Howto: SaaS / PHP-приложение / арендаторы / безопасность [закрыто]
Будучи совсем новичком на webhostingcorner, у меня есть несколько вопросов о том, как реализовать/настроить веб-сервер для SaaS-приложения. Я собираюсь арендовать свой собственный сервер для нового продукта (CMS), который я запускаю через два месяца. Разработка системы не была для меня такой уж дикой прогулкой, но правильный способ ее реализации - это.
Итак, вот моя ситуация:
- Я хочу разместить 10 сайтов для 8 клиентов. клиентов.
- Есть 6 одиночных сайтов, и у двух клиентов есть два сайта, которыми они могут управлять с помощью моего программного обеспечения.
- CMS тоже должна быть размещена на сервере, все клиенты подключаются к одной системе
- База данных должна быть размещена
- В зависимости от контракта, который заключает клиент, он получает некоторое хранилище. Как измерить используемое хранилище для БД, файловой системе и электронной почте
- Клиенты в любом случае не могут как-то выйти за пределы своей каталог, но из каталога CMS CMS должна иметь возможность создавать файлы и каталоги в каталоге клиента (для шаблонов, галерей изображений, виджетов, и т.д., и т.п.).
Я думал о чем-то вроде такой структуры:
./CMS/ [все файлы CMS]
./Websites/*/ [все сайты]
Мой хостинг-провайдер установит обновления для ос (CentOS, последняя версия) и панели администратора (Direct Admin).
Есть ли у кого-нибудь опыт по этой теме? Или у вас есть какие-то мысли по этому поводу? пожалуйста, присоединяйтесь к разговору, так как я совсем новичок в этом деле.
Я не получаю тот новейший термин, теперь широко использованный в Интернете "SaaS", но... давайте присоединимся к discution :)
Действительно ли Ваше программное обеспечение готово?
Для квот дискового пространства существует несколько возможностей:
- стандартные квоты (управляемый на уровне файловой системы, скажем, на extfs, поскольку это наиболее распространено),
- разделение / управление томами: LVM очень удобен для создания частей дискового пространства для костюмеров
Если бы я понимаю Вас достаточно хорошо, все получили бы то же программное обеспечение, но смогли бы добавлять его дополнительные файлы/темы.
Я не знаю, было ли это отличное решение для Вас, но возможно смонтировать ссылочный шаблон (скажем, часть LVM) в режиме только для чтения и смонтировать в режиме записи клиентское дисковое пространство на "теме" или "пользовательской" папке.
Таким образом, все изменения, которые Вы вносите в ссылочный шаблон, "развертываются" для всех Ваших клиентов.
Скажите больше о Ваших пожеланиях и потребностях так, чтобы мы могли добавить больше советов
Для получения его больше как разговор, я отправлю новый ответ.
SaaS является действительно новым термином с года или два, и повышающийся в популярности. На самом деле это - просто контракт servicebased с Вашими клиентами. Они арендуют Ваше программное обеспечение, чтобы не отставать от их компетентности ;)
Мое программное обеспечение почти готово. Интересные части все сделаны, displaymodules (шаблонный рендерер) нужен optimalization, но это готово к тестированию.
Я могу объединить используемые квоты в базе данных с используемым дисковым пространством и используемым emailspace?
Монтирование не будет опцией, так как все клиенты платят за уникальный шаблон. Вещь, которая является mustrequirement.
Вы рассмотрели стратегию виртуализации? Тем путем можно легко управлять количеством дискового пространства, доступного клиенту. Можно удостовериться, что клиенты не могут получить доступ к каждому, другие наполняют. И Вы можете быть готовы масштабировать горизонтально большему количеству клиентов путем проверки, что виртуальные машины автоматически установлены шаблоном или из золотого изображения. При необходимости в большем количестве аппаратных средств просто добавьте другой хост и начните развертывать виртуальные машины или уже переместите рабочие виртуальные машины в новый хост. Также правильно виртуальная инфраструктура установки включит Вам к очень быстро виртуальным машинам перемещения в публичное облако как Amazon EC2 или RackSpace. Если ваш клиент получает slashdotted, это может быть жизнь, более безопасная просто бросить это, клиентские виртуальные серверы в облако и не иметь Ваши другие клиенты увязают.
Не зная все подробности Вашего фактического приложения CMS это несколько твердо к совету конкретно. Но принятие программного обеспечения CMS имеет в распоряжении некоторую систему для дифференциации между клиентами и что они могут получить доступ системе DirectAdmin, решит остальных более или менее; это может к chroot пользователи (сохраните их в их собственном каталоге), пропускная способность меры, использование дискового пространства и осуществляют квоту. Это также устанавливает MySQL, я думаю.
Это должно в значительной степени сделать то, что Вы хотите, но с выгодой: только если Вы устанавливаете свой CMS на домене каждого клиента. Который является чем-то, что Вы не хотите.
Таким образом, я изучил бы соединение (человек ln) Ваше программное обеспечение CMS к каждому домашнему dir, делая это доступным. Протестируйте это - и ОЧЕНЬ ЗНАЙТЕ что, если я могу записать в Ваше программное обеспечение CMS, что могу взломать все другие клиенты, которые используют этот CMS. Поэтому изучите установку корректных полномочий (человек chmod / показанный человек).
Необходимо смочь решить проблемы путем добавления клиентов к определенным группам и предоставления пользовательского доступа веб-сервера к немного (устройство хранения данных) каталоги, в то время как сами клиенты не могут записать там.
Лично я забыл бы об о symlinking, дисковое пространство является действительно дешевым и обновляет установку Вашего CMS к нарушенному состоянию (это произойдет), моча всех Ваших клиентов сразу.
Создайте одну установку на клиент, я действительно надеюсь, что это - функция приложения для управления несколькими отличными сайтами с CMS а не ОС, это - просто неправильное место, и я рекомендую, чтобы все для выполнения не убежали от продукта, который утверждает, что смог управлять несколькими сайтами, но в действительности просто нуждается в нескольких установках.
Профессионалы:
- обновления, что повреждение не будет моча всех клиентов сразу
- можно подвергнуть новые возможности небольшой части клиентов (да 1 из 10, все еще жизнеспособно для этого, возможно, это - кто-то, с кем можно говорить лучше, чем другие и предложить их, они берут тест-драйв),
- если один клиент повредит установку из-за ошибок безопасности, то никакой другой клиент не будет затронут (если эскалация не перейдет к более глубокому уровню что b0rks система),