Рубрика: *php

php и передача сессий на поддомены

Здравствуйте уважаемые читатели !

Сегодня речь пойдет о передаче сессий php между под доменами например есть домен example.org нужно что бы сессия была доступна на srv1.example.org и srv2.example.org и srv3.example.org

для этого мы будем использовать COOKIE что бы передать PHPSESSID в них на поддомены

в настройках php нам нужно сделать такое :

session.use_cookies = 1

session.name = PHPSESSID

а в самих скриптах откуда произойдет авторизация :

ini_set( ‘session.cookie_domain’, ‘.example.org’ );
session_set_cookie_params (0, ‘/’, ‘.example.org’);

и так же желательно для верности добавить :

setcookie(‘PHPSESSID’, session_id(), 0, ‘/’, ‘.example.org’);

Этого достаточно что бы скажем с поддомена srv1.example.org передать сессию на другие

а в них должно быть такое :

ini_set( ‘session.cookie_domain’, ‘.example.org’ );
session_set_cookie_params (0, ‘/’, ‘.example.org’);

в итоге получаем данные из сессий на под доменах

но учтите если файлы сессий хранятся на одном сервере, а получить их мы хотим с другого ему нужно будет как то эти данные получить то есть у удаленного сервера должен быть доступ к файлам.

Если есть такая конфигурация то лучше всего сессии поместить в бд mysql или скажем redis тогда данные будут доступны везде в не зависимости от удаленности хоста.

На этом все с вами был Taras Kramarets aka ~NiX~.

До новых встреч в эфире 😉

PHP Websocket сервер и клиент SSL wss в одном обычный сервер и клиент ws 4 в 1 )

Доброго времени суток !

Товарищи захотелось поделиться опытом о Websockets те кто бились головой об стену как и я когда документации совсем не было сейчас выложу то что накропалось ещё давно но все руки не доходили описать данную реализацию так как в данный пример я только внес правки код не мой !

Итак начнем с того что все хотят работы через wss но не получется каменный цветок, а рекомендации на счет юзайте через прокси аля Nginx или Apache не выдерживают никакой критики так как Websockets стоит с ними почти на одном уровне с точки зрения модели OSI и как бы там ни было лишнее звено для отказа в такой красивой цепи как Websockets не хотелось держать в итоге было решено соорудить костыль который в на данный момент переписан на C++ и обвешан плюшками в виде многопоточности скажу сразу что производительность очень хороша мне нравиться ) но об C++ реализации сервера как то в другой раз и не на сонную голову ))

вообщем сам код сервера :

<?php

error_reporting(E_ALL); //Выводим все ошибки и предупреждения
set_time_limit(180); //Время выполнения скрипта ограничено 180 секундами
ob_implicit_flush(); //Включаем вывод без буферизации

$starttime = round(microtime(true),2);

echo «try to start…<br />»;

//  строчки ниже только для SSL(WSS) для WS не актуальны
$context = stream_context_create();

stream_context_set_option($context, ‘ssl’, ‘local_cert’, ‘/etc/ssl/cert.pem’);

stream_context_set_option($context, ‘ssl’, ‘passphrase’, »);

stream_context_set_option($context, ‘ssl’, ‘allow_self_signed’, true);

stream_context_set_option($context, ‘ssl’, ‘verify_peer’, false);

// для конекта по wss
$socket = stream_socket_server(«ssl://1.1.1.1:8000», $errno, $errstr,STREAM_SERVER_BIND|STREAM_SERVER_LISTEN, $context);

//для конекта по ws

$socket = stream_socket_server(«tcp://1.1.1.1:8000», $errno, $errstr);

 

if (!$socket) {
echo «socket unavailable<br />»;
die($errstr. «(» .$errno. «)\n»);
}
$connects = array();
while (true) {
echo «main while…<br />»;
//формируем массив прослушиваемых сокетов:
$read = $connects;
$read []= $socket;
$write = $except = null;

if (!stream_select($read, $write, $except, null)) {//ожидаем сокеты доступные для чтения (без таймаута)
break;
}

if (in_array($socket, $read)) {//есть новое соединение то обязательно делаем handshake
//принимаем новое соединение и производим рукопожатие:
if (($connect = stream_socket_accept($socket, -1)) && $info = handshake($connect)) {
// print_r($info);
// print_r($connect);
echo «new connection…<br />»;
echo «connect=».$connect.», info=».$info.»<br />OK<br />»;
//echo «info<br />»;
//var_dump($info);

