怎么设置php权限

1、怎么设置php权限，小白docker求入门？

本文邀请yeedom来解答，通过大量的图片、示例介绍，帮助你快速、全面地从入门到实战~

1、docker是什么

Docker使用go基于linux lxc（linux containers）技术实现的开源容器，诞生于2013年年初，最开始叫dotcloud公司，13年年底改名为docker inc。

2017年下载次数达到了百亿次，估值达13亿美元，通过对应用封装（Packaging）、分发（Distribution）、部署（Deployment）、运行（Runtime）全生命周期管理，达到“一次封装，到处运行”

为何使用docker？

Docker直译码头工人，将各种大小和形状的物品装进船里。这对从事软件行业的人来说，听起来很熟悉，花了大量时间和精力把一个应用放在另一个应用里。

docker出现之前，对不同环境的安装、配置、维护工作量很多，如部署，配置文件，crontab，依赖等等。使用docker，无需关心环境，只需要一些配置就能构建镜像，而部署则用一条run命令。

虚拟机VS容器

虚拟机需要有额外的虚拟机管理应用和虚拟机操作系统层，操作系统层不仅占用空间而且运行速度也相对慢。docker容器是在本机操作系统层面上实现虚拟化，因此很轻量，速度接近原生系统速度。

虚拟机启动速度是分钟级别，性能较弱、内存和硬盘占用大，一个物理机最多跑几十个虚拟机，但它的隔离性比较好。docker启停都是秒级实现，内存和硬盘占用非常小，单机支持上千个容器，在ibm服务器上可运行上万个容器。容器跟虚机相比，有着巨大的优势。

docker优点

只关心应用：以往我们需要关心操作系统、软件、项目，有了docker我们可以只关心应用而不是操作系统，docker发展迅速，基于docker的paas平台也层出不穷，使得我们能更方便的使用docker；

快速交付：docker可在秒级提供沙箱环境，开发，测试，运维使用完全相同的环境来部署代码

微服务：docker有助于将一个复杂系统分解，让用户用更离散的方式思考服务

离线开发：将服务编排在笔记本中移动办公，使用docker可在本机秒级别启动一个本地开发环境；

降低调试成本：在测试和上线时产生无效的类、有问题的依赖、缺少的配置等问题，docker可让一个问题调试和环境重现变得更简单；

CD：docker让持续交付实现变得更容易，特别是对于蓝绿部署就更简单。

第一版上线时，需要上第二版新功能，两个版本功能会有冲突，这时用docker实现蓝绿部署就非常方便了；

如：可以部署两个版本同时在线，新版本测试没问题了把老版本流量切到新版本就可以了

迁移：可以很快的迁移到其他云或服务器

与传统虚拟机方式相比，容器化方式在很多场景下都是存在极为明显的优势。无论是开发、测试、运维都应该尽快掌握docker，尽早享受其带来的巨大便利；

容器化方式在很多场景下都有极大的优势。无论是开发、测试、运维都应该尽快掌握docker，尽早享受其带来的巨大便利。

概念

再来了解docker非常关键的概念，这样才能理解docker容器整个生命周期。

概念-镜像

镜像（类）=文件系统+数据，我常常用开发语言中的类比作镜像，对象比作容器镜像由多个层加上一些docker元数据组成，容器运行着由镜像定义的系统。

概念-容器

容器（对象）=镜像运行实例

容器是镜像的运行实例，可以使用同一个镜像运行多个实例。如图所示，一个ubuntu docker镜像产生了三个ubuntu容器，docker利用容器运行和隔离应用。

从读写角度来说，镜像是只读的，容器是在镜像上添加了一层可读写的文件系统。

概念-层

层=文件变更集合

像传统虚机应用，每个应用都需要拷贝一份文件副本，运行成百上千上磁盘空间会迅速耗光，而docker采用写时复制来减少磁盘空间，当一个运行中的容器要写入一个文件时，它会把该文件复制到新区域来记录这次的修改，在执行docker提交时将这次修改记录下并产生一个新的层。docker分层解决大规模使用容器时碰到的磁盘和效率问题。

