Poznajcie Błażeja. Błażej jest złotą rączką od IT w swojej firmie. Ostatnio otrzymał zadanie odnalezienia najlepszego hostingu dla swojej firmy. Dostał kilka wytycznych, najważniejszych dla jego przełożonego:
- hosting ma być tak bezpieczny jak to tylko możliwe,
- ma zapewniać jak największą stabilność serwera,
- ma kłaść wysoki nacisk na ochronę wrażliwych danych klientów.
Przeglądając oferty firm hostingowych, Błażejowi rzucił się w oczy CloudLinux, który oferuje dokładnie to, czego potrzebowała jego firma.
CloudLinuxOS – co to właściwie jest?
System operacyjny CloudLinux to stosunkowo młody produkt firmy pod tą samą nazwą, założonej w 2009 roku przez Igora Seletskiy’ego.
CloudLinux to system operacyjny skierowany do dostawców współdzielonego hostingu. Pozwala on na zapewnienie stabilnego i bezpiecznego hostingu, dostarczając jednocześnie szereg udogodnień dla wszystkich.
CloudLinux – od technicznej strony
CloudLinux działa na dystrybucji CentOS opartym na jądrze OpenVZ.
CentOS (Community ENTerprise Operating System) to dystrybucja Linuxa oparta na pakietach Red Hat Enterprise i w pełni z nim kompatybilna. Każde nowe wydanie CentOS jest związane z nową wersją Red Hat. Do zarządzania pakietami w CentOS używany jest Yum (Yellowdog Updater, Modified).
CentOS wyróżnia się wysoką stabilnością działania, dlatego jest tak chętnie wykorzystywany w rozwiązaniach serwerowych.
OpenVZ (Open Virtuozzo) to otwarta platforma wirtualizacji systemu operacyjnego. Pozwala serwerowi fizycznemu na niezależne uruchomienie:
- instancji systemów operacyjnych (kontenerów)
- wirtualnych prywatnych serwerów (VPS)
- wirtualnych środowisk (VEs)
Każdy z tych systemów wirtualnych może mieć różne dystrybucje czy środowiska testowe i może być zarządzane niezależnie od siebie.
Każdy kontener (a w hostingu współdzielonym realnie jest to każde konto) jest osobnym bytem i w dużej mierze zachowuje się jak serwer fizyczny. Każdy z nich ma niezależne:
- pamięć operacyjną
- pliki – biblioteki systemowe, aplikacje, wirtualne blokady, itp.
- użytkowników i grupy – w tym root user
- urządzenia i zarządzanie siecią – każdy kontener ma swoją adresację IP, netfilter i zasady routingu
- drzewa procesów – kontener widzi jedynie swoje procesy
- komunikację między procesową – wspólna pamięć, wiadomości, semafory
Lightweight Virtual Environment – zapewnienie stabilności serwera
Jedną z wytycznych dla Błażeja jest stabilność oferowanego hostingu. Jego firma nie może sobie pozwolić na zbyt duże przerwy w działaniu. Najlepiej, gdyby te przerwy zdarzały się niezwykle rzadko, a jeśli już to na bardzo krótko.
CloudLinux powstał właśnie dla takich ludzi jak Błażej.
Jedną z ważniejszych cech CloudLinuxa jest możliwość ustawiania przez hostingodawcę określonej ilości zasobów każdemu użytkownikowi. Dzięki temu nie dojdzie do sytuacji, gdzie np. zbyt duży ruch na jednej stronie spowolni pozostałe strony obsługiwane przez tę samą maszynę.
Jest to możliwe dzięki technologii LVE – Lightweight Virtual Environment. Dzięki niej hostingodawca jest w stanie przydzielić każdemu użytkownikowi w ramach dzielonego serwera określoną liczbę zasobów. Przez zasoby rozumiemy:
- procesor – kiedy użytkownik wykorzystuje limity CPU, procesy w jego ramach są spowolnione. Limity ograniczają skoki użycia procesora, co może spowolnić serwer,
- pamięć – CloudLinux jest w stanie określić, w realnym czasie, ilość pamięci faktycznie używanej przez użytkownika. Limity pamięci fizycznej są szczególnie efektywne w ograniczaniu problemów z OOM (out of memory) i memory ballooning co niszczy pamięć podręczną i przeciąża serwer,
- liczba procesów – ogranicza liczbę procesów wewnątrz LVE. Kiedy limit zostanie osiągnięty, żaden nowy proces nie może być stworzony dopóki inny nie zostanie zakończony. To skutecznie zapobiega atakom typu fork-bomb czy innym atakom DoS.
- IO – limity nakładają restrykcję wydajności danych dla użytkownika – mierzone są w KB/s; kiedy limit jest osiągnięty, procesy są hamowane.
- procesy wejściowe – Liczba skryptów które mogą być obsługiwane równolegle, wywoływanych przez odwiedzających stronę. ograniczają liczbę wejść w LVE. Limity te są ważne przy powstrzymywaniu pojedynczych stron przed zajęciem wszystkich slotów serwera Apache, co może sprawić, że Apache stanie się niestabilny.
- Inode (i-węzeł) – ograniczanie obciążenia na limitach dyskowych.
Warto dodać, że plugin LVE Manager jest dostosowany do najpopularniejszych paneli kontrolnych, takich jak cPanel (z którego korzysta nasza firma), Plesk, DirectAdmin czy też ISPmanager.
CageFS – klatka bezpieczeństwa
Kolejnym warunkiem postawionym Błażejowi było bezpieczeństwo wrażliwych danych klientów. Jego firma nie może sobie pozwolić na wyciek jakichkolwiek plików.
