CloudLinux OS este cea mai importanta platforma pentru gazduirea web shared si se regaseste in suita de softuri folosite de Skale Web pentru a va asigura cel mai rapid si performant hosting web. Imbunatateste stabilitatea, densitatea și securitatea serverului, izoland fiecare cont de hosting si garantand resursele alocate pe server pentru fiecare cont. Acest lucru creeaza un mediu care comporta mai mult ca un server virtual decât ca un cont de hosting partajat.
CloudLinux izolează fiecare cont intr-un „Lightweight Virtualized Environment” (LVE), care repartizeaza, aloca si limiteaza resursele serverului, cum ar fi memoria, procesorul și conexiunile, pentru fiecare cont de hosting. Acest lucru ofera siguranta ca nici un cont nu poate pune în pericol stabilitatea serverului, determinând încetinirea sau chiar blocarea functionarii tuturor site-urilor. Sistemul de operare CloudLinux de asemenea „închide intr-o cusca”,denumita CageFS, conturile unul fata de altul pentru a evita eventuale riscuride securitate. În acest fel, scripturile instabile sau malware-ul nu sunt capabile să se raspandească catre alte conturi de hosting, cauzand pagube si disfunctionalitati.
Care sunt principalele caracteristici ale CloudLinux care ne-au convins sa il folosim pentru serverele noastre de hosting shared?
1. LVE Manager
Un singur site poate afecta un server cu usurinta, consumand toate resursele procesorului, memoriei și IO. Tehnologia patentata Lightweight Virtual Environment (LVE) previne acest lucru permitand stabilirea de limite individuale pentru resurse. Acest lucru asigura ca un site nu poate folosi niciodata mai multe resurse decât i se ofera. Scopul LVE este sa ne asiguram ca niciun site nu poate afecta serverul web.
2. MySQL Governor
MySQL este una dintre cauzele principale ale problemelor pe un server de hosting shared. MySQL Governor monitorizează utilizarea MySQL si gestioneaza utilizatorii, prevenind supraincarcarea serverului, ceea ce îmbunatateste stabilitatea si performanta generala.
3. CageFS
CageFS este un sistem de fișiere virtualizat, per utilizator, care incapsuleaza in mod unic fiecare client, împiedicand utilizatorii sa se vada si sa vizualizeze informatii sensibile. CageFS previne un numar mare de atacuri, incluzand majoritatea atacurilor de escaladare a privilegiilor si dezvaluirea informatiilor gazduite in conturi.
4. Hardened PHP si Hardened PHP WP
HardenedPHP asigura versiuni vechi si neacceptate de PHP. În acele versiuni vechi, inclusiv pe larg utilizatele 5.2, 5.3, 5.4 și (din iunie 2016) 5.5, vulnerabilitatile, chiar dacă sunt descoperite, nu sunt patch-uite de comunitatea PHP.net. HardenedPHP pastreaza clientii si serverele în siguranța, asigurand patchuri pentru toate versiunile PHP împotriva vulnerabilităților cunoscute. Peste 100 de vulnerabilități, dintre care multe au fost critice, au fost descoperite pentru versiunile neacceptate de PHP. Toate au fost patch-uite de CloudLinux.
5. SecureLinks
SecureLink este o tehnologie la nivel de kernel care previne toate atacurile de tip symlink cunoscute. Îmbunatateste si mai mult nivelul de securitate al serverelor si impiedica utilizatorii nocivi sa creeze fișiere symlink (in cazul in care un atacator înșela serverul web Apache pentru a citi fisierele de configurare PHP ale altor utilizatori)
6. PHP Selector
Selectorul PHP permite utilizatorilor finali sa selecteze versiunea specifica de PHP de care au nevoie. Permite o flexibilitate maxima prin oferirea tuturor versiunilor populare de PHP, cu peste 120 de extensii PHP din care să alegeti.
7. Mod_lsapi
Mod_lsapi este cel mai rapid și mai fiabil mod de a servi paginile PHP. Este mai rapid decât orice alt mod de a servi PHP cu Apache. Nu suferă de probleme de stabilitate în managementul proceselor, cum ar fi PHP FPM și mod_fcgid. Include beneficiile complete ale memorării în cache cu coduri opcode. Include suport pentru directive PHP în fisiere .htaccess si este complet compatibil cu PHP Selector.
Sursa informatii: CloudLinux OS official page