Անցյալ շաբաթ ք Այս հոդվածում մենք նկարագրեցինք, թե ինչպես է ստեղծվել Apache-ի և Nginx-ի համադրությունը Timeweb-ում: Մենք շատ շնորհակալ ենք ընթերցողներին իրենց հարցերի և ակտիվ քննարկման համար: Այսօր մենք ձեզ պատմում ենք, թե ինչպես է իրականացվում PHP-ի մի քանի տարբերակների առկայությունը մեկ սերվերի վրա և ինչու ենք երաշխավորում տվյալների անվտանգությունը մեր հաճախորդներին:
Համօգտագործվող հոստինգ (Համօգտագործվող հոստինգ) ենթադրում է, որ շատ հաճախորդի հաշիվներ տեղակայված են մեկ սերվերի վրա: Որպես կանոն, մեկ հաճախորդի հաշիվը պարունակում է մի քանի կայքեր: Կայքերն աշխատում են ինչպես պատրաստի CMS-ով (օրինակ՝ Bitrix), այնպես էլ մաքսայինով։ Այսպիսով, բոլոր համակարգերի տեխնիկական պահանջները տարբեր են, ուստի PHP-ի մի քանի տարբերակներ պետք է կառավարվեն նույն սերվերում:
Մենք օգտագործում ենք Nginx-ը որպես հիմնական վեբ սերվեր. այն ընդունում է բոլոր կապերը դրսից և սպասարկում է ստատիկ բովանդակություն: Մնացած հարցումները մենք փոխանցում ենք Apache վեբ սերվերին: Այստեղից է սկսվում կախարդանքը. PHP-ի յուրաքանչյուր տարբերակ գործարկում է Apache-ի առանձին օրինակ, որը լսում է որոշակի պորտում: Այս նավահանգիստը գրանցված է հաճախորդի կայքի վիրտուալ հոսթում:
Համօգտագործվող սխեմայի գործողության մասին ավելին կարող եք կարդալ այստեղ .
Համատեղ սխեմա
Կարևոր է նշել, որ մենք տեղադրում ենք PHP փաթեթներ տարբեր տարբերակների համար, քանի որ սովորաբար բոլոր բաշխումները ունեն PHP-ի միայն մեկ տարբերակ։
Անվտանգություն առաջինը!
Համօգտագործվող հոսթինգի հիմնական խնդիրներից մեկը հաճախորդի տվյալների անվտանգությունն ապահովելն է։ Տարբեր հաշիվներ, որոնք տեղակայված են նույն սերվերում, անկախ և անկախ են: Ինչպես է դա աշխատում?
Կայքի ֆայլերը պահվում են հենց օգտատերերի տնային գրացուցակներում, և պահանջվող ուղիները նշված են վեբ սերվերների վիրտուալ հոսթում: Կարևոր է, որ վեբ սերվերները՝ Nginx-ը և Apache-ն, մուտք ունենան կոնկրետ հաճախորդի վերջնական ֆայլեր, քանի որ վեբ սերվերը գործարկվում է միայն մեկ օգտագործողի կողմից:
Nginx-ն օգտագործում է Timeweb թիմի կողմից մշակված անվտանգության կարկատելը. այս կարկատումը օգտվողին փոխում է վեբ սերվերի կազմաձևման ֆայլում նշվածի:
Հոսթինգի այլ մատակարարների համար այս խնդիրը կարող է լուծվել, օրինակ, ընդլայնված ֆայլային համակարգի իրավունքների (ACL) մանիպուլյացիայի միջոցով:
Apache-ն գործարկելու համար օգտագործում է բազմամշակման մոդուլ . Այն թույլ է տալիս յուրաքանչյուր VirtualHost-ին աշխատել իր սեփական օգտագործողի ID-ով և խմբի ID-ով:
Այսպիսով, վերը նկարագրված գործողությունների շնորհիվ մենք յուրաքանչյուր հաճախորդի համար ապահովում ենք անվտանգ, մեկուսացված միջավայր: Միևնույն ժամանակ, մենք լուծում ենք նաև Համօգտագործվող հոսթինգի մասշտաբային խնդիրներ:
Ինչպես է իրականացվում Apache-ի և Nginx-ի համադրությունը, կարելի է կարդալ այստեղ մեր հոդվածը. Բացի այդ, այնտեղ նկարագրված է նաև այլընտրանքային կոնֆիգուրացիա Նվիրված սխեմայի միջոցով:
Եթե հարցեր ունեք մեր փորձագետների համար, գրեք մեկնաբանություններում: Մենք կփորձենք պատասխանել ամեն ինչին կամ ավելի մանրամասն նկարագրել խնդրի լուծումը հաջորդ հոդվածներում։
Source: www.habr.com