I.
Tổng
quan về CloudLinux
1. Nguyên
nhân ra đời
·
Các dịch vụ Shared Hosting khác, khả năng cung cấp
CPU và RAM
o
index.php 99,99%
o
homepage.php 99,99%
o
forum/forum.php 99,99%
·
Điều này dẫn tới tình huống khi một site có sự cố
quá tải hay bị DDoS vừa và nhỏ thì cả server đều bị ảnh hưởng.
·
Thêm vào đó là vấn đề Local attack (tấn công cục bộ) hay còn gọi "bad neighbor effect".
(*)Local
attack: là kỹ thuật hack website bằng
hình thức tấn công từ nội bộ bên trong. Nghĩa là tấn công vào một website có bảo
mật kém nằm chung server với website mục tiêu. Sau đó tấn công sang website mục
tiêu bằng các kỹ thuật khác nhau để đạt được mục đích cuối cùng đó là chiếm được
toàn quyền website mục tiêu (victim).
Ví dụ:
+ Server là một cái PC có nhiều folder trên đó.
+ Mỗi folder tương ứng với 1 user toàn quyền trên nó.
+ Local attach đó là làm sao đứng từ folder này dòm ngó và chui vào được
cái folder khác.
Do những yếu tố, yêu cầu đặt ra là phải có một môi trường Shared Hosting mới có thể giải quyết những vấn đề trên.
Do những yếu tố, yêu cầu đặt ra là phải có một môi trường Shared Hosting mới có thể giải quyết những vấn đề trên.
èTừ đó CloudLinux Hosting ra đời.
2. Khái niệm
·
CloudLinux OS là hệ điều hành Unix/Linux thương
mại đầu tiên được thiết kế để phục vụ chủ yếu dành cho các nhà cung cấp trong
lĩnh vực dịch vụ Web Hosting.
Với việc sử dụng công nghệ LVE (Lightweight Virtual Environments - Tạo môi trường ảo hóa) đã tạo ra một bước đột phá mới trong vấn đề quản lý tài nguyên máy chủ cũng như tài nguyên đối với từng tài khoản hosting trên máy chủ.
Máy chủ sử dụng CloudLinux
II. Tính năng
·
Như đã phân tích ở các phần trên, chức năng
chính của Cloud Linux tập trung chủ yếu vào:
ü
Phân lập tài khoản
ü
Giới hạn tài nguyên
·
Ngoài ra CloudLinux còn cung cấp thêm một số
tính năng quan trọng khác như phát hành nhanh các bản vá bảo mật để giữ cho
khách hàng được an toàn.
1. Phân lập
các tài khoản
·
Tất cả các tài khoản trên máy chủ được phân lập
riêng trong một phân vùng ảo đối với các tài khoản khác, đảm bảo cho dù một tài
khoản gặp sự cố thì các tài khoản các vẫn an toàn và ổn định.
Ví dụ:
o
Tài khoản hosting 1: index.php 20,00%
o
Tài khoản hosting 2: homepage.php 20,00%
o
Tài khoản hosting 3: forum/forum.php 20,00%
2. Giới hạn
tài nguyên
·
CloudLinux sử dụng công nghệ can thiệp cấp độ
nhân hệ điều hành (kernel OS) để thiết lập giới hạn tài nguyên trên mỗi tài khoản.
Điều đó đảm bảo một tài khoản không thể dùng quá giới hạn tài nguyên đã được cấp
phát.
III. Đặc điểm của CloudLinux Hosting
1. Độ ổn định
cao
·
Tất cả những đổi mới của CloudLinux đều nhằm mục
đích cải thiện tính bảo mật và ổn định trên các máy chủ. Ở các hệ điều hành
khác toàn bộ máy chủ sẽ bị down vì sự cố của một khách hàng nào đó, ảnh hưởng đến
toàn bộ hệ thống, còn với CloudLinux thì hệ thống vẫn ổn định bằng cách cách ly
khách hàng bị sự cố với các khách hàng khác.
2. Nâng cao
khả năng sử dụng máy chủ
·
Triển khai CloudLinux giúp tối ưu hóa việc sử dụng
mỗi máy chủ. Do giới hạn đặt ra cho CPU, IO, và bộ nhớ. Nhờ đó tăng khả năng
cung cấp của máy chủ (tăng số tài khoản của khách hàng) đối với mỗi máy chủ vật
lý.
3.
Hiệu quả kinh tế
·
Giúp giảm giá thành bảo trì: nhờ máy chủ ổn định
hơn nên thời gian và chi phí cho việc bảo trì giảm.
4. Chuyển đổi
linh hoạt
·
Rất dễ dàng để bắt đầu với CloudLinux cho dù tiến
hành trên máy chủ đã cài đặt sẵn hoặc cài mới.
IV. Các thành phần trong CloudLinux
1.
Lightweight Virtual Environments (LVE) limits
·
LVE là ứng dụng ở mức kernel được phát triển bởi
đội ngũ của CloudLinux.
·
Các tính năng của LVE:
o Cho
phép admin quản trị tài nguyên CPU cấp
cho mỗi user
o Ngăn
cản việc một site ảnh hưởng đến các site khác hoặc cả server
o Xác
định được site nào sử dụng quá mức tài nguyên quy định từ đó có những biện pháp
thích hợp.
2. MySQL
Governor
·
MySQL Governor là một tập hợp các tiện ích để
giám sát và điều hành MySQL usage trong môi trường Shared Hosting. Việc giám
sát được thực hiện thông qua số liệu thống kê tài nguyên dùng cho mỗi tiểu
trình MySQL, theo dõi chính xác CPU và IO được sử dụng. Nhờ số liệu thống kê thời
gian thực, ngay lập tức có thể phát hiện những tiến trình lạm dụng MySQL và tiêu
diệt chúng.
