Wiki iliyopita saa Katika makala hii tulielezea jinsi mchanganyiko wa Apache na Nginx katika Timeweb ulijengwa. Tunawashukuru sana wasomaji kwa maswali yao na majadiliano ya kina! Leo tunakuambia jinsi upatikanaji wa matoleo kadhaa ya PHP kwenye seva moja unatekelezwa na kwa nini tunahakikisha usalama wa data kwa wateja wetu.
Kushiriki kushiriki (Upangishaji wa pamoja) huchukulia kuwa akaunti nyingi za mteja hupangishwa kwenye seva moja. Kama sheria, akaunti ya mteja mmoja ina tovuti kadhaa. Wavuti hufanya kazi kwenye CMS iliyotengenezwa tayari (kwa mfano, Bitrix) na zile maalum. Kwa hivyo, mahitaji ya kiufundi ya mifumo yote ni tofauti, kwa hivyo matoleo kadhaa ya PHP lazima yasimamiwe ndani ya seva moja.
Tunatumia Nginx kama seva kuu ya wavuti: inakubali miunganisho yote kutoka nje na hutumikia yaliyomo tuli. Tunawakilisha maombi yaliyosalia zaidi kwa seva ya wavuti ya Apache. Hapa ndipo uchawi unapoanza: kila toleo la PHP huendesha mfano tofauti wa Apache ambao husikiza kwenye mlango maalum. Lango hili limesajiliwa katika seva pangishi pepe ya tovuti ya mteja.
Unaweza kusoma zaidi kuhusu utendakazi wa Mpango ulioshirikiwa katika .
Mpango wa pamoja
Ni muhimu kutambua kwamba tunaweka vifurushi vya PHP kwa matoleo tofauti, kwa sababu kawaida usambazaji wote una toleo moja tu la PHP.
Usalama wa kwanza!
Moja ya kazi kuu za mwenyeji wa pamoja ni kuhakikisha usalama wa data ya mteja. Akaunti tofauti, ziko kwenye seva moja, ni huru na huru. Inavyofanya kazi?
Faili za tovuti huhifadhiwa katika saraka za nyumbani za watumiaji wenyewe, na njia zinazohitajika zimebainishwa katika seva pangishi pepe. Ni muhimu kwamba seva za wavuti, Nginx na Apache, ziwe na ufikiaji wa faili za mwisho za mteja maalum, kwani seva ya wavuti imezinduliwa na mtumiaji mmoja tu.
Nginx hutumia kiraka cha usalama kilichotengenezwa na timu ya Timeweb: kiraka hiki hubadilisha mtumiaji hadi kile kilichobainishwa kwenye faili ya usanidi wa seva ya wavuti.
Kwa watoa huduma wengine wa upangishaji, tatizo hili linaweza kutatuliwa, kwa mfano, kwa kudanganywa kwa haki za mfumo wa faili zilizopanuliwa (ACL).
Apache hutumia moduli ya usindikaji kuzidisha . Inaruhusu kila VirtualHost kuendesha na kitambulisho chake cha mtumiaji na kitambulisho cha kikundi.
Kwa hivyo, kutokana na shughuli zilizoelezwa hapo juu, tunapata mazingira salama, ya pekee kwa kila mteja. Wakati huo huo, sisi pia hutatua matatizo ya kuongeza ukubwa kwa upangishaji wa Pamoja.
Jinsi mchanganyiko wa Apache na Nginx unatekelezwa unaweza kusomwa ndani makala yetu. Kwa kuongeza, usanidi mbadala kupitia mpango uliowekwa wakfu pia umeelezewa hapo.
Ikiwa una maswali yoyote kwa wataalam wetu, andika kwenye maoni. Tutajaribu kujibu kila kitu au kuelezea suluhisho la tatizo kwa undani zaidi katika makala zifuatazo.
Chanzo: mapenzi.com