Monica Cheleta

Monica Cheleta

Lorem ipsum dolor sit amet, enim scribentur duo ei, erat repudiare per cu, eu vim utroque intellegam. Ea usu molestie verterem adolescens, an nam mucius euismod. At magna erant moderatius vis

CageFS

CageFS est un système de fichiers virtualisé et un ensemble d'outils pour enfermer chaque utilisateur dans sa propre "cage". Chaque client aura son propre système de fichiers entièrement fonctionnel, avec tous les fichiers système, outils, etc.

De nombreuses personnes essaient de sécuriser l'hébergement en utilisant le fichier php.ini - cela donne des résultats, mais les restrictions PHP.ini sont souvent faciles à contourner. De plus, ils ne fonctionneront pas du tout pour les scripts CGI. C'est pourquoi nous avons décidé de développer un outil plus efficace pour augmenter la sécurité sur le serveur et avons créé CageFS.

CageFS présente de nombreux avantages, tels que :

  • Seuls les binaires sûrs sont disponibles pour l'utilisateur
  • L'utilisateur ne verra aucun autre utilisateur et n'aura aucun moyen de détecter la présence d'autres utilisateurs et leurs noms d'utilisateur sur le serveur
  • L'utilisateur ne pourra pas voir les fichiers de configuration du serveur, tels que les fichiers de configuration Apache
  • L'utilisateur aura une vue limitée du système de fichiers /proc et ne pourra pas voir les processus des autres utilisateurs
  • En même temps, l'environnement de l'utilisateur sera entièrement fonctionnel et l'utilisateur ne se sentira aucunement limité, aucun ajustement des scripts utilisateur n'est nécessaire.
LVE

Pour maintenir le service stable et sécurisé, des limitations sont définies pour chaque compte sur le serveur. Cela garantit la répartition égale des ressources sur le serveur et le bon fonctionnement de tous les services.

L'un des services que nous utilisons pour apporter un haut niveau de sécurité et de performance est CloudLinux. Il s'agit d'un système d'exploitation qui fixe des limites à chaque compte sur le serveur et fournit une surveillance en temps réel pour une meilleure gestion de notre infrastructure d'hébergement mutualisé. Lorsque CloudLinux est installé sur le serveur, chaque compte a son propre "LVE". (Environnement virtuel léger)

Chaque LVE (utilisateur cPanel) se voit alors attribuer une limite à la quantité de CPU qu'il peut consommer, à la quantité de mémoire qu'il peut atteindre et au nombre de "processus d'entrée" (essentiellement le nombre de processus simultanés) qu'il peut avoir, etc.

Si l'une de ces limites est atteinte par le LVE, vous rencontrerez des problèmes de performances ou des avis vous informant de la quantité de ressources utilisées sur votre compte. Vous pouvez toujours surveiller l'activité de votre compte de ressources via cPanel -> icône "Utilisation des ressources" dans la section "Journaux". Lorsque vous accédez au menu, vous devriez pouvoir voir différents tableaux contenant des informations sur l'utilisation des ressources au cours des dernières 24 heures ou d'une autre période de votre choix.