Múlt héten in Ebben a cikkben bemutattuk, hogyan épült fel az Apache és Nginx kombináció a Timewebben. Nagyon köszönjük olvasóinknak kérdéseiket és aktív beszélgetésüket! Ma elmondjuk, hogyan valósul meg a PHP több verziójának elérhetősége egy szerveren, és miért garantáljuk az adatbiztonságot ügyfeleinknek.
Megosztott tárhely (Megosztott tárhely) feltételezi, hogy sok ügyfélfiók egy szerveren található. Általános szabály, hogy egy ügyfél fiókja több webhelyet tartalmaz. A webhelyek kész CMS-en (például Bitrix) és egyedien is működnek. Így az összes rendszer műszaki követelményei eltérőek, ezért a PHP több verzióját kell kezelni ugyanazon a szerveren belül.
Fő webszerverként az Nginxet használjuk: minden külső kapcsolatot fogad, és statikus tartalmat szolgál ki. A fennmaradó kéréseket továbbítjuk az Apache webszerverhez. Itt kezdődik a varázslat: a PHP minden verziója külön Apache példányt futtat, amely egy adott porton figyel. Ez a port regisztrálva van az ügyféloldal virtuális gazdagépén.
A Megosztott séma működéséről bővebben itt olvashat .
Megosztott séma
Fontos megjegyezni, hogy különböző verziókhoz telepítünk PHP-csomagokat, mivel általában minden disztribúcióban csak egy PHP-verzió található.
Első a biztonság!
A megosztott hosting egyik fő feladata az ügyféladatok biztonságának biztosítása. Az ugyanazon a szerveren található különböző fiókok függetlenek és függetlenek. Hogyan működik?
A webhelyfájlokat maguk a felhasználók saját könyvtárai tárolják, a szükséges elérési utak pedig a webszerverek virtuális gazdagépében vannak megadva. Fontos, hogy a webszerverek, az Nginx és az Apache hozzáférjenek egy adott kliens végső fájljaihoz, mivel a webszervert csak egy felhasználó indítja el.
Az Nginx a Timeweb csapata által kifejlesztett biztonsági javítást használja: ez a javítás a webszerver konfigurációs fájljában megadottra változtatja a felhasználót.
Más tárhelyszolgáltatók esetében ez a probléma megoldható például a kiterjesztett fájlrendszerjogok (ACL) manipulálásával.
Az Apache többfeldolgozó modult használ a futtatáshoz . Lehetővé teszi, hogy minden VirtualHost saját felhasználói azonosítójával és csoportazonosítójával fusson.
Így a fent leírt műveleteknek köszönhetően minden ügyfél számára biztonságos, elszigetelt környezetet kapunk. Ezzel egyidejűleg a megosztott tárhely méretezési problémáit is megoldjuk.
Az Apache és Nginx kombináció megvalósításának módját olvashatja el cikkünket. Ezenkívül egy alternatív konfigurációt is leírnak a Dedikált sémán keresztül.
Ha kérdése van szakértőinkkel kapcsolatban, írja meg a megjegyzésekben. Igyekszünk mindenre válaszolni, vagy részletesebben leírjuk a probléma megoldását a következő cikkekben.
Forrás: will.com