په نړۍ کې ترټولو نورمال شی کله چې تاسو سرور لرئ ، د امنیت او ډیر امنیت په اړه فکر کول دي ، تاسو هیڅکله هم کافي پیان نشئ کیدی 😉
یو څه معمولي عمل او نور هیڅ وړاندیز نه کیږي ، د ټولو ډیټابیسونو لپاره ورته کاروونکي وکارول شي ، که خراب وي که ریښه وکارول شي ، کوم چې دا د باور وړ دی څومره چې ښکاري ، دلته یو څوک شتون لري (د ناڅرګندتیا یا ناپوهۍ له امله) دا وکړئ ، ما دمخه په دې اړه خبرې وکړې چې ولې تاسو باید داسې نه کوئ بله پوستهاوس دا وخت دی چې تشریح کړئ چې څنګه او ولې دا په مختلف کاروونکو کې د ویب سرور پروسس کولو جلا کول غوره دي ، دا ځل به دا وکاروي نګینکس.
د
د کاروونکو او ویب سرورونو څه شی دی؟
د دې په لنډ او ساده ډول تشریح کولو لپاره ، ویب سرور (اپاچ ، نګینکس ، هرڅه) په سیسټم کې پروسو خلاصولو ته اړتیا لري ، پروسې چې دا به هغه څوک وي چې فایلونه یې د HDD (عکسونو او نور) څخه اخلي او د پیرودونکي براوزر ته یې رسوي. . ویب سرور په اسانۍ سره فایلونه نشي اخیستلی او دوی هیڅوک نه پیژني ، دا دی ، دا یو کارونکي ته اړتیا لري څوک به هغه څوک وي چې په پایله کې به دا ټول وکړي ، او دا کارونکی هغه څوک دی چې زه یې په اړه وغږیږم ، ایا تاسو پوهیږئ؟
په څو کاروونکو کې د جلا کولو څه شی دی؟
راځئ فرض کړئ چې زموږ په سرور کې موږ دوه ویب پا haveې لرو ، زموږ چې یوه شخصي پروژه ده ، او بله یې (راځئ تصور وکړو چې دا زموږ ملګرې ده یا د ورور). حتی کله چې موږ دوی ته لاسرسی لپاره جلا ډیټابیس او مختلف کاروونکي کاروو ، په پای کې د دواړو ویب پا ofو فایلونه د ورته کاروونکي لخوا اداره کیږي ، د PHP پروسس د ټولو سایټونو لپاره د ورته کارونکي لخوا اداره کیږي (عموما www-data). دا یو غیر وړاندیز شوی عمل دی ، دا غوره ده چې هرڅه ښه سره جلا شي ، لکه څنګه چې یو زوړ وایې ، دا غوره ده چې د بخښنې څخه خوندي وساتو.
ښه زه پوهیږم ، زه څنګه دا د Nginx سره وکړم
د یادونې لومړی شی دا دی چې نګینکس خپل ماډل نلري چې د پی ایچ پی پروسس اداره کوي لکه څنګه چې اپاچي کوي ، د نګینکس لپاره موږ اړتیا لرو د پی ایچ پی - سی جی آی یا PHP-FPM وکاروو ، کوم چې د اپاچ څخه هم ښه (یا غوره) کار کوي. نو د مختلف کاروونکو په اوږدو کې د پی ایچ پی پروسس کولو جلا کولو لپاره ، موږ به د پی ایچ پی ترتیباتو فایلونو (CGI یا FPM) کې لینونو ته اړتیا ولرو ، نه پخپله نګینکس.
فرض کړئ چې تاسو یې وکاروئ د PHP-FPM، موږ به د حوض د ځانګړي سایټ لپاره ، دا دی ، حوض د PHP - FPM څخه د PHP پروسس کولو جلا کولو لاره ده ، مګر موږ په برخو کې ځو.
1. لومړی موږ باید پوه شو چې د سیسټم کوم کارن چې موږ به یې وکاروو ، زه به یې ګومان وکړم چې موږ لاهم کوم پیدا او ښه نه لرو ، راځئ چې دا رامینځته کړو:
adduser blog
موږ به د کارونکي رامینځته کولو عادي پروسه پیل کړو ، پټنوم دننه او نور.
