Keçən həftə Bu yazıda Timeweb-də Apache və Nginx birləşməsinin necə qurulduğunu təsvir etdik. Suallarına və fəal müzakirəsinə görə oxuculara çox minnətdarıq! Bu gün biz sizə bir serverdə PHP-nin bir neçə versiyasının mövcudluğunun necə həyata keçirildiyini və nə üçün müştərilərimizə məlumat təhlükəsizliyinə zəmanət verdiyimizi izah edirik.
Paylaşılan hosting (Paylaşılan hosting) bir çox müştəri hesabının bir serverdə yerləşdiyini güman edir. Bir qayda olaraq, bir müştərinin hesabında bir neçə veb sayt var. Veb saytlar həm hazır CMS (məsələn, Bitrix), həm də xüsusi saytlarda işləyir. Beləliklə, bütün sistemlərin texniki tələbləri fərqlidir, ona görə də PHP-nin bir neçə versiyası eyni server daxilində idarə olunmalıdır.
Biz Nginx-dən əsas veb-server kimi istifadə edirik: o, xaricdən gələn bütün əlaqələri qəbul edir və statik məzmuna xidmət edir. Qalan sorğuları Apache veb serverinə əlavə edirik. Sehrlilik buradan başlayır: PHP-nin hər bir versiyası xüsusi portu dinləyən ayrıca Apache nümunəsini işlədir. Bu port müştəri saytının virtual hostunda qeydiyyatdan keçib.
Paylaşılan sxemin işləməsi haqqında ətraflı oxuya bilərsiniz .
Paylaşılan sxem
Qeyd etmək vacibdir ki, biz PHP paketlərini müxtəlif versiyalar üçün quraşdırırıq, çünki adətən bütün paylamalarda PHP-nin yalnız bir versiyası olur.
Təhlükəsizlik ilk!
Paylaşılan hostinqin əsas vəzifələrindən biri müştəri məlumatlarının təhlükəsizliyini təmin etməkdir. Eyni serverdə yerləşən müxtəlif hesablar müstəqil və müstəqildir. Bu necə işləyir?
Veb sayt faylları istifadəçilərin özlərinin ev kataloqlarında saxlanılır və tələb olunan yollar veb serverlərin virtual hostunda müəyyən edilir. Veb serverlərin, Nginx və Apache-nin xüsusi müştərinin son fayllarına çıxışı olması vacibdir, çünki veb server yalnız bir istifadəçi tərəfindən işə salınır.
Nginx Timeweb komandası tərəfindən hazırlanmış təhlükəsizlik yamasından istifadə edir: bu yamaq istifadəçini veb server konfiqurasiya faylında göstərilənə dəyişir.
Digər hostinq provayderləri üçün bu problem, məsələn, genişləndirilmiş fayl sistemi hüquqlarının (ACL) manipulyasiyası yolu ilə həll edilə bilər.
Apache işləmək üçün çox emal modulundan istifadə edir . Bu, hər bir VirtualHost-a öz istifadəçi ID və qrup ID-si ilə işləməyə imkan verir.
Beləliklə, yuxarıda təsvir edilən əməliyyatlar sayəsində biz hər bir müştəri üçün təhlükəsiz, təcrid olunmuş mühit əldə edirik. Eyni zamanda, Paylaşılan hostinq üçün miqyas problemlərini də həll edirik.
Apache və Nginx birləşməsinin necə həyata keçirildiyini oxumaq olar məqaləmiz. Bundan əlavə, Dedicated sxem vasitəsilə alternativ konfiqurasiya da orada təsvir edilmişdir.
Mütəxəssislərimizə hər hansı bir sualınız varsa, şərhlərdə yazın. Növbəti məqalələrdə hər şeyə cavab verməyə və ya problemin həllini daha ətraflı təsvir etməyə çalışacağıq.
Mənbə: www.habr.com