Возможности МСВСфера
МСВСфера — российская операционная система на основе ядра Linux.
Модуль МСВСфера для хостинг-провайдеров изолирует процессы и ограничивает ресурсы пользователей. Это делает работу сервера и сайтов более стабильной и безопасной.
Доступные возможности зависят от конфигурации веб-сервера:
| Режимы | Изоляция | Лимитирование |
| Apache MPM-ITK + PHP как модуль Apache | ❌ | ✅ |
| Apache MPM-ITK/Apache MPM-Prefork + PHP в режиме CGI с механизмом suEXEC | ✅ | ✅ |
| Apache MPM-Prefork + PHP в режиме FastCGI (Apache) | ✅ | ✅ |
| Nginx + PHP-FPM (нативная версия PHP и альтернативные версии 7.0–8.3) | ✅ | ✅ |
Изоляция
Механизм изоляции группирует процессы пользователя и помещает их в изолированную файловую систему (Limited File System, LimitedFS). Пользователи видят только свои домашние директории и общие системные файлы, разрешенные для доступа администратором, и не видят других пользователей и их процессы.
Возможности:
- Изолированные директории /etc и /tmp, персональные для каждого пользователя.
- Возможность добавлять новое ПО в изолированную файловую систему.
- Черные и белые списки для файлов и директорий.
- Автоматически настроенная изоляция для сервисов su, sudo, ssh, cron и apache httpd.
- Возможность настраивать изоляцию для сервисов, поддерживающих PAM.
Лимитирование
Механизм лимитирования группирует процессы пользователя, помещает их в лимитированное окружение (Limited Surrounding или LS-контейнер) и устанавливает лимиты на действия и ресурсы, доступные этим окружениям. При достижении лимита новые процессы перестают запускаться.
Возможности:
- Ограничение потребления CPU, физической памяти, свопа, числа процессов.
- Автоматически настроенное лимитирование для сервисов su, sudo, ssh, cron и apache httpd.
- Возможность настраивать лимитирование для других сервисов, поддерживающих PAM.
- Статистика потребления ресурсов, доступная для просмотра в панели, из командной строки и в формате Prometheus connector.