CloudLinux virtuaalipalvelimen käyttöjärjestelmänä
Virtuaalipalvelimen käyttöjärjestelmäksi on monia eri vaihtoehtoja tarjolla. Perinteiset vaihtoehdot kuten Ubuntu ja CentOS ovat saaneet rinnalleen uusia ominaisuuksia tarjoavan CloudLinux OS vaihtoehdon.
Valintaa tehdessä kannattaa kiinnittää huomiota millainen vaikutus käyttöjärjestelmän valinnalla on palvelimen suorituskykyyn ja turvallisuuteen. Alla käymme läpi CloudLinuxin erityisominaisuudet ja miten ne eroavat muista yleisistä vaihtoehdoista erityisesti suorituskyvyn ja tietoturvan näkökulmasta.
Eristäminen ja vakaus
Mikäli virtuaalipalvelimella on useita eri sovelluksia ja käyttäjiä, tällöin CloudLinuxin LVE (Lightweight Virtual Environment) tarjoaa etuja käyttäjien eristämisen avulla.
CloudLinuxin avulla voi käyttäjäkohtaisesti rajata resursseja, jolloin yksi käyttäjä (tai sovellus) ei syö kaikkea suorituskykyä. Esimerkiksi 4 x CPU palvelimella voi kahdelle käyttäjälle antaa kummallekin maksimissaan 2-3 CPU-ydintä käyttöön. Tällöin ongelmatilanteessa toisen käyttäjän alla oleva resurssien ylikulutus ei lamaannuta täysin toisen käyttäjän palveluita.
Käyttäjätasolla voidaan rajoittaa paitsi CPU-tehoja, mutta myös RAM-, I/O-, inodes-, sekä yhtäaikaisten prosessien käyttöä.
Vastaavaa eristämistä ei ole Ubuntussa tai CentOS:ssa oletuksena. Vastaavantyyppinen resurssien hallinta vaatii näissä alustoissa lisätyökaluja ja konfigurointia. Tämä tekee CloudLinuxista erityisesti suositun vaihtoehdon jaetuille palvelimille joihin halutaan helppoutta resurssien hallintaan ja määrittelyyn.
Kuva: Helppo suorituskyvyn valvonta ja hallinta nostaa CloudLinuxin monen käyttäjän ympäristöissä
MySQL Governor parantaa tietokannan toimintaa
Edellä mainitun eristämisen ja resurssien rajauksen lisäksi CloudLinux tarjoaa täsmäratkaisun tietokantojen kuormitustilanteisiin. Sen ansiosta tietokantojen käyttöastetta valvotaan ja resursseja rajoitetaan tilanteissa automaattisesti, joissa väärinkäyttö tai ylikuormitus uhkaa palveluiden saatavuutta ja suorituskykyä.
MySQL Governor valvoo reaaliaikaisesti käyttäjäkohtaisesti käyttöastetta ja tarjoaa tuen MySQL sekä MariaDB tietokannoille.
Parannettu turvallisuus: CageFS
CloudLinux tarjoaa käyttöön CageFS-tiedostojärjestelmän, joka eristää käyttäjän tiedostot ja estää heitä näkemästä toistensa tietoja. Tällä on huomattava vaikutus turvallisuuteen ja se vähentää myös haittaohjelmien ja tietomurtojen aiheuttamaa riskiä.
Mikäli yhden käyttäjän verkkosovellukseen kohdistuu haittaohjelman hyökkäys, rajoittuu vahinko vain käyttäjäkohtaisesti. Tällöin ongelma aiheuta muille käyttäjille ja sovelluksille, tiedostoille ja tietokannoille ongelmia.
Lisäksi CageFS estää käyttäjiä näkemästä palvelimen asetustiedostoja muita yksityisiä tietoja.
Perinteisesti Ubuntu ja CentOS ovat tunnetusti myös turvallisia vaihtoehtoja, mutta ne eivät tarjoa yhtä kehittynyttä eristämisteknologiaa suoraan valmiina.
Kuva: CloudLinuxin CageFS-tiedostojärjestelmän avulla käyttäjän pääsyn rajoittaminen tuo parannuksen tietoturvaan.
Helppoa hallintaa: CloudLinux Manager, PHP Selector ja HardenedPHP
CloudLinux tarjoaa käyttäjälle käyttöön graafisia hallintatyökaluja kuten CloudLinux Managerin. Se tekee resurssien hallinnasta ja käyttäjien valvonnasta intuitiivista ja helppoa. Etenkin käyttöönoton ja ylläpidon suhteen työmäärä vähenee, mistä on apua etenkin vähemmän kokeneille käyttäjille.
PHP Selector antaa mahdollisuuden käyttäjälle valita oma PHP-versio ja määritellä vaaditut asetukset. CloudLinux tarjoaa lisäksi tuen vanhoihin PHP-versioihin HardenedPHP-versioina, joita on turvallisempaa käyttää, mikäli sovelluksia on pakko ajaa vanhemmalla PHP-versiolla.
Imunify360 lisää tietoturvaa
Tarjoamme CloudLinuxin yhdessä Imunify360 kanssa bundlepakettina, jolloin kokonaisuuteen sisältyy palvelimen tietoturvaa parantava ja sitä proaktiivisesti valvova Imunify360. Vaikka Imunify360 ei täysin poista kaikkia ylläpitoon liittyviä tehtäviä ja päivityksiä, se helpottaa niitä valtavasti.
Kuva: Imunify360 tarjoaa helpon tavan tarkkailla palvelimen tietoturvaan liittyviä tietoja.
Imunify360 toiminta perustuu reaaliaikaiseen toimintaan, joka pysyy jatkuvasti ajantasalla Imunify360-palveluntarjoajan oman päivittyvän tietokannan ansiosta.
Sen ansiosta voidaan estää verkkopalveluihin, sähköpostiin sekä tiedostoihin liittyviä hyökkäyksiä, viruksia ja haittaohjelmia. Lue lisää kirjoituksestamme Imunify360-ratkaisusta, jota hyödynnämme itsekin webhotelli-palvelimissamme.
Kuva: Imunify360 estää yleisimmät haittaohjelmat ja tunkeutumisyritykset ja tarjoaa keinon valvoa toimintaa. Esimerkiksi WordPress-alustaan tapahtuviin hyökkäyksiin Imunify360 tarjoaa lisäkerroksen palvelintasolla tapahtuvaa tietoturvaa ilman erillisten lisäosien asentamista jokaiseen yksittäiseen WordPress-sivustoon. Palvelintasolla toimiva Imunify360 tarkkailee sekä tiedostoja että tietokantoja, mutta myös erilaisia haavoittuvuuksia päivittämättömissä lisäosissa ja PHP-käskyissä.
Yhteenveto CloudLinux OS:stä
CloudLinux on lunastanut paikkansa virtuaalipalvelimen ylläpitoa helpottavana ja hallintaa lisäävänä käyttöjärjestelmänä. Se on erityisesti monen käyttäjän ympäristöön erinomainen vaihtoehto jo pelkästään käyttäjien eristämisen ja suorituskyvyn hallinnan takia.
Tässä kirjoituksessa nostimme vain muutaman mielenkiintoisen poiminnan mitkä tekevät CloudLinuxista houkuttelevan vaihtoehdon. Tutustu lisää CloudLinuxin ominaisuuksiin valmistajan sivuilta: https://cloudlinux.com/features/
On kuitenkin hyvä muistaa, että XetNETin asiantuntijat ovat aina tarvittaessa apuna konfiguroimassa sekä CloudLinuxin, että Ubuntun ja CentOS:n ympäristöjä asiakkaan tarpeiden perusteella. Saat tarvittaessa kaikki avaimet käteen -toteutuksena. CloudLinux + Imunify360 bundlepaketti on tarjolla kaikkiin virtuaalipalvelimiimme, tutustu: virtuaalipalvelimet.