Viime viikolla sisään Tässä artikkelissa kuvailimme, kuinka Timewebin Apache- ja Nginx-yhdistelmä rakennettiin. Olemme erittäin kiitollisia lukijoille kysymyksistä ja aktiivisesta keskustelusta! Tänään kerromme kuinka useiden PHP-versioiden saatavuus yhdellä palvelimella toteutetaan ja miksi takaamme asiakkaillemme tietoturvan.
Jaettu isännöinti (Jaettu hosting) olettaa, että useita asiakastilejä isännöidään yhdellä palvelimella. Pääsääntöisesti yksi asiakkaan tili sisältää useita verkkosivustoja. Verkkosivustot toimivat sekä valmiilla CMS:illä (esim. Bitrix) että mukautetuilla. Kaikkien järjestelmien tekniset vaatimukset ovat siis erilaiset, joten useita PHP-versioita on hallittava samalla palvelimella.
Käytämme Nginxiä pääverkkopalvelimena: se hyväksyy kaikki yhteydet ulkopuolelta ja palvelee staattista sisältöä. Välitämme loput pyynnöt edelleen Apache-verkkopalvelimelle. Tästä taika alkaa: jokainen PHP-versio suorittaa erillisen Apache-esiintymän, joka kuuntelee tiettyä porttia. Tämä portti on rekisteröity asiakassivuston virtuaaliseen isäntään.
Voit lukea lisää Jaetun järjestelmän toiminnasta kohdasta .
Jaettu kaava
On tärkeää huomata, että asennamme PHP-paketteja eri versioille, koska yleensä kaikissa jakeluissa on vain yksi PHP-versio.
Turvallisuus ennen kaikkea!
Yksi jaetun hosting-palvelun päätehtävistä on asiakastietojen turvallisuuden varmistaminen. Eri tilit, jotka sijaitsevat samalla palvelimella, ovat riippumattomia ja riippumattomia. Kuinka se toimii?
Verkkosivustotiedostot tallennetaan käyttäjien itsensä kotihakemistoihin ja tarvittavat polut määritetään verkkopalvelimien virtuaalipalvelimessa. On tärkeää, että verkkopalvelimilla, Nginxillä ja Apachella, on pääsy tietyn asiakkaan lopullisiin tiedostoihin, koska verkkopalvelimen käynnistää vain yksi käyttäjä.
Nginx käyttää Timeweb-tiimin kehittämää tietoturvakorjausta: tämä korjaustiedosto muuttaa käyttäjän verkkopalvelimen asetustiedostossa määritetyksi.
Muiden isännöintipalvelujen tarjoajien osalta tämä ongelma voidaan ratkaista esimerkiksi manipuloimalla laajennettuja tiedostojärjestelmän oikeuksia (ACL).
Apache käyttää suoritukseensa moniprosessointimoduulia . Sen avulla jokainen VirtualHost voi toimia omalla käyttäjätunnuksellaan ja ryhmätunnuksellaan.
Siten yllä kuvattujen toimintojen ansiosta saamme jokaiselle asiakkaalle turvallisen, eristetyn ympäristön. Samalla ratkaisemme myös jaetun hosting-palvelun skaalausongelmia.
Kuinka Apache- ja Nginx-yhdistelmä toteutetaan, voit lukea artikkelimme. Lisäksi siellä kuvataan myös vaihtoehtoinen konfiguraatio Dedicated-järjestelmän kautta.
Jos sinulla on kysyttävää asiantuntijoillemme, kirjoita kommentteihin. Yritämme vastata kaikkeen tai kuvailla ongelman ratkaisua yksityiskohtaisemmin seuraavissa artikkeleissa.
Lähde: will.com