Рейтинг:0

Плюсы и минусы использования отдельных учетных записей пользователей для административного поддомена?

флаг tr

Каковы плюсы и минусы создания отдельной учетной записи для административного субдомена вместо добавления субдомена под той же учетной записью?

В частности, но ограничиваясь:

  • Загрузка сервера/управление процессами (например: зависание/конфликты процессов).
  • Безопасность сервера.
  • Обработка запросов MySQL (например, зависание тяжелого запроса).
  • Совместное использование библиотеки кода между сайтами (например, хранение только одной копии библиотеки кода с разрешениями на чтение, запись и/или выполнение для каждого сайта).

Другие факторы/пояснения:

  • Сервер — это выделенный сервер, использующий CloudLinux v7.9 и cPanel v100.0, работающий под управлением Apache v2.4, PHP v7.4 и MySQL v10.2-MariaDB.
  • Скорее всего, я буду использовать скрипты/интерфейс cPanel для создания разделения учетных записей.
  • Мы говорим об 1 основном домене и 1 административном поддомене (например: www.mydomain.com и admin.mydomain.com).
  • Основной домен и субдомен администратора будут управляться одними и теми же людьми.
  • Большая часть кода для каждого будет независима друг от друга, за исключением некоторых библиотек кода, которые им необходимо будет использовать совместно, либо путем дублирования кода, либо путем совместного использования их из общего каталога.
флаг ua
Какие у тебя проблемы? Безопасность? Спектакль? Разделение ресурсов? Я сомневаюсь, что MySQL здесь уместен — его «сервер» работает как один «пользователь».
matteo avatar
флаг tr
@RickJames Вопрос о MySQL состоит в том, чтобы предложить для этого отдельную учетную запись пользователя, а также доступ к общей базе данных, что существенно изолирует все точки доступа от этой одной учетной записи. Точно так же сценарии cPanel обрабатывают создание учетной записи.
флаг ua
MySQL имеет отдельный от операционной системы механизм входа в систему.
matteo avatar
флаг tr
@RickJames Да, я знаю об этом. Тем не менее, я думаю, что вопрос все еще может распространяться на MySQL. Например, если есть 2 отдельные учетные записи MySQL, есть ли в этом преимущества обработки? Я знаю, что пользователю MySQL, который его выполнил, может быть проще идентифицировать зависший/блокирующий процесс запроса, но я не знаю, может ли одна учетная запись повлиять на доступ других к данным при выполнении одновременных запросов, в частности запросов с тяжелыми процессами. Оба приложения будут в значительной степени зависеть от одной и той же базы данных. Может ли отчет администратора заблокировать общедоступный домен?
Рейтинг:0
флаг cn
Bob

Создание отдельных доменов управления имеет смысл только в том случае, если вы делегируете управление разным людям и/или разным командам внутри организации и/или внешним поставщикам.

Или когда вы настраиваете, например, область тестирования, интеграции или обучения отдельно от производства.

В противном случае, когда ресурсы управляются одними и теми же людьми, предпочтительнее использовать единую панель управления, один домен управления.


Обратите внимание, что то, как вы настраиваете домены управления, отличается от того, как вы можете и должны настраивать среды выполнения приложений.

Рейтинг:0
флаг ua

если есть 2 отдельные учетные записи MySQL, есть ли преимущества при обработке?

Короткий ответ: Нет.

Длинный ответ:

Производительность и помехи зависят от «подключений», а не от «кто» подключается.

Вход в MySQL предоставляет информацию о «безопасности» через «Гранты». Обычно это означает, к каким базам данных (и т. д.) этому пользователю разрешен доступ и разрешен ли им доступ для чтения или записи. Кроме того, «пользователю» может быть отказано в доступе, если он превысил некоторую квоту (эта функция используется редко). «Роли» — это просто разновидность «Грантов».

После этого каждый связь имеет равные шансы на ресурсы ЦП и ввода-вывода. Когда есть «слишком много» подключений, активно выполняющих запросы, все они замедляются.

В Linux есть «хороший», который применяется к входам в ОС и к общему mysqld сервер, но не к отдельным соединениям с базой данных.

(Для этого обсуждения MySQL == MariaDB.)

Есть один исключение. Корень' (СУПЕР) вход в MySQL может получить дополнительное «соединение», даже если max_connections ударил. (Это вопрос доступа, а не производительности.)

matteo avatar
флаг tr
Спасибо! Это очень полезно! Может быть, у вас есть какие-либо идеи относительно других элементов моего вопроса?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.