Acasă » Enciclopedie » Enciclopedie găzduire » Termen CloudLinux

Despre CloudLinux

Ce este CloudLinux ?
CloudLinux OS este o distribuție Linux comercializată către furnizorii de găzduire shared.

CloudLinux este un sistem de operare bazat pe linux, care este, în esență, un set de modificări ale kernel-ului pentru distribuția Linux care implementează caracteristici pentru a permite administratorilor de sistem să controleze cu ușurință utilizarea resurselor serverului, izolând utilizatorii astfel încât problemele cu un cont să nu afecteze tot serverul.





CloudLinux virtualizează conturile de utilizator numite LVE (LightWeight Virtual Environment). Fiecare LVE are alocat o anumită cantitate de resurse.
Dacă un anumit cont primește o cantitate bruscă de trafic mare sau începe să utilizeze CPU sau memorie, în loc să încetinească întregul server și să provoace un incident, va încetini doar acel LVE special.

Cum ajută CloudLinux să creeze medii de găzduire shared?

Un mediu de găzduire shared este acela în care sute de conturi de site-uri web sunt găzduite pe un singur server care distribuie resursele serverului în mod egal. Cu toate acestea, administratorul serverului are un control limitat asupra utilizării resurselor serverului conturilor individuale. Dacă un cont de site utilizează o cantitate nedreaptă de resurse (de exemplu, din cauza unui atac DDoS, a unui script slab scris, a creșterii traficului etc.), serverul ar deveni lent sau ar scădea complet, afectând toți ceilalți clienți de pe server. În găzduirea tradițională nu putem seta o limită pentru RAM, CPU și alte resurse pentru un anumit cont de site. Găsirea de site-uri web problematice este din nou o muncă care necesită mult timp și rezolvarea unor astfel de probleme necesită uneori suspendarea conturilor site-ului care creează problemele. Acest lucru poate duce la câțiva clienți nemulțumiți care vă pot afecta afacerea.

Ce se întâmplă când apar astfel de probleme într-un mediu de gazduire CloudLinux?

În mediile de găzduire shared bazate pe CloudLinux, după ce un cont de site ajunge la limita resurselor setate, site-ul va începe să încetinească. Contul site-ului care consumă prea multe resurse va înceta temporar să funcționeze până când utilizarea resurselor lor revine la normal. Între timp, celelalte conturi de site-uri de pe server vor continua să ruleze normal.

În mediul de gazduire CloudLinux, limitele sunt puse în aplicare pentru a vă proteja împotriva abuzurilor și a scripturilor proaste și nu restricționează utilizarea normală a unui cont.

Cum ajută CloudLinux să rezolve aceste probleme?

CloudLinux este un sistem de operare bazat pe linux, care este în esență un set de modificări ale kernel-ului la distribuția Linux, care implementează funcții pentru a permite administratorilor de sistem să preia controlul în detaliu al utilizării resurselor serverului lor, izolând utilizatorii astfel încât problemele cu un cont să nu degradeze serviciu pentru alții. CloudLinux virtualizează conturile de utilizator ca LVE-uri (LightWeight Virtual Environment). Fiecărui LVE li se alocă o anumită cantitate de resurse (memorie, procesor etc.).

Dacă un anumit cont de site web primește o cantitate bruscă mare de trafic sau începe să folosească mult procesor sau memorie din cauza unui script rău intenționat, a unei exploatări sau a unui atac de refuz al serviciului, acesta va încetini doar acel LVE particular (contul site-ului). Deci, aveți în continuare întregul server cu celelalte conturi de site-uri rulate fără probleme posibile, cum ar fi site-uri web lente, probleme de încărcare etc.

Să aruncăm o privire la modul în care CloudLinux poate îmbunătăți un mediu de găzduire shared.

Beneficii/caracteristici ale CloudLinux:

  • Set personal de resurse server pentru fiecare client
    Cu tehnologia LVE (mediu virtual ușor virtualizat) în CloudLinux, contul site-ului fiecărui client are un set separat de resurse alocate, cum ar fi Memorie, CPU etc. Tehnologia LVE se asigură că aceste resurse nu sunt shared cu alte conturi de site-uri.

  • Mediu de găzduire stabil
    Vârfurile brute de trafic din alte conturi de site-uri nu vor însemna niciodată timpul de oprire pentru niciun cont de site sau server în ansamblu. Întrucât fiecare cont de site web are propriile resurse alocate protejate, menținând funcționarea site-ului, deși există o creștere bruscă a utilizării resurselor serverului de la alte site-uri web găzduite pe server.

  • Nucleul securizat și întărit
    Nucleul întărit al CloudLinux ajută la prevenirea utilizatorilor rău intenționat să atace alte conturi de site-uri găzduite pe server.

