There was a problem loading the comments.

LVE - bezbednost i limiti hardverskih resursa

Support Portal  »  Knowledgebase  »  Viewing Article

  Print

LVE (Lightweight Virtualized Environment) je tehnologija implementirana na nivou kernela, a u sklopu CloudLinux operativnog sistema, baziranog na poznatom RedHat Linuxu. LVE tehnologija je veoma slična nekim tipovima virtuelizacije koji se koriste kod neke vrste klasičnih VPS servera (virtuelnih kontejnera) i omogućava izolovanje korisnika u cilju postizanja višeg nivoa bezbednosti i stabilnosti servera. LVE sprečava ugrožavanje stabilnosti sistema prevelikom upotrebom resursa jednog korisnika na serveru i u velikoj meri pojačava ukupnu bezbednost izolacijom memorijskog prostora i fajl sistema, odnosno kreiranjem zasebnog virtuelnog okruženja za svakog korisnika.

 

Za postizanje bolje bezbednosti se koristi sofisticirana izolacija fajl sistema i memorijskorg prostora, tako da svaki korisnički nalog može da "vidi" samo delove sistema koji su mu zaista neophodni i za razliku od standardnih deljenih hosting servera zlonamerni korisnik nije u mogućnosti da utvrdi postojanje drugih korisnika na serveru niti bilo kojih sistemskih ili korisničkih fajlova ili procesa u memoriji koji mu ne pripadaju i samim tim nisu mogući ni napadi na druge korisnike kroz bezbednosne propuste na sajtu jednog korisnika. To je često moguće na običnim deljenim hosting serverima, koji ne koriste ovakvu tehnologiju za izolaciju korisnika.

 

Da bi se postigla maksimalna stabilnost hosting servisa LVE za svaki hosting nalog ograničava upotrebu procesora, memorije, opterećenja hard diskova, broja aktivnih procesa i zahteva na web serveru.

 

 

Limiti resursa u paketima

Da bi se sprečilo da jedan hosting nalog zauzme previše resursa web servera i time ugrozi druge korisnike, ograničen je broj ulaznih procesa na web serveru (EP - Entry Process). To organičenje se odnosi na istovremeno izvršavanje dinamičkih skripti putem web servera, kao na primer pozive ka PHP skriptama, putem web servera. Kada je dostignut ovaj limit, web server za taj hosting nalog neće prihvatati nove zahteve ka dinamičkim skriptama i u tom slučaju će se umesto stranice sajta prikazati greška 508 (Resource Limit Is Reached). Čim se neka konekcija oslobodi, odnosno upotreba bude manja od dozvoljenog limita, web server će prihvatiti nove zahteve ka sajtovima u tom hosting nalogu.

 

Ako je dostignut limit RAM memorije ili ukupan broj aktivnih procesa, umesto sajta će se pojaviti greška 500 (Internal Server Error) ili 503 (Service Temporarily Unavailable).

 

Ako je dostignut samo limit procesora (CPU) ili hard diska (IO), sajt će samo raditi sporije, dok se ne smanji upotreba ovih resursa.

 

Rasploživi resursi zavise od izabranog hosting paketa. U tabelama ispod su navedeni aktuelni limiti u našim paketima...


Hosting paketi

tip limita \ paket Basic Standard Professional Premium
CPU (procesor) 1 CPU 1.5 CPU 2 CPU 2.5 CPU
RAM memorija 1 GB 1.5 GB 2 GB 2.5 GB
EP (ulazni procesi) 15 20 25 30
Svi aktivni procesi
30 40 50 60
I/O ograničenje 2 MB/s (75 IOPS) 3 MB/s (100 IOPS) 4 MB/s (125 IOPS) 5 MB/s (150 IOPS)


SSD hosting paketi

tip limita \ paket SSD Lite
SSD Pro
SSD Ultimo
SSD Supreme
CPU (procesor) 1.5 CPU 2 CPU 2.5 CPU 3 CPU
RAM memorija 1 GB 2 GB 3 GB 4 GB
EP (ulazni procesi) 20 25 30 40
Svi aktivni procesi
60 150 200 250
I/O ograničenje 5 MB/s (300 IOPS) 10 MB/s (400 IOPS) 15 MB/s (500 IOPS) 20 MB/s (600 IOPS)


Reseller hosting paketi

Svi hosting nalozi u Reseller paketima imaju fiksna ograničenja koja su ekvivalentna Standard hosting paketu.

