ProHoster > وبلاگ > اداره > آپاچی و نگینکس متصل شده توسط یک زنجیر (قسمت 2)

آپاچی و نگینکس متصل شده توسط یک زنجیر (قسمت 2)

هفته گذشته در بخش اول در این مقاله نحوه ساخت ترکیب Apache و Nginx در Timeweb را شرح دادیم. ما از خوانندگان برای سؤالات و بحث فعال آنها بسیار سپاسگزاریم! امروز به شما می گوییم که چگونه در دسترس بودن چندین نسخه PHP در یک سرور پیاده سازی می شود و چرا امنیت داده ها را برای مشتریان خود تضمین می کنیم.

آپاچی و نگینکس متصل شده توسط یک زنجیر (قسمت 2)
میزبانی مشترک (میزبان اشتراکی) فرض می کند که بسیاری از حساب های مشتری بر روی یک سرور میزبانی می شوند. به عنوان یک قاعده، حساب یک مشتری شامل چندین وب سایت است. وب سایت ها هم بر روی CMS های آماده (مثلا Bitrix) و هم بر روی CMS های سفارشی کار می کنند. بنابراین، الزامات فنی همه سیستم ها متفاوت است، بنابراین چندین نسخه از PHP باید در یک سرور مدیریت شوند.

ما از Nginx به عنوان وب سرور اصلی استفاده می کنیم: همه اتصالات از خارج را می پذیرد و محتوای ثابت را ارائه می دهد. ما درخواست‌های باقی‌مانده را به سرور وب آپاچی پراکسی می‌کنیم. اینجاست که جادو شروع می شود: هر نسخه از PHP یک نمونه آپاچی جداگانه را اجرا می کند که در یک پورت خاص گوش می دهد. این پورت در هاست مجازی سایت کلاینت ثبت شده است.

می توانید اطلاعات بیشتری در مورد عملکرد طرح اشتراکی در اینجا بخوانید قسمت اول مقاله.

آپاچی و نگینکس متصل شده توسط یک زنجیر (قسمت 2)
طرح مشترک

توجه به این نکته ضروری است که ما بسته های PHP را برای نسخه های مختلف نصب می کنیم، زیرا معمولاً همه توزیع ها فقط یک نسخه از PHP دارند.

اول ایمنی!

یکی از وظایف اصلی هاست اشتراکی اطمینان از امنیت داده های مشتری است. حساب‌های مختلف، که در یک سرور قرار دارند، مستقل و مستقل هستند. چگونه کار می کند؟

فایل های وب سایت در دایرکتوری های خانگی خود کاربران ذخیره می شوند و مسیرهای مورد نیاز در میزبان مجازی وب سرورها مشخص می شوند. مهم است که وب سرورها، Nginx و Apache، به فایل های نهایی یک مشتری خاص دسترسی داشته باشند، زیرا وب سرور تنها توسط یک کاربر راه اندازی می شود.

Nginx از یک وصله امنیتی توسعه یافته توسط تیم Timeweb استفاده می کند: این وصله کاربر را به وصله مشخص شده در فایل پیکربندی وب سرور تغییر می دهد.

برای سایر ارائه دهندگان میزبانی، این مشکل را می توان حل کرد، به عنوان مثال، از طریق دستکاری حقوق سیستم فایل توسعه یافته (ACL).

آپاچی از یک ماژول چند پردازشی برای اجرا استفاده می کند mpm-itk. این اجازه می دهد تا هر VirtualHost با شناسه کاربری و شناسه گروه خود اجرا شود.
آپاچی و نگینکس متصل شده توسط یک زنجیر (قسمت 2)
بنابراین، به لطف عملیاتی که در بالا توضیح داده شد، ما یک محیط امن و ایزوله برای هر مشتری به دست می آوریم. در عین حال، مشکلات مقیاس پذیری هاست اشتراکی را نیز حل می کنیم.

نحوه پیاده سازی ترکیب Apache و Nginx را می توان در این قسمت خواند بخش اول مقاله ما علاوه بر این، یک پیکربندی جایگزین از طریق طرح اختصاصی نیز در آنجا توضیح داده شده است.

اگر سوالی از کارشناسان ما دارید در نظرات بنویسید. ما سعی خواهیم کرد به همه چیز پاسخ دهیم یا راه حل مشکل را با جزئیات بیشتری در مقالات بعدی شرح دهیم.

منبع: www.habr.com

اضافه کردن نظر