Өткөн аптада Бул макалада биз Timewebдеги Apache жана Nginx айкалышы кантип курулганын сүрөттөп бердик. Суроолору жана активдүү талкуулары үчүн окурмандарга терең ыраазычылык билдиребиз! Бүгүн биз бир серверде PHPдин бир нече версиясынын болушу кантип ишке ашканын жана эмне үчүн биз кардарларыбызга маалымат коопсуздугуна кепилдик берерин айтып беребиз.
Бөлүшүлгөн хостинг (Shared hosting) көптөгөн кардар эсептери бир серверде жайгаштырылат деп болжолдойт. Эреже катары, бир кардардын эсеби бир нече веб-сайттарды камтыйт. Вебсайттар даяр CMS (мисалы, Bitrix) жана ыңгайлаштырылган сайттарда да иштешет. Ошентип, бардык системалардын техникалык талаптары ар түрдүү, ошондуктан РНРдин бир нече версиялары бир сервердин ичинде башкарылууга тийиш.
Биз Nginxти негизги веб-сервер катары колдонобуз: ал сырттан келген бардык байланыштарды кабыл алат жана статикалык мазмунду тейлейт. Калган сурамдарды Apache веб-серверине прокси аркылуу жөнөтөбүз. Бул жерде сыйкыр башталат: PHPдин ар бир версиясы белгилүү бир портту угуучу өзүнчө Apache инстанциясын иштетет. Бул порт кардар сайтынын виртуалдык хостунда катталган.
Бөлүшүлгөн схеманын иштеши тууралуу кененирээк бул жерден окуй аласыз .
Бөлүшүлгөн схема
Белгилей кетчү нерсе, биз ар кандай версиялар үчүн PHP пакеттерин орнотобуз, анткени адатта бардык дистрибуцияларда PHPдин бир гана версиясы болот.
Алгач коопсуздук!
Жалпы хостингдин негизги милдеттеринин бири кардар маалыматтарынын коопсуздугун камсыз кылуу болуп саналат. Бир серверде жайгашкан ар кандай эсептер көз карандысыз жана көз карандысыз. Бул кандай иштейт?
Веб-сайт файлдары колдонуучулардын өздөрүнүн үй каталогдорунда сакталат жана керектүү жолдор веб-серверлердин виртуалдык хостунда көрсөтүлөт. Веб серверлери, Nginx жана Apache, белгилүү бир кардардын акыркы файлдарына кирүү мүмкүнчүлүгүнө ээ болушу маанилүү, анткени веб-сервер бир гана колдонуучу тарабынан ишке киргизилет.
Nginx Timeweb командасы тарабынан иштелип чыккан коопсуздук патчын колдонот: бул патч колдонуучуну веб сервер конфигурация файлында көрсөтүлгөнгө өзгөртөт.
Башка хостинг провайдерлери үчүн бул көйгөйдү, мисалы, кеңейтилген файл тутумунун укуктарын (ACL) манипуляциялоо жолу менен чечсе болот.
Apache иштетүү үчүн көп иштетүүчү модулду колдонот . Бул ар бир VirtualHost өзүнүн колдонуучу ID жана топ ID менен иштөөгө мүмкүндүк берет.
Ошентип, жогоруда сүрөттөлгөн операциялардын аркасында биз ар бир кардар үчүн коопсуз, обочолонгон чөйрөнү алабыз. Ошол эле учурда, биз жалпы хостинг үчүн масштабдуу көйгөйлөрдү чечебиз.
Apache жана Nginx айкалышы кантип ишке ашырылганын окууга болот биздин макала. Мындан тышкары, Арналган схема аркылуу альтернативалуу конфигурация да ошол жерде сүрөттөлөт.
Биздин эксперттерге суроолоруңуз болсо, комментарийге жазыңыз. Биз баарына жооп бергенге аракет кылабыз же маселенин чечилишин кийинки макалаларда кененирээк сүрөттөп беребиз.
Source: www.habr.com