Yr wythnos diwethaf yn
Rhannu cynnal (Rhannu hosting) yn tybio bod llawer o gyfrifon cleientiaid yn cael eu cynnal ar un gweinydd. Fel rheol, mae cyfrif un cleient yn cynnwys sawl gwefan. Mae gwefannau'n gweithio ar CMS parod (er enghraifft, Bitrix) a rhai wedi'u teilwra. Felly, mae gofynion technegol pob system yn wahanol, felly rhaid rheoli sawl fersiwn o PHP o fewn yr un gweinydd.
Rydym yn defnyddio Nginx fel y prif weinydd gwe: mae'n derbyn pob cysylltiad o'r tu allan ac yn gwasanaethu cynnwys statig. Rydym yn dirprwyo'r ceisiadau sy'n weddill ymhellach i weinydd gwe Apache. Dyma lle mae'r hud yn dechrau: mae pob fersiwn o PHP yn rhedeg enghraifft Apache ar wahân sy'n gwrando ar borthladd penodol. Mae'r porth hwn wedi'i gofrestru yn rhith westeiwr y safle cleient.
Gallwch ddarllen mwy am weithrediad y cynllun a Rennir yn
Cynllun a rennir
Mae'n bwysig nodi ein bod yn gosod pecynnau PHP ar gyfer gwahanol fersiynau, oherwydd fel arfer dim ond un fersiwn o PHP sydd gan bob dosbarthiad.
Diogelwch yn gyntaf!
Un o brif dasgau cynnal a rennir yw sicrhau diogelwch data cleientiaid. Mae gwahanol gyfrifon, sydd wedi'u lleoli ar yr un gweinydd, yn annibynnol ac yn annibynnol. Sut mae'n gweithio?
Mae ffeiliau gwefan yn cael eu storio yng nghyfeirlyfrau cartref y defnyddwyr eu hunain, ac mae'r llwybrau gofynnol wedi'u nodi yn rhith-westeiwr y gweinyddwyr gwe. Mae'n bwysig bod y gweinyddwyr gwe, Nginx ac Apache, yn cael mynediad at ffeiliau terfynol cleient penodol, gan mai dim ond un defnyddiwr sy'n lansio'r gweinydd gwe.
Mae Nginx yn defnyddio clwt diogelwch a ddatblygwyd gan dîm Timeweb: mae'r clwt hwn yn newid y defnyddiwr i'r un a nodir yn ffeil ffurfweddu gweinydd gwe.
Ar gyfer darparwyr cynnal eraill, gellir datrys y broblem hon, er enghraifft, trwy drin hawliau system ffeiliau estynedig (ACL).
Mae Apache yn defnyddio modiwl amlbrosesu i redeg
Felly, diolch i'r gweithrediadau a ddisgrifir uchod, rydym yn cael amgylchedd diogel, ynysig ar gyfer pob cleient. Ar yr un pryd, rydym hefyd yn datrys problemau graddio ar gyfer cynnal a rennir.
Gellir darllen sut mae'r cyfuniad Apache a Nginx yn cael ei weithredu
Os oes gennych unrhyw gwestiynau i'n harbenigwyr, ysgrifennwch y sylwadau. Byddwn yn ceisio ateb popeth neu ddisgrifio'r ateb i'r broblem yn fwy manwl yn yr erthyglau canlynol.
Ffynhonnell: hab.com