1. لومړی راځئ /etc/php5/fpm/pool.d/ ته:
cd /etc/php5/fpm/pool.d/
2. اوس ، موږ به د blog.conf په نوم فایل جوړ کړو:
touch blog.conf
3. اوس موږ به د حوض تنظیم کولو ته واړوو چې موږ به یې د VHost بلاګ لپاره وکاروو:
[بلاګ] کارونکی = بلاګ ډله = بلاګ واورئ = / var / چلول / php5-fpm-بلاګ.sock listen.owner = بلاګ اوریدل. ګروپ = بلاګ ماښام = ondemand pm.max_children = 96 chdir = /
یادونه: هغه څه چې زه یې په ریډ کې نښه کوم هغه څه دي چې دوی باید د هغه کاروونکي پورې اړه ولري چې مخکې یې رامینځته کړی. د مثال په توګه ، که دوی د بل کارونکي سره بل VHost رامینځته کړي (د مثال په توګه) بیا د بلاګ پرځای په ساده ډول هرې کرښې کې فورم اچوي ، ایا دا پوهیږي؟
4. یو ځل د نوي حوض تنظیم کول (د Blog.conf فایل چې موږ یې یوازې جوړ کړی او ایډیټ کړی) ، دا وار دی چې نګینیکس وی هوسټ ته ووایی چې د دې سایټ لپاره د دې VHost لپاره مختلف جراب وکاروي. جرګه چې کارول کیږي به هغه یو وي چې موږ دمخه اعلان کړی و (/var/run/php5-fpm-blog.sock). راځئ چې د نګینکس VHost ترمیم او د پی ایچ پی پروسس کولو برخه کې ، موږ دې جرابې کارولو ته اشاره وکړو. د مثال په توګه:
ځای ~ \. php $ {که (! -f $ غوښتنه_ فایل نوم) 404 بیرته راستنیدنه XNUMX؛ }
فاسټکي_پاس یونیکس: / var / چلول / php5-fpm-بلاګ.sock؛
په کې شامل شوي فاسټګی_پیرام SCRIPT_FILENAME $ سند_روټ $ فاسټکی_سکریپټ نوم؛ fastcgi_read_timeout 300؛ }
لکه څنګه چې تاسو لیدلی شئ ، زه په ګوته کوم چې د دې VHost د پی ایچ پی پروسس کول (دا لینکونه د مثال په توګه دننه / نور / nginx / سایټونه وړ شوي / vhost-بلاګ کې دي) دا په /var/run/php5-fpm-blog.sock کې موندل شوي جرابونو سره ترسره کړئ ... کوم یو دی چې موږ دمخه رامینځته کړی کله چې /etc/php5/fpm/pool.d/blog.conf ترمیم کوو ... ایا دا نه پوهیږي ؟
5. یوځل چې دا سرته ورسي ، نو موږ دواړه خدمات (php5-fpm او nginx) او voila بیا پیل کوو ، موږ به وګورو چې د هغه سایټ پروسس کول (vhost) د www - ډیټا یا روټ یا ورته کوم بل چا لخوا ندي ترسره شوي ، مګر د کارونکي لخوا چې موږ دمخه تعریف کړی و .
دلته زه تاسو ته د ps aux | ګریپ ایف ایم زما د نوډ په سرورونو کې:
ps aux | د grep fpm ebook 586 0.0 0.0 349360 1204؟ S Mar30 0:00 php-fpm: د پول ای بوک کتاب 589 0.0 0.0 349360 1204؟ S Mar30 0:00 php-fpm: د پول ebook www 608 0.0 0.2 350084 5008؟ S Mar30 0:00 php-fpm: حوض www www 609 0.0 0.2 350600 5048 30؟ S Mar0 00:3 php-fpm: حوض www tv611 0.0 0.0 349360 1204 30؟ S Mar0 00:3 php-fpm: حوض tv3 tv615 0.0 0.0 349360 1204 30؟ S Mar0 00:3 php-fpm: حوض TV1818 مجله 1.7 1.7 437576 36396 09؟ S 55:0 46:2264 php-fpm: د پول مجلې مجله 1.9 1.7 437332 35884 10؟ S 15:0 26:2338 php-fpm: د حوض مجلې زده کونکي 4.3 1.0 428992 22196 10؟ S 18:0 53:2413 php-fpm: د حویل زده کونکي مجله 1.8 1.7 437764 36152 10؟ S 22:0 18:2754 php-fpm: د حوض غوټۍ مجله 3.5 1.3 356724 27164 10؟ S 38:0 00:5624 php-fpm: حوض gutl cgr 0.0 1.0 365168 22696 28؟ S اپریل 0::16 ph php-fpm: حوض cgr طالب 7900 0.3 2.5 457052 52444؟ S اپریل 25 20:23 php-fpm: حوض شاګرد 11021 0.4 2.5 458316 52864؟ S اپریل 28::5 php-fpm: د حوض شاګرد سیګار 57 11254 0.0 1.0 363152؟ S اپریل 21708::28 ph php-fpm: حوض cgr cgr 0 12 13184 0.0 1.0؟ S اپریل 362872::21360 php-fpm: حوض cgr
لکه څنګه چې تاسو لیدلی شئ ... د Nginx + PHP-FPM کارولو کارونکو لخوا د پی ایچ پی پروسس کولو جلا کول واقعیا اسانه دي ، هلته تاسو ګورئ چې دلته ډیری حوضونه شتون لري ، ځکه چې دلته ډیری کاروونکي شتون لري.
