Өткен аптада Бұл мақалада біз Timeweb-тегі Apache және Nginx комбинациясы қалай құрылғанын сипаттадық. Қойылған сұрақтары мен белсенді пікірталастары үшін оқырмандарға алғысымыз шексіз! Бүгін біз бір серверде PHP бірнеше нұсқасының қолжетімділігі қалай жүзеге асырылатынын және неліктен біз өз клиенттерімізге деректер қауіпсіздігіне кепілдік береміз деп айтамыз.
Ортақ хостинг (Ортақ хостинг) көптеген клиент тіркелгілері бір серверде орналастырылады деп болжайды. Әдетте, бір клиенттің есептік жазбасында бірнеше веб-сайт бар. Веб-сайттар дайын CMS-де (мысалы, Bitrix) және реттелетін сайттарда жұмыс істейді. Осылайша, барлық жүйелердің техникалық талаптары әртүрлі, сондықтан РНР-дің бірнеше нұсқасы бір сервер ішінде басқарылуы керек.
Біз Nginx-ті негізгі веб-сервер ретінде қолданамыз: ол сырттан келетін барлық қосылымдарды қабылдайды және статикалық мазмұнға қызмет етеді. Біз қалған сұрауларды Apache веб-серверіне прокси арқылы жібереміз. Сиқыр осы жерден басталады: PHP әр нұсқасы белгілі бір портты тыңдайтын жеке Apache данасын іске қосады. Бұл порт клиент сайтының виртуалды хостында тіркелген.
Ортақ схеманың жұмысы туралы қосымша ақпаратты мына жерден оқи аласыз .
Ортақ схема
Айта кету керек, біз әртүрлі нұсқалар үшін PHP пакеттерін орнатамыз, өйткені әдетте барлық дистрибутивтерде PHP бір ғана нұсқасы болады.
Алдымен қауіпсіздік!
Ортақ хостингтің негізгі міндеттерінің бірі клиент деректерінің қауіпсіздігін қамтамасыз ету болып табылады. Бір серверде орналасқан әртүрлі тіркелгілер тәуелсіз және тәуелсіз. Бұл қалай жұмыс істейді?
Веб-сайт файлдары пайдаланушылардың өздерінің үй каталогтарында сақталады, ал қажетті жолдар веб-серверлердің виртуалды хостында көрсетіледі. Nginx және Apache веб-серверлерінің белгілі бір клиенттің соңғы файлдарына қол жеткізуі маңызды, өйткені веб-серверді тек бір пайдаланушы іске қосады.
Nginx Timeweb тобы әзірлеген қауіпсіздік патчын пайдаланады: бұл патч пайдаланушыны веб-сервер конфигурация файлында көрсетілгенге өзгертеді.
Басқа хостинг провайдерлері үшін бұл мәселені, мысалы, кеңейтілген файлдық жүйе құқықтарын (ACL) манипуляциялау арқылы шешуге болады.
Apache іске қосу үшін көп өңдеу модулін пайдаланады . Ол әрбір VirtualHost-қа өзінің пайдаланушы идентификаторымен және топ идентификаторымен жұмыс істеуге мүмкіндік береді.
Осылайша, жоғарыда сипатталған операциялардың арқасында біз әрбір клиент үшін қауіпсіз, оқшауланған орта аламыз. Сонымен қатар, біз ортақ хостинг үшін масштабтау мәселелерін де шешеміз.
Apache және Nginx комбинациясы қалай жүзеге асырылатынын оқуға болады біздің мақала. Сонымен қатар, арнайы схема арқылы балама конфигурация да сонда сипатталған.
Біздің мамандарға сұрақтарыңыз болса, түсініктемелерде жазыңыз. Біз бәріне жауап беруге немесе мәселені шешуді келесі мақалаларда толығырақ сипаттауға тырысамыз.
Ақпарат көзі: www.habr.com