Förra veckan i I den här artikeln beskrev vi hur kombinationen Apache och Nginx i Timeweb byggdes. Vi är mycket tacksamma till läsarna för deras frågor och aktiva diskussion! Idag berättar vi hur tillgängligheten av flera versioner av PHP på en server implementeras och varför vi garanterar datasäkerhet till våra kunder.
Delad värd (Delad värd) förutsätter att många klientkonton finns på en server. Som regel innehåller en kunds konto flera webbplatser. Webbplatser fungerar på både färdiga CMS (till exempel Bitrix) och anpassade. Således är de tekniska kraven för alla system olika, så flera versioner av PHP måste hanteras inom samma server.
Vi använder Nginx som huvudwebbserver: den accepterar alla anslutningar utifrån och serverar statiskt innehåll. Vi skickar de återstående förfrågningarna vidare till Apache-webbservern. Det är här magin börjar: varje version av PHP kör en separat Apache-instans som lyssnar på en specifik port. Denna port är registrerad i den virtuella värden på klientwebbplatsen.
Du kan läsa mer om hur det delade systemet fungerar i .
Delat system
Det är viktigt att notera att vi installerar PHP-paket för olika versioner, eftersom vanligtvis alla distributioner bara har en version av PHP.
Säkerheten först!
En av huvuduppgifterna för delad hosting är att säkerställa säkerheten för klientdata. Olika konton, som finns på samma server, är oberoende och oberoende. Hur det fungerar?
Webbplatsfiler lagras i användarnas hemkataloger, och de nödvändiga sökvägarna anges i webbservrarnas virtuella värd. Det är viktigt att webbservrarna, Nginx och Apache, har tillgång till de slutliga filerna för en specifik klient, eftersom webbservern bara startas av en användare.
Nginx använder en säkerhetskorrigering som utvecklats av Timeweb-teamet: denna korrigering ändrar användaren till den som anges i webbserverns konfigurationsfil.
För andra värdleverantörer kan detta problem lösas till exempel genom manipulering av utökade filsystemrättigheter (ACL).
Apache använder en multiprocessing-modul för att köra . Det tillåter varje VirtualHost att köra med sitt eget användar-ID och grupp-ID.
Tack vare operationerna som beskrivs ovan får vi en säker, isolerad miljö för varje kund. Samtidigt löser vi även skalningsproblem för Shared hosting.
Hur Apache och Nginx-kombinationen implementeras kan läsas in vår artikel. Dessutom beskrivs en alternativ konfiguration genom det dedikerade schemat också där.
Om du har några frågor till våra experter, skriv i kommentarerna. Vi kommer att försöka svara på allt eller beskriva lösningen på problemet mer detaljerat i följande artiklar.
Källa: will.com