Өнгөрсөн долоо хоногт Энэ нийтлэлд бид Timeweb дээрх Apache болон Nginx хослолыг хэрхэн бүтээсэн талаар тайлбарласан. Уншигчдад асуулт тавьж, идэвхтэй ярилцсанд бид маш их баярлалаа! Өнөөдөр бид нэг сервер дээр PHP-ийн хэд хэдэн хувилбар хэрхэн хэрэгждэг, яагаад бид үйлчлүүлэгчиддээ мэдээллийн аюулгүй байдлыг баталгаажуулдаг болохыг танд хэлэх болно.
Хуваалцсан хостинг (Хуваалцсан хостинг) нь олон үйлчлүүлэгчийн бүртгэлийг нэг сервер дээр байрлуулсан гэж үздэг. Дүрмээр бол нэг үйлчлүүлэгчийн дансанд хэд хэдэн вэбсайт байдаг. Вэбсайтууд нь бэлэн CMS (жишээ нь Bitrix) болон захиалгат програмууд дээр ажилладаг. Тиймээс бүх системийн техникийн шаардлага өөр өөр байдаг тул PHP-ийн хэд хэдэн хувилбарыг нэг сервер дотор удирдах ёстой.
Бид Nginx-ийг үндсэн вэб сервер болгон ашигладаг: энэ нь гаднаас ирсэн бүх холболтыг хүлээн авч, статик контентоор үйлчилдэг. Бид үлдсэн хүсэлтүүдийг Apache вэб сервер рүү илгээдэг. Эндээс л ид шид эхэлдэг: PHP-ийн хувилбар бүр нь тусгай порт дээр сонсдог Apache жишээг ажиллуулдаг. Энэ порт нь үйлчлүүлэгчийн сайтын виртуал хост дээр бүртгэгдсэн байна.
Та Хуваалцсан схемийн ажиллагааны талаар дэлгэрэнгүй унших боломжтой .
Хуваалцсан схем
Бид PHP багцуудыг өөр өөр хувилбарт суулгадаг гэдгийг анхаарах нь чухал, учир нь ихэвчлэн бүх түгээлтүүд PHP-ийн зөвхөн нэг хувилбартай байдаг.
Аюулгүй байдал эхлээд!
Хуваалцсан хостингын гол ажлуудын нэг нь үйлчлүүлэгчийн мэдээллийн аюулгүй байдлыг хангах явдал юм. Нэг сервер дээр байрлах өөр өөр дансууд нь бие даасан, бие даасан байдаг. Хэрхэн ажилладаг?
Вэб сайтын файлууд нь хэрэглэгчдийн өөрсдийнх нь гэрийн лавлах хэсэгт хадгалагддаг бөгөөд шаардлагатай замыг вэб серверүүдийн виртуал хост дээр зааж өгдөг. Вэб серверийг зөвхөн нэг хэрэглэгч ажиллуулдаг тул Nginx болон Apache вэб серверүүд нь тодорхой үйлчлүүлэгчийн эцсийн файлуудад хандах эрхтэй байх нь чухал юм.
Nginx нь Timeweb багийн боловсруулсан хамгаалалтын нөхөөсийг ашигладаг: энэ нөхөөс нь хэрэглэгчийг вэб серверийн тохиргооны файлд заасан болгож өөрчилдөг.
Бусад хостинг үйлчилгээ үзүүлэгчдийн хувьд энэ асуудлыг жишээ нь өргөтгөсөн файлын системийн эрхийг (ACL) ашиглах замаар шийдэж болно.
Apache нь ажиллуулахдаа олон процессорын модулийг ашигладаг . Энэ нь VirtualHost бүр өөрийн хэрэглэгчийн ID болон бүлгийн ID-тай ажиллах боломжийг олгодог.
Тиймээс, дээр дурдсан үйл ажиллагааны ачаар бид үйлчлүүлэгч бүрт аюулгүй, тусгаарлагдсан орчинг олж авдаг. Үүний зэрэгцээ бид Хуваалцсан хостингын масштабын асуудлыг шийддэг.
Apache болон Nginx хослолыг хэрхэн хэрэгжүүлж байгааг эндээс уншиж болно манай нийтлэл. Нэмж дурдахад зориулалтын схемээр дамжуулан өөр тохиргоог мөн тэнд тайлбарласан болно.
Хэрэв танд манай мэргэжилтнүүдээс асуух зүйл байвал сэтгэгдэл дээр бичээрэй. Дараах нийтлэлд бид бүх зүйлд хариулахыг хичээх эсвэл асуудлын шийдлийг илүү нарийвчлан тайлбарлах болно.
Эх сурвалж: www.habr.com