Ich möchte aus Effizienz- und Kostengründen etwa 500 WordPress-Sites von ihren jeweiligen einzelnen VMs auf einen einzigen Server verschieben.
Auf diesem einzelnen Server werde ich für jede Site separate Installationen haben. Sie werden ihre eigenen jeweiligen Verzeichnisse haben und nur einen gemeinsamen Symlink teilen, pluginsum die Plugins überall auf dem neuesten Stand zu halten.
Ist es sicher genug, sie nebeneinander in ihren jeweiligen Verzeichnissen zu haben?
Muss ich so weit gehen und für jede Installation einen Systembenutzer anlegen, der nur Schreibzugriff auf diese Dateien hat?
Ist es sicher, die Datenbanken nebeneinander zu haben, auch wenn sie individuelle Benutzernamen haben, die NUR Zugriff auf diese Datenbank haben (es gibt keinen Root mit „allwissendem“ Zugriff – $ show databases;).
Soll ich jede Installation in ein Gefängnis versetzen?
Soll ich jede Installation in einen Container packen?
Ich habe über die Installation von WP Multisite nachgedacht, aber mein paranoides Ich sieht darin SO viele Probleme.
Ich habe versucht, dies immer wieder zu recherchieren, aber mir fallen immer wieder Gründe ein, NICHT mehrere WP-Sites auf einem einzigen Server zu installieren.
Soll ich sie hinter eine Cloudfare-IP setzen?
Übertreibe ich das? Ich habe eine fantastische Erfolgsbilanz bei WP, bei der ich keine Kompromisse mache, und das möchte ich auch beibehalten.
Dies ist ein selbstgehosteter dedizierter VM-Server. Die Umgebung ist
- VCloud VMWare
- Ubuntu 20.04.2 LTS
- PHP 8.1
- Apache 2.4
- MySQL Version 8.0.23
- Neuestes WordPress
Antwort1
Ich habe bei einem Managed Hoster gearbeitet, bei dem wir Tausende von WordPress-Vhosts auf einem Linux-Server/einer VM hatten. Aber heutzutage würde ich eine WAF darin integrieren, um die Sites auf Layer-7-Ebene zu schützen.
Ich bin mir nicht sicher, was Sie genau damit meinen, sie hinter einer Cloudflare-IP zu platzieren, aber wenn Sie DDoS-Schutz und ein WAF mit Cloudflare installieren können, würde ich das auf jeden Fall tun, insbesondere wenn Sie Kundenwebsites bedienen.
Aber ich würde die Datenbanken nicht auf demselben Server hosten.
Stellen Sie sicher, dass Ihre Netzwerkbandbreite für Ihre VMware-Umgebung und VM ausreicht, um 500 Sites bedienen zu können. Außerdem müssen Sie über genügend Rechenressourcen usw. verfügen.
Ich würde mit dieser Lösung auch die Server härten. https://github.com/konstruktoid/ansible-role-hardening
Aber einer meiner Manager sagte immer 1=0, also aus Gründen der Hochverfügbarkeit. Ich würde zwei VMs auf verschiedenen VMware-Hosts erstellen und HAProxy beispielsweise zum Lastenausgleich/Failover verwenden. Wenn eine VM ausfällt, wird der gesamte Datenverkehr an die zweite VM weitergeleitet. Sie könnten Glusterfs oder NFS verwenden, um ein gemeinsames Volume zu haben, sodass beide Server Zugriff auf dieselben Konfigurationsdateien haben.