概念-仓库

docker借鉴了大量git优秀的经验。docker仓库分公有库和私有库，最大的公开仓库是docker hub，国内也有很多仓库源。

2、创建第一个docker应用

通过创建一个docker应用来看看docker是怎么方便使用的。

创建docker镜像方式

创建docker有四种方式

但最常用的docker命令+手工提交和Dockerfile的方式

对于我们来说Dockerfile是最常用也是最有用的。

那创建一个docker应用只需要三步：编写dockerfile、构建镜像、运行容器

编写dockerfile

那我们就开始用dockerfile来创建一个应用

Dockerfile是包含一系列命令的文本文件，这个文件包含6条命令

1、FROM是使用php官方镜像，左边是镜像名字，右边是标签名字，标签名字不写默认是latest

2、声明维护人员

3、RUN运行一条linux命令，我们把php代码重定向到/tmp/index.php

4、EXPOSE声明要开放的端口

5、WORKDIR启动容器后默认目录

6、CMD容器启动后，默认执行的命令，相当于应用的入口，用php自带的webserver监听8000

构建镜像

使用docker build命令生成镜像，—tag指定镜像的名字，左边是名字，右边是标签，最后有个.表示在当前目录查找Dockerfile。可以看到，每个命令都会有个输入输出，输入是命令，输出是给到层的id，所以，基本上每个命令都会产生一个层。最后提示镜像构建成功，并打上镜像标签。

运行容器

第三，使用docker run命令运行镜像，-p将容器的8000端口映射到本机8000端口，—name给容器起个名字。用curl对本机8000端口请求，服务器返回当前时间，说明我们构建的容器运行成功了。

请求本地8000端口，服务器返回当前时间

dockerfile常用命令

其实Dockerfile常用命令就5个：from、add、run、workdir、cmd

创建docker应用步骤

•编写dockerfile

•构建镜像

•运行容器

使用docker应用步骤

•拉取镜像

•运行容器

dockerfile最佳实践

•精简镜像用途

尽量让每个镜像的用途单一

•选择合适基础镜像

选择以alpine、busybox等基础的镜像

busybox：号称操作系统里的瑞士军刀，只有……这么大，但却有一百多常用命令

如果你的目标是小而精，busybox是首选，因为它已经精简到没有bash，使用的是ash，一个兼容posix的shell

Alpine：你的目标是小但是又有一些工具的话，可以选择alpine，它是一个面向安全的轻量linux发行版，它关注安全、性能和资源效能，比busybox功能更完善，还提供apk查询和安装软件包，大小只有2-3兆。

很多官方的镜像都有alpine的镜像，像刚刚使用的php镜像。

•提供维护者信息

•正确使用版本

使用明确的版本号，而非依赖于默认的latest，避免环境不一致导致的问题

•删除临时文件

如安装软件后的安装包，如上图2、3步骤

•提高生成速度

如内容不变的指令尽量放在前面，这样可以复用

•减少镜像层数

多条命令写在一起，使生成的镜像层数少，如上图2、3步骤

•恰当使用multi-stage

保证最终生成镜像最小化

3、常用命令

想使用一个镜像，用这个命令就可以了，默认按评分排序。official如果是ok表示是官方镜，Auto标示它是否用dickerfile进行自动化镜像构建。

pull

一旦确定一个镜像，通过对其名称执行docker pull来下载。标签默认是latest，严格来讲，镜像的仓库名还应该添加仓库地址的，默认是registry.hub.docker.com Docker images命令查找下载的镜像。

run

使用docker run运行一个容器，it表示用交互式方式运行，最后表示要执行的命令。

其实更常用的方式是以后台方式来执行，这时用d参数在后台运行，运行后用exec命令进去到容器。

tag

Docker tag给镜像一个新tag名字。

Docker images查看centos镜像，把centos:latest打上centos:yeedomliu，这时再看会有3个centos，latest和yeedomliu的镜像id是相同的。把centos:yeedomliu删除，再查看latest还会存在，最后用rmi命令删除latest就会真正把latest镜像删除掉。如果相同镜像存在多个标签，只有最后一次的rmi命令会真正删除镜像。