$connects[] = $connect;//добавляем его в список необходимых для обработки
onOpen($connect, $info);//вызываем пользовательский сценарий
}
unset($read[ array_search($socket, $read) ]);
}

foreach($read as $connect) {//обрабатываем все соединения
$data = fread($connect, 100000);

if (!$data) { //соединение было закрыто
echo «connection closed…<br />»;
fclose($connect);
unset($connects[ array_search($connect, $connects) ]);
onClose($connect);//вызываем пользовательский сценарий
continue;
}

onMessage($connect, $data);//вызываем пользовательский сценарий
}

if( ( round(microtime(true),2) — $starttime) > 100) {
echo «time = «.(round(microtime(true),2) — $starttime);
echo «exit <br />\r\n»;
fclose($socket);
echo «connection closed OK<br />\r\n»;
exit();
}
}

fclose($socket);
function handshake($connect) { //Функция рукопожатия
$info = array();

$line = fgets($connect);
$header = explode(‘ ‘, $line);
$info[‘method’] = $header[0];
$info[‘uri’] = $header[1];
//print_r($header);
//считываем заголовки из соединения
while ($line = rtrim(fgets($connect))) {
if (preg_match(‘/\A(\S+): (.*)\z/’, $line, $matches)) {
$info[$matches[1]] = $matches[2];
} else {
break;
}
}
$address = explode(‘:’, stream_socket_get_name($connect, true)); //получаем адрес клиента
$info[‘ip’] = $address[0];
$info[‘port’] = $address[1];

if (empty($info[‘Sec-WebSocket-Key’])) {
return false;
}

//отправляем заголовок согласно протоколу вебсокета
$SecWebSocketAccept = base64_encode(pack(‘H*’, sha1($info[‘Sec-WebSocket-Key’] . ‘258EAFA5-E914-47DA-95CA-C5AB0DC85B11’)));
$upgrade = «HTTP/1.1 101 Web Socket Protocol Handshake\r\n» .
«Upgrade: websocket\r\n» .
«Connection: Upgrade\r\n» .
«Sec-WebSocket-Accept:».$SecWebSocketAccept.»\r\n\r\n»;
fwrite($connect, $upgrade);

return $info;
}

function encode($payload, $type = ‘text’, $masked = false)
{
$frameHead = array();
$payloadLength = strlen($payload);

switch ($type) {
case ‘text’:
// first byte indicates FIN, Text-Frame (10000001):
$frameHead[0] = 129;
break;

case ‘close’:
// first byte indicates FIN, Close Frame(10001000):
$frameHead[0] = 136;
break;

case ‘ping’:
// first byte indicates FIN, Ping frame (10001001):
$frameHead[0] = 137;
break;

case ‘pong’:
// first byte indicates FIN, Pong frame (10001010):
$frameHead[0] = 138;
break;
}

// set mask and payload length (using 1, 3 or 9 bytes)
if ($payloadLength > 65535) {
$payloadLengthBin = str_split(sprintf(‘%064b’, $payloadLength), 8);
$frameHead[1] = ($masked === true) ? 255 : 127;
for ($i = 0; $i < 8; $i++) {
$frameHead[$i + 2] = bindec($payloadLengthBin[$i]);
}
// most significant bit MUST be 0
if ($frameHead[2] > 127) {
return array(‘type’ => », ‘payload’ => », ‘error’ => ‘frame too large (1004)’);
}
} elseif ($payloadLength > 125) {
$payloadLengthBin = str_split(sprintf(‘%016b’, $payloadLength), 8);
$frameHead[1] = ($masked === true) ? 254 : 126;
$frameHead[2] = bindec($payloadLengthBin[0]);
$frameHead[3] = bindec($payloadLengthBin[1]);
} else {
$frameHead[1] = ($masked === true) ? $payloadLength + 128 : $payloadLength;
}

