Stabilità e Sicurezza

Una soluzione simile ai container, nota come FreeBSD jail, è apparsa per la prima volta nel 2000. Tale tecnologia consente la partizione di un sistema FreeBSD in svariati sottosistemi, denominati jail. I jail erano ambienti sicuri, che gli amministratori di sistemi potevano condividere con altri utenti all’interno o all’esterno di un’organizzazione. Lo scopo era creare processi in un ambiente modificato di tipo chroot,  in cui l’accesso al filesystem, al networking e agli utenti fosse virtualizzato, in modo che nulla potesse sfuggire e compromettere l’intero sistema. I jail erano limitati in termini di implementazione e furono ben presto individuati metodi sostitutivi. Tuttavia il concetto era interessante.

Nel 2001, all’interno di Linux è stato implementato per la prima volta un ambiente isolato, tramite il progetto VServer di Jacques Gélinas. Secondo Gélinas,  si trattava di un tentativo di eseguire “più server Linux generici [sic] in un singolo sistema fisico, con livelli elevati di indipendenza e sicurezza”. Una volta gettate le basi per la creazione di più spazi utente controllati in Linux, sono stati gradualmente aggiunti ulteriori componenti che hanno permesso di dare vita agli attuali container Linux.

I container: una soluzione pratica

Ben presto, sono state aggiunte altre tecnologie, al fine di trasformare questo approccio isolato in una realtà concreta. I gruppi di controllo (cgroups) sono una caratteristica del kernel che consente di controllare e limitare l’utilizzo delle risorse da parte di un processo o gruppo di processi. I cgroups utilizzano systemd, un sistema di inizializzazione che configura lo spazio utente e ne gestisce i processi, per aumentare il controllo di tali processi isolati. Oltre ad aumentare il controllo complessivo da parte di Linux, queste due tecnologie rappresentavano il framework con cui mantenere separati gli ambienti.

Il passo successivo verso la realizzazione dei container è stato possibile grazie ai progressi compiuti in materia di spazi dei nomi utente. Gli spazi dei nomi utente “consentono di mappare ID di utenti e gruppi in base allo spazio dei nomi. Parlando di container, questo significa che utenti e gruppi possono disporre di privilegi per determinate operazioni all’interno di un container, ma non all’esterno del container”. Il concetto è simile a quello del jail, ma con un livello di sicurezza superiore garantito da un ulteriore isolamento dei processi, anziché dal concetto di ambiente modificato che sta alla base del jail.

Ultimamente, Docker sta rapidamente guadagnando popolarità. La tecnologia dei container è oggi una delle tendenze più calde del mercato tecnologico e molti di noi hanno sentito parlare di contenitori Virtuozzo o LXC . Il progetto LXC (Linux Containers) ha, in modo particolare, integrato tali progressi aggiungendo utilissimi strumenti, modelli, librerie e vincoli al linguaggio, per migliorare l’esperienza dell’utente nell’utilizzo dei container. Mentre LVE è stato un giocatore di primo piano nel mondo di hosting, la maggior parte delle persone al di fuori di questo spazio non hanno sentito molto di questa tecnologia.

LVE è l’acronimo di Lightweight Virtual Environments, una tecnologia che viene utilizzata per ottenere l’isolamento delle risorse nelle applicazioni multi-tenant. Utilizza lo stesso meccanismo dei cgroup a livello di kernel, ma in un modo diverso.

Backup e Monitoraggio

All’interno della cartella “Backup” verrà salvata quotidianamente la copia del contenuto del sito, che andrà a sovrascrivere quella del giorno precedente. E’ possibile inoltre creare un backup settimanale o mensile che consiste ovviamente in una copia del sito eseguita una volta a settimana o una volata al mese. Per scaricare, salvare o semplicemente visualizzare il contenuto di queste cartelle, basterà accedere via ftp al proprio spazio web utilizzando le credenziali del dominio. I dati salvati su spazi esterni a Speedweb non verranno considerati dal backup quindi non potranno essere recuperati dalle cartelle Backup giornaliero e Backup settimanale.

Il vantaggio principale del Backup è proprio quello di poter recuperare una copia della pubblicazione salvata nelle apposite cartelle, nel caso in cui siano stati commessi errori in fase di modifica e aggiornamento delle pagine web.

Verrà attivato gratuitamente anche per gli eventuali terzi livelli con spazio web attivati in relazione al dominio per il quale viene richiesto il servizio.

Ti ricordiamo inoltre che, da contratto, sei tenuto ad effettuare periodicamente ed autonomamente una copia di backup dell’intero contenuto dello spazio web da conservare in luogo differente dallo stesso.

N.B. Il Backup viene attivato dopo l’attivazione del dominio per il quale è stato richiesto. Ha la stessa validità del dominio in relazione al quale viene attivato, quindi la scadenza coincide con quella del dominio stesso: può essere ordinato anche in corso di annualità del sito, ma la sua scadenza andrà comunque a coincidere con quella del dominio. Se il servizio non viene rinnovato, verrà sospeso e, trascorsi 7 giorni dalla scadenza, verrà definitivamente disattivato il contenuto rimosso definitivamente dal server.

 

Add a Comment