ps

Ps可以查看运行中的容器

rmi

删除一个镜像，同一个镜像id的不同标签的镜像，使用rmi删除最后一个镜像才会真正删除这个镜像。

rm

删除docker容器，如果运行中的容器需要加-f

diff

容器启动后文件变化情况

logs

查看容器运行后的日志

cp

我们想从容器里面拷贝文件到宿主机，或相反的过程就可以用到cp命令

container prune

随着使用docker时间越长，停止状态下的容器会越来越多，这些都会占据磁盘空间

image prune

未被打标签的镜像可以用image prune命令清理

system prune/df

如果你觉得刚刚两条命令执行起来麻烦，可以用docker system prune一条命令搞定

另外用system df查看docker磁盘空间

实战

了解了docker基础知识后，可进入相对实战的环节

•本地开发

我们的项目使用了很多服务，如redis/mysql/mongodb等等，如果一个个运行起来，还加上配置，容易出手，也比较麻烦

kitematic：与使用命令行管理本地容器相比，你更想使用图形工具对容器管理，官方推出的容器管理工具，通过它可以查找镜像、创建容器、配置、启停容器等管理。

这是配置容器端口和宿主机端口，目录，网络等映射界面

docker-compose

compose定位是“定义和运行多个docker容器的应用”，前身fig，目前仍然兼容fig格式的模板文件。

一条命令可以把一个复杂的应用启动起来

日常工作中，经常碰到多个容器相互完成某项任务

docker-compose示例1

默认模板文件名叫docker-

compose.yml

，结构很简单，每个顶级元素为服务名称，次级信息为配置信息。这里使用了redis/mongodb/mysql/nginx镜像，分别给它们映射了本地目录、端口、密码等信息，nginx镜像需要使用redis/mysql等服务，用links命令连接进来。

docker-compose示例2

如果在本地开发，每个项目都可以像之前说的那样配置，这里提供了另外一种做法。我把公共的资源在一开始就启动，每个项目里只启动nginx镜像并关联其它的服务即可。

公共服务compose

项目compose

•常见问题

主进程：docker启动第一个进程称主进程，就是id为1的进程，这个进程退出就意味着容器退出，所以想要使docker作为服务使用，这个进程是不能退出的。expose命令是声明暴露的端口，运行时用-P才会生效。一般ports命令是做真正的端口映射，比较常用。

•架构

安装了docker的主机，一般在一个私有网络上

1、调用docker客户端可以从守护进程获取信息或发送指令

2、docker守护进程使用http协议接收来自docker客户端的请求

3、私有docker注册中心存储docker镜像

4、docker hub是由docker公司运营的最大的公共注册中心

互联网上也存在其他公共的注册中心

调用 Docker客户端可以从守护进程获取信息或给它发送指令。守护进程是一个服务器，它使用 HTTP协议接收来自客户端的请求并返回响应。相应地，它会向其他服务发起请求来发送和接收镜像，使用的同样是 HTTP协议。该服务器将接收来自命令行客户端或被授权连接的任何人的请求。守护进程还负责在幕后处理用户的镜像和容器，而客户端充当的是用户与 REST风格 API之间的媒介。

理解这张图的关键在于，当用户在自己的机器上运行 Docker时，与其进行交互的可能是自己机器上的另一个进程，或者甚至是运行在内部网络或互联网上的服务。

•优化

使用小镜像：一般来说，使用小的镜像都相对比较优秀，如官方的镜像基本上都有基于alpine的镜像

事后清理：删除镜像里软件包或一些临时文件，减小镜像大小

命令写一行：多个命令尽量写在一起有助于减少层数，也会减少镜像的大小

脚本安装：使用脚本进行初始化时，可以有效减少dockerfile的命令，同时带来另外的问题，可读性不好并且构建镜像时缓存不了

扁平化镜像：构建镜像过程中，可能会涉及到一些敏感信息，或者用了上面的办法镜像依然很大，可以试试这个办法

docker export 容器名或容器id | docker import 镜像标签

multi-stage：从docker 17.05版本开始，docker支持multi-stage（多阶段构建），特别适合编译型语言，如我在一个镜像下编译，在另外一个很小的系统运行，如下图，go项目在golang环境下编译，在alpine环境下运行。

2、怎样把自己的电脑设置成服务器？

个人电脑(windows)可以作为服务器。

准备工作：

在局域网中只需知道自己在局域网的ip即可，互联网需要把个人电脑暴露在互联网下，有自己的公网ip。

一、作为web服务器

启动电脑iis信息服务，将制作好的网页文件放在信息服务站点目录下即可。iis仅支持asp或者

asp.net

，php需自行安装服务端应用程序。

二、作为ftp服务器

iis信息服务也有，亦可安装第三方软件。进行用户设置，权限设置即可完成。

三、作为软件服务器

自行编写服务端软件即可，较为专业。

3、如何设置文件夹的权限？

你是用服务器上哪个角色执行的PHP，就给上传目录设置那个角色的可写权限。

4、apache如何配置php？

Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件。程序员在开发PHP或者Java服务器程序的时候，都会选择将Apache服务器作为后台服务器。很多朋友在安装apache后都不知该如何配置，下面广东锐讯网络就apache配置问题为大家详细讲解一下。

