MySQL često postane jedna od glavnih glavobolja za hosting tvrtke. Održavanje stabilnosti MySQL-a može biti teško, a upiti korisnika prema bazi mogu sve usporiti. Ovdje u igru dolazi MySQL Governor. Njegova sposobnost da precizira problematične korisnike i limitira ih u stvarnom vremenu je bez presedana u industriji. Uz podršku za najnovije verzije MySQL-a i MariaDB-a, CloudLinux je nezaobilazan za bilo koji dijeljeni hosting.
Autor: Mario Ivandic
Što je CageFS i čemu služi?
CageFS je virtualizirani datotečni sustav koji izolira svakog korisnika i sprječava korisnike da se međusobno vide unutar sustava. CageFS sprječava veliki broj napada, uključujući većinu napada kroz eskalaciju privilegija.
Koje probleme mi rješava CloudLinux?
Cloudlinux rješava mnoge probleme s kojima se susreću hosting tvrtke i pojedinci. U nastavku ih navodimo nekoliko:
- Server je opterećen i ostaje bez resursa
LVE virtualizacija omogućuje ti kontrolu nad resursima servera, uključujući CPU, IO, memoriju, inode, broj procesa i broj konekcija koje svaki pojedinačni cPanel račun može koristiti.
- „Provale“ u server i maliciozne skripte
CageFS izolira svakog korisnika i sprječava korisnike da se međusobno vide unutar sustava. Također sprječava veliki broj napada, uključujući većinu napada kroz eskalaciju privilegija.
- Korisniku trebaju razičite verzije PHP-a
PHP Selector omogućuje vrhunsku fleksibilnost nudeći korisnicima sve popularne verzije PHP-a, što im omogućava da zadrže stare skripte bez prisiljavanja na korištenje novije verzije PHP-a ili promjenu koda web stranice.
- MySQL server je preopterećen
MySQL Governor precizira problematične korisnike i limitira ih u stvarnom vremenu. Rješenje je to bez presedana u industriji.
- „Symbolic links“ napadi
SecureLinks na kernel razini sprječava sve poznate symlink napade.
Što je to LVE i čemu služi?
LVE je tehnologija na kernel razini koju je razvio CloudLinux tim, a koja djeluje na sličan način kao kontejnerska virtualizacija. LVE Manager ti omogućuje da održavaš preciznu kontrolu nad resursima svojih servera, uključujući CPU, IO, memoriju, inode, broj procesa i broj konekcija koje svaki pojedinačni cPanel račun može koristiti. Zahvaljujući CloudLinuxu, možeš kupcima osigurati resurse koje su zakupili bez otimanja resursa od strane drugih korisnika. LVE ti omogućava mnoge bitne postavke:
CPU limitiranje
Ograničava korištenje CPU-a za svakog korisnika pojedinačno. Kad korisnik dosegne postavljene CPU limite, njihovi se procesi usporavaju kako bi se spriječila zlouporaba serverskih resursa. Ograničenja procesora ključna su u sprječavanju pojedinog korisnika da uspori ili čak blokira cijeli server i učini ga neresponzivnim.
Limitiranje memorije
Ograničava upotrebu memorije zpo korisniku. Ograničenja memorije važna su za sprječavanje pretjeranog korištenja memorije servera koje obično dovodi do zagušenja servera. Ograničenja memorije također su izuzetno važna za zaštitu sustava od uništavanja važnih predmemorija koje mogu pomoći povećati brzinu i smanjiti opterećenje servera.
I/O limiti
Omogućava ti ograničavanje protoka podataka po korisniku. Propusnost se mjeri u KB / s i kad se dosegne granica, procesi se priguše. Budući da je IO jedan od najslabijih resursa u zajedničkom hostingu, vitalna je mogućnost postavljanja gornje granice za korištenje korisnika jer time omogućavaš stabilan rad svim korisnicima, umjesto da nekolicina korisnika s iznimno zahtjevnim stranicama guši rad diskova.
Limitiranje broja procesa
Ograničava broj istodobnih procesa unutar LVE-a za svakog korisnika. Nakon dosega ograničenja, ne mogu se stvoriti novi procesi sve dok jedan od prethodnih procesa ne bude izvršen. To učinkovito sprječava fork-bombe i slične DOS napade.
Limitiranje ulaznih procesa
Ograničava broj ulaznih procesa unutar LVE-a za svakog korisnika. Jedan ulazni proces je zapravo jedan posjetitelj web stranica. Ovo ograničenje važno je kako bi se spriječilo da jedna web stranica iskoristi sve Apache resurse i da server postane neresponzivan zbog opterećenja.
MySQL limiti
MySQL Governor omogućava ti postavljanje ograničenja resursa po korisniku. Možeš postaviti ograničenja CPU-a, IO čitanja te IO pisanja i time spriječiti pojedinog korisnika da iskorištava većinu resursa MySQL servera. Podaci s MySQL-a danas pokreću većinu web aplikacija i važno je držati te aplikacije pod nadzorom.
