Óstáil VHosts iolracha le húsáideoirí éagsúla i Nginx

Is é an rud is gnách ar domhan nuair a bhíonn freastalaí agat smaoineamh ar shlándáil agus níos mó slándála, ní féidir leat a bheith paranóideach go leor riamh 😉

Cleachtas atá coitianta go leor agus NÍL a mholtar, is ea an t-úsáideoir céanna a úsáid le haghaidh gach bunachar sonraí, níos measa má úsáidtear fréamh, rud atá chomh dochreidte agus is cosúil, tá daoine ann a (mar gheall ar bheocht nó aineolas) é seo a dhéanamh, labhair mé cheana faoi cén fáth nár cheart duit gníomhú mar seo i post eile, anois tá sé in am míniú a thabhairt ar conas agus cén fáth gur fearr an phróiseáil freastalaí gréasáin a scaradh ó úsáideoirí éagsúla, an uair seo a bheidh á úsáid Nginx.

TiomnaitheServer_SubImage

Cad é sin úsáideoirí agus freastalaí gréasáin?

Chun é a mhíniú ar bhealach gairid agus simplí, ní mór don fhreastalaí gréasáin (apache, nginx, cibé rud) próisis a oscailt sa chóras, próisis a bheidh mar na cinn a thógfaidh na comhaid ón HDD (íomhánna, srl.) Agus a chuirfidh ar fáil do bhrabhsálaí an chliaint iad. . Ní féidir leis an bhfreastalaí gréasáin na comhaid a thógáil agus iad a ionramháil agus gan éinne a bheith aige, is é sin, teastaíonn úsáideoir uaidh a bheidh mar an duine a dhéanfaidh é seo go léir sa deireadh, agus is é an t-úsáideoir sin an ceann a bhfuilim ag caint air, an dtuigtear é sin?

Cad é sin a dheighilt i roinnt úsáideoirí?

Is dóigh linn go bhfuil 2 shuíomh Gréasáin ar ár bhfreastalaí, ár gceann atá ina thionscadal pearsanta, agus ceann eile (samhlaímid gurb é ár gcailín nó deartháir é). Fiú nuair a úsáidimid bunachair sonraí ar leithligh agus úsáideoirí difriúla chun rochtain a fháil orthu, sa deireadh déanann an t-úsáideoir céanna comhaid an dá shuíomh Gréasáin a ionramháil, déanann an t-úsáideoir céanna próiseáil PHP a bhainistiú do gach suíomh (de ghnáth is www-data é). Is cleachtas neamh-mholta é seo, is fearr gach rud a bheith scartha go maith, mar a théann sean-fhocal, is fearr a bheith sábháilte ná brón a dhéanamh.

Ceart go leor tuigim, conas a dhéanaim é le Nginx

2000px-Nginx_logo.svg

Is é an chéad rud atá le tabhairt faoi deara ná nach bhfuil a mhodúl féin ag Nginx a dhéileálann le próiseáil PHP mar a dhéanann Apache, le haghaidh Nginx ní mór dúinn PHP-CGI nó PHP-FPM a úsáid, a oibríonn chomh maith (nó níos fearr) ná Apache. Mar sin d’fhonn próiseáil PHP a dheighilt ar fud úsáideoirí éagsúla, beidh orainn línte a athrú i gcomhaid chumraíochta PHP (CGI nó FPM), ní Nginx féin.

Cuir i gcás go n-úsáideann tú PHP-FPM, cruthóimid comhad cumraíochta de linn snámha Maidir le suíomh ar leith, is é sin, is é linn snámha an bealach chun próiseáil PHP a scaradh ó PHP-FPM, ach téann muid i gcodanna.

1. Ar dtús ní mór dúinn fios a bheith againn cén t-úsáideoir den chóras a úsáidfimid, glacfaidh mé leis nach bhfuil aon chruthaithe againn fós agus go maith, cruthaímid é:

NÍ MÓR na horduithe seo a leanas a fhorghníomhú le pribhléidí riaracháin, bíodh siad le fréamh díreach nó ag úsáid sudo

adduser blog

Cuirfimid tús leis an ngnáthphróiseas chun úsáideoir a chruthú, cuir isteach an focal faire, srl.

Déanaim blagáil ar an úsáideoir ach an sampla a leanúint, gur blag an chéad láithreán a óstáilfimid, go maith go ... aithne a chur ar gach úsáideoir a bhfuil baint aige leis an suíomh

1. Ar dtús, rachaimid chuig /etc/php5/fpm/pool.d/:

cd /etc/php5/fpm/pool.d/

2. Anois, cruthóimid comhad ar a dtugtar blog.conf:

touch blog.conf

3. Anois cuirfimid cumraíocht na linne a úsáidfimid don bhlag VHost:

Cuir an comhad blog.conf in eagar le nano ... mar shampla: sudo nano blog.conf
[blog] úsáideoir = blog
grúpa = blog
éist = / var / run / php5-fpm-blog.sock listen.owner = blog
éist.group = blog
pm = ondemand pm.max_children = 96 chdir = /

Tabhair faoi deara: Is é an rud a mharcáilim iad i ndath dearg ná an méid a chaithfidh siad a mhodhnú ag brath ar an úsáideoir a chruthaigh siad roimhe seo. Mar shampla, má chruthaíonn siad VHost eile le húsáideoir eile (fóram mar shampla) ansin in ionad blag fóram a chur i ngach ceann de na línte, an dtuigtear é?

