CloudLinux

Cloudlinux distributor

Hostdog siempre a la vanguardia de los avances tecnológicos os anuncia su colaboración con CloudLinux y su comercialización tanto para los paquetes de alojamiento en servidores que tengan instalado CloudLinux, como su disponibilidad y soporte para servidores virtuales VPS y Servidores Dedicados.

¿Por qué CloudLinux?

Creado en 2009, CloudLinux ha sido el primer sistema operativo con soporte comercial (OS) concebido específicamente para los proveedores de alojamiento compartido. En tan solo 4 años de puesta en el mercado, CloudLinux ha recibido numerosos galardones y ha sido alabado por cientos de proveedores de alojamiento compartido, gracias a las soluciones que les ha proporcionado frente a problemas de estabilidad. Web Hosting Search lo denominó como "El sistema operativo perfecto para alojamiento compartido". No es de extrañar el hecho de que hoy en día más de 2000 compañías utilizan Cloudlinux en sus servidores, y de que este instalado en más de 25.000 servidores en todo el mundo.

CloudLinux benefits:

  • Aísla a los usuarios evitando de esta manera "las malas vecindades".
  • Impide que los usuarios tengan acceso a archivos de configuración y otra información privada.
  • Permite al usuario final elegir entre las diferentes versiones de PHP como: 5.2, 5.3, 5.4 y 5.5
  • Permite el seguimiento y el control en los límites de recursos como CPU, IO, Memoria, etc.
  • Ayuda a prevenir y restringir abusos en bases de datos MySQL.
  • Compatible con la mayoría de paneles de control.

Límites de recursos

Límites de memoria

Los límites de memoria permiten el control preciso de la cantidad de memoria que se puede utilizar por parte de cada usuario. Cloudlinux es capaz de reconocer en tiempo real la cantidad de memoria consumida por los procesos de un usuario. Los límites en la memoria física son muy eficientes especialmente en la prevención de situaciones de OOM y desbordamiento, lo que da como resultado fallos en el servidor.

Límites I/O

Los límites de I/O restringen el rendimiento de la transferencia de datos del usuario. Se miden en KB/s. Cuando un usuario alcanza el límite, los procesos pasan a estado de reposo (modo sleep). Siendo el I/O el recurso más escaso en el alojamiento compartido, el poner un límite para el uso de los clientes es una cuestión vital.

Límites de CPU

Dicho límite establece la máxima cantidad de recursos de CPU que puede utilizar una sola cuenta. Cuando el usuario alcanza el límite de CPU, los procesos en ejecución empiezan a correr más lento. Los límites de CPU son cruciales para evitar el uso de picos en la CPU que ralenticen los servidores.

Límite del número de procesos

El límite del número de procesos controla el número total de procesos en la LVE. Una vez el límite es alcanzado, no se crean nuevos procesos hasta que alguno de ellos muera. Este límite impide eficazmente las bombas fork y otros ataques de tipo DoS.

Límite de procesos de entrada

El límite de procesos de entrada controla el número de entradas en la LVE. Para entenderlo, la mejor manera es imaginarlo como el número de los web script que se pueden ejecutar en paralelo por parte de los visitantes de un sitio web. Este parámetro es importante para evitar que un solo sitio web acapare todos los slots del servidor Apache, causando que el servidor deje de responder.

Límite MySQL

Con MySQL Governor las compañías de alojamiento pueden configurar límites de uso aceptables a través de solo tres parámetros, CPU, lectura I/O, y escritura I/O. Estos son los tres recursos de hardware más comúnmente afectados por el abuso MySQL. Un incremento en el uso de la CPU o en el uso del disco de almacenamiento es un buen indicador de que el cliente podría estar abusando de la funcionalidad de MySQL, lo que es una de las mayores causas de inestabilidad en el servidor.

Límite Inodos

Un inodo es una estructura de datos propia de los sistemas de archivos, que es usada para guardar información relacionada con archivos o carpetas. El número de inodos indica el número de ficheros y carpetas que una cuenta contiene. De esta manera, el límite en inodos actúa a nivel de cuota de disco para las cuentas.

Seguridad

La razón principal por lo que los servidores de alojamiento compartido son tan fáciles de hackear es porque Linux nunca fue pensado para ser usado por un gran número de usuarios sin que fueran específicamente identificados. Es muy fácil para un hacker obtener una cuenta en tu servidor (usando una tarjeta de crédito robada, o por abuso de algún script caducado de tus clientes que no haya sido actualizado durante años). Después de esto, el hacker tiene acceso interno al servidor y puede comenzar a rebuscar, encontrar algún filón o piratear tu servidor.

CloudLinux evita esto. Con nuestras tecnologías CageFS y SecureLinks, los usuarios están aislados en su propio sistema de archivos, previniendo que cualquier usuario pueda ver cualquier otro usuario del servidor.

Además CloudLinux:

  • Permite el acceso a los usuarios solo a ficheros seguros
  • Elimina el acceso de los usuarios a ALL SUID scripts
  • Limita el acceso de los clientes a los ficheros del sistema
  • Evita ataques de enlace simbólico (symbolic links attacks)
  • Lo clientes solo pueden ver sus propios procesos

Todo esto sin la necesidad de que el cliente cambie sus scripts o tenga que realizar ningún tipo de ajuste. CageFS es completamente transparente para el usuario mientras que es impenetrable para el hacker.

Links: