TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP.HCM
KHOA CÔNG NGHỆ THÔNG TIN
---------------------------------+------------------------------
MÔN HỌC: Seminar Mạng Máy Tính
Đề tài: Cloud Linux Hosting
Giảng viên:
Trợ giảng:
Sinh viên thực hiện:
Lê Hoàng Khánh…….1112132
Trương Quang Lân…..1112158
Cao Trần Hữu Lộc…...1112172
N i dungộ
I. Tổng quan về CloudLinux 3
1. Nguyên nhân ra đời................................................................................................3
2. Khái niệm...............................................................................................................4
II. Tính năng 5
1. Phân lập các tài khoản...........................................................................................5
2. Giới hạn tài nguyên................................................................................................5
III. Đặc điểm của CloudLinux Hosting 6
1. Độ ổn định cao.......................................................................................................6
2. Nâng cao khả năng sử dụng máy chủ....................................................................6
3. Hiệu quả kinh tế.....................................................................................................6
4. Chuyển đổi linh hoạt..............................................................................................6
IV. Các thành phần trong CloudLinux 6
1. Lightweight Virtual Environments (LVE) limits....................................................6
2. MySQL Governor...................................................................................................7
3. CageFS...................................................................................................................7
4. PHP Selector..........................................................................................................8
5. Secure LVE.............................................................................................................8
6. SecureLinks:...........................................................................................................8
V. Khả năng phát triển của CloudLinux 9
1. Độ ổn định của máy chủ cao..................................................................................9
2. Đa hỗ trợ................................................................................................................9
VI. So sánh CloudLinux Hosting với các loại Shared Hosting khác: 9
VII. Tài liệu tham khảo 10
2
I. T ng quan v CloudLinuxổ ề
1. Nguyên nhân ra đ iờ
Các dịch vụ Shared Hosting khác, khả năng cung cấp CPU và RAM
o index.php 99,99%
o homepage.php 99,99%
o forum/forum.php 99,99%
Điều này dẫn tới tình huống khi một site có sự cố quá tải hay bị DDoS vừa và nhỏ thì
cả server đều bị ảnh hưởng.
Thêm vào đó là vấn đề Local attack (tấn công cục bộ) hay còn gọi "bad neighbor
effect".
Máy chủ thông thường
(*)Local attack: là kỹ thuật hack website bằng hình thức tấn công từ nội bộ bên trong.
Nghĩa là tấn công vào một website có bảo mật kém nằm chung server với website mục
tiêu. Sau đó tấn công sang website mục tiêu bằng các kỹ thuật khác nhau để đạt được
mục đích cuối cùng đó là chiếm được toàn quyền website mục tiêu (victim).
Ví dụ:
+ Server là một cái PC có nhiều folder trên đó.
+ Mỗi folder tương ứng với 1 user toàn quyền trên nó.
3
+ Local attach đó là làm sao đứng từ folder này dòm ngó và chui vào được cái
folder khác.
Do những yếu tố, yêu cầu đặt ra là phải có một môi trường Shared Hosting mới có thể
giải quyết những vấn đề trên.
Từ đó CloudLinux Hosting ra đời.
2. Khái ni mệ
CloudLinux OS là hệ điều hành Unix/Linux thương mại đầu tiên được thiết kế để
phục vụ chủ yếu dành cho các nhà cung cấp trong lĩnh vực dịch vụ Web Hosting.
Với việc sử dụng công nghệ LVE (Lightweight Virtual Environments - Tạo môi
trường ảo hóa) đã tạo ra một bước đột phá mới trong vấn đề quản lý tài nguyên máy
chủ cũng như tài nguyên đối với từng tài khoản hosting trên máy chủ.
Máy chủ sử dụng CloudLinux
4
II. Tính năng
Như đã phân tích ở các phần trên, chức năng chính của Cloud Linux tập trung chủ yếu vào:
Phân lập tài khoản
Giới hạn tài nguyên
Ngoài ra CloudLinux còn cung cấp thêm một số tính năng quan trọng khác như phát
hành nhanh các bản vá bảo mật để giữ cho khách hàng được an toàn.
1. Phân l p các tài kho nậ ả
Tất cả các tài khoản trên máy chủ được phân lập riêng trong một phân vùng ảo đối với
các tài khoản khác, đảm bảo cho dù một tài khoản gặp sự cố thì các tài khoản các vẫn
an toàn và ổn định.