  • Versiunea multiplă a PHP
    CloudLinux are o caracteristică numită selector PHP. Acesta permite utilizatorilor finali să selecteze versiunea specifică de PHP de care au nevoie. Permite o flexibilitate finală prin oferirea tuturor versiunilor populare de PHP, cu peste 120 de extensii PHP din care să alegeți. CloudLinux pachetează versiunile PHP 4.4, 5.1, 5.2, 5.3, 5.4, 5.5, 5.6, 7.0, 7.1, 7.2 și 7.3. Interfața de utilizare convenabilă permite unui client să comute între versiuni, să selecteze extensiile și să regleze setările PHP.

  • Performanța stabilă a bazei de date mySQL
    MySQL devine adesea o durere de cap majoră pentru administratorii de sistem în medii de hosting shared. Menținerea MySQL stabilă poate fi dificilă, iar întrebările clienților pot încetini totul. Funcția MySQL Governor of CloudLinux ajută administratorii de sistem să-i identifice pe abuzatori și să îi accelereze în timp real. Cu suportul de la cele mai recente versiuni ale MySQL și MariaDB, este un must-have pentru orice gazdă shared. Funcția MySQL Governor urmărește utilizarea IO a procesorului și a discului pentru fiecare cont de site web în timp real și accelerează interogările MySQL prin utilizarea limitelor LVE de la fiecare utilizator.

  • CageFS – Un set de instrumente ce izolează fișierele fiecărui client și împiedică vizualizarea altor fișiere decât cele din contul nostru. Împiedică de asemenea vizualizarea de către utilizatori a informațiilor sensibile de la nivelul serverului, cum ar fi diverse fișiere de configurare. Are și funcție de protecție, împiedicând atacuri ce permit, de exemplu, dezvăluirea de date sau informații sensibile sau escaladarea privilegiilor.

  • Apache mod_lsapi  – Este un modul bazat pe tehnologia de la  LiteSpeed pentru PHP, Ruby si Python. Oferă o performanță excelentă pentru PHP, consum de memorie scăzută, securitate sporită și suport pentru opcache.

  • LSPHP – sau PHP+LSAPI – folosind acest mod de rulare pentru PHP, oferim o performanță foarte mare față de clasicul mod_php pentru aplicațiile web PHP. Lucrul acesta înseamnă o viteză de încărcare mai mare a site-urilor dvs.

Cu astfel de caracteristici și tehnologiile avansate ale CloudLinux, menținerea unui mediu de găzduire shared stabil devine mai ușoară și clienții rămân fericiți.

Ce se întâmplă când sunt atinse limitele unui cont

În momentul în care una sau mai multe din limitele amintite mai sus sunt atinse, pot apărea probleme la nivelul contului de găzduire:

  • Număr procese concurente (EP- entry process): Aici mesajul pentru atingerea numărului maxim de procese va fi cel mai probabil „508 Resource Limit is Reached”. Numărul proceselor alocate poate fi diferit de la un furnizor la altul sau de la un pachet la altul.
    De reținut că valoarea EP nu va fi crescută în cazul în care un proces PHP care rulează și este contorizat în cadrul LVE, cheamă un proces extern (Ex un cron, Exim, MySQL etc.). Toate acestea vor fi considerate ca o singură intrare pentru că limita pentru entry process nu include procesele copil create în cadrul unui proces care deja rulează și este contorizat.

  • Consumul memoriei: Poate cel mai popular semn care ne indică faptul că memoria alocată contului nostru a fost atinsă este atunci când site-ul afișează mesajul „500 Internal Server Error”. Intermitențele care apar la nivelul funcționalității site-ului ne vor confirma oarecum faptul că aceasta este problema. Situația se poate investiga analizând log-urile site-ului unde este posibil, de exemplu să identificăm locația unui script neoptimizat. În felul acesta identificăm sursa problemei și ne putem gândi la o soluție de remediere.

  • Consum procesor: În cazul în care limita setată pentru procesor este atinsă, cel mai probabil vom avea la accesarea site-ului mesajul „503 Service Unavailable”. La fel, pentru identificarea problemei, putem urmări procesele care rulează și îl putem identifica ușor pe cel care consumă excesiv procesor.

  • Număr procese alocate (nPROC): Mesajul afișat va fi cel mai probabil același ca și în cazul de mai sus. De reținut aici este faptul că întotdeauna nPROC trebuie să fie mai mare decât EP.

Situațiile care pot duce la epuizarea resurselor dintr-un cont de găzduire pot fi de asemenea multiple, dar putem enumera câteva dintre cele mai frecvente:

  • vârfuri de trafic ce pot aparea în urma unui atac sau în urma unui articol viral sau o campanie de marketing, spre exemplu;
  • scripturi neoptimizate;
  • cron-uri setate inadecvat;
  • site-uri sparte;
  • crawlerele web sau motoarele de căutare care indexează site-ul prea des;

De îndată ce consumul resurselor se reduce sub limitele impuse, situația revine la normal și site-urile din cont vor începe să funcționeze din nou.