
./configure '--enable-fpm'

Compilando una extensión
./configure --with-curl --enable-ftp

cd ext/curl
phpize
./configure
echo “extension=curl.so” >> php.ini
(dinámicamente)

http://pecl.php.net/

(PECL)
pecl install apc
# or
pecl download apc
tar zxvf APC-3.1.13.tgz
cd APC-3.13
phpize
./configure
echo “extension=apc.so” >> php.ini

Automatizá!
- Chef
- Puppet
- Ansible
Instalando PHP

Conﬁguración
/etc/php/php.ini
/etc/php5/cli/php.ini
/usr/local/lib/php.ini
Default location
Other common locations
/etc/php5/apache2/php.ini

php -i | grep php.ini
Configuration File (php.ini) Path => /usr/local/php5/lib
Loaded Configuration File => /usr/local/php5-20110426-093151/
lib/php.ini
Scan this dir for additional .ini files => /usr/local/php5/php.d
Additional .ini files parsed => /usr/local/php5/php.d/10-
extension_dir.ini,
Configuración

php -i | grep mongo
/usr/local/php5/php.d/50-extension-mongo.ini,
mongo
mongo.allow_empty_keys => 0 => 0
mongo.allow_persistent => 1 => 1
mongo.auto_reconnect => 1 => 1
mongo.chunk_size => 262144 => 262144
mongo.cmd => $ => $
mongo.default_host => localhost => localhost
mongo.default_port => 27017 => 27017
Conﬁguración

[PHP Modules]
apc
bcmath
bz2
Core
ctype
curl
date
dom
ereg
php -m
Conﬁguración

Conﬁguración
php.ini
extension_dir=/usr/lib/php/extensions/no-
debug-non-zts-20090626
extension=apc.so
extension=mongo.so

php -i | grep extension_dir
extension_dir => /usr/local/php5/lib/php/extensions/no-debug-
non-zts-20090626
Conﬁguración
php.ini

date.timezone=UTC
display_errors = off
log_errors = on
error_log = /var/log/php.log
Conﬁguración
php.ini

Conﬁguración
Seguridad
memory_limit = 128M
max_execution_time = 30
display_errors = off
expose_php = off
mail.log = /var/log/phpmails.log
disable_functions = exec
allow_url_fopen = off

Configuración
Subida de archivos
con .htaccess
php_value memory_limit 128M
php_value max_file_uploads 20
php_value max_input_time -1
php_value post_max_size 8M
php_value upload_max_filesize 2M
php_value max_execution_time 0
AllowOverride=All en Apache!

Conﬁguración
Include .htaccess
<Directory /path/to/document/root>
Include /path/to/.htaccess
</Directory>
AllowOverride=None en Apache!

Conﬁguración
Apache
php_value date.timezone UTC
php_ﬂag display_errors 1
php_value memory_limit 128M
php_value max_execution_time 0
No te olvides de reiniciar Apache

Usuario del Servidor Web
- apache
- nobody
- www-data
- ftp / ssh user (a veces)
Posibles usuarios
¿Problemas con permisos?

Solución:
rm -rf app/cache/*
rm -rf app/logs/*
sudo chmod +a "www-data allow delete,write,append,file_inherit,directory_inherit" app/cache
app/logs
sudo chmod +a "`whoami` allow delete,write,append,file_inherit,directory_inherit" app/cache
app/logs
http://symfony.com/doc/current/book/installation.html
¿Problemas con permisos?
Usuario del Servidor Web

Deployando PHP

Antes de salir al aire
Asegurate que ntpd
este instalado y
corriendo
yum install ntp
chkconfig ntpd on
ntpdate pool.ntp.org

- Deshabilitar PHP en lugares especíﬁcos
<Location /uploads>
php_admin_flag engine off
</Location>

- Limitar acceso por IP
<Location /admin>
Order Deny,Allow
Deny from all
Allow from 1.2.3.4
</Location>

- Agregar autenticación HTTP
<Location /admin>
Require valid-user
AuthType Basic
AuthName "SG"
AuthUserFile /path/users
</Location>

- Callá Apache
ServerTokens Prod

RewriteEngine On
RewriteRule ^.htaccess$ - [F]
RewriteCond %{REQUEST_FILENAME} -f
RewriteRule ^.*$ - [NC,L]
RewriteCond %{REQUEST_URI} !^/web/.*$
RewriteRule ^(.*)$ /web/$1
Mover document root con .htaccess

- Mayúsculas/minúsculas
IPCheck_Form_Index_Login !=
IpCheck_Form_Index_Login
/path/to/ﬁle/IpCheck_Form_Index_Login.php
<?php
class IPCheck_Form_Index_Login
{
...