Ví dụ:
o Tài khoản hosting 1: index.php 20,00%
o Tài khoản hosting 2: homepage.php 20,00%
o Tài khoản hosting 3: forum/forum.php 20,00%
2. Gi i h n tài nguyênớ ạ
CloudLinux sử dụng công nghệ can thiệp cấp độ nhân hệ điều hành (kernel OS) để
thiết lập giới hạn tài nguyên trên mỗi tài khoản. Điều đó đảm bảo một tài khoản
không thể dùng quá giới hạn tài nguyên đã được cấp phát.
5
III. Đ c đi m c a CloudLinux Hostingặ ể ủ
1. Đ n đ nh caoộ ổ ị
Tất cả những đổi mới của CloudLinux đều nhằm mục đích cải thiện tính bảo mật và
ổn định trên các máy chủ. Ở các hệ điều hành khác toàn bộ máy chủ sẽ bị down vì sự
cố của một khách hàng nào đó, ảnh hưởng đến toàn bộ hệ thống, còn với CloudLinux
thì hệ thống vẫn ổn định bằng cách cách ly khách hàng bị sự cố với các khách hàng
khác.
2. Nâng cao kh năng s d ng máy ch ả ử ụ ủ
Triển khai CloudLinux giúp tối ưu hóa việc sử dụng mỗi máy chủ. Do giới hạn đặt ra
cho CPU, IO, và bộ nhớ. Nhờ đó tăng khả năng cung cấp của máy chủ (tăng số tài
khoản của khách hàng) đối với mỗi máy chủ vật lý.
3. Hi u qu kinh tệ ả ế
Giúp giảm giá thành bảo trì: nhờ máy chủ ổn định hơn nên thời gian và chi phí cho
việc bảo trì giảm.
4. Chuy n đ i linh ho tể ổ ạ
Rất dễ dàng để bắt đầu với CloudLinux cho dù tiến hành trên máy chủ đã cài đặt sẵn
hoặc cài mới.
IV. Các thành ph n trong CloudLinuxầ
1. Lightweight Virtual Environments (LVE) limits
LVE là ứng dụng ở mức kernel được phát triển bởi đội ngũ của CloudLinux.
Các tính năng của LVE:
o Cho phép admin quản trị tài nguyên CPU cấp cho mỗi user
o Ngăn cản việc một site ảnh hưởng đến các site khác hoặc cả server
6
o Xác định được site nào sử dụng quá mức tài nguyên quy định từ đó có những biện
pháp thích hợp.
2. MySQL Governor
MySQL Governor là một tập hợp các tiện ích để giám sát và điều hành MySQL usage
trong môi trường Shared Hosting. Việc giám sát được thực hiện thông qua số liệu
thống kê tài nguyên dùng cho mỗi tiểu trình MySQL, theo dõi chính xác CPU và IO
được sử dụng. Nhờ số liệu thống kê thời gian thực, ngay lập tức có thể phát hiện
những tiến trình lạm dụng MySQL và tiêu diệt chúng.
3. CageFS
CageFS là một hệ thống tập tin ảo và một bộ công cụ để chứa mỗi người dùng trong
'lồng' của riêng mình. Mỗi khách hàng sẽ có CageFS đầy đủ chức năng riêng của
mình, với tất cả các tập tin hệ thống, công cụ, vv ..
Những lợi ích của CageFS:
o Chỉ có những chương trình an toàn mới được sử dụng
7
o Người dùng này sẽ không thấy bất kỳ người dùng khác, và sẽ không có cách nào
để phát hiện sự hiện diện của những người dùng khác và tên người dùng của họ
trên máy chủ
o Người dùng sẽ không thể xem các tập tin cấu hình máy chủ, chẳng hạn như tập tin
cấu hình Apache.
o Người dùng cũng không thể truy cập hệ thống tập tin /proc, và sẽ không thể nhìn
thấy quá trình xử lý của người dùng khác
4. PHP Selector
PHP Selector là một thành phần trong CloudLinux đứng đầu CageFS. Nó cho phép
mỗi người dùng lựa chọn phiên bản PHP & mô-đun dựa trên nhu cầu của họ.
5. Secure LVE
SecureLVE mở rộng tính phân lập của LVE tới hệ thống file của từng tài khoản.
Thông qua ảo hóa, hệ thống file của mỗi tài khoản được phân lập trong phân vùng ảo
hóa của chính mình, ngăn chặn tình trạng một tài khoản có thể nhìn thấy hoặc can
thiệp tới hệ thống file hoặc các tài khoản khác trên cùng một máy chủ.
