1 Soft reboot
2 Hard reboot (riavvio dell'alimentazione)
3 File System Check (FSCK)
4 HDD
5 RAID rebuild
6 Downtime
7 Kernel
8 Kernel Panic
9 DDOS
10 Vulnerabilità del Software
11 Subnet
12 Router
13 Background process
14 Server rack

Soft Reboot è un modo di riavviare il server in modo delicato, tramite un comando da console. Se il server viene riavviato in questo modo, le partizioni del disco vengono smontate con precisione, il che significa che durante l'avvio del server è probabile che non sia  richiesta l'esecuzione del  File System Check  (perchè ci sono probabilità in meno che non ci saranno errori nel file system) . La ricostruzione dell' array RAID  può essere anche saltato (non sempre, però).

L'Hard Reboot è un riavvio del server forzato, per mezzo del ripristino di potenza (che necessita una richiesta da parte del Datacenter). In caso di Hard Reboot, le partizioni del disco non vengono smontati con precisione in modo che il File System Check  diventi  una procedura obbligatoria. L'Array RAID richiede altresi' l'esecuzione senza errori.

File System Check (FSCK) è una procedura di verifica di consistenza dei file di sistema. Nella maggior parte dei casi eseguiamo in FSKC dopo un errato arresto/reboot del server. Questo strumento esegue la scansione dei files di  sistema per errori critici e li corregge.

Perché ci impiega così tanto tempo?

Prima di tutto, a causa delle dimensioni del disco rigido del server HDD , il numero di partizioni del disco e la quantità di errori nei file system. Al fine di fornire una migliore sicurezza ed ottimizzare la   manutenzione del disco, il disco  è sempre partizionato in modo che le partizioni più essenziali possano essere montate / smontate separatamente. Inoltre, siccome i nostri server sono cPanel-based, e questo pannello di controllo ha le sue peculiarità di elaborazione dei dati e l'utilizzo del disco, abbiamo partizioni separate nel modo seguente:

/ boot
/ var
/ usr
/ tmp
/ home

/ home è quello che impiega più tempo per il controllo, in quanto è il più grande e il  più importante (le cartelle degli utenti 'con tutto il loro contenuto si trovano quì).

Un'altra ragione è che FSCK può difficilmente essere eseguito in background. La partizione deve essere smontata, in modo che gli errori possano essere sistemati in modo corretto. È per questo effettuaimo l'esecuzione del  FSCK prima che qualsiasi altro servizio venga iniziato.

Perché non fornite aggiornamenti chiari sullo status FSCK?

A differenza del processo di ricostruzione RAID, FSCK non fornisce la percentuale dei progressi, per cui l'unica cosa che  siamo in grado di riferire in merito, è la partizione correntemente  sotto il controllo e la fase del FSCK. Inoltre, FSCK è un processo non lineare, vale a dire che potrebbe richiedere tempi diversi per il controllo a seconda del numero di errori presenti sulla partizione.

Le Fasi FSCK sono:

Fase 1: Controllo dei blocchi e dimensioni (Check Blocks and Sizes)
Fase 2: controllo del percorso-Names (Check Path-Names)
Fase 3: Controllo connettività (Check Connectivity)
Fase 4: Verifica dei Conti di riferimento (Check Reference Counts)
Fase 5: Controllo dei Gruppi Cilindro (Check Cylinder Groups)
Fase 6: Salvataggio dei Gruppi di Cilindro (Salvage Cylinder Groups)  

Perché a volte eseguite il FSCK manuale?

FSCK manuale è di solito eseguito quando l' FSCK automatico fallisce a causa di errori di sistema il file che sono stati ignorati o non sistemati , cha causanop poi l'errore.

HDD (unità disco rigido) è un dispositivo che memorizza i dati codificati digitalmente su idischi con superfici magnetiche in rapida rotazione . L' HDD Registra i dati  attraverso la magnetizzazione direzionale ferromagnetica del materiale, per rappresentare o 0 o una cifra binaria ad 1 numero. Leggono i dati nuovamente rilevando la magnetizzazione del materiale.

