Wat is CloudLinux precies?

CloudLinux is een commercieel Linux-besturingssysteem dat speciaal is ontwikkeld voor shared hosting servers. Het voegt technologieën toe zoals CageFS (bestandssysteemisolatie), LVE (resource-limieten per account), een geharde kernel met extra beveiligingspatches en geïntegreerde malwarebescherming. Het doel is om shared hosting veiliger en stabieler te maken.

Merk ik als klant iets van CloudLinux?

Niet direct, en dat is juist het punt. CloudLinux werkt op de achtergrond om problemen te voorkomen die je zonder CloudLinux wel zou merken: onverklaarbare vertragingen door andere websites, beveiligingsincidenten die zich verspreiden en servercrashs door overbelasting. Je merkt het doordat je hosting stabiel en betrouwbaar is, elke dag opnieuw.

Is CloudLinux hosting duurder dan gewone hosting?

CloudLinux-licenties kosten geld voor de hostingprovider, maar dat hoeft niet door te werken in de klantprijs. Theory7 biedt CloudLinux hosting al vanaf €0,49 per maand, wat goedkoper is dan veel providers die geen CloudLinux gebruiken. De keuze om wel of niet CloudLinux te gebruiken zegt meer over de prioriteiten van de provider dan over de prijs.

Wat is CageFS en hoe beschermt het mij?

CageFS creëert een virtueel bestandssysteem per hostingaccount. Je kunt alleen je eigen bestanden zien en benaderen, niet die van andere klanten op dezelfde server. Dit beschermt tegen directory traversal-aanvallen, symlink-aanvallen en het lekken van configuratiegegevens. Zelfs als een ander account op jouw server gehackt wordt, kan de aanvaller niet bij jouw bestanden.

Gebruikt Theory7 CloudLinux op alle pakketten?

Ja, Theory7 gebruikt CloudLinux op alle shared hosting servers. Dit geldt voor elk pakket, van het Mini-pakket van €0,49 per maand tot de grootste pakketten. CloudLinux is standaard inbegrepen, niet een optionele add-on. Elke klant profiteert automatisch van CageFS-isolatie, LVE resource-limieten en de geharde kernel.

CloudLinux hosting: wat is het en waarom maakt het uit?

18 Feb 2026 10 min leestijd

Webhosting

Als je een website host op shared hosting, deel je een server met tientallen of zelfs honderden andere websites. Dat is efficiënt en betaalbaar, maar het brengt risico\'s met zich mee. Wat als een andere website op jouw server gehackt wordt? Of als een buurman zoveel resources verbruikt dat jouw site vertraagt? CloudLinux hosting lost precies deze problemen op. In dit artikel leggen we uit wat CloudLinux is, hoe het werkt en waarom het een wezenlijk verschil maakt voor de veiligheid en stabiliteit van je website.

Wat is CloudLinux?

CloudLinux OS is een commercieel besturingssysteem dat speciaal is ontwikkeld voor shared hosting servers. Het is gebaseerd op CentOS/RHEL Linux maar voegt een aantal cruciale technologieën toe die standaard Linux mist: CageFS (bestandssysteemisolatie), LVE (Lightweight Virtual Environment voor resource-limieten), een geharde kernel met extra beveiligingspatches en geïntegreerde beveiligingssoftware.

In gewone taal: CloudLinux maakt van een gedeelde server een omgeving waarin elke klant in een eigen beveiligd hokje zit. Je deelt de hardware, maar je kunt niet bij elkaars bestanden, je kunt elkaars resources niet opgebruiken en een beveiligingsprobleem bij de buurman raakt jou niet.

Het noisy neighbor probleem

Op een standaard Linux shared hosting server deelt iedereen dezelfde systeemresources: CPU, geheugen, schijf-I/O en netwerk. Als een andere website op jouw server plotseling veel verkeer krijgt — of een slecht geschreven script draait dat resources vreet — dan merken alle andere websites op die server dat. Pagina\'s laden trager, databases reageren langzamer en in het ergste geval wordt de server onbereikbaar.

Dit staat bekend als het noisy neighbor probleem. Het is de grootste zwakte van traditionele shared hosting en de reden waarom veel mensen denken dat shared hosting per definitie langzaam en onbetrouwbaar is. Maar dat hoeft niet zo te zijn — mits de server CloudLinux draait.

