Učitavanje...
Izmene su sačuvane.
Došlo je do greške!

Baza znanja

LVE - bezbednost i limiti hardverskih resursa

LVE (Lightweight Virtualized Environment) je tehnologija implementirana na nivou kernela, a u sklopu CloudLinux operativnog sistema, baziranog na poznatom RedHat Linuxu. LVE tehnologija je veoma slična nekim tipovima virtuelizacije koji se koriste kod klasičnih VPS kontejnera (virtuelnih servera) i omogućava izolovanje korisnika u cilju postizanja višeg nivoa bezbednosti i stabilnosti servera. LVE sprečava ugrožavanje stabilnosti sistema prevelikom upotrebom resursa jednog korisnika na serveru i u velikoj meri pojačava ukupnu bezbednost izolacijom memorijskog prostora i fajl sistema, odnosno kreiranjem zasebnog virtuelnog okruženja za svakog korisnika.

Za postizanje bolje bezbednosti se koristi sofisticirana izolacija fajl sistema i memorijskorg prostora, tako da svaki korisnički nalog može da "vidi" samo delove sistema koji su mu zaista neophodni i za razliku od standardnih deljenih hosting servera zlonamerni korisnik nije u mogućnosti da utvrdi postojanje drugih korisnika na serveru niti bilo kojih sistemskih ili korisničkih fajlova ili procesa u memoriji koji mu ne pripadaju i samim tim nisu mogući ni napadi na druge korisnike kroz bezbednosne propuste na sajtu jednog korisnika. To je često moguće na običnim deljenim hosting serverima, koji ne koriste ovakvu tehnologiju za izolaciju korisnika.

Da bi se postigla maksimalna stabilnost hosting servisa LVE za svaki hosting nalog ograničava upotrebu procesora, memorije, opterećenja hard diskova, broja aktivnih procesa i zahteva na web serveru.

Da bi se sprečilo da jedan hosting nalog zauzme previše resursa web servera i time ugrozi druge korisnike, ograničen je broj ulaznih procesa na web serveru (EP - Entry Process). To organičenje se odnosi na istovremeno izvršavanje dinamičkih skripti, kao na primer pozive ka PHP stranicama, putem web servera. Kada je dostignut ovaj limit, web server za taj hosting nalog neće prihvatati nove zahteve ka dinamičkim skriptama i u tom slučaju će se umesto stranice sajta prikazati greška 508 (Resource Limit Is Reached). Čim se neka konekcija oslobodi, odnosno upotreba bude manja od dozvoljenog limita, web server će prihvatiti nove zahteve ka sajtovima u tom hosting nalogu.

Ako je dostignut limit memorije ili ukupan broj aktivnih procesa, umesto sajta će se pojaviti greška 500 (Internal Server Error) ili 503 (Service Temporarily Unavailable).

Ako je dostignut samo limit procesora (CPU) ili hard diska (IO), sajt će samo raditi sporije, dok se ne smanji upotreba ovih resursa.

Limiti resursa zavise od izabranog hosting paketa. U tabelama ispod su navedeni aktuelni limiti u našim paketima...


Hosting paketi

tip limita \ paket Basic Standard Professional Premium
CPU (procesor) 3000 MHz (~1,2 CPU) 4000 MHz (~1,6 CPU) 5000 MHz (~2 CPU) 6000 MHz (~2,5 CPU)
pMEM (RAM memorija) 1 GB 1,5 GB 2 GB 2,5 GB
EP (ulazni procesi) 15 20 25 30
Svi aktivni procesi
30 40 50 60
I/O ograničenje 1,5 MB/s (75 IOPS) 2 MB/s (100 IOPS) 2,5 MB/s (125 IOPS) 3 MB/s (150 IOPS)


