Síðasta vika í Í þessari grein lýstum við hvernig Apache og Nginx samsetningin í Timeweb var byggð. Við erum mjög þakklát lesendum fyrir spurningar þeirra og virka umræðu! Í dag segjum við þér hvernig framboð á nokkrum útgáfum af PHP á einum netþjóni er útfært og hvers vegna við tryggjum gagnaöryggi viðskiptavina okkar.
Sameiginleg hýsing (Shared hosting) gerir ráð fyrir að margir viðskiptavinareikningar séu hýstir á einum netþjóni. Að jafnaði inniheldur reikningur eins viðskiptavinar nokkrar vefsíður. Vefsíður vinna bæði á tilbúnu CMS (til dæmis Bitrix) og sérsniðnum. Tæknilegar kröfur allra kerfa eru því mismunandi og því þarf að stjórna nokkrum útgáfum af PHP innan sama netþjóns.
Við notum Nginx sem aðal vefþjóninn: hann tekur við öllum tengingum utan frá og þjónar kyrrstæðu efni. Við sendum þær beiðnir sem eftir eru áfram til Apache vefþjónsins. Þetta er þar sem galdurinn byrjar: hver útgáfa af PHP keyrir sérstakt Apache tilvik sem hlustar á tiltekna tengi. Þessi höfn er skráð í sýndarhýsingu viðskiptavinasíðunnar.
Þú getur lesið meira um rekstur Sameiginlega kerfisins í .
Sameiginlegt kerfi
Það er mikilvægt að hafa í huga að við setjum upp PHP pakka fyrir mismunandi útgáfur, því venjulega hafa allar dreifingar aðeins eina útgáfu af PHP.
Öryggið í fyrirrúmi!
Eitt af meginverkefnum sameiginlegrar hýsingar er að tryggja öryggi viðskiptavinagagna. Mismunandi reikningar, staðsettir á sama netþjóni, eru sjálfstæðir og óháðir. Hvernig það virkar?
Vefsíðuskrár eru geymdar í heimamöppum notendanna sjálfra og nauðsynlegar slóðir eru tilgreindar í sýndarhýsingu vefþjónanna. Mikilvægt er að vefþjónarnir, Nginx og Apache, hafi aðgang að lokaskrám tiltekins viðskiptavinar þar sem vefþjónninn er ræstur af aðeins einum notanda.
Nginx notar öryggisplástur þróað af Timeweb teyminu: þessi plástur breytir notandanum í þann sem tilgreindur er í stillingarskrá vefþjónsins.
Fyrir aðra hýsingaraðila er hægt að leysa þetta vandamál, til dæmis með því að vinna með aukinn skráarkerfisréttindi (ACL).
Apache notar fjölvinnslueiningu til að keyra . Það gerir hverjum VirtualHost kleift að keyra með eigin notendaauðkenni og hópauðkenni.
Þannig, þökk sé aðgerðunum sem lýst er hér að ofan, fáum við öruggt, einangrað umhverfi fyrir hvern viðskiptavin. Á sama tíma leysum við einnig stærðarvandamál fyrir sameiginlega hýsingu.
Hvernig Apache og Nginx samsetningin er útfærð má lesa inn grein okkar. Að auki er annarri uppsetningu í gegnum sérstaka kerfið einnig lýst þar.
Ef þú hefur einhverjar spurningar fyrir sérfræðinga okkar, skrifaðu í athugasemdirnar. Við munum reyna að svara öllu eða lýsa lausn vandans nánar í eftirfarandi greinum.
Heimild: www.habr.com