Jail PHP FPM

La première chose à faire est de créer un répertoire pour héberger les données des sites et de donner un accès en lecture et écriture à ce répertoire à la jail. Pour ça je vais créer les répertoires /home/http et /home/jails/php/home/http, les attribuer au groupe et à l’utilisateur www et ajouter une ligne à /etc/fstab.php.

mkdir -p /home/http /home/jails/php/home/http chown www:www /home/http echo “/home/http /home/jails/php/home/http nullfs rw 1 1” » /etc/fstab.php

Il suffira alors de redémarrer ezjail pour prendre ces changements en compte ou de monter le répertoire à la main en attendant :

mount_nullfs /home/http /home/jails/php/home/http

Une fois l’environnement créé, on peut se rendre dans la jail et commencer l’installation.

jexec php csh

Commençons par installer PHP, personnellement je n’ai conservé de la configuration par défaut que FPM, IPV6 et LINKTHR.

cd /usr/ports/lang/php5 make install clean

On crée le fichier de démarrage /etc/rc.conf afin d’y ajouter le démarrage de PHP-FPM.

echo ‘php_fpm_enable=“YES”’ > /etc/rc.conf

Il ne reste alors plus qu’à copier le fichier de configuration de production par défaut de PHP…

cp /usr/local/etc/php.ini-production /usr/local/etc/php.ini

…à lancer le service…

/usr/local/etc/rc.d/php-fpm start

…et à sortir de la jail.

exit