TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP.HCM

KHOA CÔNG NGHỆ THÔNG TIN

---------------------------------+------------------------------

MÔN HỌC: Seminar Mạng Máy Tính

Đề tài: Cloud Linux Hosting

Giảng viên:

Trợ giảng:

Sinh viên thực hiện:

Lê Hoàng Khánh…….1112132

Trương Quang Lân…..1112158

Cao Trần Hữu Lộc…...1112172

N i dungộ

I. Tổng quan về CloudLinux 3

1. Nguyên nhân ra đời................................................................................................3

2. Khái niệm...............................................................................................................4

II. Tính năng 5

1. Phân lập các tài khoản...........................................................................................5

2. Giới hạn tài nguyên................................................................................................5

III. Đặc điểm của CloudLinux Hosting 6

1. Độ ổn định cao.......................................................................................................6

2. Nâng cao khả năng sử dụng máy chủ....................................................................6

3. Hiệu quả kinh tế.....................................................................................................6

4. Chuyển đổi linh hoạt..............................................................................................6

IV. Các thành phần trong CloudLinux 6

1. Lightweight Virtual Environments (LVE) limits....................................................6

2. MySQL Governor...................................................................................................7

3. CageFS...................................................................................................................7

4. PHP Selector..........................................................................................................8

5. Secure LVE.............................................................................................................8

6. SecureLinks:...........................................................................................................8

V. Khả năng phát triển của CloudLinux 9

1. Độ ổn định của máy chủ cao..................................................................................9

2. Đa hỗ trợ................................................................................................................9

VI. So sánh CloudLinux Hosting với các loại Shared Hosting khác: 9

VII. Tài liệu tham khảo 10

2

I. T ng quan v CloudLinuxổ ề

1. Nguyên nhân ra đ iờ

Các dịch vụ Shared Hosting khác, khả năng cung cấp CPU và RAM

o index.php 99,99%

o homepage.php 99,99%

o forum/forum.php 99,99%

Điều này dẫn tới tình huống khi một site có sự cố quá tải hay bị DDoS vừa và nhỏ thì

cả server đều bị ảnh hưởng.

Thêm vào đó là vấn đề Local attack (tấn công cục bộ) hay còn gọi "bad neighbor

effect".

Máy chủ thông thường

(*)Local attack: là kỹ thuật hack website bằng hình thức tấn công từ nội bộ bên trong.

Nghĩa là tấn công vào một website có bảo mật kém nằm chung server với website mục

tiêu. Sau đó tấn công sang website mục tiêu bằng các kỹ thuật khác nhau để đạt được

mục đích cuối cùng đó là chiếm được toàn quyền website mục tiêu (victim).

Ví dụ:

+ Server là một cái PC có nhiều folder trên đó.

+ Mỗi folder tương ứng với 1 user toàn quyền trên nó.

3

+ Local attach đó là làm sao đứng từ folder này dòm ngó và chui vào được cái

folder khác.

Do những yếu tố, yêu cầu đặt ra là phải có một môi trường Shared Hosting mới có thể

giải quyết những vấn đề trên.

Từ đó CloudLinux Hosting ra đời.

2. Khái ni mệ

CloudLinux OS là hệ điều hành Unix/Linux thương mại đầu tiên được thiết kế để

phục vụ chủ yếu dành cho các nhà cung cấp trong lĩnh vực dịch vụ Web Hosting.

Với việc sử dụng công nghệ LVE (Lightweight Virtual Environments - Tạo môi

trường ảo hóa) đã tạo ra một bước đột phá mới trong vấn đề quản lý tài nguyên máy

chủ cũng như tài nguyên đối với từng tài khoản hosting trên máy chủ.

Máy chủ sử dụng CloudLinux

4

II. Tính năng

Như đã phân tích ở các phần trên, chức năng chính của Cloud Linux tập trung chủ yếu vào:

Phân lập tài khoản

Giới hạn tài nguyên

Ngoài ra CloudLinux còn cung cấp thêm một số tính năng quan trọng khác như phát

hành nhanh các bản vá bảo mật để giữ cho khách hàng được an toàn.

1. Phân l p các tài kho nậ ả

Tất cả các tài khoản trên máy chủ được phân lập riêng trong một phân vùng ảo đối với

các tài khoản khác, đảm bảo cho dù một tài khoản gặp sự cố thì các tài khoản các vẫn

an toàn và ổn định.