一、进入apache文件夹进行配置

1、Apache的配置主要集中在httpd.conf文件，它位于你的安装目录，比如：我安装在

2、用编辑器打开httpd.conf文件，先来查找到如下这一行：#ServerName，我们可以得到如下这一行内容：#ServerAdmin www.admin:80，这就是我们的主机名了，我们可以将前面的“#”去掉，并将其改为：ServerName 127.0.0.1:80

3、改完后存盘，在重启你的Apache2.2前我们先测试一下我们的Apache的配置文件是否改得对：

4、如果在你点了Test Configuration后，黑屏一闪而过，说明你的改动无误，不然这个黑屏会一直停留在当前状态，并且告诉你，你的配置改动有错，错在哪里。重新启动你的Apache。

5、找到如下这行：DocumentRoot，你会发下有这样的一行内容：DocumentRoot "D:/Apache2.2/htdocs"

6、这个叫作DocumentRoot即webroot，即：发布目录，发布在这个目录下的任何工程都会在Apache服务开启时被装载成标准的web工程，我们现在动手来把这个WebRoot定位到我们自己的发布目录中去吧。

DocumentRoot "D:/www"

7、我们把它改到了d盘的www目录中去了，然后我们在该目录中放入一个index.html文件，内容为：我更改到D盘www目录啦

8、重启我们的Apache服务，来测试一下：我们得到了什么?禁止访问，为什么?

Forbidden

You don't have permission to access / on this server.

9、找到下面这一段：把这个”deny from all”改成”allow fromall’吧。

Options FollowSymLinks

AllowOverride None

Order deny,allow

deny from all 最后一句改为： allow from all

10、修改完后重启你的Apache服务，我们的Apache的发布目录已经成功更改到了d:\www目录下了。

二、Apache后配置后如何设置？

①、ServerRoot 配置：主要用于指定Apache的安装路径，此选项参数值在安装Apache时系统会自动把Apache的路径写入。Windows安装时，该选项的值为Windows安装的路径，Linux安装时该选项值为编译时选择的路径；

②、 Dynamic Shared Object (DSO) Support(动态共享对象支持)：添加Apache一些动态模块，比如php支持模块。重定向模块，认证模块支持，注意如果需要添加某些模块支持，只需把相关模块前面注释符号取消掉。要对Apache添加某个功能模块，把前面的注释符号去掉就行；

③、 Apache运行用户配置：指定Apache服务的运行用户和用户组，默认为：daemon;

④、 Apache服务默认管理员地址设置：管理员通知邮箱地址，选择默认值即可，如果有真实的邮箱地址也可以设置此值;

⑤、 Apache的默认首页、默认服务名及端口、.ht文件访问、日志文件配置设置：默认参数值设置为：ServerName localhost:80;

⑥、 Apache的根目录访问控制设置：主要是针对用户对根目录下所有的访问权限控制，默认Apache对根目录访问都是拒绝访问;

⑦、 Apache的默认网站根目录设置及访问控制：默认对网站的根目录具有访问权限，设置，默认值;

⑧、 URL重定向，cgi模块配置说明：主要包含一些URL重定向，别名，脚本别名等相关设置，以及一些特定的处理程序，比如cgi设置说明;

⑨、 MIME媒体文件，以及相关http文件解析配置说明：主要包含一些mime文件支持，以及添加一些指令在给定的文件扩展名与特定的内容类型之间建立映射关系，比如添加对php文件扩展名映射关系;

⑩、 Apache服务器补充设置，主要包括：服务器池管理，多语言错误消息，动态目录列表形式配置，语言设置，用户家庭目录，请求和配置上的实时信息，虚拟主机，Apache Http Server手册，分布式创作和版本控制，多种类默认设置，mod_proxy_html，使其支持HTML4/XHTML1等等补充配置的补充; Apache服务器安全连接设置主要是关于服务器安全连接设置，用于使用https连接服务器等设置的地方。

