Eelmisel nädalal sisse Selles artiklis kirjeldasime, kuidas Apache ja Nginxi kombinatsioon Timewebis loodi. Oleme lugejatele väga tänulikud küsimuste ja aktiivse arutelu eest! Täna räägime teile, kuidas on juurutatud mitme PHP versiooni kättesaadavus ühes serveris ja miks tagame oma klientidele andmeturbe.
Jagatud hostimine (Jagatud hostimine) eeldab, et palju kliendikontosid majutatakse ühes serveris. Ühel kliendikontol on reeglina mitu veebisaiti. Veebisaidid töötavad nii valmis CMS-iga (näiteks Bitrix) kui ka kohandatud sisuga. Seega on kõikide süsteemide tehnilised nõuded erinevad, mistõttu tuleb sama serveri sees hallata mitut PHP versiooni.
Peamise veebiserverina kasutame Nginxi: see võtab vastu kõik ühendused väljastpoolt ja teenindab staatilist sisu. Ülejäänud päringud edastame edasi Apache veebiserverisse. Siit saabki maagia alguse: iga PHP versioon käivitab eraldi Apache'i eksemplari, mis kuulab kindlat porti. See port on registreeritud kliendi saidi virtuaalses hostis.
Lisateavet jagatud skeemi toimimise kohta saate lugeda .
Jagatud skeem
Oluline on märkida, et me installime PHP pakette erinevatele versioonidele, sest tavaliselt on kõigil distributsioonidel ainult üks PHP versioon.
Ohutus ennekõike!
Jagatud hostimise üks peamisi ülesandeid on kliendiandmete turvalisuse tagamine. Erinevad kontod, mis asuvad samas serveris, on sõltumatud ja sõltumatud. Kuidas see töötab?
Veebisaidi failid salvestatakse kasutajate endi kodukataloogidesse ja vajalikud teed määratakse veebiserverite virtuaalses hostis. On oluline, et veebiserveritel Nginx ja Apache oleks juurdepääs konkreetse kliendi lõppfailidele, kuna veebiserveri käivitab ainult üks kasutaja.
Nginx kasutab Timewebi meeskonna välja töötatud turvapaika: see plaaster muudab kasutaja veebiserveri konfiguratsioonifailis määratud paigaks.
Teiste hostingu pakkujate puhul saab selle probleemi lahendada näiteks laiendatud failisüsteemi õiguste (ACL) manipuleerimisega.
Apache kasutab töötamiseks multitöötlusmoodulit . See võimaldab igal VirtualHostil töötada oma kasutaja ID ja rühma ID-ga.
Seega saame tänu ülalkirjeldatud toimingutele igale kliendile turvalise isoleeritud keskkonna. Samal ajal lahendame ka jagatud hostimise skaleerimisprobleeme.
Kuidas Apache ja Nginxi kombinatsiooni rakendatakse, saate lugeda meie artikkel. Lisaks kirjeldatakse seal ka alternatiivset konfiguratsiooni spetsiaalse skeemi kaudu.
Kui teil on meie ekspertidele küsimusi, kirjutage kommentaaridesse. Püüame vastata kõigele või kirjeldada probleemi lahendust üksikasjalikumalt järgmistes artiklites.
Allikas: www.habr.com