4. Chomh luath agus a bheidh cumraíocht na linne nua (an comhad blog.conf a chruthaigh muid agus a chuir muid in eagar), is é an cas é a rá leis an Nginx VHost sock difriúil a úsáid don VHost sin, don láithreán seo. Is é an sock a úsáidfear an ceann a dhearbhaíomar roimhe seo (/var/run/php5-fpm-blog.sock). Déanaimis Nginx VHost a chur in eagar agus sa chuid próiseála PHP, tugaimid le fios na stocaí sin a úsáid. Mar shampla:

suíomh ~ \ .php $ {más rud é (! -f $ request_filename) {filleadh 404; }
fastcgi_pass unix: / var / run / php5-fpm-blog.sock;
measc fastcgi_params; fastcgi_param SCRIPT_FILENAME $ document_root $ fastcgi_script_name; fastcgi_read_timeout 300; }

Mar a fheiceann tú, tugaim le fios go bhfuil próiseáil PHP an VHost sin (tá na línte sin mar shampla taobh istigh / etc / nginx / láithreáin-chumasaithe / vhost-blog) déan é leis na stocaí atá le fáil in /var/run/php5-fpm-blog.sock ... is é sin an ceann a chruthaigh muid roimhe seo agus muid ag eagarthóireacht /etc/php5/fpm/pool.d/blog.conf ... is nár thuig sé?

5. Nuair a bheidh sé sin déanta, déanaimid an dá sheirbhís (php5-fpm agus nginx) agus voila a atosú, feicfimid NACH ndéanann www-data nó fréamh nó aon duine dá samhail próiseáil an láithreáin sin (vhost), ach ag an úsáideoir a shainmhínigh muid roimhe seo .

Seo a thaispeánann mé aschur a ps aux | grep fpm ar cheann de fhreastalaithe mo nód:

ps aux | grep fpm ebook 586 0.0 0.0 349360 1204? S Mar30 0:00 php-fpm: ebook linn snámha ebook 589 0.0 0.0 349360 1204? S Mar30 0:00 php-fpm: ebook linn snámha www 608 0.0 0.2 350084 5008? S Mar30 0:00 php-fpm: linn snámha www www 609 0.0 0.2 350600 5048 30? S Mar0 00:3 php-fpm: linn snámha www tv611 0.0 0.0 349360 1204 30? S Mar0 00:3 php-fpm: linn snámha tv3 tv615 0.0 0.0 349360 1204 30? S Mar0 00:3 php-fpm: iris linn snámha tv1818 1.7 1.7 437576 36396 09? S 55:0 46:2264 php-fpm: iris iris linn snámha 1.9 1.7 437332 35884 10? S 15:0 26:2338 php-fpm: dalta iris linn snámha 4.3 1.0 428992 22196 10? S 18:0 53:2413 php-fpm: iris dalta linn snámha 1.8 1.7 437764 36152 10? S 22:0 18:2754 php-fpm: iris gutl pool 3.5 1.3 356724 27164 10? S 38:0 00:5624 php-fpm: linn snámha gutl cgr 0.0 1.0 365168 22696 28? S Apr0 16:7900 php-fpm: dalta cgr dalta 0.3 2.5 457052 52444 25? S Apr20 23:11021 php-fpm: dalta dalta dalta 0.4 2.5 458316 52864 28? S Apr5 57:11254 php-fpm: dalta linn snámha cgr 0.0 1.0 363152 21708 28? S Apr0 12:13184 php-fpm: linn snámha cgr cgr 0.0 1.0 362872 21360 28? S Apr0 08:XNUMX php-fpm: linn snámha cgr

Mar a fheiceann tú ... tá sé an-éasca an phróiseáil PHP a scaradh ag úsáideoirí a úsáideann Nginx + PHP-FPM, ansin feiceann tú go bhfuil roinnt linnte ann, mar tá roinnt úsáideoirí ann.

