Xdrive - Gazduire web si inregistrare domenii .ro .com .com.ro .net .org .info .biz
X-tra optiuni
Afla cum iti poti personaliza pachetul de gazduire web adaugand la acesta spatiu de stocare prin optiunea X-tra Space, un numar mai mare de conturi de e-mail prin X-tra Mail precum si multe alte optiuni.
» vezi toate X-tra optiunile12 Octombrie 2006 - Alexandru Gabriel Vedes
Securitatea serverelor face parte din stresul de zi cu zi al firmelor de gazduire web. Multi se bat in oferte, putini ofera solutii optime. Foarte putini adopta solutii de gazduire web pe Apache 2, desi ca si generatie, Apache 2 a aparut acum cativa ani. De ce?
Majoritatea firmelor care ofera servicii de gazduire web folosesc softuri de management populare pe piata precum CPanel sau Plesk. CPanel in versiune comerciala (stabila), inca are, ca si server HTTP, Apache 1.3. Acest lucru se datoreaza faptului ca diferenta la nivel de configurare a generatie 2.x fata de 1.3 este foarte mare, ceea ce implica o rescriere a unei parti consistente din aplicatie. Pe de alta parte, pentru majoritatea oamenilor partea de server-side nu este si nu va fi interesanta niciodata si din acest motiv putini vor avea nevoie sa stie ce fel de versiune de server HTTP ruleaza pe serverul de gazduire web, astfel incat piata sa impuna firmelor producatoare de astfel de managere sa aduca ce este mai nou in release-urile lor.
Personal am facut un benchmark folosind Apache Benchmark (ab) pe un sistem Mandriva 2007 cu o conexiune de 8MB/sec la serverul de gazduire web. Practic iese din discutie orice problema legata de conexiune. Distanta intre server si sistemul de pe care s-a facut testul este de 9 hop. Repetitivitatea testului nu afecteaza rezultatele. De asemenea nu s-au aplicat limitari de banda pe domeniile testate (mod_bw etc. datorita diferentei de versiune si tip). Ambele domenii sunt localizate fizic pe aceeasi masina, fiecare fiind sustinut ca virtual host de una dintre versiunile in discutie. S-a folosit pe rand un fisier de test de 1 MB, respectiv 128 MB generat cu dd din /dev/zero. Modul de servire este evident static, iar testul se refera la pagini statice.
Rezultatele nu sunt deloc surprinzatoare: timpii de procesare pentru 1.3 sunt cu 25% mai mari decat cei pentru 2.x. De asemenea numarul de cereri (request) pe secunda este favorabil noi generatii. Reiese clar din benchmark-uri ca Apache 2.x este mult mai rapid decat Apache 1.3. Pentru pagini dinamice depinde foarte mult cine interpreteaza script-ul - un modul sau un CGI, pentru ca in ambele situatii exista avantaje si dezavantaje in folosire, performantele depinzand de continutul informational si nu de volum.
O diferenta sensibila este legata de securitatea fiecarui virtual host in parte. Daca in Apache 1.3 se foloseau directivele user si group pentru fiecare virtual host in parte, in cazul versiunii 2.x se foloseste directiva SuexecUserGroup (mod_suexec) aceasta din urma este mult mai restrictiva fata de script-urile CGI. Fara sa intru in detalii, sunt 15 reguli pe care trebuie sa le indeplineasca un script CGI ca sa ruleze sub un utilizator si un grup in Apache 2.x. Aceasta face destul de dificil de gandit o implementare securizata a unor versiuni paralele de PHP spre exemplu.
Aceasta implica realizarea unui software paralel de management al serverului HTTP pentru versiunea 2.x. Practic acesta va lucra cot la cot cu CPanelul in ceea ce priveste administrarea serverului HTTP cat si a serverului de DNS. Sunt foarte putine firme care pot sa faca acest lucru "in-house", pentru ca de obicei firmele de gazduire web se ocupa numai cu aceasta activitate si folosesc produse software comerciale, nu au departamente sau nu colaboreaza cu firme de software si astfel se asteapta "cu rabdare" momentul in care iese pe piata o noua versiune a managerului lor.
Pentru momentul actual CPanelul, care este cel mai raspandit manager este de abia in faza de development si testing pentru o implementare a serverului 2.x. Va trece cu siguranta ceva timp (apreciez un an), pana cand va scoate o versiune stabila, comerciala, cu aceasta versiune. Este probabil, poate chiar posibil, ca in decursul anului 2007, Apache sa schimbe prefixul, deoarece 2.x este de cativa ani in folosinta, ceea ce duce evident la un permanent decalaj intre cutting-edge si release comercial. Multi ar spune ca un vin cu vechime este si un vin bun. In software nu prea stau lucrurile asa, cu cat software-ul respectiv inainteaza in timp cu atat este mai vulnerabil la atacuri informatice, ceea ce implica un update de securitate foarte riguros. Este adevarat ca una dintre preocuparile permanente pentru firme precum CPanel este de a scoate patch-uri de securitate pentru produsele lor, insa intr-un final vechimea tehnologica isi spune cuvantul.
