Il-ġimgħa li għaddiet fi F'dan l-artikolu ddeskrivejna kif inbniet il-kombinazzjoni Apache u Nginx f'Timeweb. Aħna grati ħafna lill-qarrejja għall-mistoqsijiet u d-diskussjoni attiva tagħhom! Illum ngħidulek kif id-disponibbiltà ta 'diversi verżjonijiet ta' PHP fuq server wieħed hija implimentata u għaliex niggarantixxu s-sigurtà tad-dejta lill-klijenti tagħna.
Hosting maqsum (Shared hosting) jassumi li ħafna kontijiet tal-klijenti huma ospitati fuq server wieħed. Bħala regola, kont ta 'klijent wieħed fih diversi websajts. Websajts jaħdmu kemm fuq CMS lesti (pereżempju, Bitrix) kif ukoll dawk personalizzati. Għalhekk, ir-rekwiżiti tekniċi tas-sistemi kollha huma differenti, għalhekk diversi verżjonijiet tal-PHP għandhom jiġu ġestiti fl-istess server.
Aħna nużaw Nginx bħala s-server tal-web prinċipali: jaċċetta l-konnessjonijiet kollha minn barra u jservi kontenut statiku. Aħna nipprokuraw it-talbiet li jifdal aktar lis-server tal-web Apache. Dan huwa fejn tibda l-maġija: kull verżjoni ta 'PHP tmexxi istanza Apache separata li tisma' fuq port speċifiku. Dan il-port huwa rreġistrat fil-host virtwali tas-sit tal-klijent.
Tista' taqra aktar dwar l-operat tal-iskema Shared fi .
Skema maqsuma
Huwa importanti li wieħed jinnota li aħna ninstallaw pakketti PHP għal verżjonijiet differenti, għaliex normalment id-distribuzzjonijiet kollha għandhom verżjoni waħda biss ta 'PHP.
Sigurtà l-ewwel!
Wieħed mill-kompiti ewlenin tal-hosting kondiviż huwa li tiżgura s-sigurtà tad-dejta tal-klijenti. Kontijiet differenti, li jinsabu fuq l-istess server, huma indipendenti u indipendenti. Kif taħdem?
Fajls tal-websajt huma maħżuna fid-direttorji tad-dar tal-utenti nfushom, u l-mogħdijiet meħtieġa huma speċifikati fil-host virtwali tas-servers tal-web. Huwa importanti li s-servers tal-web, Nginx u Apache, ikollhom aċċess għall-fajls finali ta 'klijent speċifiku, peress li s-server tal-web jitnieda minn utent wieħed biss.
Nginx juża garża ta 'sigurtà żviluppata mit-tim ta' Timeweb: din il-garża tibdel l-utent għal dik speċifikata fil-fajl tal-konfigurazzjoni tas-server tal-web.
Għal fornituri oħra ta 'hosting, din il-problema tista' tiġi solvuta, pereżempju, permezz tal-manipulazzjoni ta 'drittijiet ta' sistema ta 'fajls estiżi (ACL).
Apache juża modulu multiprocessing biex jaħdem . Jippermetti lil kull VirtualHost jaħdem bl-ID tal-utent u l-ID tal-grupp tiegħu stess.
Għalhekk, grazzi għall-operazzjonijiet deskritti hawn fuq, niksbu ambjent sikur u iżolat għal kull klijent. Fl-istess ħin, aħna nsolvu wkoll problemi ta' skalar għal Shared hosting.
Kif tiġi implimentata l-kombinazzjoni Apache u Nginx jista 'jinqara fih l-artiklu tagħna. Barra minn hekk, hemm deskritta wkoll konfigurazzjoni alternattiva permezz tal-iskema Dedikata.
Jekk għandek xi mistoqsijiet għall-esperti tagħna, ikteb fil-kummenti. Aħna nippruvaw inwieġbu kollox jew niddeskrivu s-soluzzjoni għall-problema f'aktar dettall fl-artikoli li ġejjin.
Sors: www.habr.com