L'HDD è di cruciale importanza per il server, in quanto contiene i dati utente e il sistema operativo (OS) installato. Pertanto, la maggior parte dei nostri server di solito ha 3 HDD per maggior sicurezza - uno è il  principale, uno è lo specchio (detto mirror che sincronizza i dati dal primo HDD, impostato nel RAID ARRAY e l'ultimo è l'HDD di Backup per i casi più rilevanti.

RAID (redundant array of inexpensive disks) è una tecnologia che consente al server di raggiungere elevati livelli di affidabilità di archiviazione. La tecnologia che usiamo è RAID1 (mirror), che fornisce sia la sicurezza e ci protegge dalla perdita di dati (siccome le informazioni da 1 HDD  sono completamente copiate nel 2 ° e prestazioni migliori (in quanto i file vengono letti da 2 HDD ed il  sottosistema di un singolo disco rigido non viene sovraccaricato).

La ricostruzione RAID è un processo di sincronizzazione dei dati tra 2 dischi, aggiunto alla matrice (array). Di solito è richiesto dopo il riavvio (in modo particolare dopo un Hard Reboot), in quanto i  dati sulle fisiche unità vanno fuori sincronia.

Al fine di risparmiare tempo ai nostri clienti, di solito ricostruiamo il RAID in background ossia sullo sfondo. A causa della intensità delle risorse di sistema HDD di questo processo, alcuni servizi possono verificare un  rallentamento dovuto al fatto che le richieste di lettura simultanea vengono inviate a un hard disk singolo leader. Possiamo anche interrompere temporaneamente alcuni servizi manualmente al fine di accelerare il processo di ricostruzione, ridurre il carico sul sistema HDD e fornire la disponibilità ininterrotta dei servizi critici (Apache, PHP, MySQL).

Downtime è la completa indisponibilità dell'intero server e di tutti i suoi servizi. Tuttavia, i problemi con la funzionalità di uno o più servizi, vissuta da uno o più account sul server può essere a volte considerato come server down, mentre ci possono essere problemi con alcuni dei protocolli di accessibilità (HTTP, FTP, SMTP, IMAP, POP3 ), quindi è sempre consigliabile fare prima dei controlli rapidi :

1) verificare il thread del forum corrispondente, dedicato al server specifico, per quanto riguarda le interruzioni di recente;
2) verificare la disponibilità del server eseguendo il  ping dalla riga di comando (eseguire ping nome_dominio ).

Kernel è il componente centrale dei sistemi operativi dei computer. In quanto contiene il set di driver necessari e dei moduli, il kernel può essere considerato come il ponte tra le applicazioni e l'effettiva elaborazione dei dati effettuata a livello hardware. Le responsabilità del kernel includono la gestione delle risorse del sistema (la comunicazione tra componenti hardware e software).

Un Kernel Panic è un'azione intrapresa da un sistema operativo al rilevamento di un errore interno fatale. Un panic puo verificarsi sia a causa di un guasto hardware o a causa di un bug nel sistema operativo. A seconda del problema, che ha causato kernel panic, ci sono procedure corrispondenti che vengono esercitati.

DDOS (distributed denial-of-service attack) è un tentativo di rendere una risorsa del computer non disponibile ai suoi  utenti. Anche se i mezzi per svolgerlo, i motivi e gli obiettivi di un attacco DDoS possono variare, consiste generalmente a sforzi congiunti di una persona o piu persone a prevenire il funzionamento di un sito Internet o un servizio in modo efficiente ,del tutto, temporaneamente o indefinitamente. I colpevoli di attacchi DDoS tipicamente violano siti di servizi ospitati su alti profili web server, come le banche, i gateway di pagamento con carta di credito, e persino root nameserver.

I modi più popolari utilizzati per gli attacchi del DDoS, sperimentati da hosting provider è un diluvio mirato ICMP, inviati al Server Rack , o il Router.
Gli attacchi DDoS che siamo stati sfortunati a sperimentare, sono stati in genere causata da attacchi mirati su alcuni dei siti web dei nostri clienti. Quelli che avvengono su siti ospitati su server condivisi di solito hanno portato alla temporanea indisponibilità del server intero. Tuttavia, alcuni tipi di attacchi possono interessare un gruppo di server (anche se un singolo server è sotto attacco), questo avviene di solito per i server che si trovano nelle vicinanze loro topografia di rete al server di destinazione.

