Hogyan hozzunk létre tárhely - a semmiből - az egészet, és a programozás
TARTALOMJEGYZÉK
Page 1 of 6
Tulajdonképpen mindenki ír egy virtuális tárhely. Ez jó. A rossz hír az, hogy a legtöbb információ nagyon rosszul felépített és nincs kapcsolatban a tényleges nagy teljesítményű, biztonságos és tömeges virtuális tárhely. Ez a cikk leírja, hogyan lehet létrehozni egy teljesen működő rendszert „a semmiből”.
- megteremtse a legtermékenyebb és ugyanakkor biztonságos webhosting
- mod_php teszi, hogy hozzon létre a fájlokat a felhasználó nevét, és nem a jog a webszerver
- a felhasználók védelme egymástól
- hogy megvédje a rendszert a betörő felhasználók
- megvédje a rendszert a behatolás
Általános sémája a tárhely
Mivel a webszerver fogja használni az Apache 1.3 mod_php modul és a képesség, hogy a CGI script, mint a legtöbb népszerű a webmester. DBMS - MySQL 5.1.
Mert „haladó” ügyfelek nyújtanak a fordító használatát gcc. Ne félj, hogy a felhasználói hozzáférést a fordító - egy jól beállított rendszer, akkor is, ha nincs semmi megtörni az lesz a fordító. Építünk rendesen hangolt rendszer, így a felhasználó elérhető lesz az egész szoftvercsomagot.
Terhelésének csökkentése az Apache, meg a akseleriruyuschy proxy. Saját hosszú távú gyakorlatban a legalkalmasabb gyorsító ebben a pillanatban az nginx - stabil és magas minőségű többfunkciós web szerver / gyorsító kifejlesztett Igorem Sysoevym.
Így először egy kérést a felhasználó belép a gázpedál nginx, amely megvárja a vétel minden adatot, és az adatokat az Apache proxy csak miután megkapta azt. Ily módon csökkenti a terhelést az Apache, amely kezeli minden kérés egy külön nagysúlyú folyamatot.
Ha egy igazán biztonságos működés szükséges, hogy minden egyes ügyfélnél programok által végrehajtott felhasználó. CGI, ez a probléma is megoldható megfelelő suexec. PHP modul, amely meghatározása szerint része Apache, végezzük a felhasználó, ami fut a webszerver. Van egy alternatív lehetőség suPHP, de nagyon sok a szállítási rendszerben, ezért egy ilyen rendszer nem alkalmazható a tömeges webhosting.
Fogjuk választani a kompromisszum: PHP fut Apache modulként és biztonsága érdekében a fájlrendszer beállításait és a PHP modul.
Továbbra is, hogy megoldja a problémát utolsó - azaz a fájlok létrehozása, ha dolgozik mod_php site felhasználói jogait birtokló, nem a jogokat a webszerver. Lásd a mount (8) paranccsal. amiből az következik, hogy ahhoz, hogy örökölje a tulajdonos objektum létrehozása Vnuto könyvtár, meg kell, hogy csatoljuk suiddir opciót.
FTP hozzáférést kell bocsátani csak a virtuális felhasználókat. Ez a követelmény annak a ténynek köszönhető, hogy az FTP jelszavakat továbbított titkosított és nagyon könnyen, hogy elfogják. Hogy megakadályozzák behatolás a rendszert SSH, lehallgató szükséges jelszót az FTP és a virtuális felhasználók - nem létezik a rendszerben, ezért használhatatlan egy potenciális támadó.
Tehát kaptunk a program a következő:
Ne feledd, minden szolgáltatást egy helyen - nem több, mint a teszt autó. Az aktuális konfiguráció képes kiszolgálni több ezer kérés másodpercenként, MySQL szerver kell egy különálló gépen. Ugyanez vonatkozik a nginx gyorsító. Próbálok összerakni egy fizikai szerveren, drasztikusan csökkenti a sebességet a teljes komplex szoftver, mert a túl nagy terhelést jelenthet a rendszer lemez.
Felsorolása után az összes funkcióját IIS 7.0 igyekeztem megosztják veled. Amikor rájöttem, hogy nem lehetett látni mindazokat a funkciókat, úgy döntöttek, hogy a legfontosabb lehetőségek és jelentős változásokat IIS 7.0. További.
Szükséges szoftver: Software Version Oracle Database 10g Express Edition 10.2 Apache HTTP Server 2.0.58 Processor PHP 5.1.3 Oracle telepítése Itt előtted van egy választás. Vagy az Oracle telepítésére a helyi gépen, vagy hogy ezt a szervert, hogy az adatbázishoz.
Idővel, a Microsoft IIS újratervezett a hangsúlyt a biztonságra. Az eredmény egy olyan változata IIS 6.0, elismerten a legmegbízhatóbb biztonságos kereskedelmi Web-szervert. A változata IIS 7.0 építészet biztonságosan védi az IIS 6.0 tovább fejlődött. Mivel a modularitás lehetővé.
IIS 7.0 úgy tervezték, hogy a legbiztonságosabb és rugalmas platformot webes alkalmazások a Microsoft. A Microsoft IIS újratervezett, és a folyamat során, az IIS fejlesztőcsapat összpontosított öt fő területen: Extensibility Biztonsági konfiguráció és száját.