கடந்த வாரம் இந்தக் கட்டுரையில் Timewebல் Apache மற்றும் Nginx சேர்க்கை எவ்வாறு உருவாக்கப்பட்டது என்பதை விவரித்தோம். வாசகர்களின் கேள்விகளுக்கும் செயலில் விவாதத்திற்கும் நாங்கள் மிகவும் நன்றியுள்ளவர்களாக இருக்கிறோம்! ஒரு சர்வரில் PHP இன் பல பதிப்புகள் எவ்வாறு கிடைக்கின்றன மற்றும் எங்கள் வாடிக்கையாளர்களுக்கு தரவு பாதுகாப்புக்கு நாங்கள் ஏன் உத்தரவாதம் அளிக்கிறோம் என்பதை இன்று நாங்கள் உங்களுக்கு கூறுகிறோம்.
பகிரப்பட்ட ஹோஸ்டிங் (பகிரப்பட்ட ஹோஸ்டிங்) பல கிளையன்ட் கணக்குகள் ஒரு சர்வரில் ஹோஸ்ட் செய்யப்பட்டுள்ளன என்று கருதுகிறது. ஒரு விதியாக, ஒரு வாடிக்கையாளரின் கணக்கில் பல வலைத்தளங்கள் உள்ளன. இணையதளங்கள் ஆயத்த CMS (உதாரணமாக, Bitrix) மற்றும் தனிப்பயன் இரண்டிலும் வேலை செய்கின்றன. எனவே, அனைத்து அமைப்புகளின் தொழில்நுட்ப தேவைகளும் வேறுபட்டவை, எனவே PHP இன் பல பதிப்புகள் ஒரே சர்வரில் நிர்வகிக்கப்பட வேண்டும்.
நாங்கள் Nginx ஐ முக்கிய இணைய சேவையகமாகப் பயன்படுத்துகிறோம்: இது வெளியில் இருந்து அனைத்து இணைப்புகளையும் ஏற்றுக்கொள்கிறது மற்றும் நிலையான உள்ளடக்கத்தை வழங்குகிறது. மீதமுள்ள கோரிக்கைகளை Apache இணைய சேவையகத்திற்கு ப்ராக்ஸி செய்கிறோம். இங்குதான் மந்திரம் தொடங்குகிறது: PHP இன் ஒவ்வொரு பதிப்பும் ஒரு குறிப்பிட்ட போர்ட்டில் கேட்கும் ஒரு தனி அப்பாச்சி நிகழ்வை இயக்குகிறது. இந்த போர்ட் கிளையன்ட் தளத்தின் மெய்நிகர் ஹோஸ்டில் பதிவு செய்யப்பட்டுள்ளது.
பகிரப்பட்ட திட்டத்தின் செயல்பாட்டைப் பற்றி நீங்கள் மேலும் படிக்கலாம் .
பகிரப்பட்ட திட்டம்
வெவ்வேறு பதிப்புகளுக்கு PHP தொகுப்புகளை நிறுவுகிறோம் என்பது குறிப்பிடத்தக்கது, ஏனெனில் பொதுவாக எல்லா விநியோகங்களும் PHP இன் ஒரே ஒரு பதிப்பை மட்டுமே கொண்டிருக்கும்.
முதலில் பாதுகாப்பு!
பகிரப்பட்ட ஹோஸ்டிங்கின் முக்கிய பணிகளில் ஒன்று கிளையன்ட் தரவின் பாதுகாப்பை உறுதி செய்வதாகும். ஒரே சர்வரில் அமைந்துள்ள வெவ்வேறு கணக்குகள் சுயாதீனமானவை மற்றும் சுயாதீனமானவை. எப்படி இது செயல்படுகிறது?
இணையத்தள கோப்புகள் பயனர்களின் முகப்பு கோப்பகங்களில் சேமிக்கப்படுகின்றன, மேலும் தேவையான பாதைகள் இணைய சேவையகங்களின் மெய்நிகர் ஹோஸ்டில் குறிப்பிடப்படுகின்றன. இணைய சேவையகமான Nginx மற்றும் Apache ஆகியவை ஒரு குறிப்பிட்ட கிளையண்டின் இறுதி கோப்புகளை அணுகுவது முக்கியம், ஏனெனில் இணைய சேவையகம் ஒரு பயனரால் மட்டுமே தொடங்கப்பட்டது.
Nginx ஆனது Timeweb குழுவால் உருவாக்கப்பட்ட ஒரு பாதுகாப்பு பேட்சைப் பயன்படுத்துகிறது: இந்த இணைப்பு பயனரை இணைய சேவையக கட்டமைப்பு கோப்பில் குறிப்பிடப்பட்டதாக மாற்றுகிறது.
பிற ஹோஸ்டிங் வழங்குநர்களுக்கு, இந்த சிக்கலை தீர்க்க முடியும், எடுத்துக்காட்டாக, நீட்டிக்கப்பட்ட கோப்பு முறைமை உரிமைகளை (ACL) கையாளுவதன் மூலம்.
அப்பாச்சி ஒரு மல்டிபிராசசிங் தொகுதியைப் பயன்படுத்துகிறது . இது ஒவ்வொரு விர்ச்சுவல் ஹோஸ்டையும் அதன் சொந்த பயனர் ஐடி மற்றும் குழு ஐடியுடன் இயக்க அனுமதிக்கிறது.
எனவே, மேலே விவரிக்கப்பட்ட செயல்பாடுகளுக்கு நன்றி, ஒவ்வொரு வாடிக்கையாளருக்கும் பாதுகாப்பான, தனிமைப்படுத்தப்பட்ட சூழலைப் பெறுகிறோம். அதே நேரத்தில், பகிரப்பட்ட ஹோஸ்டிங்கிற்கான அளவிடுதல் சிக்கல்களையும் நாங்கள் தீர்க்கிறோம்.
Apache மற்றும் Nginx சேர்க்கை எவ்வாறு செயல்படுத்தப்படுகிறது என்பதைப் படிக்கலாம் எங்கள் கட்டுரை. கூடுதலாக, அர்ப்பணிக்கப்பட்ட திட்டத்தின் மூலம் ஒரு மாற்று கட்டமைப்பும் அங்கு விவரிக்கப்பட்டுள்ளது.
எங்கள் நிபுணர்களிடம் ஏதேனும் கேள்விகள் இருந்தால், கருத்துகளில் எழுதுங்கள். எல்லாவற்றிற்கும் பதிலளிக்க முயற்சிப்போம் அல்லது பின்வரும் கட்டுரைகளில் சிக்கலுக்கான தீர்வை இன்னும் விரிவாக விவரிப்போம்.
ஆதாரம்: www.habr.com