SSD hosting paketi

tip limita \ paket SSD Lite
SSD Pro
SSD Ultimo
CPU (procesor) 3000 MHz (~1,2 CPU) 4500 MHz (~1,8 CPU) 6000 MHz (~2,5 CPU)
pMEM (RAM memorija) 1 GB 2 GB 3 GB
EP (ulazni procesi na web serveru) 15 20 25
Svi aktivni procesi u nalogu
30 40 50
I/O ograničenje 5 MB/s (200 IOPS) 10 MB/s (300 IOPS) 15 MB/s (400 IOPS)


Reseller hosting paketi

Svi hosting nalozi u Reseller paketima imaju fiksna ograničenja koja su ekvivalentna Standard hosting paketu.

 

Detalji upotrebe resursa

Detaljnu istoriju upotrebe resursa možete u svakom trenutku pregledati u cPanel-u...
 

 

Na toj stranici možete videti da li je bilo nekih prekoračenja resursa...
 

 

Klikom na link [Details] dolazite do sledeće stranice sa detaljnim prikazom upotrebe resursa.

Takođe postoji i opcija [Snapshots], putem koje možete videti koji su tačno procesi bili aktivni u trenutku prekoračenja resursa.

Podrazumevano se prikazuje grafikon za poslednja 24 sata, ali možete po potrebi odabrati i drugi period za koji želite da vidite istoriju.

 

 
Zelena linija na grafikonima pokazuje prosečnu vrednost upotrebe resursa, odnosno počinje da raste tek kada je maksimalna vrednost konstantna tokom nekog vremenskog perioda. Maksimalna vrednost se ne vidi na grafikonima, pa nekada može delovati da je upotreba resursa mala, jer je prosečna vrednost mala, ali je ipak došlo do prekoračenja u nekom trenutku, što se na samom grafikonu u prosečnoj vrednosti ipak ne vidi.

Najvažniji pokazatelj je poslednji grafikon "Faults" koji prikazuje prekomernu upotrebu resursa, odnosno greške i prekoračenja do kojih je zaista došlo zbog velike upotrebe resursa.

Boje linija imaju drugačije značenje na Faults grafikonu, koji prikazuje samo prekoračenja resursa, kao što je navedeno i u legendi tog grafikona sa desne strane. Na datom primeru se na Faults grafikonu vidi najveći broj EP (Entry Process) grešaka, odnosno ograničenje broja istovremeno aktivnih zahteva ka dinamičkim skriptama na web serveru. Pored toga se vidi i veoma mali broj CPU i IO prekoračenja.

Bitno je imati u vidu da CPU, IO i IOPS prekoračenja ne dovode do prekida u radu sajta, već samo do privremenog usporenja. Naravno, ako tih prekoračenja ima često i mnogo, to znači da vam je sajt stalno usporen, što naravno takođe nije dobro. Prekoračenja svih ostalih resursa mogu dovesti do problema u radu sajta, odnosno odbijanja novih zahteva i prikaza grešaka umesto neke stranice sajta ili neke operacije u web aplikaciji.

Takođe, može se desiti da je Physical Memory grafikon često blizu limita, što ne znači obavezno da je u pitanju neki problem, jer se RAM memorija koristi i za disk keš, odnosno za privremeno keširane sadržaje fajlova, koji nekada i duže mogu ostati u memoriji radi dodatnog ubrzanja. Sistem će automatski osloboditi disk keš kada je ta memorija potrebna za nešto važnije, tako da preveliku upotrebu memorije možete zanemariti, ako nema pMem grešaka na Faults grafikonu.

Ako se greške pojavljuju veoma retko i u malom broju, to se uglavnom može ignorisati, jer se dešava da nekada uzrok budu sitni napadi botova i da čak nisu pravi posetioci naišli na problem, ali ako imate više stotina grešaka koje se ponavljaju svakodnevno, to znači da je upotreba resursa zaista prevelika i da je neophodna bolja optimizacija aplikacije sajta ili prelazak na veći paket, zaseban server i slično.




Slični članci