// convert frame-head to string:
foreach (array_keys($frameHead) as $i) {
$frameHead[$i] = chr($frameHead[$i]);
}
if ($masked === true) {
// generate a random mask:
$mask = array();
for ($i = 0; $i < 4; $i++) {
$mask[$i] = chr(rand(0, 255));
}

$frameHead = array_merge($frameHead, $mask);
}
$frame = implode(», $frameHead);

// append payload to frame:
for ($i = 0; $i < $payloadLength; $i++) {
$frame .= ($masked === true) ? $payload[$i] ^ $mask[$i % 4] : $payload[$i];
}

return $frame;
}

function decode($data)
{
$unmaskedPayload = »;
$decodedData = array();

// estimate frame type:
$firstByteBinary = sprintf(‘%08b’, ord($data[0]));
$secondByteBinary = sprintf(‘%08b’, ord($data[1]));
$opcode = bindec(substr($firstByteBinary, 4, 4));
$isMasked = ($secondByteBinary[0] == ‘1’) ? true : false;
$payloadLength = ord($data[1]) & 127;

// unmasked frame is received:
if (!$isMasked) {
return array(‘type’ => », ‘payload’ => », ‘error’ => ‘protocol error (1002)’);
}

switch ($opcode) {
// text frame:
case 1:
$decodedData[‘type’] = ‘text’;
break;

case 2:
$decodedData[‘type’] = ‘binary’;
break;

// connection close frame:
case 8:
$decodedData[‘type’] = ‘close’;
break;

// ping frame:
case 9:
$decodedData[‘type’] = ‘ping’;
break;

// pong frame:
case 10:
$decodedData[‘type’] = ‘pong’;
break;

default:
return array(‘type’ => », ‘payload’ => », ‘error’ => ‘unknown opcode (1003)’);
}

if ($payloadLength === 126) {
$mask = substr($data, 4, 4);
$payloadOffset = 8;
$dataLength = bindec(sprintf(‘%08b’, ord($data[2])) . sprintf(‘%08b’, ord($data[3]))) + $payloadOffset;
} elseif ($payloadLength === 127) {
$mask = substr($data, 10, 4);
$payloadOffset = 14;
$tmp = »;
for ($i = 0; $i < 8; $i++) {
$tmp .= sprintf(‘%08b’, ord($data[$i + 2]));
}
$dataLength = bindec($tmp) + $payloadOffset;
unset($tmp);
} else {
$mask = substr($data, 2, 4);
$payloadOffset = 6;
$dataLength = $payloadLength + $payloadOffset;
}

/**
* We have to check for large frames here. socket_recv cuts at 1024 bytes
* so if websocket-frame is > 1024 bytes we have to wait until whole
* data is transferd.
*/
if (strlen($data) < $dataLength) {
return false;
}

if ($isMasked) {
for ($i = $payloadOffset; $i < $dataLength; $i++) {
$j = $i — $payloadOffset;
if (isset($data[$i])) {
$unmaskedPayload .= $data[$i] ^ $mask[$j % 4];
}
}
$decodedData[‘payload’] = $unmaskedPayload;
} else {
$payloadOffset = $payloadOffset — 4;
$decodedData[‘payload’] = substr($data, $payloadOffset);
}

return $decodedData;
}

//пользовательские сценарии:

function onOpen($connect, $info) {
echo «open OK<br />\n»;
// fwrite($connect, encode(‘Привет, мы соеденены’));
fwrite($connect, encode(«$date»));
}

}

function onClose($connect) {
echo «close OK<br />\n»;
}

function onMessage($connect, $data) {
$f = decode($data);
echo «Message:»;
echo $f[‘payload’] . «<br />\n»;
fwrite($connect, encode($f[‘payload’]));
}

?>

Теперь код клиента в данном случае wss(ssl) если нужно просто то указываем ws:

<!DOCTYPE html>
<html>
<head>
<meta charset=»UTF-8″ />
<title>Siple Web-Socket Client</title>
</head>
<body>
<br /><br />

<script src=»socket.js» type=»text/javascript»></script>

Server address:
<input id=»sock-addr» type=»text» value=»wss://domainname.com:8000″><br />
Message:
<input id=»sock-msg» type=»text»>

