Sidste uge i I denne artikel beskrev vi, hvordan Apache og Nginx-kombinationen i Timeweb blev bygget. Vi er læserne meget taknemmelige for deres spørgsmål og aktive diskussion! I dag fortæller vi dig, hvordan tilgængeligheden af flere versioner af PHP på én server er implementeret, og hvorfor vi garanterer datasikkerhed til vores kunder.
Delt hosting (Delt hosting) forudsætter, at mange klientkonti hostes på én server. Som regel indeholder en kundes konto flere websteder. Hjemmesider fungerer på både færdiglavede CMS (for eksempel Bitrix) og brugerdefinerede. De tekniske krav til alle systemer er således forskellige, så flere versioner af PHP skal administreres inden for samme server.
Vi bruger Nginx som hovedwebserver: den accepterer alle forbindelser udefra og serverer statisk indhold. Vi sender de resterende anmodninger videre til Apache-webserveren. Det er her magien begynder: hver version af PHP kører en separat Apache-instans, der lytter på en bestemt port. Denne port er registreret i den virtuelle vært på klientstedet.
Du kan læse mere om driften af Fællesordningen på .
Fælles ordning
Det er vigtigt at bemærke, at vi installerer PHP-pakker til forskellige versioner, for normalt har alle distributioner kun én version af PHP.
Sikkerhed først!
En af hovedopgaverne ved delt hosting er at sikre sikkerheden af klientdata. Forskellige konti, placeret på den samme server, er uafhængige og uafhængige. Hvordan det virker?
Hjemmesidefiler gemmes i brugernes hjemmemapper, og de påkrævede stier er angivet i den virtuelle vært på webserverne. Det er vigtigt, at webserverne, Nginx og Apache, har adgang til de endelige filer på en specifik klient, da webserveren kun startes af én bruger.
Nginx bruger en sikkerhedspatch udviklet af Timeweb-teamet: denne patch ændrer brugeren til den, der er angivet i webserverens konfigurationsfil.
For andre hostingudbydere kan dette problem for eksempel løses gennem manipulation af udvidede filsystemrettigheder (ACL).
Apache bruger et multiprocessing-modul til at køre . Det tillader hver VirtualHost at køre med sit eget bruger-id og gruppe-id.
Takket være ovenstående operationer opnår vi således et sikkert, isoleret miljø for hver klient. Samtidig løser vi også skaleringsproblemer for Shared hosting.
Hvordan Apache og Nginx kombinationen er implementeret kan læses ind vores artikel. Derudover er der også beskrevet en alternativ konfiguration gennem det dedikerede skema.
Hvis du har spørgsmål til vores eksperter, så skriv i kommentarerne. Vi vil forsøge at besvare alt eller beskrive løsningen på problemet mere detaljeret i de følgende artikler.
Kilde: www.habr.com