對於那些還沒有遇到過「核心」這個術語的人,開曼群島電話號碼數據 這裡是我從維基百科上摘錄的一個簡短解釋:--「Unix 核心——作業系統的核心或關鍵元件——由許多核心子系統組成,如進程管理、記憶體管理、文件管理、設備管理和網路管理。儘管您可能運行具有預設核心的系統,但建置良好、穩定且安全的核心對於提供一流的網站託管服務至關重要。
如今,當您說您正在使用「最新的 Linux 核心」時,這並不是什麼大問題。每個人都會這樣做,大多數現代 Linux 作業系統只需單擊一個按鈕即可更新其核心。那麼,“SiteGround 的核心有何特別之處?”你會問。繼續閱讀,您可能會發現:
1. 始終使用安全性補丁進行更新:
每隔一段時間就會有一個新的 Linux 核心版本。老實說,我們不會在每次有新版本可用時更新核心。核心更新經常出現,通常是非常小的變化,只有很小的更新,這意味著每次有新的次要版本發佈時都需要重新啟動我們的所有伺服器。但每當有有關安全性、可靠性或系統穩定性的更新時,我們都會是第一個實施、測試和部署的人。
以下是最新核心為我們和您(使用者)提供的一些功能:
改進的記憶體管理可擴展性(更多資訊可以在此處找到)
更好地控制I/O(硬碟)操作,確保所有使用者程序的I/O操作均等共用。 (更多資訊在這裡)
啟動時和系統生命週期內的記憶體測試 – 早期記憶體損壞檢測(更多資訊請參閱此處)
殺死以前不可殺死的進程並釋放未使用的資源(更多資訊請參見此處)
2. 提高安全性的附加修補程式:
GRSecurity是一種利用多層檢測、預防和遏制模型的創新安全方法。在 SiteGround,我們建立的每個核心都支援 GRSecurity,因為 GRSec 多年來已證明自己是 Linux 核心的最佳安全增強功能之一。
通常,在發現安全漏洞後,帶有重大安全性更新的 Linux 核心會很快向公眾發布。然而,GRSec 實際上並不是核心的一部分,而更像是 Linux 核心的模組。因此,您可以想像,在某些情況下,核心發布後需要數週甚至數月才能獲得該特定核心的 GRSec 補丁。但我們的系統管理團隊也有針對該問題的解決方案:他們將 GRsec 移植到自己的最新核心。它節省了我們的等待時間,也為您免除了安全風險。
3.最新核心+最新GRSec+SiteGround InHouse Chroot=不朽組合?
去年,Marian 開發了 InHouse Chroot 系統。 Chroot 是一種更改目前正在運行的進程(及其所有子進程)的當前磁碟根目錄的操作,並且不允許存取該目錄之外的檔案和資料夾。
一個簡單的例子說明 Chroot 的工作原理以及您如何從中受益:如果託管在同一伺服器上的另一個客戶的網站由於某種原因遭到駭客攻擊,則駭客將無法影響伺服器上除該特定客戶之外的任何內容。攻擊者將無法以任何方式存取/更改/刪除任何系統檔案/資料夾或其他客戶的檔案和資料夾。在沒有這種 Chroot 系統的標準主機伺服器上,當一個客戶遭到駭客攻擊時,同一台伺服器上的所有客戶也會受到影響。
