CloudLinux, el gran desconocido del hosting

Es curioso. Mucha gente utiliza planes de hosting, pero aún hay un porcentaje muy alto de gente que usa un hosting y que no conoce CloudLinux. Y esto, a pesar de que posiblemente lo estén utilizando en sus planes de hosting compartidos contratados.

CloudLinux es el sistema que se encuentra detrás de la estabilidad de la mayoría de servidores de hosting compartido Linux del mundo.

Podemos definir a CloudLinux como un sistema operativo basado en CentOS que incorpora las herramientas necesarias para aislar planes de hosting mediante virtualización, dentro de un mismo servidor de hosting compartido.

Además, CloudLinux también «monitoriza» los recursos de cada cuenta o plan de hosting para que no pueda utilizar más recursos de los configurados. Esta es una de las herramientas utilizadas por proveedores de hosting como nosotros para proteger a los clientes unos de otros.

Para que te hagas una idea sin CloudLinux, a efectos prácticos, un solo cliente podría «tirar» o dañar el rendimiento de un servidor donde hay más clientes alojados (en hosting compartido).

De cara al usuario o cliente de hosting, CloudLinux suele pasar bastante desapercibido, pero en realidad es el «culpable» del buen rendimiento y estabilidad de los planes de hosting donde se utiliza.

Según su sitio web, en el momento de publicar este artículo, más de 20 millones de sitios web usan CloudLinux, es decir, están alojados en servidores de hosting compartido que utilizan CloudLinux.

A continuación, vamos a explicar las herramientas que ofrece CloudLinux OS y que nos ayudan a mejorar la seguridad, el rendimiento y la eficiencia tanto en el servidor (desde el punto de vista del proveedor) como en el plan de hosting del cliente final.

¡Suscríbete al boletín!

No te enviaremos spam, lo prometemos. Enviamos a nuestros suscriptores contenido sobre WordPress, hosting, marketing digital y programación.

Enviar

Este campo es obligatorio.

+ Información básica sobre protección de datos

• Responsable:

  RAIOLA NETWORK, S.I. C.I.F.: B27453489 Avda de Magoi, 66, Semisótano, Dcha., 27002 Lugo (Lugo) Telefono: +34 982776081 e-mail: info@raiolanetworks.es

• Finalidad:

  Atender solicitudes de información, ejecución de la contratación de servicios y remisión de comunicaciones comerciales.

• LEGITIMACIÓN:

  Consentimiento del interesado y contratación de productos y/o servicios del Responsable

• Destinatario

  No se ceden datos a terceros, salvo obligación legal. Personas físicas o jurídicas directamente relacionadas con el Responsable Encargados de Tratamiento adheridos al Privacy Shield

• DERECHOS:

  Acceder, rectificar y suprimir los datos, portabilidad de los datos, limitación u oposición a su tratamiento, derecho a no ser objeto de decisiones automatizadas, así como a obtener información clara y transparente sobre el tratamiento de sus datos.

• INFORMACIÓN ADICIONAL:

  Se puede consultar la política de privacidad de forma más detallada aquí.

Has leído y aceptas la política de privacidad *

¡Te has suscrito a nuestro newsletter!

Pongo esta herramienta como la primera debido a que para mí es la más importante de todas.

El LVE de CloudLinux nos permite establecer límites de recursos para cada cuenta de hosting y hacer que las cuentas no puedan sobrepasarlos.

Cuando hablamos de límites de recursos nos referimos a uso de CPU, RAM, lectura/escritura en disco y operaciones en disco (IOPS). Estos recursos ya los explicamos en este otro post, ya que mucha gente sigue pensando que los recursos determinantes de un hosting compartido son el ancho de banda y el espacio en disco, cuando realmente son los que menos importan.

En cPanel, por ejemplo, se puede ver el límite de recursos como muestra la imagen anterior.

Y dentro de nuestro panel siempre tendremos una sección para monitorizar el uso de recursos del plan de hosting a lo largo del tiempo:

La tecnología LVE es a nivel kernel Linux, por lo que su implementación es muy eficiente y es totalmente transparente para el usuario final.

Cuando el usuario alcance el límite de recursos, aparecerá un error 503 (o un mensaje personalizado) a los visitantes que accedan a las webs o recursos alojados en el plan de hosting.

Esto puede parecer una putada para el usuario final, pero realmente es beneficioso, ya que este control es lo que hace 1 solo cliente alojado no pueda sobrecargar el servidor y dañar el rendimiento de los planes de hosting del resto de clientes.

Los recursos que nos permite limitar el LVE Manager son los siguientes:

• Memoria RAM: Es el límite máximo de memoria RAM del servidor que puede utilizar un plan de hosting antes de ser limitado.
• IO de disco: Es la velocidad máxima de transferencia que puede usar un plan de hosting para leer y escribir en disco. Este recurso está relacionado con el siguiente, las IOPS.
• IOPS (operaciones por segundo en disco): Es el límite de número de operaciones por segundo que puede hacer un plan de hosting en el disco duro del servidor.
• CPU (uso de procesador): Actualmente, debido a la forma de funcionar de CloudLinux, sirve más para definir cuántos núcleos del procesador del servidor puede usar un plan de hosting antes de ser limitado.
• Número de procesos PHP abiertos: Es una limitación de los procesos totales abiertos dentro de una cuenta de hosting. Esto sirve para prevenir el abuso de recursos por ataques y bucles.
• Número de procesos PHP de entrada: Es una limitación que afecta al número de procesos PHP que pueden ser ejecutados en paralelo.
• Inodes o inodos: Los inodes son una estructura de datos del sistema de archivos basados en Unix. Un inode corresponde a un archivo o carpeta. Los sistemas de cache que crean muchos archivos, pero muy pequeños, pueden llegar fácilmente al límite de inodes.

