Prejšnji teden ob V tem članku smo opisali, kako je bila zgrajena kombinacija Apache in Nginx v Timewebu. Zelo smo hvaležni bralcem za njihova vprašanja in aktivno razpravo! Danes vam povemo, kako je implementirana razpoložljivost več različic PHP na enem strežniku in zakaj našim strankam zagotavljamo varnost podatkov.
Skupno gostovanje (Deljeno gostovanje) predvideva, da veliko računov strank gostuje na enem strežniku. En račun stranke praviloma vsebuje več spletnih mest. Spletna mesta delujejo tako na že pripravljenih CMS (na primer Bitrix) kot na prilagojenih. Tako so tehnične zahteve vseh sistemov različne, zato je treba v istem strežniku upravljati več različic PHP.
Nginx uporabljamo kot glavni spletni strežnik: sprejema vse povezave od zunaj in streže statično vsebino. Preostale zahteve posredujemo naprej spletnemu strežniku Apache. Tu se začne čarovnija: vsaka različica PHP izvaja ločen primerek Apache, ki posluša na določenih vratih. Ta vrata so registrirana v virtualnem gostitelju odjemalskega mesta.
Več o delovanju skupne sheme si lahko preberete v .
Skupna shema
Pomembno je vedeti, da nameščamo pakete PHP za različne različice, saj imajo običajno vse distribucije samo eno različico PHP.
Varnost na prvem mestu!
Ena izmed glavnih nalog deljenega gostovanja je zagotavljanje varnosti podatkov strank. Različni računi, ki se nahajajo na istem strežniku, so neodvisni in neodvisni. Kako deluje?
Datoteke spletnega mesta so shranjene v domačih imenikih samih uporabnikov, zahtevane poti pa so določene v virtualnem gostitelju spletnih strežnikov. Pomembno je, da imata spletna strežnika Nginx in Apache dostop do končnih datotek določenega odjemalca, saj spletni strežnik zažene le en uporabnik.
Nginx uporablja varnostni popravek, ki ga je razvila ekipa Timeweb: ta popravek spremeni uporabnika v tistega, ki je naveden v konfiguracijski datoteki spletnega strežnika.
Pri drugih ponudnikih gostovanja je to težavo mogoče rešiti na primer z manipulacijo pravic razširjenega datotečnega sistema (ACL).
Apache za izvajanje uporablja večprocesni modul . Omogoča, da se vsak VirtualHost izvaja s svojim ID-jem uporabnika in ID-jem skupine.
Tako zahvaljujoč zgoraj opisanim operacijam pridobimo varno, izolirano okolje za vsako stranko. Hkrati rešujemo tudi težave s skaliranjem za skupno gostovanje.
Kako je implementirana kombinacija Apache in Nginx, lahko preberete v naš članek. Poleg tega je tam opisana tudi alternativna konfiguracija prek namenske sheme.
Če imate kakršna koli vprašanja za naše strokovnjake, jih napišite v komentarje. Na vse bomo poskušali odgovoriti oziroma podrobneje opisati rešitev problema v naslednjih člankih.
Vir: www.habr.com