Cum de a crea dvs. de găzduire - de la zero - totul, și programare

CUPRINS

Pagina 1 din 6

De fapt, toată lumea este scris pe un webhosting virtuale. Asta e bine. Vestea proastă este că majoritatea informațiilor sunt foarte slab structurate și nu are nici o legătură cu real de înaltă performanță, webhosting virtuale sigure și de masă. Acest articol descrie modul de a crea un sistem complet de lucru „de la zero“.

- a crea cele mai productive și la webhosting securizat același timp

- mod_php permite crearea de fișiere pe numele utilizatorului și nu cu drepturile serverului web

- proteja utilizatorii de la alții

- pentru a proteja sistemul de utilizatori invadarea

- a proteja sistemul împotriva intruziunilor

Schema generală de hosting

Deoarece serverul web va folosi Apache 1.3 cu modulul mod_php și abilitatea de a rula script cgi, ca cel mai popular printre webmaster. Baze de date - MySQL 5.1.

Pentru clienții „avansate“ furnizează utilizarea compilator GCC. Nu-ți fie teamă să oferi utilizatorului acces la compilator - un sistem configurat corect, chiar dacă nu este nimic de a sparge voința compilator. Noi construi sistemul reglat în mod corespunzător, astfel încât utilizatorul va fi disponibil pentru intreaga suita de software.

Pentru a reduce sarcina pe Apache, setați proxy akseleriruyuschy. Din propria practica sa pe termen lung, cel mai potrivit accelerator în acest moment este Nginx - stabil și de înaltă calitate multi-funcție de web server / accelerator, dezvoltat Igorem Sysoevym.

Astfel, mai întâi o cerere de la un utilizator introduce Nginx accelerator, care așteaptă primirea tuturor datelor și datele de pe proxy-uri Apache numai după primirea acestuia. În acest fel, vom reduce sarcina pe Apache, care se ocupă de fiecare solicitare într-un proces greu greutate separat.

Pentru o operațiune cu adevărat sigură este necesar ca la fiecare site-ul client pentru programul realizat de către utilizator. Pentru scripturi CGI, această problemă poate fi rezolvată prin ajustarea suexec. PHP modul, care, prin definiție, este o parte a Apache, se realizează cu utilizatorul, care rulează serverul de web. Există o alternativă la utilizarea suPHP, dar este foarte mult de sistem de transport maritim și, prin urmare, un astfel de sistem nu se aplică în cazul webhosting în masă.

Vom alege un compromis: PHP va rula ca un modul Apache, și pentru a asigura securitatea setările de sistem de fișiere și modulul PHP.

Rămâne de a rezolva ultima problemă - și anume, crearea de fișiere atunci când se lucrează cu utilizatorul site-ul mod_php deține drepturile, nu drepturile serverului web. Consultați mount (8) comanda. din care rezultă că, în scopul de a moșteni proprietarul pentru crearea de director obiect Vnuto, trebuie să-l montați cu opțiunea suiddir.

acces FTP ar trebui să fie puse la dispoziție numai prin intermediul utilizatorilor virtuali. Această cerință se datorează faptului că, folosind parolele FTP sunt transmise necriptat și foarte ușor de a intercepta. Pentru a preveni intruziune în sistem pe SSH, intersectând parola necesară pentru FTP și utilizatorii virtuale - nu există în sistem, prin urmare, inutil la un potențial atacator.

Deci, am obținut schema este după cum urmează:

Amintiți-vă, toate serviciile într-un singur loc - nu mai mult de masina de test. În configurația actuală, capabil de a servi mii de cereri pe secundă, serverul MySQL trebuie să fie pe o mașină separată. Același lucru se aplică Nginx de accelerație. Încercarea de a pune piesele împreună pe un singur server fizic, reduce dramatic viteza întregului sistem software complex din cauza sarcinii prea mare pe discul de sistem.

După enumerarea toate marile caracteristici ale IIS 7.0 am fost dornic să împărtășească aceste cunoștințe cu tine. Când m-am dat seama că nu am putut vedea toate caracteristicile, am decis să se concentreze asupra celor mai importante oportunități și schimbări semnificative în IIS 7.0. Pentru mai multe detalii.

software-ul necesar: Versiune software Oracle Database 10g Express Edition 10.2 Apache HTTP Server 2.0.58 procesor PHP 5.1.3 Instalarea Oracle Aici în fața ta este o alegere. Sau, pentru a instala Oracle pe mașina locală, sau de a utiliza acest server la baza de date.

De-a lungul timpului, Microsoft a reproiectat IIS cu accent pe siguranță. Rezultatul este o versiune a IIS 6.0, recunoscut ca fiind cel mai de încredere comercial Web-server securizat. În versiunea IIS 7.0 arhitectura este bine protejat de IIS 6.0 a fost dezvoltată în continuare. Datorită modularității posibile.

IIS 7.0 a fost proiectat pentru a fi platforma cea mai sigură și flexibilă pentru aplicații web de la Microsoft. Microsoft a reproiectat IIS, iar în timpul acestui proces, IIS echipa de dezvoltare axat pe cinci domenii majore: Security Configuration extensibilitate și gura.