A nivel de proveedor el LVE Manager también es muy interesante, porque nos permite identificar consumos de recursos «anómalos» y detectar clientes que puedan necesitar una ampliación de recursos. Además, al limitar automáticamente el abuso de recursos, aporta estabilidad más o menos automática.

Se trata de un complemento al LVE Manager, que puede estar activo o no dependiendo del proveedor y de los planes de hosting que ofrezca a sus clientes.

En los sitios web actuales que utilizan un intérprete PHP y guardan los datos en una base de datos MySQL, el acceso y las operaciones realizadas sobre las bases de datos MySQL/MariaDB suelen impactar bastante en el rendimiento y el consumo de recursos.

El MySQL Governor de CloudLinux (aunque también puede trabajar con MariaDB) se encarga de monitorizar el acceso a las bases de datos de cada plan de hosting y detecta abusos. Esto permite mantener la estabilidad y el buen rendimiento también en el motor de bases de datos.

El «algoritmo» utilizado por el MySQL Governor monitoriza el uso de CPU y el uso de IO en disco en tiempo real. En función de eso, prioriza o ralentiza las operaciones realizadas por el plan de hosting en el servidor MySQL/MariaDB de forma totalmente automática.

En este caso, se trata de una herramienta que ayuda a la seguridad, permitiéndonos aislar a unos clientes de otros mediante una especie de contenedores independientes.

CageFS es un sistema de archivos virtualizado que encapsula a cada cliente en un entorno independiente, de forma que no se puedan ver entre sí dentro del mismo servidor de hosting compartido.

El hecho de usar CageFS imposibilita ataques como la escalada de privilegios y también evita que una infección de malware en una cuenta de hosting pueda pasar a otra cuenta alojada en el mismo servidor.

Para los usuarios, el uso de CageFS es totalmente transparente y no es necesario adaptar nada. Es como si no estuviera.

Personalmente creo que, junto al LVE Manager, CageFS es otro de los puntos fuertes de CloudLinux.

De una forma totalmente transparente, CageFS evita que una infección por malware o un hacker pueda entrar a una cuenta de un cliente y acceder al resto de cuentas de hosting alojadas en el mismo servidor de hosting compartido.

Puede parecer una tontería, pero CloudLinux parchea hasta las versiones de PHP que ya no tienen actualizaciones y en PHP.NET tienen problemas de seguridad importantes.

Además, CloudLinux implementa mod_lsapi, la implementación del intérprete PHP de LiteSpeed. Esto mejora mucho el rendimiento aunque no utilices LiteSpeed como servidor web aunque, evidentemente, el máximo rendimiento de mod_lsapi se consigue utilizando LiteSpeed Web Server.

Como aclaración, mod_lsapi es muy superior en eficiencia y rendimiento a otras formas de ejecutar PHP: SuPHP, FastCGI, etc. Aunque quizás sea muy similar en rendimiento a PHP-FPM.

Además de esto, CloudLinux nos permite a los proveedores de hosting ofrecer un selector de PHP muy estable y seguro en los planes.

Con CloudLinux no solo le damos la posibilidad de cambiar la versión de PHP al usuario, sino que también puede activar y desactivar módulos de PHP.

Y ajustar algunos de los parámetros más importantes para el intérprete PHP:

Como consultor WPO y de rendimiento web, X-Ray es una de las herramientas de CloudLinux que más me gustan.

Ya no voy a decir que me gusta, sino que considero que X-Ray es una herramienta de profiling indispensable, aunque sin llegar al nivel de sistemas APM como New Relic.

¿Para qué sirve X-Ray? Permite detectar cuellos de botella y problemas de rendimiento en las webs alojadas dentro de un plan de hosting. En la web de CloudLinux lo definen como un monitor de rendimiento PHP.

X-Ray en cPanel, en el momento de publicar este artículo, solo está disponible para el proveedor de hosting en WHM y no en la interfaz de cPanel para los usuarios. Sin embargo, el roadmap de CloudLinux incluye que se pueda implementar para que lo utilicen los usuarios directamente desde cPanel.

Con X-Ray podemos detectar problemas en plugins de CMS como WordPress, detectar consultas lentas o pesadas a la base de datos MySQL o MariaDB o consultas externas con un tiempo de espera muy alto.

En resumen, X-Ray te permite saber cuál es el plugin que está ralentizando tu WordPress, entre otras cosas.

Ya sé que esto no es una herramienta, pero es que me parece oportuno comentar que CloudLinux es MUY compatible con otras herramientas base en el sector del hosting.

A nivel de paneles de control, CloudLinux puede ser implementado con soporte oficial en:

• cPanel (el que usamos en Raiola Networks)
• Plesk
• DirectAdmin
• ISPManager
• Webmin

Pero es que a nivel servidor web hay algo que es importante: CloudLinux es compatible con LiteSpeed Web Server y también con mod_lsapi.

Si a un servidor con CloudLinux le añadimos LiteSpeed y mod_lsapi, las páginas servidas vuelan literalmente. El rendimiento y la eficiencia conseguidos alcanza el máximo nivel que se puede conseguir actualmente en hosting compartido.

Después de decir esto, creo que sobra decir que en Raiola Networks justamente utilizamos cPanel con CloudLinux y LiteSpeed (con mod_lsapi) para toda nuestra plataforma de hosting compartido, hosting para CMS, hosting SEO, hosting reseller y hosting elástico.