
Я собираюсь перенести около 500 сайтов WordPress с их отдельных виртуальных машин на один сервер для повышения эффективности и экономии средств. Тем не менее...
На этом едином сервере у меня будут отдельные установки для каждого сайта. Они будут иметь свои собственные соответствующие каталоги и будут использовать только общую plugins
символическую ссылку, чтобы поддерживать плагины в актуальном состоянии по всем направлениям.
Достаточно ли безопасно размещать их рядом в соответствующих каталогах?
Нужно ли мне заходить так далеко и создавать системного пользователя для каждой установки, который будет иметь доступ только к записи этих файлов?
Безопасно ли размещать базы данных рядом друг с другом, даже если у них есть отдельные имена пользователей, которые имеют доступ ТОЛЬКО к этой базе данных (нет root с «всезнающим» доступом - $ show databases;
).
Стоит ли мне сажать в тюрьму каждую установку?
Нужно ли помещать каждую установку в контейнер?
Я рассматривал вариант установки WP Multisite, но моя параноидальная натура видит в этом ОЧЕНЬ много проблем.
Я пытался исследовать этот вопрос, исследовать и исследовать, но все время придумываю причины, по которым НЕ следует устанавливать несколько сайтов WP на одном сервере.
Стоит ли мне разместить их за IP-адресом Cloudfare?
Я не слишком много придаю этому значения? У меня фантастическая репутация без компромиссов в WP, и я хотел бы, чтобы так и оставалось.
Это выделенный сервер VM, размещенный на собственном сервере. Среда
- VCloudVMWare
- Ubuntu 20.04.2 LTS
- PHP 8.1
- Апач 2.4
- MySQL версии 8.0.23
- Последняя версия WordPress
решение1
Я работал на управляемом хостере, где у нас были тысячи WordPress vhosts на одном сервере/vm Linux. Но сейчас я бы включил в это WAF для защиты сайтов на уровне 7.
Я не совсем понимаю, что именно вы имеете в виду, когда говорите, что размещаете их за IP-адресом CloudFlare, но если вы можете установить защиту от DDoS и WAF с помощью CloudFlare, я бы определенно это сделал, особенно если вы обслуживаете веб-сайты клиентов.
Но я бы не стал размещать базы данных на одном сервере.
Убедитесь, что у вас достаточно пропускной способности сети для вашей среды VMware и VM, чтобы обслуживать 500 сайтов. Также достаточно вычислительных ресурсов и т. д.
Я бы также усилил защиту серверов с помощью этого решения. https://github.com/konstruktoid/ansible-role-hardening
Но мой менеджер всегда говорил 1=0, так что для целей высокой доступности. Я бы создал две ВМ на разных хостах VMware и использовал бы HAProxy, например, для балансировки нагрузки/переключения при отказе, если одна ВМ выходит из строя, весь трафик направляется на вторую ВМ. Вы можете использовать glusterfs или nfs для общего тома, чтобы оба сервера имели доступ к одним и тем же файлам конфигурации