CageFS: jouw eigen beveiligde omgeving

CageFS is misschien de belangrijkste technologie van CloudLinux. Het creëert voor elke hostingaccount een volledig geïsoleerd bestandssysteem. In de praktijk betekent dit:

Geen toegang tot andere accounts: je kunt de bestanden van andere klanten op dezelfde server niet zien of benaderen, ook niet als je SSH-toegang hebt of een kwetsbaarheid uitbuit
Beperkte systeemtoegang: je ziet alleen de systeembestanden en tools die je nodig hebt, niet het volledige besturingssysteem
Isolatie bij hacks: als een website op dezelfde server gehackt wordt, kan de aanvaller niet bij jouw bestanden komen
Bescherming tegen symlink-aanvallen: een veelgebruikte hacktechniek op shared hosting die CageFS effectief blokkeert

Zonder CageFS kunnen ervaren gebruikers (of aanvallers) op een shared server vaak de bestanden van andere accounts bekijken. Ze kunnen configuratiebestanden lezen, databasewachtwoorden achterhalen en in het ergste geval volledige controle krijgen over andere websites. CageFS maakt dit onmogelijk door een virtueel bestandssysteem te creëren waarin elke account alleen zijn eigen bestanden ziet.

LVE: gegarandeerde resources voor iedereen

LVE (Lightweight Virtual Environment) is de CloudLinux-technologie die het noisy neighbor probleem oplost. Het werkt als volgt: de serverbeheerder stelt per hostingaccount limieten in voor CPU-gebruik, geheugen, I/O-snelheid, het aantal processen en het aantal gelijktijdige verbindingen.

Stel dat een website op jouw server plotseling viral gaat en duizenden bezoekers tegelijk krijgt. Op een standaard Linux-server zou die ene website alle CPU-kracht en geheugen opslurpen, waardoor jouw site niet meer reageert. Met LVE wordt die website begrensd tot zijn toegewezen resources. Zodra het limiet bereikt is, worden nieuwe verzoeken aan die site vertraagd of geweigerd, maar jouw website blijft normaal functioneren.

Het mooie van LVE is dat het op kernelniveau werkt, niet als een applicatielaag bovenop het besturingssysteem. Dat maakt het extreem efficiënt: de overhead is minimaal (minder dan 1% performance-impact) terwijl de isolatie waterdicht is.

Wat LVE-limieten in de praktijk betekenen

Je hoeft als websitebeheerder niets te configureren. De hostingprovider stelt de LVE-limieten in op basis van je pakket. Bij Theory7 zijn de limieten ruim genoeg voor normale websites, maar strak genoeg om te voorkomen dat een enkel account de server overbelast. Als je tegen een limiet aanloopt, krijg je een waarschuwing en kun je upgraden naar een groter pakket.

Geharde kernel: extra beveiligingslaag

CloudLinux gebruikt een eigen aangepaste Linux-kernel met extra beveiligingspatches. Deze geharde kernel bevat fixes voor bekende kwetsbaarheden die in de standaard kernel nog niet zijn opgelost, plus proactieve beveiligingsmaatregelen die specifiek zijn ontworpen voor hostingomgevingen.

Waar een standaard Linux-kernel is ontworpen als algemeen besturingssysteem, is de CloudLinux-kernel specifiek geoptimaliseerd voor de unieke uitdagingen van shared hosting: veel gebruikers op een server, potentieel onbetrouwbare code van klanten en de noodzaak om individuele accounts strikt gescheiden te houden.

Imunify: geïntegreerde beveiliging

CloudLinux-servers kunnen worden uitgerust met Imunify, een geïntegreerde beveiligingsoplossing die meerdere beschermingslagen biedt:

Malware-scanning: bestanden worden continu gescand op bekende malware en verdachte patronen
Web Application Firewall: blokkeert veelvoorkomende aanvallen zoals SQL-injectie, cross-site scripting (XSS) en brute force-aanvallen
Proactieve verdediging: detecteert en blokkeert verdacht gedrag in real-time, zelfs bij onbekende aanvallen
Automatische opschoning: geïnfecteerde bestanden worden automatisch opgeschoond of in quarantaine geplaatst

Deze beveiliging draait op serverniveau, wat betekent dat je als websitebeheerder beschermd bent zonder zelf iets te hoeven installeren of configureren. Het is een extra laag bovenop je eigen beveiligingsmaatregelen (sterke wachtwoorden, updates, SSL-certificaat).

CloudLinux versus standaard Linux: praktijkvergelijking

Scenario	Standaard Linux	CloudLinux
Buurman wordt gehackt	Risico op verspreiding naar jouw account	CageFS isoleert het probleem volledig
Buurman krijgt piekverkeer	Jouw site wordt trager	LVE begrenst de buurman, jij merkt niets
Symlink-aanval	Bestanden van andere accounts leesbaar	CageFS blokkeert symlinks buiten eigen map
DDoS op andere site	Hele server lijdt eronder	LVE beperkt de impact tot het aangevallen account
PHP-kwetsbaarheid ontdekt	Alle accounts potentieel kwetsbaar	Geharde kernel en CageFS beperken de impact
Malware geupload	Handmatige detectie en opschoning nodig	Imunify detecteert en blokkeert automatisch

Waarom biedt niet elke provider CloudLinux aan?