<input id=»sock-send-butt» type=»button» value=»send»>
<br />
<br />
<input id=»sock-recon-butt» type=»button» value=»reconnect»><input id=»sock-disc-butt» type=»button» value=»disconnect»>
<br />
<br />

Полученные сообщения от веб-сокета:
<div id=»sock-info» style=»border: 1px solid»> </div>

</body>

Кто то спросит зачем при конекте писать домен вместо ип все просто сертификат выдается на домен, а не на ип !!! это запомните раз и на всю жизнь 😉

и теперь простой js скрипт для обработки :

«use strict»; //All my JavaScript written in Strict Mode http://ecma262-5.com/ELS5_HTML.htm#Annex_C

(function () {
// ======== private vars ========
var socket;

////////////////////////////////////////////////////////////////////////////
var init = function () {

socket = new WebSocket(document.getElementById(«sock-addr»).value);

socket.onopen = connectionOpen;
socket.onmessage = messageReceived;
//socket.onerror = errorOccurred;
//socket.onopen = connectionClosed;

document.getElementById(«sock-send-butt»).onclick = function () {
socket.send(document.getElementById(«sock-msg»).value);
};
document.getElementById(«sock-disc-butt»).onclick = function () {
connectionClose();
};

document.getElementById(«sock-recon-butt»).onclick = function () {
socket = new WebSocket(document.getElementById(«sock-addr»).value);
socket.onopen = connectionOpen;
socket.onmessage = messageReceived;
};

};
function connectionOpen() {
socket.send(«Connection with \»»+document.getElementById(«sock-addr»).value+»\» Подключение установлено обоюдно, отлично!»);
}

function messageReceived(e) {
console.log(«Ответ сервера: » + e.data);
document.getElementById(«sock-info»).innerHTML += (e.data+»<br />»);
}

function connectionClose() {
socket.close();
document.getElementById(«sock-info»).innerHTML += «Соединение закрыто <br />»;

}
return {
////////////////////////////////////////////////////////////////////////////
// —- onload event —-
load : function () {
window.addEventListener(‘load’, function () {
init();
}, false);
}
}
})().load();

 

На этом все тестируйте 😉

P.s. сервер можно запускать как из консоли так и с веба то есть юзать можно даже на простых хостингах но ограничено !

Всегда ваш боевой товарищ  Тарас Крамарец aka ~NiX~

Несколько версий php на одном сервере freebsd

Здравствуйте

Вот столкнулся с кучей грабель которые так любят делать разработчики привязывающиеся к определенной версии php в итоге у знакомого не работало то что ему хотелось так как на сервере установлена на теперешний момент версия php5.4 которая ну никак не хотела работать с его движком подумав что в принципе что такое php интерпритатор  что он фактически не отличается от другого софта с которым можно сделать так ))) потому конечно и можно установить несколько версий просто в разные папки ) конечно придется повозиться с некоторыми вещами для того что бы все заработало но тем не менее оно работает ) но так как apache я уже давно перестал брать во внимание лично для себя и для знакомых ) буду описывать установку и настройку для nginx то есть php-fpm

версий 5.2, 5.3, 5.4

поехали :

для начало установим обычную версию php которая актуальна для данного момента :

cd /usr/ports/lang/php5

make config выбираем поддержку FPM + CGI + CLI

пишем make && make install

ждем пока установиться дальше установим расширения для php

cd /usr/pors/lang/php5-extensions

make config выбираем нужное

дальше как обычно make && make install

предположим что все установилось

теперь нам нужно это все настроить но думаю это вы и сами сможете 😉

потому начну сразу с установки младших версий :

берем php53

cd /usr/ports/lang/php53

make config выбираем CLI+CGI + FPM остальное по вкусу )

и пишем такую вот строку :

make -D FORCE_PKG_REGISTER PREFIX=/usr/local/php53 PHPBASE=/usr/local/php53 install

ждем пока соберется )  и ловим ошибку ))

для того что бы её победить переходим в директорию

cd work

и пишем :

pkg_add -f php53-5.3.28.tbz

после повторяем наши конвульсии :

make -D FORCE_PKG_REGISTER PREFIX=/usr/local/php53 PHPBASE=/usr/local/php53 install

на сей раз все собралось теперь давайте посмотрим работает ли )