 

 

Detalji upotrebe resursa

Detaljnu istoriju upotrebe resursa možete u svakom trenutku pregledati u cPanel-u...
 

 

Na toj stranici možete videti da li je bilo nekih prekoračenja resursa...
 

 

Klikom na dugme [Details] dolazite do sledeće stranice sa detaljnim prikazom upotrebe resursa.

 

Takođe postoji i opcija [Snapshots], putem koje možete videti koji su tačno procesi bili aktivni u trenutku prekoračenja resursa.

 

Podrazumevano se prikazuje grafikon za aktuelni dan, ali možete po potrebi odabrati i drugi period za koji želite da vidite istoriju, klikom na padajuću listu "Timeframe".

 

b7ff55e592d0dc01ef8972bbbbae8b234e5b09e6bbd8f35093699e371e40aed0c8b394d3874be1a8?t=8d65e4047df72313f140848bafdea8a3

 
Zelena linija na grafikonima pokazuje prosečnu vrednost upotrebe resursa, odnosno počinje da raste tek kada je maksimalna vrednost konstantna tokom nekog vremenskog perioda. Maksimalna vrednost se ne vidi na grafikonima, pa nekada može delovati da je upotreba resursa mala, jer je prosečna vrednost mala, ali je ipak dolazilo do prekoračenja u nekom trenutku, što se na samom grafikonu u prosečnoj vrednosti možda ipak ne vidi, ali će se videti na Faults grafikonu.

 

Najvažniji pokazatelj je poslednji grafikon "Faults" koji prikazuje prekomernu upotrebu resursa, odnosno greške i prekoračenja do kojih je zaista došlo zbog povećane upotrebe resursa.

 

Boje linija imaju drugačije značenje na Faults grafikonu, koji prikazuje samo prekoračenja resursa, kao što je navedeno i u legendi tog grafikona sa desne strane. Na datom primeru se na Faults grafikonu vidi zanemarljivo mali broj EP (Entry Process) grešaka, odnosno ograničenje broja istovremeno aktivnih zahteva ka dinamičkim skriptama na web serveru. Pored toga se vidi i mali broj CPU prekoračenja, međutim ona se dešavaju dosta često, što nije dobro.

 

CPU, IO i IOPS prekoračenja ne dovode do prekida u radu sajta, već samo do privremenog usporenja, u tom trenutku prekoračenja. Naravno, ako tih prekoračenja ima često i mnogo, to znači da vam je sajt stalno usporen, što naravno takođe nije dobro. Prekoračenja svih ostalih resursa mogu dovesti do problema u radu sajta, odnosno odbijanja novih zahteva i prikaza grešaka umesto neke stranice sajta ili neke operacije u web aplikaciji.

 

Physical Memory grafikon često može biti blizu limita, što ne znači obavezno da je u pitanju neki problem, jer se RAM memorija koristi i za disk keš, odnosno za privremeno keširanje fajlova, koji nekada i duže mogu ostati u memoriji radi dodatnog ubrzanja. Sistem će automatski osloboditi disk keš kada je ta memorija potrebna za nešto važnije, tako da veliku upotrebu memorije možete zanemariti, ako nema pMem grešaka na Faults grafikonu.

 

Ako se greške pojavljuju veoma retko i u malom broju, to se uglavnom može ignorisati, jer se dešava da nekada uzrok budu malo agresivniji pristupi nekih botova i da čak nisu pravi posetioci naišli na problem, već samo neki nebitni botovi, ali ako imate više stotina grešaka koje se ponavljaju svakodnevno, to znači da je upotreba resursa zaista prevelika i da je neophodna bolja optimizacija aplikacije sajta ili prelazak na veći paket, zaseban server i slično.

 


Share via
Did you find this article useful?  

Related Articles

© DreamWeb | Hosting