A settimana passata in In questu articulu avemu descrittu cumu a cumminazione Apache è Nginx in Timeweb hè stata custruita. Semu assai grati à i lettori per e so dumande è a discussione attiva! Oghje vi dicemu cumu a dispunibilità di parechje versioni di PHP in un servitore hè implementata è perchè guarantimu a sicurità di dati à i nostri clienti.
Hosting spartutu (Hosting spartutu) assume chì parechji cunti di u cliente sò ospitu in un servitore. In regula, u contu di un cliente cuntene parechji siti web. I siti web funzionanu in CMS pronti (per esempiu, Bitrix) è persunalizati. Cusì, i requisiti tecnichi di tutti i sistemi sò diffirenti, cusì parechje versioni di PHP deve esse amministratu in u stessu servitore.
Utilizemu Nginx cum'è u servitore web principale: accetta tutte e cunnessione da l'esternu è serve cuntenutu staticu. Proxy e richieste rimanenti in più à u servitore web Apache. Hè quì chì a magia principia: ogni versione di PHP esegue una istanza Apache separata chì ascolta nantu à un portu specificu. Stu portu hè registratu in l'ospite virtuale di u situ di u cliente.
Pudete leghje più nantu à u funziunamentu di u schema Shared in .
Schema spartutu
Hè impurtante di nutà chì avemu installatu pacchetti PHP per diverse versioni, perchè di solitu tutte e distribuzioni anu una sola versione di PHP.
Seguretat prima!
Unu di i travaglii principali di l'ospitu spartutu hè di assicurà a sicurità di e dati di u cliente. Diversi cunti, situati in u stessu servitore, sò indipendenti è indipendenti. Cumu funziona?
I schedarii di u situ web sò guardati in i cartulari di casa di l'utilizatori stessi, è i percorsi necessarii sò specificati in l'ospite virtuale di i servitori web. Hè impurtante chì i servitori web, Nginx è Apache, anu accessu à i schedarii finali di un cliente specificu, postu chì u servitore web hè lanciatu da un solu utilizatore.
Nginx usa un patch di sicurità sviluppatu da a squadra Timeweb: stu patch cambia l'utilizatore à quellu chì hè specificatu in u schedariu di cunfigurazione di u servitore web.
Per altri fornituri d'ospiti, stu prublema pò esse risolta, per esempiu, per mezu di a manipulazione di i diritti di sistema di file estesi (ACL).
Apache usa un modulu multiprocessing per eseguisce . Permette à ogni VirtualHost di eseguisce cù u so propiu ID d'utilizatore è ID di gruppu.
Cusì, grazia à l'operazioni descritte sopra, uttene un ambiente sicuru è isolatu per ogni cliente. À u listessu tempu, risolvemu ancu i prublemi di scala per l'ospitu Shared.
Cumu a combinazione Apache è Nginx hè implementata pò esse leghje u nostru articulu. Inoltre, una cunfigurazione alternativa à traversu u schema Dedicatu hè ancu descritta quì.
Sì avete qualchì quistione per i nostri esperti, scrivite in i cumenti. Pruvaremu di risponde à tuttu o di descrizzione di a suluzione di u prublema in più detail in l'articuli seguenti.
Source: www.habr.com