Javën e kaluar në Në këtë artikull ne përshkruam se si u ndërtua kombinimi Apache dhe Nginx në Timeweb. Ne u jemi shumë mirënjohës lexuesve për pyetjet e tyre dhe diskutimin aktiv! Sot ju tregojmë se si zbatohet disponueshmëria e disa versioneve të PHP në një server dhe pse ne garantojmë sigurinë e të dhënave për klientët tanë.
Pritja e përbashkët (Shared hosting) supozon se shumë llogari të klientëve janë të pritur në një server. Si rregull, llogaria e një klienti përmban disa faqe interneti. Faqet e internetit funksionojnë si në CMS të gatshme (për shembull, Bitrix) ashtu edhe në ato me porosi. Kështu, kërkesat teknike të të gjitha sistemeve janë të ndryshme, kështu që disa versione të PHP duhet të menaxhohen brenda të njëjtit server.
Ne përdorim Nginx si serverin kryesor në internet: ai pranon të gjitha lidhjet nga jashtë dhe shërben përmbajtje statike. Ne i transferojmë kërkesat e mbetura më tej në serverin e uebit Apache. Këtu fillon magjia: çdo version i PHP ekzekuton një shembull të veçantë Apache që dëgjon në një port të caktuar. Ky port është i regjistruar në hostin virtual të faqes së klientit.
Mund të lexoni më shumë rreth funksionimit të skemës së përbashkët në .
Skema e përbashkët
Është e rëndësishme të theksohet se ne instalojmë paketa PHP për versione të ndryshme, sepse zakonisht të gjitha shpërndarjet kanë vetëm një version të PHP.
Siguria e para!
Një nga detyrat kryesore të hostimit të përbashkët është të sigurojë sigurinë e të dhënave të klientit. Llogari të ndryshme, të vendosura në të njëjtin server, janë të pavarura dhe të pavarura. Si punon?
Skedarët e faqes së internetit ruhen në drejtoritë kryesore të vetë përdoruesve dhe shtigjet e kërkuara janë të specifikuara në hostin virtual të serverëve të uebit. Është e rëndësishme që serverët e uebit, Nginx dhe Apache, të kenë akses në skedarët përfundimtarë të një klienti specifik, pasi serveri i uebit lëshohet nga vetëm një përdorues.
Nginx përdor një patch sigurie të zhvilluar nga ekipi Timeweb: ky patch e ndryshon përdoruesin në atë të specifikuar në skedarin e konfigurimit të serverit të uebit.
Për ofruesit e tjerë të pritjes, ky problem mund të zgjidhet, për shembull, përmes manipulimit të të drejtave të zgjeruara të sistemit të skedarëve (ACL).
Apache përdor një modul multiprocessing për të ekzekutuar . Ai lejon çdo VirtualHost të funksionojë me ID-në e vet të përdoruesit dhe ID-në e grupit.
Kështu, falë operacioneve të përshkruara më sipër, ne marrim një mjedis të sigurt, të izoluar për çdo klient. Në të njëjtën kohë, ne gjithashtu zgjidhim problemet e shkallëzimit për hostimin e përbashkët.
Si zbatohet kombinimi Apache dhe Nginx mund të lexohet në artikullin tonë. Për më tepër, aty përshkruhet edhe një konfigurim alternativ përmes skemës Dedicated.
Nëse keni ndonjë pyetje për ekspertët tanë, shkruani në komente. Ne do të përpiqemi t'i përgjigjemi gjithçkaje ose të përshkruajmë zgjidhjen e problemit në mënyrë më të detajuar në artikujt vijues.
Burimi: www.habr.com