Inode limiti
Inode je struktura podataka koja se koristi za predstavljanje objekata datotečnog sustava – datoteka i direktorija. Datotečni sustav ima samo postavljeni broj inodova na raspolaganju i kad se iskoriste, nove se datoteke više neće moći stvarati. Ograničenja se postižu kvotama datotečnog sustava po korisniku.
Koje su bitne značajke CloudLinuxa?
Cloudlinux OS nudi sjajne značajke za stabilnost:
LVE virtualno okružje
LVE je tehnologija na kernel razini koju je razvio CloudLinux tim, a koja djeluje na sličan način kao kontejnerska virtualizacija. LVE Manager ti omogućuje da održavaš preciznu kontrolu nad resursima svojih servera, uključujući CPU, IO, memoriju, inode, broj procesa i broj konekcija koje svaki pojedinačni cPanel račun može koristiti. Zahvaljujući CloudLinuxu, možeš kupcima osigurati resurse koje su zakupili bez otimanja resursa od strane drugih korisnika.
MySQL Governor
MySQL često postane jedna od glavnih glavobolja za hosting tvrtke. Održavanje stabilnosti MySQL-a može biti teško, a upiti korisnika prema bazi mogu sve usporiti. Ovdje u igru dolazi MySQL Governor. Njegova sposobnost da precizira problematične korisnike i limitira ih u stvarnom vremenu je bez presedana u industriji. Uz podršku za najnovije verzije MySQL-a i MariaDB-a, CloudLinux je nezaobilazan za bilo koji dijeljeni hosting.
CageFS
CageFS je virtualizirani datotečni sustav koji izolira svakog korisnika i sprječava korisnike da se međusobno vide unutar sustava. CageFS sprječava veliki broj napada, uključujući većinu napada kroz eskalaciju privilegija.
PHP Selector
Omogući svojim korisnicima da odaberu specifičnu verziju PHP-a koja im je potrebna za njihov hosting račun. PHP Selector omogućuje vrhunsku fleksibilnost nudeći korisnicima sve popularne verzije PHP-a, što im omogućava da zadrže stare skripte bez prisiljavanja na korištenje novije verzije PHP-a ili promjenu koda web stranice. Verzijama PHP-a dostupnima korisnicima upravljaš sam, kao i svim dostupnim ekstenzijama za PHP.
Mod_lsapi
Brži od bilo kojeg drugog načina za posluživanje PHP-a s Apache serverom, a kompatibilan je s MPM Worker-om i ne zahtijeva podešavanje. Podržava PHP postavke kroz .htaccess i u potpunosti je kompatibilan s PHP Selektorom.
SecureLinks
Tehnologija na kernel razini koja sprječava sve poznate symlink napade. To dodatno povećava razinu sigurnosti servera i sprječava zlonamjerne korisnike da stvaraju simboličke veze među datotekama.
Zašto CloudLinux OS, kada ga koristiti?
Ako pružaš web hosting usluge, vrlo je važno osigurati i stabilizirati servere koje koristiš. Čak i ako ne nudiš usluge web hostinga, ali imaš potrebu izolirati korisnike, CloudLinux je savršen izbor za tebe.
Što je to CloudLinux?
CloudLinux OS vodeća je platforma za višekorisnička hosting okružja. Poboljšava stabilnost i sigurnost poslužitelja izoliranjem svakog hosting računa korisnika i davanjem dodijeljenih resursa poslužitelja svakom računu pojedinačno. Koristeći CloudLinux, stvaraš okružje koje više sliči virtualnom poslužitelju nego zajedničkom računu za hosting. Dakle, za svaki dijeljeni (shared) hosting važno je implementirati i koristiti CloudLinux OS jer to će spriječiti da bilo koji korisnik utječe na tvoj poslužitelj i njegove performanse.
Kako mogu nadograditi cPanel licencu?
Svi aktivni korisnici cPanel licenci mogu u bilo koje vrijeme kroz MyDataKnox korisničke stranice nadograditi svoju licencu ili ju “spustiti” na nižu.
Broje li se suspendirani cPanel računi kod određivanja broja korisnika?
Da. Ukupan broj korisnika na nekom cPanel serveru, što se licence tiče, određuje broj aktivnih i suspendiranih korisnika na tom serveru. Dakle, cPanel provjerava broj korisnika na serveru i broji korisnike, bili oni aktivni ili suspendirani.
Što ako broj cPanel korisnika prijeđe dozvoljeni broj iz licence?
U slučaju “probijanja” dozvoljenog broja korisnika na serveru, bit će potrebno nadograditi licencu na prvi veći paket. U suprotnom, pristup WHM-u bit će suspendiran do povećanja licence ili smanjenja broja korisnika na tom serveru