Ví dụ:

o Tài khoản hosting 1: index.php 20,00%

o Tài khoản hosting 2: homepage.php 20,00%

o Tài khoản hosting 3: forum/forum.php 20,00%

2. Gi i h n tài nguyênớ ạ

CloudLinux sử dụng công nghệ can thiệp cấp độ nhân hệ điều hành (kernel OS) để

thiết lập giới hạn tài nguyên trên mỗi tài khoản. Điều đó đảm bảo một tài khoản

không thể dùng quá giới hạn tài nguyên đã được cấp phát.

5

III. Đ c đi m c a CloudLinux Hostingặ ể ủ

1. Đ n đ nh caoộ ổ ị

Tất cả những đổi mới của CloudLinux đều nhằm mục đích cải thiện tính bảo mật và

ổn định trên các máy chủ. Ở các hệ điều hành khác toàn bộ máy chủ sẽ bị down vì sự

cố của một khách hàng nào đó, ảnh hưởng đến toàn bộ hệ thống, còn với CloudLinux

thì hệ thống vẫn ổn định bằng cách cách ly khách hàng bị sự cố với các khách hàng

khác.

2. Nâng cao kh năng s d ng máy ch ả ử ụ ủ

Triển khai CloudLinux giúp tối ưu hóa việc sử dụng mỗi máy chủ. Do giới hạn đặt ra

cho CPU, IO, và bộ nhớ. Nhờ đó tăng khả năng cung cấp của máy chủ (tăng số tài

khoản của khách hàng) đối với mỗi máy chủ vật lý.

3. Hi u qu kinh tệ ả ế

Giúp giảm giá thành bảo trì: nhờ máy chủ ổn định hơn nên thời gian và chi phí cho

việc bảo trì giảm.

4. Chuy n đ i linh ho tể ổ ạ

Rất dễ dàng để bắt đầu với CloudLinux cho dù tiến hành trên máy chủ đã cài đặt sẵn

hoặc cài mới.

IV. Các thành ph n trong CloudLinuxầ

1. Lightweight Virtual Environments (LVE) limits

LVE là ứng dụng ở mức kernel được phát triển bởi đội ngũ của CloudLinux.

Các tính năng của LVE:

o Cho phép admin quản trị tài nguyên CPU cấp cho mỗi user

o Ngăn cản việc một site ảnh hưởng đến các site khác hoặc cả server

6

o Xác định được site nào sử dụng quá mức tài nguyên quy định từ đó có những biện

pháp thích hợp.

2. MySQL Governor

MySQL Governor là một tập hợp các tiện ích để giám sát và điều hành MySQL usage

trong môi trường Shared Hosting. Việc giám sát được thực hiện thông qua số liệu

thống kê tài nguyên dùng cho mỗi tiểu trình MySQL, theo dõi chính xác CPU và IO

được sử dụng. Nhờ số liệu thống kê thời gian thực, ngay lập tức có thể phát hiện

những tiến trình lạm dụng MySQL và tiêu diệt chúng.

3. CageFS

CageFS là một hệ thống tập tin ảo và một bộ công cụ để chứa mỗi người dùng trong

'lồng' của riêng mình. Mỗi khách hàng sẽ có CageFS đầy đủ chức năng riêng của

mình, với tất cả các tập tin hệ thống, công cụ, vv ..

Những lợi ích của CageFS:

o Chỉ có những chương trình an toàn mới được sử dụng

7

o Người dùng này sẽ không thấy bất kỳ người dùng khác, và sẽ không có cách nào

để phát hiện sự hiện diện của những người dùng khác và tên người dùng của họ

trên máy chủ

o Người dùng sẽ không thể xem các tập tin cấu hình máy chủ, chẳng hạn như tập tin

cấu hình Apache.

o Người dùng cũng không thể truy cập hệ thống tập tin /proc, và sẽ không thể nhìn

thấy quá trình xử lý của người dùng khác

4. PHP Selector

PHP Selector là một thành phần trong CloudLinux đứng đầu CageFS. Nó cho phép

mỗi người dùng lựa chọn phiên bản PHP & mô-đun dựa trên nhu cầu của họ.

5. Secure LVE

SecureLVE mở rộng tính phân lập của LVE tới hệ thống file của từng tài khoản.

Thông qua ảo hóa, hệ thống file của mỗi tài khoản được phân lập trong phân vùng ảo

hóa của chính mình, ngăn chặn tình trạng một tài khoản có thể nhìn thấy hoặc can

thiệp tới hệ thống file hoặc các tài khoản khác trên cùng một máy chủ.