Công nghệ này tạo ra một tầng mới của bảo mật, khiến cho các hacker khó khăn hơn
nhiều trong việc tấn công, thay đổi dữ liệu hoặc đánh cắp dữ liệu trên một máy chủ
sharing hosting (local attack).
6. SecureLinks:
Là một công nghệ cấp độ nhân hệ điều hành (kenel OS) có thể ngăn chặn tất cả các
cuộc tấn công liên kết tượng trưng (symbolic link) được biết đến, làm tăng cường mức
độ bảo mật của máy chủ hơn nữa.
(*)Symbolic links: vẫn được biết đến với cái tên symlinks, về cơ bản là biện pháp tạo
shortcut nâng cao. Người dùng có thể tạo các liên kết tượng trưng cho các file hoặc thư
mục riêng lẻ, sau đó các liên kết này sẽ xuất hiện như thể chúng được lưu trong cùng thư
mục với liên kết tượng trưng mặc dù liên kết tượng trưng lại trỏ đến vị trí thực của
chúng.
8
Có hai kiểu liên kết tượng trưng: cứng và mềm. Các liên kết tượng trưng mềm làm
việc về cơ bản giống như một shortcut chuẩn. Khi mở một liên kết mềm, bạn sẽ được
chuyển hướng đến một thư mục mà ở đó có lưu trữ các file. Mặc dù vậy, một liên kết
cứng lại làm cho nó xuất hiện như thể file hoặc thư mục đó tồn tại thực ở location của
liên kết tượng trưng, các ứng dụng của bạn sẽ không biết sự khác biệt này.
V. Kh năng phát tri n c a CloudLinuxả ể ủ
1. Đ n đ nh c a máy ch caoộ ổ ị ủ ủ
CloudLinux là hệ điều hành thương mại đầu tiên phù hợp với nhu cầu cụ thể của máy
chủ web. CloudLinux là sự lựa chọn cho các trang website vì môi trường ổn định nó
cung cấp ngay cả trong những tình huống cực đoan nhất.
2. Đa h trỗ ợ
CloudLinux Hosting được hỗ trợ bởi nhiều phần mềm thông dụng và Control panels:
cPanel, DirectAdmin, Webmin, Parallels Plesk Panel, Hosting Controller…
Tóm lại với những đặc điểm nổi bật đó, CloudLinux đang ngày càng là sự lựa chọn
của các web hosting server và những người muốn thuê dịch vụ host để lưu trữ web.
VI. So sánh CloudLinux Hosting v i các lo i Shared Hosting khác:ớ ạ
Các loại Shared Hosting khác CloudLinux Hosting
9
Bất kỳ website nào cũng có thể tiêu hao
tài nguyên cho một loạt các lý do.
Website đơn có thể làm quá tải máy
chủ.
Không an toàn hay có thể bảo vệ khỏi
tin tặc hoặc các kịch bản gây tiêu hao
tài nguyên của khách hàng.
Làm tăng nguy cơ và làm giảm hiệu quả
của các máy chủ.
Cô lập nguồn tài nguyên thông qua
công nghệ LVE.
Công nghệ LVE ngăn chặn các trang
web cá nhân sử dụng quá nhiều tài
nguyên.
Công nghệ LVE cung cấp khả năng
bảo mật tốt hơn và bảo vệ các máy chủ
khỏi các vấn đề tiêu hao tài nguyên của
khách hàng.
Website đơn không thể gây quá tải máy
chủ.
Làm giảm rủi ro, tăng hiệu quả và cải
thiện hiệu suất máy chủ.
Hiện tại và trong tương lai, CloudLinux Hosting sẽ phát triển rất nhanh và chiếm lĩnh
ngôi đầu trong môi trường Shared Hosting nhờ vào những ưu điểm của nó.
VII. Tài li u tham kh oệ ả
1. http://kythuatlaptrinh.com/noi-dung/gioi-thieu-cloud-linux-he-dieu-hanh-chuyen-
dung-cho-shared-hosting.html
2. http://tocdoviet.vn/tai-lieu/Tai-lieu-May-Chu/CloudLinux-la-gi-91/
3. http://wiki.matbao.com/CloudLinux-la-gi.ashx
4. http://www.datapool.vn/cloudlinux-overview.html
5. http://www.cloudlinux.com/about/
6. http://fastdot.com/hosting/cpanel-cloud-hosting/cloudlinux-hosting/
10