其实Apache普遍适合初级玩家，因年代久远，作为web应用服务器，每个请求都会占用一个进程处理，进程非常占资源 ，而且当并发量大的时候，就需要等额的进程，导致高内存、CPU的占用。虽然对java程序员来说apache基本是鸡肋，就apache来说，静态比不过nginx，动态和weblogic/jboss这些比又不是一个档次。但胜在它简单易学好操作啊，作为站长新手，知道Web服务器压力测试的工具，我们就别搞那么高大上的软件。

5、如何设置Web服务器的权限？

服务器的mvc被淘汰了。

用mvc也是在前端，在js框架上用mvc，这样服务器完全变成json的数据获取api了，当然权限控制需要设置在服务器，但这个是很个简单的需求，如jsp中只要用session在头文件中判断一下是否有权限，一行程序就可以解决，根本不用犯病用mvc，引入spring这种严重影响性能的反射机制。

如果你在html和js中用mvc,又在服务器中用mvc，这完全是过度设计，需要考虑二个mvc，考虑n层的问题，根本没有必要，服务器的mvc会导致性能低下，如果大量使用spring的反射速度会非常慢，而且把问题变得非常复杂。

web开发框架不断变化，但最终回到了通信量最小化的模式，即同样的服务器下客户端和服务器传输量最小的模式，即为最好模式，也为最优模式。

一、最早的是cgi开发，也就是一个http请求一个html文件被程序拼接出来输出，这个方法是所有方法的基础,通信应答方式，但每次请求需要传输最大化重复数据。

二、后来出现了类似java的servlet,c#的httphandler这个在cgi开发上的包装，主要可以处理session,get,post,request,response各种情况，通过get参数，post参数来获取动态内容，对服务器程序有一定复用。

三、再后来发现通过http处理框架，不能热布署，需要重启才能有效。这时发展出来了php,asp，asp dot net,jsp这种热加载框架，工作原理就像定时器一样把这些网页翻译成类似cgi来工作。

四、人们总是不断追求，发现php,jsp，就是代码和html混杂在一起，如是发展出了以java mvc为代表的分离绑定，出现了struts,spring,.net mvc,php zend mvc这种框架。

五、mvc出现后，发现开发一个界面需要改m,v,c三个部分，html视图出现支离破碎的情况，可能一部分html代码出现在m层，一部分html代码出现在v层，一部分html代码出现在c层，不方便美工分工合作，也不方便用于内容与视图的分离，于是又出现了模板开发，模板可能存在于数据库中动态生成内容，Velocity/NVelocity,FreeMarker,Thymeleaf,Razor等等。

五、模板开发号称简化了开发结果很多主流编辑器都不支持，很多有性能有问题，很多web应用需要无刷新需求，如gmail,来一个邮件可以显示出来，而不是需要用户不断刷新页面才能显示，不断的页面转跳影响用户体验,以jquery为代表ajax前端框架出现，直接从服务器获取json数据，动态绑定到html内容上。

六、大型web应用用面向过程的事件驱动开发会程序可能会像一根面条一样，动一根而动全身，加上各大浏览器竞争，在解析javascript性能得到很大的提升,html5和移动互联网的发展让web开发更加复杂，这时出现了前端使用mvc框架，把服务器当做通信api,用js获取json动态绑定到mvc的模板上。由于js都是在前端运行，多是开源的，出现了很多js框架，如Angular, Ember，Vue，React等，同时出现了大量的js ui库，如jquery ui,extjs,bootstrap等。在后端出现了微服务,webapi,websokect这种通信框架也需要js配对。在js上各种框架层出不穷，程序的业务功能不断向前端实现。

人们很多时候还是排列组合使用这些开发模式，但过去的很多框架受技术限制，只能委屈求全，折中出各种模式，通信量最小化无疑是一种最优选择，服务器端mvc性能差，向前端mvc发展是必然，在ajax+js mvc出现后，服务器理论上实现了通信量最小化（不考虑数据压缩的同等情况下）,可实现更高并发，服务器也就变成了获取json的api，根本不需要在服务器上实现mvc，未来web程序的主要焦点在前端程序上。M变成了json,C变成了js,V变成了html,app,实现了真正意义上的分离设计。

这种设计抽象好api完全可以复用于移动互联网的app，有了很好的软件复用效果，节约开发成本，是必然发展趋势。