/usr/local/php53/bin/php -v
PHP 5.3.28 with Suhosin-Patch (cli) (built: Apr 11 2014 03:39:19)
Copyright (c) 1997-2013 The PHP Group
Zend Engine v2.3.0, Copyright (c) 1998-2013 Zend Technologies

ну версию во всяком случае показало

попробуем узнать какие пакеты установило :

/usr/local/php53/bin/php -m

на выхлопе у меня получилось такое :

/usr/local/php53/bin/php -m
[PHP Modules]
Core
date
ereg
libxml
mysqlnd
pcre
Reflection
SPL
standard

[Zend Modules]

 

если у вас  все так же то  переходим к следующему пункту установке

более старого и древнего php52

для php-fpm он требует установленную libevent

cd /usr/ports/devel/libevent

пишем make && make install

переходим к установке

cd /usr/ports/lang/php52

make config Выбираем CLI+CGI+ FPM остальное по вкусу

make -D FORCE_PKG_REGISTER PREFIX=/usr/local/php52 PHPBASE=/usr/local/php52 install

запускаем установку и ловим ошибку ))

у меня ошибка вылезла такого вот вида :

Creating bzip’d tar ball in ‘/usr/ports/lang/php52/work/php52-5.2.17_14.tbz’
tar: bin/php: Cannot stat: No such file or directory
tar: bin/php-cgi: Cannot stat: No such file or directory

получаем  балалайки но в папке /usr/local/php52 есть файлы и бинарники ) те которые нам нужны

теперь самое интересное переходим к настройке php-fpm что бы nginx мог использовать разные версии php

и так путей у нас есть 2 каждый знает что php-fpm может использовать либо listen 127.0.0.1 порт тратата  либо listen /var/run/php-fpm.sock я для себя предпочел 1й вариант то есть listen 127.0.0.1:9001

теперь определимся с портами для разных версий :

listen 127.0.0.1:9001 это у нас будет php54 правим наш конфиг php-fpm для него то есть либо тут /usr/local/etc/php-fpm.conf либо /usr/local/etc/php54/php-fpm.conf в зависимости от того куда его устанавливали …

listen 127.0.0.1:9002 это у нас будет php53 правим наш конфиг php-fpm для него файл /usr/local/php53/etc/php-fpm.conf

кроме этого нам нужно ещё в этой же папке перейти в директорию rc.d и поправить там стартовый файл  php-fpm:

заходим в него и ищем строку :

по умолчанию она имеет такой вид :

 

pidfile=»/var/run/php-fpm.pid»

но если на сервере уже есть установленный php-fpm то данный файл для них будет одинаков что не есть гуд и работать ничего не будет … что нужно сделать конечно же изменить его название для себя решил сделать вот так :

pidfile=»/var/run/php-fpm53.pid» и сохраняем наш файл

 

теперь переходим к настройке php-fpm для php52 :

фактически все так же за исключением того что у меня не оказалось стартового файла для php52-fpm  и + конфиг выглядит несколько иначе но это не мешает нам исправить те же строки которые правили раньше )

строку :

<value name=»pid_file»>/var/run/php-fpm/php-fpm.pid</value>

приводим к виду :

<value name=»pid_file»>/var/run/php-fpm52.pid</value>

ищем секцию pool

строку :

<value name=»listen_address»>127.0.0.1:9000</value>

приводим к виду :

<value name=»listen_address»>127.0.0.1:9003</value>

сохраняем наш файл

и переходим к созданию стартового скрипта:
touch /usr/local/php52/etc/rc.d/php-fpm

chmod +x /usr/local/php52/etc/rc.d/php-fpm

и редактируем данный файл :

#!/bin/sh

# PROVIDE: phpfpm
# KEYWORD: shutdown

#
# Add the following lines to /etc/rc.conf to enable php-fpm:
#
#phpfpm_enable=»YES»
#
#

. /etc/rc.subr

name=phpfpm
rcvar=`set_rcvar`

command=»/usr/local/php52/bin/php-cgi»
command_args=»»
pidfile=/var/run/php-fpm52.pid
required_files=/usr/local/php52/etc/php-fpm.conf