3. CageFS
·
CageFS là một hệ thống tập tin ảo và một bộ công
cụ để chứa mỗi người dùng trong 'lồng' của riêng mình. Mỗi khách hàng sẽ có
CageFS đầy đủ chức năng riêng của mình, với tất cả các tập tin hệ thống, công cụ,
vv ..
·
Những lợi ích của CageFS:
o Chỉ
có những chương trình an toàn mới được sử dụng
o Người
dùng này sẽ không thấy bất kỳ người dùng khác, và sẽ không có cách nào để phát
hiện sự hiện diện của những người dùng khác và tên người dùng của họ trên máy
chủ
o Người
dùng sẽ không thể xem các tập tin cấu hình máy chủ, chẳng hạn như tập tin cấu
hình Apache.
o Người
dùng cũng không thể truy cập hệ thống tập tin /proc, và sẽ không thể nhìn thấy
quá trình xử lý của người dùng khác
4.
PHP Selector
·
PHP Selector là một thành phần trong CloudLinux đứng đầu CageFS. Nó cho
phép mỗi người dùng lựa chọn phiên bản PHP & mô-đun dựa trên nhu cầu của họ.
5. Secure LVE
·
SecureLVE mở rộng tính phân lập của LVE tới hệ
thống file của từng tài khoản. Thông qua ảo hóa, hệ thống file của mỗi tài khoản
được phân lập trong phân vùng ảo hóa của chính mình, ngăn chặn tình trạng một
tài khoản có thể nhìn thấy hoặc can thiệp tới hệ thống file hoặc các tài khoản
khác trên cùng một máy chủ.
·
Công nghệ này tạo ra một tầng mới của bảo mật,
khiến cho các hacker khó khăn hơn nhiều trong việc tấn công, thay đổi dữ liệu
hoặc đánh cắp dữ liệu trên một máy chủ sharing hosting (local attack).
6. SecureLinks:
·
Là một công nghệ cấp độ nhân hệ điều hành (kenel
OS) có thể ngăn chặn tất cả các cuộc tấn công liên kết tượng trưng (symbolic
link) được biết đến, làm tăng cường mức độ bảo mật của máy chủ hơn nữa.
(*)Symbolic links: vẫn được biết đến với
cái tên symlinks, về cơ bản là biện pháp tạo shortcut nâng cao. Người dùng có
thể tạo các liên kết tượng trưng cho các file hoặc thư mục riêng lẻ, sau đó các
liên kết này sẽ xuất hiện như thể chúng được lưu trong cùng thư mục với liên kết
tượng trưng mặc dù liên kết tượng trưng lại trỏ đến vị trí thực của chúng.
·
Có hai kiểu liên kết tượng trưng: cứng và mềm.
Các liên kết tượng trưng mềm làm việc về cơ bản giống như một shortcut chuẩn.
Khi mở một liên kết mềm, bạn sẽ được chuyển hướng đến một thư mục mà ở đó có
lưu trữ các file. Mặc dù vậy, một liên kết cứng lại làm cho nó xuất hiện như thể
file hoặc thư mục đó tồn tại thực ở location của liên kết tượng trưng, các ứng
dụng của bạn sẽ không biết sự khác biệt này.
V. Khả năng phát triển của CloudLinux
1. Độ ổn định
của máy chủ cao
·
CloudLinux là hệ điều hành thương mại đầu tiên
phù hợp với nhu cầu cụ thể của máy chủ web. CloudLinux là sự lựa chọn cho các
trang website vì môi trường ổn định nó cung cấp ngay cả trong những tình huống
cực đoan nhất.
2. Đa hỗ trợ
· CloudLinux Hosting được hỗ trợ bởi nhiều phần mềm thông dụng và Control panels:
cPanel, DirectAdmin, Webmin, Parallels Plesk Panel, Hosting Controller…
·
Tóm lại với những đặc điểm nổi bật đó,
CloudLinux đang ngày càng là sự lựa chọn của các web hosting server và những
người muốn thuê dịch vụ host để lưu trữ web.
VI. So sánh CloudLinux Hosting với các loại Shared Hosting khác:
Các loại Shared Hosting khác
|
CloudLinux Hosting
|
§
Bất kỳ
website nào cũng có thể tiêu hao tài nguyên cho một loạt các lý do.
§
Website
đơn có thể làm quá tải máy chủ.
§
Không
an toàn hay có thể bảo vệ khỏi tin tặc hoặc các kịch bản gây tiêu hao tài
nguyên của khách hàng.
§
Làm
tăng nguy cơ và làm giảm hiệu quả của các máy chủ.
|
·
Cô lập nguồn tài nguyên thông qua công nghệ
LVE.
·
Công nghệ LVE ngăn chặn các trang web cá nhân
sử dụng quá nhiều tài nguyên.
·
Công nghệ LVE cung cấp khả năng bảo mật tốt
hơn và bảo vệ các máy chủ khỏi các vấn đề tiêu hao tài nguyên của khách hàng.
·
Website đơn không thể gây quá tải máy chủ.
·
Làm giảm rủi ro, tăng hiệu quả và cải thiện hiệu
suất máy chủ.
|
·
Hiện tại và trong tương lai, CloudLinux Hosting
sẽ phát triển rất nhanh và chiếm lĩnh ngôi đầu trong môi trường Shared Hosting
nhờ vào những ưu điểm của nó.
Tks bác ! Quá hữu ích
ReplyDelete