- Nginx
- PHP-FPM
- VDS / VPS
Problema este următoarea:
Am închiriat un VPS bun la jumătate cu un prieten. Pe server vor fi mai multe site-uri. Jumătate din site-urile mele, jumătate din prietenul meu.
Din motive de securitate, vreau să configurez corect pachetul nginx + php5-fpm, astfel încât proprietarul unui site să nu poată merge la alt site. Nimeni nu de mult pentru a rupe în dosare altor persoane nu vor, dar pentru a obține acces la site-ul dezvoltator poate în mod condiționat pe un alt site găzduit pe același VPS sau pe cineva care sparge în oricare dintre site-urile de pe VPS. Nu vreau să fac nici un fel de virtualizare, în caz contrar nu există niciun sens în împărtășirea unei găzduări pentru doi.
În timp ce am o soluție ca aceasta (dar rezolvă doar o parte din sarcini).
Pentru fiecare site imi creez propria piscina php5-fpm, atarna pe un port separat si porneste de la un utilizator separat.
De exemplu:
Apoi, nginx, în funcție de numele serverului din localizări, redirecționează către proxy. De exemplu:
Problemele care au fost deja întâlnite.
A doua problemă este USER2 utilizator poate face un link simbolic, de exemplu, la rădăcina site-ului, de exemplu, something.css -> /$homedirs/user1/$site/config.php. Și apoi nginx va da cu ușurință "fișierele secrete ale altor persoane", inclusiv parolele. Puteți dezactiva nginx'u plimbare pe simlink, dar acest lucru crește sarcina pe ea și link-uri sunt uneori utilizate și în scopuri "legitime".
În parte, s-ar putea să fiu ajutat de utilizarea chrootului în setările bazei php5-fpm. Va rezolva problema cu simboluri, nu știu. Dar am avut o altă problemă. Unul dintre site-urile (forum pe phpbb) atunci când utilizați chroot a emis următoarea eroare
Înțelesul este clar că php nu poate accesa soclul din afara chrootului. Deci, am o alegere dacă să folosesc chroot sau să rezolv problema de conectare la Mysql. Deși setările specificate conexiunea phpbb Mysql prin localhost pe portul 3306 (aproximativ prize nicăieri setări nu), de ce mesajul este o eroare la accesarea priza. Nu pot să-l fac pe Phpbb să se conecteze prin port.
Articole similare
Trimiteți-le prietenilor: