EkonomikHost Bilgi Bankası

Cloudlinux 2009 yılında Igor Seletskiy tarafından kurulmuş olan ve özellikle paylaşımlı sunucular üzerinde hizmet sağlayan kişi/firmalara yönelik bir işletim sistemidir. Cloudlinux OS’un temelleri Centos işletim sistemine dayanmaktadır. Cloudlinux genel yapısı gereğince OpenVZ kaynak çekirdeğini ve rpm paketlerini kullanmaktadır. Igor Seletskiy aynı zamanda Kernelcare ve İmunify360’ın kurucusudur. Cloudlinux OS hosting servis sağlayıcıları ve veri merkezleri için lider işletim sistemidir. Hosting sunucusu üzerinde oluşturulan her bir kullanıcıyı CageFS sayesinde izole eder ve onlara özel olarak atanmış olan kaynakları kullanmasını sağlar, bu şekilde sunucu güvenliği en üst seviyeye çıkmaktadır.

CloudLinux Özellikleri

• LVE Manager: Her kullanıcı için tüm CPU, IO, bellek kaynakları, işlem sayıları ve eşzamanlı bağlantıları sınırlandırın
• MySQL Governor: Paylaşılan bir sunucudaki sorunların ana nedenlerinden biridir. MySQL Governor, MySQL kullanımını izler ve kötüye kullananların sunucuyu aşırı yüklemelerini önleyerek genel kararlılığı ve performansı artırır.
• CageFS: Her bir müşteriyi benzersiz şekilde sarmalayan, kullanıcıların birbirini görmesini ve hassas bilgileri görüntülemesini engelleyen sanallaştırılmış, kullanıcı başına bir dosya sistemidir. CageFS, çoğu ayrıcalık yükseltme ve bilgi ifşa saldırıları dahil olmak üzere çok sayıda saldırıyı önler. Komut dosyalarını değiştirmelerine gerek kalmadan müşterileriniz için tamamen şeffaftır.
• HardenedPHP: Tüm PHP sitelerinin yaklaşık% 85’inde kullanılan son derece popüler PHP sürümleri, PHP.net topluluğu tarafından desteklenmemektedir. HardenedPHP, PHP’nin eski ve desteklenmeyen sürümlerini korur – 4.4.9, 5.1, 5.2, 5.3, 5.4, 5.5, 5.6, 7.0, 7.1, 7.2, 7.3 ve müşterinin istediği PHP sürümünü kullanmasını sağlar.
• SecureLinks: Bilinen tüm sembolik bağlantı (sembolik bağlantı) saldırılarını önleyen çekirdek düzeyinde bir teknolojidir. Sunucuların güvenlik düzeyini daha da artırır ve kötü niyetli kullanıcıların sembolik bağlantı dosyaları oluşturmasını engeller (burada bir saldırgan Apache Web sunucusunu başka bir kullanıcının PHP yapılandırma dosyalarını okuması için kandırır).
• PHP Selector: Son kullanıcıların ihtiyaç duydukları belirli PHP sürümünü seçmelerine olanak tanır. 120’den fazla PHP uzantısı arasından seçim yapabileceğiniz tüm popüler PHP sürümlerini sunarak nihai esneklik sağlar.
• Python Selector: Müşterilerinizin her biri farklıdır ve her birinin farklı ihtiyaçları vardır. Python Seçici, son kullanıcıların uygulama olarak Python sürümünü seçmelerine ve ek modüller yüklemelerine olanak tanır. Python Seçici, Python uygulamalarından en iyi performansı almak için mod_passenger kullanır.
• Ruby Selector: Ruby Seçici, son kullanıcıların ihtiyaç duydukları belirli Ruby sürümünü seçmelerine olanak tanır.
• Node.JS Selector: Node.JS Seçici, son kullanıcıların ihtiyaç duydukları belirli Ruby sürümünü seçmelerine olanak tanır.
• Mod_lsapi: PHP sayfalarını sunmanın en hızlı ve en güvenilir yoludur. SuPHP, FCGID, RUID2 ve ITK için açılan bir alternatiftir. Düşük bellek ayak izine sahiptir ve .htaccess dosyalarındaki PHP yönergelerini anlar. Mod_Isapi:

Cloudlinux Ayarları

Memory limits: Her kullanıcının gerçekten kullanabileceği fiziksel belleğin kontrolüne izin verir. CloudLinux, son müşterinin süreçleri tarafından fiilen kullanılan bellek miktarını gerçek zamanlı olarak belirleyebilir ve altında belirlenen sınıra göre sınırlayabilir. CloudLinux’daki bellek kaynağı sınırları, OOM sorunlarını önlemede ve önbellekleri ve nedenleri yok eden müşteri tarafından bellek kullanımını balonlaştırmada etkilidir. Bu şekilde sunucu yükünü daha iyi idare edebilir.

I/O limits: I/O sınırları veya Giriş Çıkış sınırı, istemci için veri çıkışını sınırlar. İşlemler, maksimum sınırına ulaştığında uykuya alınır / kısılır.

CPU Limits: Bir hesabın kullanabileceği maksimum CPU miktarını ayarlar. 1 çekirdeğe izin vermek için % 100 şeklinde izin vermek gerekir ve 4 çekirdeğin kullanımına izin vermek için sırasıyla % 400 şeklinde 4 çekirdek olarak ayarlayabilirsiniz. Bir hesap cpu limitlerine ulaştığında, cpu işi yapmak için tekrar kullanılabilir olana kadar tüm hesap / web siteleri yavaşlatılır. Bu, barındırma şirketlerinin herhangi bir bireysel hesap tarafından bir sunucunun yavaşlamasını veya yanıt vermemesini önlemeye yardımcı olabilir.

Number of Processes: CloudLinux’taki kaynak limitleri ayrıca bir hesap altında çalışabilecek toplam işlem sayısını kontrol eden İşlem Sayısı Limiti içerir. Bu nedenle, bir LVE altında, toplam işlem sayısı sınırına ulaşıldıysa hiçbir yeni süreç oluşturulamaz. Yeni süreçler yalnızca mevcut çalışan süreç öldüğünde veya tamamlandığında oluşturulacaktır. Bu, çatal bombaları ve benzer DoS saldırılarını önler.

Entry Processes Limit: Giriş İşlemleri Limiti (EP), hesaba veya LVE’ye giren işlemlerin sayısını kontrol eder. Basit bir deyişle, aynı anda açılan yazıların / sayfaların sayısı anlamına gelebilir. Bir web sayfasının açılması çok hızlıdır, bu nedenle EP, canlı trafiğe eşdeğer alınmamalıdır. Web sitesi yüklendikten sonra EP biter. Dolayısıyla, web sitelerinizde yüzlerce kullanıcı olabilir ve tüm kullanıcılar web sitenizi sadece okuyup aynı anda yüklemediği için EP sıfır olacaktır. CloudLinux’daki bu kaynak sınırları, tek bir sitenin tüm Apache yuvalarını işgal etmesini ve yanıt vermemesine neden olmasını önlemek için önemlidir.

MySQL Limits: MySQL Governor, barındırma şirketlerinin üç parametre için kabul edilebilir sınırlar yapılandırmasına izin verir – CPU, IO Read ve IO Write. MySQL kötüye kullananlar genellikle CPU veya disk IO kullanımını etkiler.
Inodes Limits: Inode, basitçe sunucudaki dosya ve klasörlerin sayısını sınırlamak için kullanılır. İnode limitleri, disk kotası seviyesinde çalışır.