Inoltre, sicome durante l'attacco DDoS prendiamo tali misure come il taglio connessioni da IP, che stabiliscono troppe connessioni, alcuni innocenti visitatori del sito postrebbero avere i loro indirizzi IP temporaneamente bloccati.

Continuiamo a migliorare la nostra tecnica in corso di combattere gli attacchi  DDoS , così come le misure di prevenzione, al fine di evitare il ripetersi di tali questioni. Questi sono: il monitoraggio della rete proattivo e hardware / software di filtraggio.

Vulnerabilità del software è una lacuna di sicurezza o un bug, che possono essere utilizzati dagli hacker per ottenere il controllo su alcuni account o l'intero server per l'invio di SPAM, diffusione di virus o rubare alcune informazioni importanti. Anche se monitoriamo tutti i nostri server gravemente e sempre di eseguire controlli di sicurezza, non possiamo software di controllo tutti i nostri clienti. È per questo che ci affidiamo alla coscienza i nostri clienti ', in quanto è la loro responsabilità di aggiornare il software in tempo.

Accanto alla vulnerabilità del software e dei suoi moduli, c'è un altro lato della medaglia: alcuni  software non standard delegano autorizzazioni per i file e le cartelle che utilizzano, rendendole anche essi vulnerabili. Questo è il motivo per cui è sempre consigliabile controllare i file (in particolare. Htaccess) e impostare le loro autorizzazioni corrette (644 per i file e 755 per le cartelle)

Una sottorete, o subnet, è una parte logicamente e decisamente visibile, indirizzata su una singola rete Internet Protocol. Il processo di subnetting è la divisione di una rete di computer in gruppi di computer che hanno un comune denominatore, il prefisso routing designato all'indirizzo IP.
Subnetting rompe una rete in piccoli regni che possono utilizzare lo spazio di indirizzi esistenti in modo più efficiente, e, quando fisicamente separati, possono impedire eccessivi tassi di collisione dei pacchetti Ethernet a una rete più ampia.

A questo proposito le sottoreti sono suddivisi in classi (A, B, C, D):

75.127.76.120
 A  B  C   D

A volte i nostri clienti desiderano avere un IP dedicato di diversa classe C sottorete (ad esempio 75.127.76.120 e 75.127.92.58). Purtroppo, questo non può sempre essere realizzato su un server condiviso, sicomec la subnet assegnata è della stessa classe C.
I Router   sono usati per lo scambio di traffico tra sottoreti e costituiscono i confini logici o fisici tra le subnet. Gestiscono il traffico tra le sottoreti in base all ordine superiore di sequenza bit (prefisso di routing) degli indirizzi.

Router è un dispositivo di rete il cui software e hardware sono in genere su misura per i compiti di instradamento e inoltro delle informazioni. I Routers collegano  due o più subnet logici, lasciando che i server in quelle sottoreti comunichino  tra loro e si connettano a Internet contemporaneamente.

Il Processo in background è un processo in esecuzione sul server in contemporanea con i servizi del server principale. In realtà, la maggior parte dei servizi del server iniziale ('parents') vengono eseguiti in background durante un periodo di inattività. Una volta che qualche servizio riceve una richiesta, spara un processo di 'child', che diventa attivo durante il periodo di esecuzione.

A causa della intensità di tali processi principali viene espresso  chiaramente nelle  nostre Politiche di  Accettabilità, che l'avvio in modalità stand-alone, senza legami processi lato server / deamons è severamente proibito.
Esistono anche  processi in background , come il back-up, la ricostruzione RAID e FSCK, che riavviamo in caso di necessità. Anche se possono temporaneamente rallentare le prestazioni del server intero, fanno risparmiare un sacco di tempo rispetto a quei processi in eseguiti in assenza di servizi fondamentali (http, MySQL, PHP) che sono iniziati.

Il Server Rack  è un telaio standard o chiuso per il montaggio di moduli di apparecchiature multiple. Fisicamente consente di impostare più server in un unico posto dietro a un router, logicamente - facilita il monitoraggio e amministrazione di rete in quanto i server nel rack sono raggruppati in base al fattore comune (topologia di rete).