Yr wythnos diwethaf yn Yn yr erthygl hon fe wnaethom ddisgrifio sut y cafodd y cyfuniad Apache a Nginx yn Timeweb ei adeiladu. Rydym yn ddiolchgar iawn i’r darllenwyr am eu cwestiynau a’u trafodaeth frwd! Heddiw rydyn ni'n dweud wrthych chi sut mae argaeledd sawl fersiwn o PHP ar un gweinydd yn cael ei weithredu a pham rydyn ni'n gwarantu diogelwch data i'n cleientiaid.
Rhannu cynnal (Rhannu hosting) yn tybio bod llawer o gyfrifon cleientiaid yn cael eu cynnal ar un gweinydd. Fel rheol, mae cyfrif un cleient yn cynnwys sawl gwefan. Mae gwefannau'n gweithio ar CMS parod (er enghraifft, Bitrix) a rhai wedi'u teilwra. Felly, mae gofynion technegol pob system yn wahanol, felly rhaid rheoli sawl fersiwn o PHP o fewn yr un gweinydd.
Rydym yn defnyddio Nginx fel y prif weinydd gwe: mae'n derbyn pob cysylltiad o'r tu allan ac yn gwasanaethu cynnwys statig. Rydym yn dirprwyo'r ceisiadau sy'n weddill ymhellach i weinydd gwe Apache. Dyma lle mae'r hud yn dechrau: mae pob fersiwn o PHP yn rhedeg enghraifft Apache ar wahân sy'n gwrando ar borthladd penodol. Mae'r porth hwn wedi'i gofrestru yn rhith westeiwr y safle cleient.
Gallwch ddarllen mwy am weithrediad y cynllun a Rennir yn .
Cynllun a rennir
Mae'n bwysig nodi ein bod yn gosod pecynnau PHP ar gyfer gwahanol fersiynau, oherwydd fel arfer dim ond un fersiwn o PHP sydd gan bob dosbarthiad.
Diogelwch yn gyntaf!
Un o brif dasgau cynnal a rennir yw sicrhau diogelwch data cleientiaid. Mae gwahanol gyfrifon, sydd wedi'u lleoli ar yr un gweinydd, yn annibynnol ac yn annibynnol. Sut mae'n gweithio?
Mae ffeiliau gwefan yn cael eu storio yng nghyfeirlyfrau cartref y defnyddwyr eu hunain, ac mae'r llwybrau gofynnol wedi'u nodi yn rhith-westeiwr y gweinyddwyr gwe. Mae'n bwysig bod y gweinyddwyr gwe, Nginx ac Apache, yn cael mynediad at ffeiliau terfynol cleient penodol, gan mai dim ond un defnyddiwr sy'n lansio'r gweinydd gwe.
Mae Nginx yn defnyddio clwt diogelwch a ddatblygwyd gan dîm Timeweb: mae'r clwt hwn yn newid y defnyddiwr i'r un a nodir yn ffeil ffurfweddu gweinydd gwe.
Ar gyfer darparwyr cynnal eraill, gellir datrys y broblem hon, er enghraifft, trwy drin hawliau system ffeiliau estynedig (ACL).
Mae Apache yn defnyddio modiwl amlbrosesu i redeg . Mae'n caniatáu i bob VirtualHost redeg gyda'i ID defnyddiwr a'i ID grŵp ei hun.
Felly, diolch i'r gweithrediadau a ddisgrifir uchod, rydym yn cael amgylchedd diogel, ynysig ar gyfer pob cleient. Ar yr un pryd, rydym hefyd yn datrys problemau graddio ar gyfer cynnal a rennir.
Gellir darllen sut mae'r cyfuniad Apache a Nginx yn cael ei weithredu ein herthygl. Yn ogystal, disgrifir cyfluniad amgen trwy'r Cynllun Ymroddedig yno hefyd.
Os oes gennych unrhyw gwestiynau i'n harbenigwyr, ysgrifennwch y sylwadau. Byddwn yn ceisio ateb popeth neu ddisgrifio'r ateb i'r broblem yn fwy manwl yn yr erthyglau canlynol.
Ffynhonnell: hab.com