Baza znanja

Main » Bezbednost » LVE - bezbednost i limiti hardverskih resursa

LVE - bezbednost i limiti hardverskih resursa

LVE (Lightweight Virtualized Environment) je tehnologija implementirana na nivou kernela, a u sklopu CloudLinux operativnog sistema, baziranog na poznatom RedHat Linuxu. LVE tehnologija je veoma slična nekim tipovima virtuelizacije koji se koriste kod klasičnih VPS kontejnera (virtuelnih servera) i omogućava izolovanje korisnika u cilju postizanja višeg nivoa bezbednosti i stabilnosti servera. LVE sprečava ugrožavanje stabilnosti sistema prevelikom upotrebom resursa jednog korisnika na serveru i u velikoj meri pojačava ukupnu bezbednost izolacijom memorijskog prostora i fajl sistema, odnosno kreiranjem zasebnog virtuelnog okruženja za svakog korisnika.

Da bi se postigla maksimalna stabilnost hosting servisa LVE za svaki hosting nalog ograničava upotrebu procesora, memorije, opterećenja hard diskova, broja aktivnih procesa i zahteva na web serveru.

Za postizanje bolje bezbednosti se koristi sofisticirana izolacija fajl sistema i memorijskorg prostora, tako da svaki korisnički nalog može da "vidi" samo delove sistema koji su mu zaista neophodni i za razliku od standardnih deljenih hosting servera zlonamerni korisnik nije u mogućnosti da utvrdi postojanje drugih korisnika na serveru niti bilo kojih sistemskih ili korisničkih fajlova ili procesa u memoriji koji mu ne pripadaju i samim tim nisu mogući ni napadi na druge korisnike kroz bezbednosne propuste na sajtu jednog korisnika, koji su često mogući na običnim deljenim hosting serverima.

Da bi se sprečilo da jedan hosting nalog zauzme previše resursa web servera i time ugrozi druge korisnike, ograničen je broj aktivnih PHP procesa na web serveru (EP - Entry Process). Kada je dostignut ovaj limit, web server za taj hosting nalog neće prihvatati nove zahteve ka dinamičkim skriptama i u tom slučaju će se umesto stranice sajta prikazati greška 429 ili 508 (Resource Limit Is Reached). Čim se neka konekcija oslobodi, odnosno upotreba bude manja od dozvoljenog limita, web server će prihvatiti nove zahteve ka sajtovima u tom hosting nalogu.

Ako je dostignut limit memorije ili ukupan broj aktivnih procesa, umesto sajta će se pojaviti greška 500 (Internal Server Error) ili 503 (Service Temporarily Unavailable).

Ako je dostignut samo limit procesora (CPU) ili hard diska (IO), sajt će samo raditi nešto sporije, dok se ne smanji upotreba ovih resursa.

Limiti resursa zavise od izabranog hosting paketa. U tabelama ispod su navedeni limiti u našim paketima...

Hosting paketi

tip limita \ paket	Basic	Standard	Professional	Premium
CPU (procesor)	3000 MHz	4000 MHz	5000 MHz	6000 MHz
Fizička memorija	1 GB	1,5 GB	2 GB	2,5 GB
Virtuelna memorija	2 GB	2,5 GB	3 GB	4 GB
EP (aktivni procesi na web serveru)	15	20	25	30
Svi aktivni procesi	30	40	50	60
I/O ograničenje	1,5 MB/s (75 IOPS)	2 MB/s (100 IOPS)	2,5 MB/s (125 IOPS)	3 MB/s (150 IOPS)

SSD hosting paketi

tip limita \ paket	SSD Lite	SSD Pro	SSD Ultimo
CPU (snaga procesora)	3000 MHz	4500 MHz	6000 MHz
pMEM (fizička memorija)	1 GB	2 GB	3 GB
vMEM (virtuelna memorija)	2 GB	3 GB	4 GB
EP (aktivni procesi na web serveru)	15	20	25
Svi aktivni procesi u nalogu	30	40	50
I/O ograničenje	3 MB/s (200 IOPS)	6 MB/s (300 IOPS)	9 MB/s (400 IOPS)

Reseller hosting paketi

Svi hosting nalozi u Reseller paketima imaju fiksna ograničenja koja su ekvivalentna Standard hosting paketu.

Detalji upotrebe resursa

Detaljnu istoriju upotrebe resursa možete u svakom trenutku pregledati u cPanel-u...

Na toj stranici možete videti da li je bilo nekih prekoračenja resursa...

Klikom na link [Details] dolazite do sledeće stranice sa detaljnim prikazom upotrebe resursa.

Takođe postoji i opcija [Snapshots], putem koje možete videti koji su tačno procesi bili aktivni u trenutku prekoračenja resursa.

Podrazumevano se prikazuje grafikon za poslednja 24 sata, ali možete po potrebi odabrati i drugi period za koji želite da vidite istoriju.

Zelena linija na grafikonima pokazuje prosečnu vrednost upotrebe resursa, odnosno počinje da raste tek kada je maksimalna vrednost konstantna tokom nekog vremenskog perioda. Maksimalna vrednost se ne prikazuje na grafikonima. Ako zelena linija često prelazi polovinu grafikona nekog resursa to uglavnom ukazuje na preveliku upotrebu tog resursa i najverovatnije znači da povremeno dostiže i maksimum, ali za precizniju informaciju treba proveriti i "Faults" grafikon i tabelu sa detaljima, koja se nalazi ispod tog grafikona.

Najvažniji pokazatelj je poslednji grafikon "Faults" koji pokazuje prekomernu upotrebu resursa, odnosno greške i prekoračenja do kojih je zaista došlo zbog velike upotrebe resursa.

Boje linija imaju sasvim drugačije značenje na Faults grafikonu, koji prikazuje samo prekoračenja resursa, kao što je navedeno i u legendi tog grafikona sa desne strane. Na prikazanoj slici se na Faults grafikonu vidi najveći broj EP (Entry Process) grešaka, odnosno ograničenje broja aktivnih procesa na web serveru. Pored toga se vidi i veoma mali broj CPU i IO prekoračenja.

Bitno je imati u vidu da CPU, IO i IOPS prekoračenja ne dovode do prekida u radu sajta, već samo do privremenog usporenja. Naravno, ako tih prekoračenja ima često i mnogo, to znači da vam je sajt stalno usporen, što naravno takođe nije dobro. Prekoračenja svih ostalih resursa mogu dovesti do problema u radu sajta, odnosno odbijanja novih zahteva i prikaza grešaka umesto neke stranice sajta ili neke operacije u web aplikaciji.

Ako se greške pojavljuju veoma retko i u malom broju, to se uglavnom može ignorisati, ali ako imate više stotina grešaka koje se ponavljaju svakodnevno, to znači da je upotreba resursa zaista prevelika i da je neophodna bolja optimizacija aplikacije sajta ili prelazak na veći paket, zaseban server i slično.