پایلې
کله چې دا سرورونو ته راځي ، تاسو هیڅکله بې پامه نه یاست ... امنیت د لوبی کولو لپاره هیڅ شی ندی ، هرڅومره چې موږ تل هڅه کوو د خپلو سرورونو او د دوی خدماتو امنیت ښه کړو ، لږ احتمال به موږ د (بریالي) هیک هڅې لخوا ویره ولرو یا ورته څه
9 نظرونه ، خپل پریږدئ
ګارا ، په اوسني وخت کې دا شیان باید د امکان تر حده اتومات شي ، زه وړاندیز کوم چې تاسو د ځواب ویلو هڅه وکړئ. د اجنټ پرته ، تاسو یوازې په لیرې پرتو کوربه کې لاجورد ته اړتیا لرئ ، د تنظیم کولو لپاره خورا ساده ، د یامیل فایلونه ، د جنجا سانچې.
https://github.com/ansible/ansible-examples/tree/master/wordpress-nginx
راځئ چې وګورو ، دا تل نه یوازې د ورڈپریس سایټونو لپاره دی ، او ... هاها ممکن ځواب ورکوونکي کلیکونه وولوو ، مګر زه غوره غوره پوهیږم چې هر څه په سرور کې څنګه کار کوي ، حتی که زه د نوي جرابونو رامینځته کولو کې 1 دقیقې مصرف هم وکړم او یو نوی VHost 😀
د ځواب ورکوونکي سره تاسو هرڅه اتومات کوئ ، تاسو په عملي ډول هرڅه چې تاسو غواړئ ترسره کړئ ، د دې میتود ګټه دا ده چې تاسو تمرین کاپي کړئ او بیا یې په خپله خوښه اجرا کړئ ، تصور وکړئ چې تاسو خورا دروند بار سایټ لرئ او تاسو غواړئ د غوښتنلیک سرورونو ترمینځ توازن ترسره کړئ ، دوی باید په سمه توګه ورته ترتیب شوی تاسو نشئ کولی یو مرحله پریږدئ یا په دې یو کې کوم څه توپیر ترسره کړئ ، ایا تاسو کولی شئ د مرحلې 4 ځله د پروسې مرحلې ترسره کولو تصور وکړئ؟ د ځواب ویلو سره دا دومره اسانه ده څومره چې د موجودی فایل او Voilá کې کوربه نوم شامل کړئ !!
http://www.ansible.com/how-ansible-works
د ځواب ورکوونکي کلټ په اړه بخښنه غواړئ ، مګر دا یو له دې ټیکنالوژیو څخه دی چې تاسو یې کشف کوئ او تاسو غواړئ هرڅوک یې وکاروي ځکه چې دا خورا ښه او عملي دی ، دا ورته دی کله چې تاسو NGINX کشف کړئ او تاسو غواړئ خپل ټول ملګري ژر تر ژره اپاپي پریږدئ.
https://speakerdeck.com/slok/ansible-all-the-things
زه ډاډه یم چې زما پوسټ دې بشپړوي ...
http://blog.ngen.com.ar/configuracion-segura-de-un-webserver-con-nginx-php-fpm/
زه (یا مطالعه کول) یو پرمختیا کونکی یم او د NGIX سره ما ډیری ستونزې درلودې کله چې د نګینکس + php-fpm تنظیم کول. زه پوهیږم چې د ارچلینکس ډیسټرو د سرور په توګه رامینځته کولو لپاره غوره ندی ، مګر هرځل چې ما د ngix یا php نسخه تازه کړه هرڅه تل خرابیږي نو ما هڅه له لاسه ورکړ lol… د نن لپاره زه د کلاسیک اپاچي + پی ایچ پی سره پاتې وم مګر زه به وګورم که زه د NGIX شاوخوا شاوخوا لاړ شم ... شاید په مجازی ماشین کې
ذهنیت یو څه بدلوي ، نګینکس د جامد مینځپانګې خدمت کوي او د php-fpm لپاره د ریورس پراکسي په توګه کار کوي کوم چې څوک ریښتینی پی ایچ پی پرمخ وړي ، تاسو باید په برخو کې پیل وکړئ او مرحله په ترتیب سره مرحله ترلاسه کړئ ، د پلي کولو لپاره لارښود وګورئ. هغه چوکاټ چې تاسو ورسره کار کوئ ، هر یو یې د عامه ، مستحکم ، سرچینو ، او نورو نومونو سره خپل توضیحات لري ...
ایا ټولنه د "هستار" کلمه پریښودو عالي احسان کوي ، کوم چې شتون نلري. د خدای په قسم ، ایا دا "کوربه" ویل دومره ګران دي؟
سلامونه ، ستاسو مثال په تعقیب زه غواړم پوه شم چې ایا حوض یوازې د ورډپریس بیکن لپاره رامینځته کیدی شي ، دا دی ، د wp-admin لپاره د بیکینک ته راتلونکو اړیکو لپاره د نوي ساکټ په جوړولو سره
ځای / wp-admin {
روټ /var/www/yoursite.com/wp-admin؛
index.html index.htm؛
ځای ~ ^ / wp-admin /(.+. php) {
try_files $ uri = 404؛
روټ /var/www/yoursite.com/wp-admin؛
شامل دي / نور / نګینکس / fastcgi_params؛
fastcgi_pass server unix:/run/php5-fpm2.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_buffer_size 128k;
fastcgi_buffers 256 4k;
fastcgi_busy_buffers_size 256k;
fastcgi_temp_file_write_size 256k;
fastcgi_read_timeout 1240;
}
location ~* ^/wp-admin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
root /var/www/tusitio.com/wp-admin/;
}
}