Efﬁng Package Management
https://github.com/jordansissel/fpm
Crear paquetes para múltiples plataformas (deb, rpm, etc) con gran facilidad.
fpm -s dir -t rpm -n "sfapp" -v 1.0 /var/www/sfapp
fpm -s dir -t deb -a all -n sfapp -v 1.0 /etc/apache2/
conf.d/my.conf /var/www/sfapp

Capistrano / Capifony
- multiples servidores
- multiples entornos (dev/qa/prod)
- conﬁgura directorios compartidos (vendors, cache,
logs, etc)
- copia archivos
- actualiza vendors
- multiples versiones
- rollback

Conﬁgurando SSH
$ ssh-keygen -t dsa
~/.ssh/id_dsa.pub
$ ssh-copy-id user@remote-host
~/.ssh/authorized_keys
~/.ssh/authorized_keys2
$ ssh-add

~/.ssh/conﬁg
Host *
ForwardAgent yes
Port 22123
Host gh
HostName github.com
Port 22
PreferredAuthentications publickey
IdentityFile ~/.ssh/me_rsa
Conﬁgurando SSH

/etc/ssh/sshd_conﬁg
Port 22
Port 22123
PermitRootLogin no
PasswordAuthentication no
Conﬁgurando SSH

Automatizá!
https://github.com/pgodel/m-sunshinephp/blob/master/web/deploy.php
<?php
exec('/usr/bin/env -i HOME=/var/
www/vhosts/m.sunshinephp.com/m-
sunshine git pull origin master');
http://m.sunshinephp.com/deploy.php
Deployando PHP

Tips de DNS

El poder del archivo hosts

/etc/hosts
10.0.1.1 www.lottery.com

/etc/hosts
10.0.1.1 example1.com example2.com

Virtual Document Root
UseCanonicalName Off
VirtualDocumentRoot /var/www/vhosts/%0/web
<Location /var/www/vhosts>
AllowOverride All
Options +FollowSymLinks
</Location>
example.com => /var/www/vhosts/example.com/web
example2.com => /var/www/vhosts/example2.com/web

Nameservers/Expiración
whois servergrove.com
...
Name Servers:
ns1.servergrove.com
ns2.servergrove.com
ns3.servergrove.com
Creation date: 19 May 2005 23:34:36
Expiration date: 19 May 2014 23:34:00

Registros DNS
dig -t A google.com
;; ANSWER SECTION:
google.com. 184 IN A 74.125.230.227
google.com. 184 IN A 74.125.230.228
google.com. 184 IN A 74.125.230.229
google.com. 184 IN A 74.125.230.230
google.com. 184 IN A 74.125.230.231
google.com. 184 IN A 74.125.230.232
google.com. 184 IN A 74.125.230.233
google.com. 184 IN A 74.125.230.238
google.com. 184 IN A 74.125.230.224
google.com. 184 IN A 74.125.230.225
google.com. 184 IN A 74.125.230.226

dig -t A servergrove.eu @ns1.servergrove.com
;; ANSWER SECTION:
servergrove.eu. 3600 IN A 149.5.47.100
Registros DNS

Delegación DNS
http://www.simpledns.com/lookup-dg.aspx

traceroute
traceroute google.com
traceroute to google.com (173.194.37.33), 30 hops max, 40 byte packets
1 2.69-195-222.static.servergrove.com (69.195.222.2) 0.360 ms 0.365 ms 0.432 ms
2 t0-1-0-5.br2.mia.terremark.net (66.165.161.45) 1.558 ms 1.546 ms 1.532 ms
3 core1-1-0-0.mia.net.google.com (198.32.124.133) 0.238 ms 0.224 ms 0.230 ms
4 209.85.253.74 (209.85.253.74) 0.266 ms 0.283 ms 0.312 ms
5 209.85.254.252 (209.85.254.252) 12.764 ms 12.757 ms 12.749 ms
6 64.233.175.92 (64.233.175.92) 14.177 ms 14.257 ms 14.359 ms
7 atl14s07-in-f1.1e100.net (173.194.37.33) 13.653 ms 13.606 ms 13.618 ms

http://whereisitup.com

Monitoreo

<Location /server-status>
SetHandler server-status
Order deny,allow
Deny from all
Allow from .your_domain.com
</Location>
ExtendedStatus On
Requests de Apache

Requests de Apache

- Cacti
- Ganglia
- Zabbix
- collectd
- statsd / StatsDBundle
- graphite

statsd / StatsDBundle / Graphite

CPU / Memory / IO
top

IO
iotop

Tráﬁco de Red
iptraf

$ grep POST /var/log/apache2/access_log
Manejando logs

Manejando logs
- Centralizar logs con syslog
error_log = syslog
- Monolog soporta syslog
- logstash, logster, loggly, logio

Acelerando

Acelerando
- nginx/php-fpm
- APC (PHP 5.4 y anterior)
- ZendOptimizer+ (incluido in PHP 5.5)
- Memcache
- nginx reverse proxy cache
- Varnish

Backups

Backups
- rsync
- rdiff-backup
- Unison
- Bacula
- Amanda

Backups
No te olvides de
backupear tu DB!
http://blog.servergrove.com/2012/01/24/backup-your-mysql-
database-using-mysqldump/

Reading List
- Automating UNIX and Linux Administration
- Running Linux
- Learning the bash Shell: Unix Shell Programming

The End ¿Preguntas?

Gracias!
Pablo Godel @pgodel

PHP Conference Argentina 2013 - Independizate de tu departamento IT - Habilidades sysadmin para PHP devs

More Related Content

What's hot

Viewers also liked

Similar to PHP Conference Argentina 2013 - Independizate de tu departamento IT - Habilidades sysadmin para PHP devs

More from Pablo Godel

PHP Conference Argentina 2013 - Independizate de tu departamento IT - Habilidades sysadmin para PHP devs