Una configuración típica en servidores web es tener Nginx como servidor HTTP, MySQL como almacenamiento de datos, PHP como lenguaje de programación y Symfony como framework, en esta ocasión explicaré todo lo necesario para hacerlo andar sobre FreeBSD.

Instalamos mysql, nginx y php:

Configuramos RC para que los servicios arranquen en el boot:

Arrancamos mysql:

Realizamos la configuración inicial de mysql:

Configuramos el FPM para que escuche en un socket Unix y asignamos el usuario con el que se ejecutará el código php:

;listen = 127.0.0.1:9000
listen = /var/run/php-fpm.sock
listen.owner = www
listen.group = www
listen.mode = 0660

Copiamos el fichero de configuración de prueba de php:

Arrancamos el FPM:

Sacamos el número de cores:

hw.ncpu: 8

Configuramos los workers de nginx según el número de cores y realizamos una prueba mediante phpinfo():

user  www;
worker_processes  8;
error_log /var/log/nginx/error.log info;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    access_log /var/log/nginx/access.log;

    sendfile        on;
    keepalive_timeout  65;

    server {
        listen       80 default_server;
        root /usr/local/www/nginx;

        location / {
            try_files $uri /app.php$is_args$args;
        }

    location ~ \.php(/|$) {
        fastcgi_pass unix:/var/run/php-fpm.sock;
        fastcgi_split_path_info ^(.+\.php)(/.*)$;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
        fastcgi_param DOCUMENT_ROOT $realpath_root;
    }
    location ~ \.php$ {
        return 404;
    }

    }
}

Creamos el directorio y los ficheros de log:

El docroot es un enlace simbólico a un directorio que podría ser modificado por alguna actualización del SO, eliminamos el enlace y creamos un directorio en su lugar:

Arrancamos nginx:

Comprobamos que se ejecuta el código php mediante FPM, un phpinfo nos servirá para tal propósito:

Acto seguido eliminamos el fichero:

Configuramos los workers de nginx según el número de cores y realizamos la config del vhost según indica Symfony aquí :

user  www;
worker_processes  8;
error_log /var/log/nginx/error.log info;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    access_log /var/log/nginx/access.log;

    sendfile        on;
    keepalive_timeout  65;

    server {
        listen       80 default_server;
        root /usr/local/www/nginx;

        location / {
            try_files $uri /app.php$is_args$args;
        }

    location ~ ^/app\.php(/|$) {
        fastcgi_pass unix:/var/run/php-fpm.sock;
        fastcgi_split_path_info ^(.+\.php)(/.*)$;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
        fastcgi_param DOCUMENT_ROOT $realpath_root;
    }
    location ~ \.php$ {
        return 404;
    }

    }
}

Para desplegar nuestro proyecto instalaremos symfony y todas las dependencias de las que dependa nuestro código:

Volcamos el contenido de la web clonando el contenido del repositorio git o restaurando un backup:

Copiamos el código al directorio de nginx y le asignamos como propietario el usuario que estemos utilizando para desplegar el proyecto:

El usuario(www) con el que correrá el código php necesitará poder escribir en ciertos paths bajo var, para permitirle estas acciones se suelen asignar ACLs como indica symfony en su documentación , pero las ACLs en ZFS no son POSIX si no ACLs NFS , con UFS no tendríamos problemas con las ACLs POSIX.

NOTA: Para las caches es necesario crear directorios con mkdir para ello asignamos el permiso append: p

Reajustamos el docroot de nginx al nuevo path:

        root /usr/local/www/nginx/DOCROOT/web;

Reiniciamos nginx:

Configuramos un usuario y password por defecto con el que poder acceder a la CLI de mysql de forma mas cómoda:

[client]
user=root
password=DATABASE_PASSWORD

Creamos los usuarios necesarios para que la aplicación funcione:

root@localhost [mysql]> create user DBUSERNAME@'localhost' identified with mysql_native_password by 'XXXXXXXXXXXXXX';
root@localhost [mysql]> grant all privileges on DB.* to DBUSERNAME@'localhost';

Finalmente instalamos todos los bundles que necesita nuestra app y limpiamos la caché de symfony:

Para debugear siempre podemos arrancar el servidor empotrado que trae symfony, el cual nos dará mucha información sobre los errores producidos:

También podemos cambiar el error_reporting de php:

error_reporting = E_ALL
display_errors = On
display_startup_errors = On

Recomiendo encarecidamente filtrar el tráfico de red para permitir únicamente los servicios ofrecidos además de bindear a la dirección de loopback los servicios siempre que sea posible.