호스트 이름을 기반으로 트래픽을 제어할 수 있는 안전한 설정을 찾아야 합니다.
예를 들어 지금 나는 작은 기계에서 소수의 사람들 목록을 다루고 있습니다. 이 사람들은 모두 자신의 사용자 정의 웹 페이지를 호스팅하는 PHP가 구성된 아파치 가상 호스트를 가지고 있습니다.
내 어려움은 가상 호스트에서 "신뢰할 수 없는 PHP 플러그인"을 사용하기 시작할 때 발생합니다. 나는 모든 것을 시도했습니다: 비활성화_기능, suhosin, open_basedir, 그것은 엉망입니다.
나에게 필요한 것은 완전한 격리입니다. 나는 이 모든 사람들이 자신의 물리적 또는 가상 머신과 포트 80,443을 수신하는 나 또는 주 서버에 트래픽을 특정 IP 및 포트로 "라우팅"하고 보안 위반으로 인한 피해를 최소화하기를 원합니다.
복잡성과 가격 측면에서 어떤 옵션이 있습니까?
답변1
이것은 단지 팁입니다:
이 특별한 경우에는 "가상 호스트"가 있는 단일 서버 "apache/nginx"에 여러 클라이언트가 있는 것 같습니다. "docker-compose"를 사용하여 Docker를 사용하는 것이 좋습니다.네트워크" 최소한의 비용으로 프라이빗하고 격리된 공간을 제공합니다. (당분간은 비용 절감이 우선이 될 것 같습니다.)
이러한 방식으로 각 클라이언트는 자신만의 PHP 모듈을 구축할 수 있습니다.PHP 버전, 각 클라이언트는 자신의자체 포트 및 SSH 서버다른 많은 유틸리티 중에서 파일을 수정할 수 있도록 별도로
그리고 필요한 아키텍처에 따라 실제 머신에서 단일 데이터베이스를 유지 관리할 수도 있고(IOPS 및 커널 액세스에 권장하는 방식) 데이터베이스를 클라이언트별로 격리된 상태로 유지할 수도 있습니다(주의하세요. .. INNODB를 사용하는 경우 및 MYISAM이 아닌 경우 각 MYSQL 서버의 소비는 RAM에 대한 캐시 구성에 따라 트리거될 수 있습니다.)
귀하의 프로젝트 성공을 기원합니다