# set defaults

phpfpm_enable=${phpfpm_enable:-«NO»}

start_cmd=»phpfpm_start»
stop_cmd=»phpfpm_stop»
restart_cmd=»phpfpm_restart»

phpfpm_start()
{
if [ -f ${pidfile} ]
then
echo «php-fpm already running!»
exit 1;
fi
echo «Starting php-fpm server…»
/usr/local/php52/bin/php-cgi —fpm
}
phpfpm_stop()
{
if [ ! -f ${pidfile} ]
then
echo «${name} is not running or pidfile not found!»;
exit 1;
fi
echo «stopping ${name}…»
kill -SIGQUIT `cat ${pidfile}`
}
phpfpm_restart()
{
if [ ! -f ${pidfile} ]
then
echo «${name} is not running or pidfile not found!»;
exit 1;
fi
echo «sending SIGUSR2 to php-fpm master»
kill -SIGUSR2 `cat ${pidfile}`
}

load_rc_config ${name}
run_rc_command «$1″

сохраняем и прописываем в /etc/rc.conf

phpfpm_enable=»YES»

теперь пробуем что у нас получилось 😉

/usr/local/etc/rc.d/php-fpm start

/usr/local/php53/etc/rc.d/php-fpm start

/usr/local/php52/etc/rc.d/php-fpm start

у нас должны запуститься 3 версии php-fpm слушающих на нужных нам портах

теперь нужно в nginx описать конфигурацию под разные версии пхп )

в конфиге nginx в секции http {

прописываем :

upstream php54 {

server 127.0.0.1:9001;

}

upstream php53 {

server 127.0.0.1:9002;

}

 

upstream php52 {

server 127.0.0.1:9003;

}

 

для того что бы использовать определенную версию нам нужно будет в секции server {

в location ~ \.php$ {

указать

fastcgi_pass php54; вместо php54 может быть и php53 или php52

}

так с этим разобрались теперь

нам нужны extensions для php53 и php52

ставим их для php53

cd /usr/ports/lang/php53-extensions

make config и выбираем нужные нам

затем пишем :

make -D FORCE_PKG_REGISTER PREFIX=/usr/local/php53 PHPBASE=/usr/local/php53

и ждем пока установиться

когда установилось смотрим есть ли все они )

/usr/local/php53/bin/php -m

[PHP Modules]
bcmath
Core
ctype
curl
date
dba
dom
ereg
exif
fileinfo
filter
gd
hash
iconv
imap
json
libxml
mbstring
mcrypt
mhash
mysql
mysqli
mysqlnd
openssl
pcntl
pcre
PDO
pdo_sqlite
Phar
posix
Reflection
session
SimpleXML
snmp
soap
sockets
SPL
SQLite
sqlite3
standard
tokenizer
xml
xmlreader
xmlrpc
xmlwriter
zip
zlib

[Zend Modules]

у меня вот такой вот список получился )

то есть ура php53 готов к работе )

теперь php52 производим те же действия

cd /usr/ports/lang/php52-extensions

make config выбираем нужные нам

и пишем

make -D FORCE_PKG_REGISTER PREFIX=/usr/local/php52 PHPBASE=/usr/local/php52

и тут нас ждут балалайки такого вида :

«/usr/ports/Mk/bsd.php.mk», line 368: Malformed conditional (${_USE_PHP_VER${PHP_VER}:Mctype} != «»)

и эти балалайки я обходил так :

мне нужны только вот эти расширения :
curl iconv json mbstring mysql  openssl pcre pdo pdo-mysql sessions snmp sockets spl sqlite xml xmlreader xmlwriter zip zlib

установим их вручную ) раз простым путем не хочет, а там видать косяк ))

cd /usr/ports/ftp/php52-curl

make -D FORCE_PKG_REGISTER PREFIX=/usr/local/php52 PHPBASE=/usr/local/php52 && make -D FORCE_PKG_REGISTER PREFIX=/usr/local/php52 PHPBASE=/usr/local/php52 install

остальное по аналогии )

в итоге у нас на сервере стоят 3 разных версии пхп каждая со своими расширениями )

на этом буду прощаться 😉 удачных вам установок )

 

 Внимание при копировании данной статьи авторство должно сохраняться

 ссылка должна быть активной и открытой для следования роботов ! 

Спасибо за внимание ! 

P.s. Уважайте чужой труд !