Ferline wike yn Yn dit artikel hawwe wy beskreaun hoe't de Apache en Nginx kombinaasje yn Timeweb waard boud. Wy binne de lêzers tige tankber foar harren fragen en aktive diskusje! Hjoed fertelle wy jo hoe't de beskikberens fan ferskate ferzjes fan PHP op ien tsjinner wurdt ymplementearre en wêrom wy garandearje gegevens feiligens oan ús kliïnten.
Dielde hosting (Shared hosting) giet derfan út dat in protte client akkounts wurde hosted op ien tsjinner. As regel befettet it akkount fan ien klant ferskate websiden. Websites wurkje op sawol klearmakke CMS (bygelyks Bitrix) en oanpaste. Sa binne de technyske easken fan alle systemen oars, sadat ferskate ferzjes fan PHP moatte wurde beheard binnen deselde server.
Wy brûke Nginx as de haadwebserver: it akseptearret alle ferbiningen fan bûten en tsjinnet statyske ynhâld. Wy proxy de oerbleaune oanfragen fierder nei de Apache webserver. Dit is wêr't de magy begjint: elke ferzje fan PHP rint in aparte Apache-eksimplaar dy't harket op in spesifike poarte. Dizze poarte is registrearre yn 'e firtuele host fan' e kliïntside.
Jo kinne mear lêze oer de wurking fan it Shared skema yn .
Dielde skema
It is wichtich om te notearjen dat wy PHP-pakketten ynstalleare foar ferskate ferzjes, om't normaal alle distribúsjes mar ien ferzje fan PHP hawwe.
Feiligens earst!
Ien fan 'e haadtaken fan dielde hosting is om de feiligens fan kliïntgegevens te garandearjen. Ferskillende akkounts, lizze op deselde server, binne ûnôfhinklik en ûnôfhinklik. Hoe't it wurket?
Websteebestannen wurde opslein yn 'e thúsmappen fan' e brûkers sels, en de fereaske paden wurde opjûn yn 'e firtuele host fan' e webservers. It is wichtich dat de webservers, Nginx en Apache, tagong hawwe ta de definitive bestannen fan in spesifike kliïnt, om't de webserver troch mar ien brûker lansearre wurdt.
Nginx brûkt in befeiligingspatch ûntwikkele troch it Timeweb-team: dizze patch feroaret de brûker nei dejinge dy't spesifisearre is yn it konfiguraasjetriem fan 'e webserver.
Foar oare hostingproviders kin dit probleem oplost wurde, bygelyks troch manipulaasje fan útwreide triemsysteemrjochten (ACL).
Apache brûkt in multiprocessing-module om te rinnen . It lit elke VirtualHost útfiere mei in eigen brûkers-ID en groep-ID.
Sa, tank oan de operaasjes beskreaun hjirboppe, wy krije in feilige, isolearre omjouwing foar eltse klant. Tagelyk oplosse wy ek skaleringsproblemen foar Shared hosting.
Hoe't de Apache- en Nginx-kombinaasje wurdt ymplementearre kin yn lêzen wurde ús artikel. Dêrnjonken wurdt dêr ek in alternative konfiguraasje fia it Dedicated-skema beskreaun.
As jo fragen hawwe foar ús saakkundigen, skriuw dan yn 'e kommentaren. Wy sille besykje alles te beantwurdzjen of de oplossing foar it probleem yn mear detail te beskriuwen yn 'e folgjende artikels.
Boarne: www.habr.com