Công nghệ này tạo ra một tầng mới của bảo mật, khiến cho các hacker khó khăn hơn

nhiều trong việc tấn công, thay đổi dữ liệu hoặc đánh cắp dữ liệu trên một máy chủ

sharing hosting (local attack).

6. SecureLinks:

Là một công nghệ cấp độ nhân hệ điều hành (kenel OS) có thể ngăn chặn tất cả các

cuộc tấn công liên kết tượng trưng (symbolic link) được biết đến, làm tăng cường mức

độ bảo mật của máy chủ hơn nữa.

(*)Symbolic links: vẫn được biết đến với cái tên symlinks, về cơ bản là biện pháp tạo

shortcut nâng cao. Người dùng có thể tạo các liên kết tượng trưng cho các file hoặc thư

mục riêng lẻ, sau đó các liên kết này sẽ xuất hiện như thể chúng được lưu trong cùng thư

mục với liên kết tượng trưng mặc dù liên kết tượng trưng lại trỏ đến vị trí thực của

chúng.

8

Có hai kiểu liên kết tượng trưng: cứng và mềm. Các liên kết tượng trưng mềm làm

việc về cơ bản giống như một shortcut chuẩn. Khi mở một liên kết mềm, bạn sẽ được

chuyển hướng đến một thư mục mà ở đó có lưu trữ các file. Mặc dù vậy, một liên kết

cứng lại làm cho nó xuất hiện như thể file hoặc thư mục đó tồn tại thực ở location của

liên kết tượng trưng, các ứng dụng của bạn sẽ không biết sự khác biệt này.

V. Kh năng phát tri n c a CloudLinuxả ể ủ

1. Đ n đ nh c a máy ch caoộ ổ ị ủ ủ

CloudLinux là hệ điều hành thương mại đầu tiên phù hợp với nhu cầu cụ thể của máy

chủ web. CloudLinux là sự lựa chọn cho các trang website vì môi trường ổn định nó

cung cấp ngay cả trong những tình huống cực đoan nhất.

2. Đa h trỗ ợ

CloudLinux Hosting được hỗ trợ bởi nhiều phần mềm thông dụng và Control panels:

cPanel, DirectAdmin, Webmin, Parallels Plesk Panel, Hosting Controller…

Tóm lại với những đặc điểm nổi bật đó, CloudLinux đang ngày càng là sự lựa chọn

của các web hosting server và những người muốn thuê dịch vụ host để lưu trữ web.

VI. So sánh CloudLinux Hosting v i các lo i Shared Hosting khác:ớ ạ

Các loại Shared Hosting khác CloudLinux Hosting

9

Bất kỳ website nào cũng có thể tiêu hao

tài nguyên cho một loạt các lý do.

Website đơn có thể làm quá tải máy

chủ.

Không an toàn hay có thể bảo vệ khỏi

tin tặc hoặc các kịch bản gây tiêu hao

tài nguyên của khách hàng.

Làm tăng nguy cơ và làm giảm hiệu quả

của các máy chủ.

Cô lập nguồn tài nguyên thông qua

công nghệ LVE.

Công nghệ LVE ngăn chặn các trang

web cá nhân sử dụng quá nhiều tài

nguyên.

Công nghệ LVE cung cấp khả năng

bảo mật tốt hơn và bảo vệ các máy chủ

khỏi các vấn đề tiêu hao tài nguyên của

khách hàng.

Website đơn không thể gây quá tải máy

chủ.

Làm giảm rủi ro, tăng hiệu quả và cải

thiện hiệu suất máy chủ.

Hiện tại và trong tương lai, CloudLinux Hosting sẽ phát triển rất nhanh và chiếm lĩnh

ngôi đầu trong môi trường Shared Hosting nhờ vào những ưu điểm của nó.

VII. Tài li u tham kh oệ ả

1. http://kythuatlaptrinh.com/noi-dung/gioi-thieu-cloud-linux-he-dieu-hanh-chuyen-

dung-cho-shared-hosting.html

2. http://tocdoviet.vn/tai-lieu/Tai-lieu-May-Chu/CloudLinux-la-gi-91/

3. http://wiki.matbao.com/CloudLinux-la-gi.ashx

4. http://www.datapool.vn/cloudlinux-overview.html

5. http://www.cloudlinux.com/about/

6. http://fastdot.com/hosting/cpanel-cloud-hosting/cloudlinux-hosting/

10

11