Azken astean Artikulu honetan Timeweb-en Apache eta Nginx konbinazioa nola eraiki zen deskribatu genuen. Irakurleei asko eskertzen diegu galderak eta eztabaida aktiboagatik! Gaur zerbitzari batean PHPren hainbat bertsioren erabilgarritasuna nola ezartzen den eta zergatik bermatzen diegun datuen segurtasuna gure bezeroei kontatzen dizuegu.
Ostatu partekatua (Ostalaritza partekatua) bezero-kontu asko zerbitzari batean ostatatuta daudela suposatzen du. Oro har, bezero baten kontuak hainbat webgune ditu. Webguneek prest egindako CMSetan (adibidez, Bitrix) eta pertsonalizatuetan funtzionatzen dute. Horrela, sistema guztien eskakizun teknikoak desberdinak dira, beraz, PHPren hainbat bertsio kudeatu behar dira zerbitzari berean.
Nginx erabiltzen dugu web zerbitzari nagusi gisa: kanpoko konexio guztiak onartzen ditu eta eduki estatikoa eskaintzen du. Gainerako eskaerak Apache web zerbitzariari proxy egiten dizkiogu. Hemen hasten da magia: PHPren bertsio bakoitzak ataka zehatz batean entzuten duen Apache instantzia bereizia exekutatzen du. Ataka hau bezeroaren guneko ostalari birtualean erregistratuta dago.
Partekatutako eskemaren funtzionamenduari buruz gehiago irakur dezakezu hemen .
Eskema partekatua
Garrantzitsua da bertsio ezberdinetarako PHP paketeak instalatzen ditugula kontuan izan, normalean banaketa guztiek PHP bertsio bakarra dutelako.
Segurtasuna lehen!
Ostalaritza partekatuaren zeregin nagusietako bat bezeroen datuen segurtasuna bermatzea da. Kontu desberdinak, zerbitzari berean kokatuak, independenteak eta independenteak dira. Nola dabil?
Webgune-fitxategiak erabiltzaileen beraren hasierako direktorioetan gordetzen dira, eta beharrezko bideak web zerbitzarien ostalari birtualean zehazten dira. Garrantzitsua da web zerbitzariek, Nginx eta Apache, bezero zehatz baten azken fitxategietarako sarbidea izatea, web zerbitzaria erabiltzaile bakarrak abiarazten baitu.
Nginx-ek Timeweb taldeak garatutako segurtasun adabaki bat erabiltzen du: adabaki honek erabiltzailea web zerbitzariaren konfigurazio fitxategian zehaztutakoa aldatzen du.
Beste ostalaritza-hornitzaile batzuentzat, arazo hau konpondu daiteke, adibidez, fitxategi-sistema hedatutako eskubideen (ACL) manipulazioaren bidez.
Apache-k prozesamendu anitzeko modulua erabiltzen du exekutatzeko . VirtualHost bakoitzari bere erabiltzaile ID eta talde ID propioarekin exekutatzeko aukera ematen du.
Horrela, goian azaldutako eragiketei esker, bezero bakoitzarentzako ingurune seguru eta isolatua lortzen dugu. Aldi berean, ostalaritza partekaturako eskalatzeko arazoak ere konpontzen ditugu.
Apache eta Nginx konbinazioa nola inplementatzen den irakur daiteke gure artikulua. Horrez gain, Dedikatuaren eskemaren bidezko konfigurazio alternatibo bat ere azaltzen da bertan.
Gure adituentzako galderarik baduzu, idatzi iruzkinetan. Dena erantzuten edo arazoaren konponbidea deskribatzen saiatuko gara hurrengo artikuluetan zehatzago.
Iturria: www.habr.com