Lastan semajnon en En ĉi tiu artikolo ni priskribis kiel la kombinaĵo Apache kaj Nginx en Timeweb estis konstruita. Ni tre dankas al la legantoj pro iliaj demandoj kaj aktiva diskuto! Hodiaŭ ni rakontas al vi kiel la havebleco de pluraj versioj de PHP sur unu servilo estas efektivigita kaj kial ni garantias sekurecon de datumoj al niaj klientoj.
Kunhavigita gastigado (Komuna gastigado) supozas, ke multaj klientkontoj estas gastigitaj sur unu servilo. Kiel regulo, la konto de unu kliento enhavas plurajn retejojn. Retejoj funkcias kaj preta CMS (ekzemple, Bitrix) kaj kutimaj. Tiel, la teknikaj postuloj de ĉiuj sistemoj estas malsamaj, do pluraj versioj de PHP devas esti administritaj ene de la sama servilo.
Ni uzas Nginx kiel la ĉefan retservilon: ĝi akceptas ĉiujn ligojn de ekstere kaj servas senmovan enhavon. Ni prokuras la ceterajn petojn plu al la Apache-retservilo. Jen kie la magio komenciĝas: ĉiu versio de PHP funkcias apartan Apache-instancon, kiu aŭskultas en specifa haveno. Ĉi tiu haveno estas registrita en la virtuala gastiganto de la klienta retejo.
Vi povas legi pli pri la funkciado de la Komuna skemo en .
Komuna skemo
Gravas noti, ke ni instalas PHP-pakaĵojn por malsamaj versioj, ĉar kutime ĉiuj distribuoj havas nur unu version de PHP.
Sekureco unue!
Unu el la ĉefaj taskoj de komuna gastigado estas certigi la sekurecon de klientaj datumoj. Malsamaj kontoj, situantaj sur la sama servilo, estas sendependaj kaj sendependaj. Kiel ĝi funkcias?
Retejaj dosieroj estas konservitaj en la hejmaj dosierujoj de la uzantoj mem, kaj la postulataj vojoj estas specifitaj en la virtuala gastiganto de la retserviloj. Gravas, ke la retserviloj, Nginx kaj Apache, havu aliron al la finaj dosieroj de specifa kliento, ĉar la retservilo estas lanĉita de nur unu uzanto.
Nginx uzas sekurecan diakilon evoluigitan de la Timeweb-teamo: ĉi tiu diakilo ŝanĝas la uzanton al tiu specifita en la agorda dosiero de retservilo.
Por aliaj gastigaj provizantoj, ĉi tiu problemo povas esti solvita, ekzemple, per manipulado de etenditaj dosiersistemaj rajtoj (ACL).
Apache uzas multpretigan modulon por funkcii . Ĝi permesas al ĉiu VirtualHost funkcii per sia propra uzantidentigilo kaj grupidentigilo.
Tiel, danke al la operacioj priskribitaj supre, ni akiras sekuran, izolan medion por ĉiu kliento. Samtempe, ni ankaŭ solvas skalproblemojn por Komuna gastigado.
Kiel la kombinaĵo Apache kaj Nginx estas efektivigita, legeblas nia artikolo. Krome, alternativa agordo tra la Dediĉita skemo ankaŭ estas priskribita tie.
Se vi havas demandojn por niaj spertuloj, skribu en la komentoj. Ni provos respondi ĉion aŭ priskribi la solvon de la problemo pli detale en la sekvaj artikoloj.
fonto: www.habr.com