Conclúidí

Maidir le freastalaithe, ní bhíonn tú paranóideach go leor riamh ... ní rud éigin é an tslándáil, is ea is mó a dhéanaimid iarracht slándáil ár bhfreastalaithe agus a gcuid seirbhísí a fheabhsú, is lú an seans go mbeidh eagla orainn roimh iarracht hack (rathúil) nó aon rud cosúil 😉


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

9 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   dhunter a dúirt

    Gaara, san am i láthair ba cheart na rudaí seo a uathoibriú oiread agus is féidir, molaim duit triail a bhaint as Ansible. Gan ghníomhaire, níl uait ach python ar an gcian óstach, an-simplí a chumrú, comhaid yaml, teimpléid Jinja.

    https://github.com/ansible/ansible-examples/tree/master/wordpress-nginx

    1.    KZKG ^ Gaara a dúirt

      A ligean ar a fheiceáil, ní amháin i gcónaí do shuíomhanna WordPress, agus ... haha ​​b’fhéidir Ansible cad a tharlaíonn nuair volao, ach is fearr liom a fháil amach go cruinn conas a oibríonn gach rud ar an bhfreastalaí, fiú má tá orm 1 nóiméad a chaitheamh ag cruthú stocaí nua agus a VHost nua 😀

      1.    dhunter a dúirt

        Le Freagra déanann tú gach rud a uathoibriú, déanann tú gach rud a theastaíonn uait go praiticiúil, is é buntáiste an mhodha seo ná go ndéanann tú an cleachtas a chuimsiú agus a fhorghníomhú ar toil, samhlaigh go bhfuil suíomh luchtaithe go mór agat agus gur mhaith leat cothromú ualaigh a dhéanamh idir freastalaithe feidhmchláir, caithfear iad seo a dhéanamh cumraithe díreach mar an gcéanna ní féidir leat céim a scipeáil nó aon rud difriúil a dhéanamh i gceann acu, an féidir leat a shamhlú go ndéanfaí an nós imeachta céim ar chéim 4 huaire? Le Ansible tá sé chomh simplí leis an óstainm a chur leis an gcomhad fardail agus Voilá !!

        http://www.ansible.com/how-ansible-works

      2.    dhunter a dúirt

        Tá brón orainn faoin gcult Ansible, ach tá sé ar cheann de na teicneolaíochtaí seo a aimsíonn tú agus ba mhaith leat go n-úsáidfeadh gach duine é anois toisc go bhfuil sé chomh gleoite agus praiticiúil, is cosúil nuair a aimsíonn tú NGINX agus go dteastaíonn uait do chairde uile Apache a fhágáil láithreach.

        https://speakerdeck.com/slok/ansible-all-the-things

  2.   Mstaaravin a dúirt

    Táim cinnte go gcomhlánaíonn mo phost é seo ...
    http://blog.ngen.com.ar/configuracion-segura-de-un-webserver-con-nginx-php-fpm/

  3.   Go leor87 a dúirt

    Is forbróir mé (nó staidéar a dhéanamh le bheith) agus le NGIX bhí a lán fadhbanna agam agus mé ag cumrú nginx + php-fpm. Tá a fhios agam nach é an distro archlinux an ceann is fearr chun é a dhéanamh mar fhreastalaí, ach gach uair a dhéanaim nuashonrú ar leagan de ngix nó php bhuail sé gach rud i gcónaí agus mar sin thréig mé an iarracht lol ... Don lá inniu d’fhan mé leis an clasaiceach Apache + PHP ach feicfidh mé an siúlfaidh mé timpeall NGIX arís ... b’fhéidir ar mheaisín fíorúil

    1.    dhunter a dúirt

      Athraíonn an mheon beagán, freastalaíonn nginx ar an ábhar statach agus feidhmíonn sé mar seachfhreastalaí droim ar ais don php-fpm is é sin an duine a ritheann an fíor-PHP, caithfidh tú tosú i gcodanna agus an t-imscaradh a bhaint amach céim ar chéim, treoir a lorg chun imscaradh a dhéanamh an creat lena n-oibríonn tú, tá mionsonraí gach duine aige de réir ainmneacha an phobail, statach, acmhainní, srl ...

  4.   Anonymous a dúirt

    An bhfuil an pobal mór i bhfabhar an focal "hostear" a thréigean, nach bhfuil ann. Le Dia, an bhfuil sé chomh deacair "óstach" a rá?

  5.   Wil a dúirt

    Beannachtaí, ag leanúint do shampla, ba mhaith liom a fháil amach an bhféadfaí linn snámha a dhéanamh ach amháin le haghaidh an aisfhocail wordpress, is é sin, don wp-admin soicéad nua a dhéanamh do naisc isteach leis an deireadh seachtaine

    suíomh / wp-admin {
    root /var/www/yoursite.com/wp-admin;
    innéacs index.php index.html index.htm;
    suíomh ~ ^ / wp-admin /(.+. php) $ {
    try_files $ uri = 404;
    root /var/www/yoursite.com/wp-admin;
    measc / etc / nginx / fastcgi_params;

    fastcgi_pass server unix:/run/php5-fpm2.sock;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    fastcgi_buffer_size 128k;
    fastcgi_buffers 256 4k;
    fastcgi_busy_buffers_size 256k;
    fastcgi_temp_file_write_size 256k;
    fastcgi_read_timeout 1240;
    }
    location ~* ^/wp-admin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
    root /var/www/tusitio.com/wp-admin/;
    }
    }