効率化とコスト削減のため、約 500 の WordPress サイトをそれぞれの VM から単一のサーバーに移行したいと考えています。
その単一のサーバー上で、各サイトのインストールを分けます。各サイトにはそれぞれ独自のディレクトリがあり、pluginsプラグインを全体的に最新の状態に保つために共通のシンボリックリンクのみを共有します。
それぞれのディレクトリに並べて配置しても十分安全でしょうか?
これらのファイルへの書き込みアクセス権のみを持つシステム ユーザーを、インストールごとに作成する必要があるのでしょうか?
各データベースに、その DB にのみアクセスできる個別のユーザー名がある場合でも、データベースを隣り合わせに配置することは安全ですか (「すべてを知っている」アクセス権を持つルートは存在しません$ show databases;)。
各施設を監獄に入れるべきですか?
各インストールをコンテナに入れる必要がありますか?
WP Multisite のインストールを検討しましたが、私の偏執的な性格上、それには非常に多くの問題があるように見えます。
私はこれについて調査しようと何度も試みましたが、単一のサーバーに複数の WP サイトをインストールしない理由が次々と見つかります。
これらを Cloudfare IP の背後に配置する必要がありますか?
私はこれを大げさに考えすぎているでしょうか? 私は WP に関して一切妥協をしていないという素晴らしい実績があり、今後もそれを維持していきたいと思っています。
これは自己ホスト型の専用VMサーバーです。環境は
- VクラウドVMWare
- Ubuntu 20.04.2 LTS
- PHP8.1 について
- アパッチ2.4
- MySQL バージョン 8.0.23
- 最新のWordPress
答え1
私は、1 台の Linux サーバー/VM 上に何千もの WordPress 仮想ホストがあるマネージド ホスティング会社で働いていました。しかし、最近ではレイヤー 7 レベルでサイトを保護するために WAF を組み込んでいます。
クラウドフレアのIPの背後に置くことが正確に何を意味しているのかわかりませんが、クラウドフレアを使用してDDoS保護とWAFを配置できる場合は、特に顧客のWebサイトにサービスを提供している場合は、間違いなくそうします。
しかし、データベースを同じサーバー上でホストすることはないでしょう。
VMware 環境と VM に 500 のサイトに対応できる十分なネットワーク帯域幅があることを確認してください。また、十分なコンピューティング リソースなども必要です。
このソリューションでサーバーも強化します。 https://github.com/konstruktoid/ansible-role-hardening
しかし、私のマネージャーはいつも 1=0 と言っていたので、高可用性のためには、異なる VMware ホストに 2 つの VM を作成し、たとえば HAProxy を使用して負荷分散/フェイルオーバーを行います。1 つの VM がダウンした場合、すべてのトラフィックは 2 番目の VM にルーティングされます。glusterfs または nfs を使用して共有ボリュームを作成し、両方のサーバーが同じ構成ファイルにアクセスできるようにします。