CloudLinux

Cloudlinux distributor

Η Hostdog παραμένοντας στην αιχμή των τεχνολογικών εξελίξεων είναι στην ευχάριστη θέση να ανακοινώσει την συνεργασία της με την CloudLinux τόσο την εμπορική διάθεση πακέτων φιλοξενίας σε servers που έχουν εγκατεστημένο το CloudLinux, όσο και την διάθεση και υποστήριξή του σε VPS και Dedicated Servers.

Γιατί CloudLinux;

Δημιουργημένο το 2009, το CloudLinux έγινε το πρώτο εμπορικά υποστηριζόμενο λειτουργικό σύστημα (OS) ειδικά σχεδιασμένο για τους παρόχους shared hosting. Μέσα στα μόλις 4 πρώτα χρόνια στην αγορά, το CloudLinux έλαβε πληθώρα βραβείων και αναγνωρίστηκε από εκατοντάδες shared hosting παρόχους για την επίλυση των προβλημάτων σταθερότητας που αντιμετώπιζαν. Η Web Hosting Search το αποκάλεσε "Το τέλειο λειτουργικό για shared hosting." Δεν αποτελεί έκπληξη το γεγονός ότι σήμερα πάνω από 2.000 εταιρίες χρησιμοποιούν επιτυχώς το CloudLinux στους servers τους. Ενώ το ίδιο το CloudLinux απαριθμεί πάνω από 25.000 servers στους οποίους είναι εγκατεστημένο παγκοσμίως. (στοιχεία 2015)

Οφέλη CloudLinux:

  • Απομονώνει τους χρήστες μεταξύ τους αποφεύγοντας "το φαινόμενο του κακού γείτονα"
  • Εμποδίζει τους χρήστες να αποκτούν πρόσβαση σε αρχεία ρυθμίσεων και άλλες ιδιωτικές πληροφορίες
  • Επιτρέπει τον τελικό χρήστη να επιλέξει ανάμεσα σε διαφορετικές εκδόσεις της PHP όπως: 5.2, 5.3, 5.4, και 5.5
  • Δίνει την δυνατότητα για παρακολούθηση κι έλεγχο ορίων σε πόρους όπως CPU, IO, Memory, κι άλλα
  • Βοηθά στην αποτροπή και περιορισμό των καταχραστών της MySQL database
  • Είναι συμβατό με τα γνωστά control panels (πχ cPanel)

Όρια πόρων

Όρια μνήμης

Τα όρια μνήμης επιτρέπουν ακριβή έλεγχο του ποσού της μνήμης που επιτρέπεται να χρησιμοποιήσει κάθε χρήστης. Το CloudLinux είναι σε θέση να αναγνωρίζει σε real time, το ποσό της μνήμης που πραγματικά χρησιμοποιείται από κάθε διεργασία του χρήστη. Τα όρια φυσικής μνήμης είναι αποτελεσματικά ειδικά στο επίπεδο αποτροπής καταστάσεων OOM και υπερφόρτωσης της μνήμης που "καταστρέφουν" την cache και δημιουργούν φόρτο στον server.

Όρια I/O

Τα όρια I/O περιορίζουν το data throughput για τον χρήστη. Μετριούνται σε KB/s. Όταν ένας χρήστης φτάνει το όριο οι διεργασίες περιορίζονται (τοποθετούνται σε sleep state). Καθώς το I/O πονοκέφαλο στο shared hosting, η δυνατότητα τοποθέτησης ενός ανώτατου ορίου - φράγματος στον χρήστη είναι ζωτικής σημασίας.

Όρια CPU

Το όριο αυτό θέτει το μέγιστο ποσό από πόρους CPU που μπορεί να χρησιμοποιήσει ένας λογαριασμός. Όταν ο χρήστης φτάνει το όριο CPU, οι διεργασίες του τρέχουν πιο αργά. Τα όρια CPU είναι κρίσιμα για την αποτροπή spikes στην χρήση CPU των servers που συχνά γίνονται αργοί και δεν ανταποκρίνονται.

