Puncte:0

Avantaje/contra de a rula conturi de utilizator separate pentru un subdomeniu administrativ?

drapel tr

Care sunt avantajele/dezavantajele creării unui cont separat pentru un subdomeniu administrativ, mai degrabă decât adăugarea unui subdomeniu sub același cont?

În mod specific, dar limitat la:

  • Încărcarea serverului/managementul proceselor (de exemplu: blocarea proceselor/conflicte).
  • Securitatea serverului.
  • Procesarea interogărilor MySQL (de exemplu: procesarea interogărilor grele suspendate).
  • Partajarea bibliotecii de cod pe mai multe site-uri (de exemplu: stocarea unei singure copii a unei biblioteci de coduri cu permisiuni de citire, scriere și/sau execuție pentru fiecare site).

Alți factori/clarificări:

  • Serverul este un server dedicat care utilizează CloudLinux v7.9 și cPanel v100.0, care rulează Apache v2.4, PHP v7.4 și MySQL v10.2-MariaDB.
  • Probabil, voi folosi scripturile/interfața cPanel pentru a crea separarea contului.
  • Vorbim de 1 domeniu principal și 1 subdomeniu administrativ (de exemplu: www.domeniulmeu.com și admin.mydomain.com).
  • Domeniul principal și subdomeniul administrativ vor fi gestionate de aceleași persoane.
  • Majoritatea codului pentru fiecare va fi independent unul de celălalt, cu excepția unor biblioteci de coduri pe care vor trebui să le partajeze, fie prin duplicarea codului, fie prin partajarea lor dintr-un director comun.
drapel ua
Ce probleme ai? Securitate? Performanţă? Partajarea resurselor? Mă îndoiesc dacă MySQL este relevant aici -- „serverul” său rulează ca un singur „utilizator”.
matteo avatar
drapel tr
@RickJames Întrebarea MySQL este de a sugera un cont de utilizator separat și pentru asta, cu acces la baza de date comună, esențial să izoleze toate punctele de acces din acel cont. Acesta este, de asemenea, modul în care scripturile cPanel gestionează crearea contului.
drapel ua
MySQL are un mecanism de „login” separat de sistemul de operare.
matteo avatar
drapel tr
@RickJames Da, sunt conștient de acest lucru. Cu toate acestea, cred că întrebarea se poate extinde și la MySQL. De exemplu, dacă există 2 conturi MySQL separate, există avantaje de procesare pentru a face acest lucru? Știu că poate fi mai ușor să identifici un proces de interogare de suspendare/blocare de către utilizatorul MySQL care l-a executat, dar nu știu dacă un cont ar putea afecta accesul celorlalți la date atunci când rulează solicitări simultane, în special solicitări grele de proces. Ambele aplicații vor depinde în mod semnificativ de aceeași bază de date. Rularea unui raport de administrator ar putea bloca domeniul public?
Puncte:0
drapel ua

dacă există 2 conturi MySQL separate, există avantaje de procesare pentru a face acest lucru?

Răspuns scurt: Nu.

Raspuns lung:

Performanța și interferența depind de „conexiuni”, nu de „cine” se conectează.

Conectarea la MySQL oferă informații de „securitate” prin „Grants”. Acest lucru se traduce de obicei în ce baze de date (etc) îi este permis accesul utilizatorului și dacă li se permite accesul în citire versus în scriere. De asemenea, unui „utilizator” i se poate refuza accesul dacă a depășit o anumită cotă (această caracteristică este folosită rar.) „Rolurile” sunt doar o variație a „Grants”.

După aceea, fiecare conexiune are o șansă egală la CPU și resursele I/O. Când există „prea multe” conexiuni care efectuează în mod activ interogări, toate sunt încetinite.

Linux are „frumos”, care se aplică pentru autentificarea sistemului de operare și pentru partajarea mysqld server, dar nu la conexiunile individuale de baze de date.

(Pentru această discuție, MySQL == MariaDB.)

Există unu excepție. Radacina' (SUPER) conectarea la MySQL poate obține o „conexiune” suplimentară chiar și atunci când max_connections este lovit. (Aceasta este o chestiune de acces, nu de performanță.)

matteo avatar
drapel tr
Mulțumiri! Acest lucru este foarte util! Ați putea să aveți informații despre celelalte elemente ale întrebării mele?
Puncte:0
drapel cn
Bob

Crearea de domenii de management separate are sens numai atunci când delegați controlul unor oameni și/sau diferite echipe din cadrul unei organizații și/sau furnizori externi.

Sau când configurați, de exemplu, o zonă de testare, integrare sau formare separată de producție.

În caz contrar, atunci când resursele sunt gestionate de aceleași persoane, un singur panou de sticlă, este de preferat un singur domeniu de management.


Rețineți că modul în care vă configurați domeniile de gestionare este diferit de modul în care puteți și ar trebui să setați mediile de rulare a aplicației.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.