Na szczęście CloudLinux zabezpiecza również pliki użytkowników – zapewnia to CageFS.
Jest to zwirtualizowany system, który izoluje każdego klienta w jego własnej “klatce”. Każdy z klientów ma własny, w pełni funkcjonalny CageFS, ze wszystkimi plikami systemowymi, narzędziami etc.
Zalety CageFS to:
- brak możliwości zobaczenia przez użytkownika pozostałych użytkowników, czy ich nazwy na serwerze,
- użytkownicy nie mają dostępu do plików konfiguracyjnych serwera, np. plików konfiguracyjnych Apache,
- użytkownicy mają ograniczony widok pliku systemowego /proc, a także nie będą w stanie zobaczyć procesów innych użytkowników,
- zapobieganie atakom symlink.
Jednocześnie środowisko użytkownika jest w pełni funkcjonalne, zaś sam użytkownik nie poczuje się w żaden sposób ograniczony.
MySQL Governor – łatwy monitoring MySQL
MySQL Governor to kolejne ułatwienie dla użytkowników CloudLinuxa. Pozwala on monitorować i ograniczać użycie MySQL na współdzielonym hostingu. Śledzi użycie procesora i operacje wejścia wyjścia dysku dla każdego użytkownika (korzystanie z limitów LVE). Korzystając z db top, system admini wiedzą co się dzieje przy każdym użytkowniku.
Gdy któryś z użytkowników zacznie używać zbyt dużo zasobów, można to ograniczyć właśnie przez “gubernatora”. Ograniczyć można:
- CPU, określane w %: prędkość procesora; 150% oznacza 1 i pół rdzenia,
- READ, określane bajtami: odczytywane bajty; liczone są wyłącznie odczyty z dysku, zaś odczyty pamięci podręcznej nie są wliczane,
- WRITE, określane bajtami: wpisywane bajty; liczone są wyłącznie zapisy z dysku, zaś zapisy pamięci podręcznej nie są wliczane,
Rezultatem jest możliwość ostrożnego ograniczania zasobów przez firmy hostingowe, tak aby utrzymać wydajność serwerów bez natychmiastowego odłączenia użytkowników.
Panel LVE – jasny i łatwy dostęp do danych
Panel LVE zapewnia szybki i przejrzysty wgląd w statystyki i wszystkich informacji potrzebnych administratorowi serwera.
Panel oferuje dostęp do następujących bloków:
- liczby użytkowników którym kończy się limit dowolnych zasobów; dane pochodzą z ostatnich 24 godzin,
- liczby resellerów, którym kończy się limit dowolnych zasobów; dane pochodzą z ostatnich 24 godzin,
- Node.js,Ruby, PHP i Python Selector pokazuje obecny status, obecną wersję i liczbę zainstalowanych aplikacji na dane konto,
- MySQL Governor pokazuje status serwera bazodanowego, w jakim trybie on działa i obecną wersję (MySQL, MariaDB lub Percona),
- CageFS pokazuje obecny status i liczbę aktywnych użytkowników
- ModLSAPI – moduł oparty na LiteSpeed Technologies API dla PHP. Oferuje doskonałą wydajność PHP, niski rozmiar pamięci w połączeniu z wysokim bezpieczeństwem i obsługą buforowania opcode.
Podsumowanie
CloudLinux to świetnie rozwiązanie dla wszystkich tych, którzy potrzebują stabilnego i bezpiecznego rozwiązania hostingowego. Jedną z zalet CloudLinuxa jest Lightweight Virtualized Environments – LVE. Dzięki niej można każdemu użytkownikowi przydzielić określoną liczbę zasobów. Te zasoby to:
- limity procesora,
- limity pamięci,
- liczba procesów,
- restrykcja wydajności danych dla użytkownika
- procesy wyjściowe,
- ograniczanie ilości pracy na limitach dyskowych.
Równie ważny jest CageFS, czyli klatka “założona” na każdego użytkownika. Dzięki niej użytkownicy nie mają
- możliwości zobaczenia przez pozostałych użytkowników czy ich nazwy na serwerze,
- dostępu do plików konfiguracyjnych serwera, np. plików konfiguracyjnych Apache,
a także każdy z nich ma ograniczony widok pliku systemowego /proc, nie będą też w stanie zobaczyć procesów innych użytkowników.
CloudLinux oferuje także szereg innych udogodnień, np. panel LVE zapewnia szybki i przejrzysty wgląd w statystyki i wszystkich informacji potrzebnych administratorowi serwera.
Taki rodzaj hostingu będzie idealny dla każdego, komu zależy na bezpiecznym hostingu i jak najwyższej dbałości o dane użytkowników.
Jeżeli, chciałbyś zacząć korzystać z hostingu na CloudLinux’ie przetestuj dowolny serwer przez 14 dni za darmo lub skorzystaj z bezpłatnej migracji hostingu do MSERWIS.
Jestem pracownikiem działu marketingu i grafikiem w MSERWIS.pl i Domeny.tv. Odpowiadam za tworzenie treści wizualnych wspierających działania marketingowe firmy. Projektuję grafiki do materiałów marketingowych i redaguję teksty zarówno w języku polskim, jak i angielskim.
Współpracuję z zespołem marketingu, aby zaprojektować odpowiednie treści wizualne, które są zgodne z tożsamością naszych marek. Posiadam wysokie umiejętności projektowania graficznego i jestem na bieżąco z trendami i technologiami w branży, żeby zapewnić firmie skuteczność i trafność działań marketingowych
Komentarze
15 odpowiedzi na “CloudLinux – stabilny i bezpieczny hosting”