Την περασμένη εβδομάδα στο Σε αυτό το άρθρο περιγράψαμε πώς είναι χτισμένο το πακέτο Apache και Nginx στο Timeweb. Είμαστε πολύ ευγνώμονες στους αναγνώστες μας για τις ερωτήσεις και την ενεργό συζήτηση! Σήμερα θα σας πούμε πώς υλοποιείται η διαθεσιμότητα πολλών εκδόσεων PHP σε έναν διακομιστή και γιατί εγγυόμαστε την ασφάλεια των δεδομένων των πελατών μας.
Κοινόχρηστη φιλοξενία (Κοινόχρηστη φιλοξενία) σημαίνει ότι πολλοί λογαριασμοί πελατών φιλοξενούνται σε έναν διακομιστή. Κατά κανόνα, ο λογαριασμός ενός πελάτη περιέχει πολλούς ιστότοπους. Οι ιστότοποι λειτουργούν τόσο σε έτοιμο CMS (για παράδειγμα, Bitrix) όσο και σε προσαρμοσμένα. Ως εκ τούτου, οι τεχνικές απαιτήσεις κάθε συστήματος είναι διαφορετικές, επομένως είναι απαραίτητο να διαχειριστείτε πολλές εκδόσεις PHP σε έναν μόνο διακομιστή.
Χρησιμοποιούμε το Nginx ως τον κύριο διακομιστή ιστού μας: δέχεται όλες τις συνδέσεις από το εξωτερικό και εξυπηρετεί στατικό περιεχόμενο. Αποστέλλουμε μεσολάβηση για τα υπόλοιπα αιτήματα στον διακομιστή ιστού Apache. Εδώ αρχίζει η μαγεία: κάθε έκδοση της PHP εκτελεί μια ξεχωριστή παρουσία του Apache, ακούγοντας σε μια συγκεκριμένη θύρα. Αυτή η θύρα είναι καταχωρημένη στον εικονικό κεντρικό υπολογιστή της τοποθεσίας πελάτη.
Μπορείτε να διαβάσετε περισσότερα για το πώς λειτουργεί το Κοινόχρηστο σχήμα .
Κοινό σύστημα
Είναι σημαντικό να σημειωθεί ότι εγκαθιστούμε πακέτα PHP για διαφορετικές εκδόσεις, επειδή συνήθως όλες οι διανομές περιέχουν μόνο μία έκδοση της PHP.
Πρώτα η ασφάλεια!
Ένα από τα κύρια καθήκοντα της εικονικής φιλοξενίας είναι η διασφάλιση της ασφάλειας των δεδομένων του πελάτη. Διαφορετικοί λογαριασμοί, που βρίσκονται στον ίδιο διακομιστή, είναι ανεξάρτητοι και αυτάρκεις. Πώς λειτουργεί;
Τα αρχεία του ιστότοπου αποθηκεύονται στους οικιακούς καταλόγους των ίδιων των χρηστών και οι απαραίτητες διαδρομές καθορίζονται στον εικονικό κεντρικό υπολογιστή των διακομιστών Ιστού. Είναι σημαντικό οι διακομιστές ιστού, Nginx και Apache, να έχουν πρόσβαση στα τελικά αρχεία ενός συγκεκριμένου πελάτη, αφού ο διακομιστής ιστού εκκινείται μόνο από έναν χρήστη.
Το Nginx χρησιμοποιεί μια ενημερωμένη έκδοση κώδικα ασφαλείας που αναπτύχθηκε από την ομάδα Timeweb: αυτή η ενημερωμένη έκδοση κώδικα αλλάζει τον χρήστη σε αυτό που καθορίζεται στο αρχείο διαμόρφωσης του διακομιστή web.
Άλλοι πάροχοι φιλοξενίας ενδέχεται να λύσουν αυτό το πρόβλημα χειραγωγώντας τα εκτεταμένα δικαιώματα συστήματος αρχείων (ACL), για παράδειγμα.
Ο Apache χρησιμοποιεί τη μονάδα πολλαπλής επεξεργασίας για να λειτουργήσει. . Επιτρέπει σε κάθε VirtualHost να τρέχει με το δικό του αναγνωριστικό χρήστη και αναγνωριστικό ομάδας.
Έτσι, χάρη στις λειτουργίες που περιγράφονται παραπάνω, έχουμε ένα ασφαλές απομονωμένο περιβάλλον για κάθε πελάτη. Ταυτόχρονα, επιλύουμε επίσης προβλήματα κλιμάκωσης για την Κοινόχρηστη φιλοξενία.
Μπορείτε να διαβάσετε πώς υλοποιείται το πακέτο Apache και Nginx το άρθρο μας. Επιπλέον, περιγράφεται μια εναλλακτική διαμόρφωση μέσω του σχεδίου Dedicated.
Εάν έχετε ερωτήσεις για τους ειδικούς μας, γράψτε στα σχόλια. Θα προσπαθήσουμε να απαντήσουμε σε όλα ή να περιγράψουμε τη λύση στο πρόβλημα με περισσότερες λεπτομέρειες στα ακόλουθα άρθρα.
Πηγή: www.habr.com