Όριο αριθμού διεργασιών

Το όριο αριθμού διεργασιών ελέγχει τον συνολικό αριθμό των διεργασιών μέσα στο LVE. Όταν ένας χρήστης φτάνει το όριο, παύουν να δημιουργούνται νέες διεργασίες μέχρι κάποια να "πεθάνει". Αυτό το όριο αποτρέπει αποτελεσματικά fork bombs κι άλλες επιθέσεις τύπου DoS.

Όριο Διεργασιών Εισόδου

Το όριο διεργασιών εισόδου ελέγχει τον αριθμό νέων διεργασιών στο LVE. Ο καλύτερος τρόπος για να γίνει κατανοητό είναι να το παρομοιάσουμε με τον αριθμό των web scripts που μπορούν να εκτελεστούν παράλληλα από τους επισκέπτες ενός site. Αυτή η παράμετρος είναι σημαντική για να αποφευχθεί το φαινόμενο όπου ένα και μόνο site κρατάει πολλά slots στον Apache webserver και αυτός αδυνατεί να εξυπηρετήσει πολλά διαφορετικά sites ταυτόχρονα.

Όριο MySQL

Με τον MySQL Governor οι εταιρίες hosting μπορούν να ορίσουν αποδεκτά όρια χρήσης αποτελεσματικά μέσω μόλις τριών παραμέτρων (CPU, IO Read και IO Write). Αυτοί είναι οι τρεις πόροι σε επίπεδο hardware που επηρεάζονται πιο πολύ από καταχραστές MySQL. Μια αύξηση σε χρήση CPU ή Ι/Ο δίσκου είναι ένδειξη ότι ο χρήστης κάνει κατάχρηση της MySQL που είναι ένας από τους συνήθεις λόγους αστάθειας του server

Όρια Inodes

Ένας inode είναι μια δομή δεδομένων (data structure) σε ένα σύστημα αρχείων (file system) που χρησιμοποιείται για να κρατούνται πληροφορίες για ένα αρχείο ή έναν φάκελο. Ο αριθμός των inodes δείχνει τον αριθμό αρχείων και φακέλων (directories) που έχει ένας χρήστης. Τα όρια inodes λειτουργούν συμπληρωματικά σε επίπεδο disk quota.

Ασφάλεια

Ο κύριος λόγος που το hacking είναι τόσο εύκολο σε περιβάλλοντα shared hosting είναι το γεγονός ότι το Linux δεν είχε ποτέ σχεδιαστεί με γνώμονα την χρήση από έναν μεγάλο αριθμό μη εξοικειωμένων χρηστών. Είναι πολύ εύκολο για έναν hacker να πάρει τα στοιχεία πρόσβασης στον server από κάποιον χρήστη που δεν έχει ενημερώσει την εφαρμογή του και στην συνέχεια να έχει μη εξουσιοδοτημένη πρόσβαση και να είναι ελεύθερος να ψάχνει περαιτέρω κενά ασφαλείας.

Το CloudLinux το σταματά αυτό. Με το CageFS και τεχνολογίες SecureLinks, οι χρήστες είναι σε ένα εικονικό δικό τους αποκλειστικό filesystem, εμποδίζοντας κάθε χρήστη να βλέπει οτιδήποτε από άλλον χρήστη στον ίδιο server.

Πέρα από αυτό το CoudLinux επιπλέον:

  • Επιτρέπει τους χρήστες να έχουν πρόσβαση μόνο σε ασφαλή αρχεία.
  • Αφαιρεί την πρόσβαση του χρήστη σε όλα τα SUID scripts
  • Περιορίζει την πρόσβαση του χρήστη στο /proc filesystem
  • Εμποδίζει symbolic links attacks
  • Ο χρήστης μπορεί να δει μόνο τις δικές του διεργασίες

Και το πιο σημαντικό, όλα αυτά είναι διαθέσιμα χωρίς να είναι απαραίτητο ο χρήστης να τροποποιήσει τα scripts του ή της ή να κάνει οποιαδήποτε ρύθμιση. Το CageFS είναι τελείως "διάφανο" στον τελικό χρήστη, απόρθητο δε για έναν hacker

Links: