Main
»
Bezbednost
»
LVE - bezbednost i limiti hardverskih resursa
LVE - bezbednost i limiti hardverskih resursa
LVE (Lightweight Virtualized Environment) je tehnologija implementirana na nivou kernela, a u sklopu CloudLinux operativnog sistema, baziranog na poznatom RedHat Linuxu. LVE tehnologija je veoma slična nekim tipovima virtuelizacije koji se koriste kod klasičnih VPS kontejnera (virtuelnih servera) i omogućava izolovanje korisnika u cilju postizanja višeg nivoa bezbednosti i stabilnosti servera. LVE sprečava ugrožavanje stabilnosti sistema prevelikom upotrebom resursa jednog korisnika na serveru i u velikoj meri pojačava ukupnu bezbednost izolacijom memorijskog prostora i fajl sistema, odnosno kreiranjem zasebnog virtuelnog okruženja za svakog korisnika.
Da bi se postigla maksimalna stabilnost hosting servisa LVE za svaki hosting nalog ograničava upotrebu procesora, memorije, opterećenja hard diskova, broja aktivnih procesa i zahteva na web serveru.
Za postizanje bolje bezbednosti se koristi sofisticirana izolacija fajl sistema i memorijskorg prostora, tako da svaki korisnički nalog može da "vidi" samo delove sistema koji su mu zaista neophodni i za razliku od standardnih deljenih hosting servera zlonamerni korisnik nije u mogućnosti da utvrdi postojanje drugih korisnika na serveru niti bilo kojih sistemskih ili korisničkih fajlova ili procesa u memoriji koji mu ne pripadaju i samim tim nisu mogući ni napadi na druge korisnike kroz bezbednosne propuste na sajtu jednog korisnika, koji su često mogući na običnim deljenim hosting serverima.
Da bi se sprečilo da jedan sajt zauzme previše resursa web servera, LVE će ograničiti broj ulaznih PHP procesa na web serveru (EP - Entry Process). Kada je dostignut limit, web server za taj hosting nalog neće prihvatati nove zahteve ka dinamičkim skriptama i u tom slučaju će se umesto stranice sajta prikazati greška 429 ili 508 ( Resource Limit Is Reached ). To će sprečiti ugrožavanje drugih korisnika na serveru, prevelikom upotrebom resursa jednog korisnika, ali će biti privremeno ograničen hosting nalog koji koristi previše resursa. Čim se neka konekcija na web serveru oslobodi, odnosno upotreba bude manja od dozvoljenog limita, server će prihvatiti nove zahteve.
Ako je dostignut limit memorije ili ukupan broj aktivnih procesa, umesto sajta će se pojaviti greška 500 ( Internal Server Error ) ili 503 ( Service Temporarily Unavailable ).
Ako je dostignut samo limit procesora (CPU) ili hard diska (IO), sajt će samo raditi nešto sporije, dok se ne smanji upotreba ovih resursa.
Limiti resursa zavise od izabranog hosting paketa. * U tabeli ispod su navedeni limiti u našim paketima...
tip limita \ paket
Basic
Standard
Professional
Premium
CPU (procesor)
~ 3000 MHz
~ 4000 MHz
~ 5000 MHz
~ 6000 MHz
vMEM (virtuelna memorija)
2048 MB (2 GB)
2536 MB (2,5 GB)
3072 MB (3 GB)
4096 MB (4 GB)
pMEM (fizička i keš radna memorija)
1024 MB
1280 MB
1536 MB
2048 MB
EP (ulazni procesi na web serveru)
15
20
25
30
Svi aktivni procesi (PHP, Perl, Cron...)
30
40
50
60
I/O (hard disk)
1536 KB/s
2048 KB/s
2560 KB/s
3072 KB/s
* Svi hosting nalozi u Reseller paketima imaju fiksna ograničenja koja su ekvivalentna Standard hosting paketu.
Detaljnu istoriju upotrebe resursa možete u svakom trenutku pregledati u cPanel-u...
Na toj stranici možete videti da li je bilo nekih prekoračenja resursa...
Klikom na link [Details] dolazite do sledeće stranice sa detaljnim prikazom upotrebe resursa. Tu takođe postoji i opcija [Snapshots], putem koje možete videti koji su tačno procesi i skripte bile aktivne u trenutku prekoračenja resursa.
Podrazumevano se prikazuje grafikon za poslednja 24 sata, ali možete po potrebi odabrati i drugi period za koji želite da vidite istoriju.
Zelena linija na grafikonima pokazuje prosečnu vrednost upotrebe resursa, odnosno počinje da raste tek kada je maksimalna vrednost konstantna tokom nekog vremenskog perioda. Maksimalna vrednost se trenutno ne prikazuje na grafikonima. Ako zelena linija često prelazi polovinu grafikona nekog resursa to uglavnom ukazuje na preveliku upotrebu tog resursa i najverovatnije znači da povremeno dostiže i maksimum, ali za precizniju informaciju treba dodatno proveriti i "Faults" grafikon i tabelu sa detaljima, koja se nalazi ispod grafikona.
Najvažniji pokazatelj problema je poslednji grafikon "Faults" koji pokazuje prekomernu upotrebu resursa, odnosno greške do kojih je zaista došlo zbog velike upotrebe resursa.
Boje linija imaju sasvim drugačije značenje na Faults grafikonu, koji prikazuje samo prekoračenja resursa, kao što je navedeno i u legendi tog grafikona sa desne strane. Na prikazanoj slici se na Faults grafikonu vidi najveći broj EP (Entry Process) grešaka, odnosno ograničenja broja aktivnih procesa na web serveru. Pored toga se vidi i veoma mali broj CPU i IO prekoračenja.
Bitno je imati u vidu da CPU, IO i IOPS prekoračenja ne dovode do problema i prekida u radu sajta, već samo do privremenog usporenja. Naravno, ako tih prekoračenja ima često i mnogo, to znači da vam je sajt stalno usporen, što naravno takođe nije dobro. Prekoračenja svih ostalih resursa mogu dovesti do problema u radu sajta, odnosno odbijanja novih zahteva i prikaza grešaka umesto neke stranice sajta ili neke operacije u web aplikaciji.
Ako se greške pojavljuju veoma retko i u malom broju, to se uglavnom može ignorisati, ali ako imate više stotina grešaka koje se ponavljaju svakodnevno, to znači da je upotreba resursa zaista prevelika i da je neophodna bolja optimizacija aplikacije sajta ili prelazak na zaseban server.
