Minulý týden v V tomto článku jsme popsali, jak byla sestavena kombinace Apache a Nginx v Timeweb. Jsme velmi vděční čtenářům za jejich dotazy a aktivní diskuzi! Dnes vám řekneme, jak je implementována dostupnost několika verzí PHP na jednom serveru a proč našim klientům garantujeme bezpečnost dat.
иртуальный остинг (Sdílený hosting) předpokládá, že na jednom serveru je hostováno mnoho klientských účtů. Jeden klientský účet zpravidla obsahuje několik webových stránek. Weby fungují jak na hotových CMS (například Bitrix), tak na zakázkách. Technické požadavky všech systémů se tedy liší, takže několik verzí PHP musí být spravováno na stejném serveru.
Nginx používáme jako hlavní webový server: přijímá všechna připojení zvenčí a poskytuje statický obsah. Zbývající požadavky zprostředkujeme dále na webový server Apache. Zde začíná kouzlo: každá verze PHP provozuje samostatnou instanci Apache, která naslouchá na konkrétním portu. Tento port je registrován ve virtuálním hostiteli klientského webu.
Více o fungování sdíleného schématu si můžete přečíst v .
Sdílené schéma
Je důležité si uvědomit, že balíčky PHP instalujeme pro různé verze, protože obvykle všechny distribuce mají pouze jednu verzi PHP.
Bezpečnost především!
Jedním z hlavních úkolů sdíleného hostingu je zajištění bezpečnosti klientských dat. Různé účty umístěné na stejném serveru jsou nezávislé a nezávislé. Jak to funguje?
Soubory webových stránek jsou uloženy v domovských adresářích samotných uživatelů a požadované cesty jsou specifikovány ve virtuálním hostiteli webových serverů. Je důležité, aby webové servery Nginx a Apache měly přístup ke konečným souborům konkrétního klienta, protože webový server spouští pouze jeden uživatel.
Nginx používá bezpečnostní opravu vyvinutou týmem Timeweb: tato oprava změní uživatele na uživatele zadaného v konfiguračním souboru webového serveru.
U jiných poskytovatelů hostingu lze tento problém vyřešit například manipulací s právy rozšířeného souborového systému (ACL).
Apache ke svému běhu používá modul pro více zpracování . Umožňuje každému VirtualHost běžet s vlastním ID uživatele a ID skupiny.
Díky výše popsaným operacím tak získáváme bezpečné izolované prostředí pro každého klienta. Zároveň řešíme i problémy se škálováním pro Sdílený hosting.
Jak je implementována kombinace Apache a Nginx, můžete si přečíst náš článek. Kromě toho je zde také popsána alternativní konfigurace prostřednictvím vyhrazeného schématu.
Pokud máte nějaké dotazy na naše odborníky, napište do komentářů. Na vše se pokusíme odpovědět nebo podrobněji popsat řešení problému v následujících článcích.
Zdroj: www.habr.com