CloudLinux is commerciële software met licientiekosten per server. Dat is een extra kostenpost voor de hostingprovider. Providers die op de allerlaagste prijs concurreren, kiezen daarom vaak voor standaard CentOS of AlmaLinux zonder CloudLinux. Dat scheelt hen geld, maar de klant betaalt de prijs in de vorm van mindere stabiliteit en veiligheid.

Daarnaast vereist CloudLinux specifieke kennis van de systeembeheerder om correct te configureren. De LVE-limieten moeten zorgvuldig worden afgestemd: te krap en klanten lopen constant tegen limieten aan, te ruim en het noisy neighbor probleem komt terug. Een goede hostingprovider investeert in zowel de licentie als de expertise.

Hoe herken je CloudLinux hosting?

Providers die CloudLinux gebruiken, vermelden dit meestal op hun website. Let op termen als:

CloudLinux OS
CageFS-isolatie
LVE resource-limieten
Account-isolatie op serverniveau

Als een provider alleen zegt dat ze SSD-hosting of Linux-hosting bieden zonder CloudLinux te noemen, gebruiken ze het waarschijnlijk niet. Vraag er gerust naar — het is een simpele ja-of-nee-vraag.

Theory7 en CloudLinux: standaard op alle shared hosting

Bij Theory7 draait CloudLinux op alle shared hosting servers. Het is geen premium optie of add-on — het is standaard inbegrepen vanaf het Mini-pakket van €0,49 per maand. Elke klant profiteert van CageFS-isolatie, LVE resource-limieten, de geharde kernel en Imunify-beveiliging.

Gecombineerd met LiteSpeed Enterprise als webserver en NVMe SSD-opslag biedt dit een hosting-stack die is ontworpen voor maximale snelheid, stabiliteit en veiligheid. Je deelt de server, maar je website gedraagt zich alsof het een eigen omgeving is.

Maakt het echt uit voor mijn website?

Ja, en wel op drie concrete manieren:

Stabiliteit: je laadtijden zijn consistent, ongeacht wat andere websites op dezelfde server doen. Geen onverklaarbare vertragingen meer die komen en gaan.
Veiligheid: een beveiligingsincident bij een andere klant op dezelfde server raakt jou niet. Je bestanden en databases zijn geïsoleerd en onbereikbaar voor anderen.
Betrouwbaarheid: de combinatie van LVE en een geharde kernel resulteert in minder servercrashes en een hogere uptime. Dat is goed voor je bezoekers, je SEO en je reputatie.

Hoe controleer je of je hostingprovider CloudLinux gebruikt?

Benieuwd of je huidige provider CloudLinux draait? Er zijn een paar manieren om dit te controleren. De eenvoudigste is om het te vragen aan de support van je provider. Serieuze providers die CloudLinux gebruiken zullen dit bevestigen, en providers die het niet gebruiken zullen waarschijnlijk uitleggen welke alternatieve maatregelen ze treffen.

Als je SSH-toegang hebt, kun je het zelf controleren. Het commando cat /etc/redhat-release toont op CloudLinux-servers een output als "CloudLinux release 8.x". Op standaard Linux-servers zie je "AlmaLinux release 8.x" of "CentOS Linux release 8.x". Let wel: niet elke provider biedt SSH-toegang op shared hosting. Bij Theory7 is SSH standaard beschikbaar op alle pakketten, dus je kunt dit eenvoudig zelf verifiëren.

Een andere indicator is de aanwezigheid van de PHP Selector in je controlepaneel. Als je in DirectAdmin of cPanel per map of domein een andere PHP-versie kunt selecteren, is dat een sterke aanwijzing dat CloudLinux actief is. Op standaard Linux-servers is de PHP-versie doorgaans serverwijd ingesteld en niet per gebruiker configureerbaar.

Samenvattend: CloudLinux hosting is een van die dingen die je niet mist totdat het misgaat. Op een standaard server merk je pas het verschil als een buurman gehackt wordt of als een ander account alle resources opvreet. CloudLinux voorkomt die problemen structureel. Het is de reden waarom serieuze hostingproviders het gebruiken ondanks de extra kosten, en waarom je als klant erop moet letten bij het kiezen van een hostingpakket.

Welke hostingproviders gebruiken CloudLinux?

Niet elke hostingprovider gebruikt CloudLinux. De licentiekosten zijn een factor: CloudLinux is niet gratis voor providers. Per server betaalt een provider een maandelijkse licentie, en die kosten worden uiteraard doorberekend in de pakketprijs. Budgetproviders die zich richten op de allerlaagste prijs kiezen daarom vaak voor standaard CentOS of AlmaLinux zonder CloudLinux.

Providers die kwaliteit vooropstellen investeren bewust in CloudLinux omdat het de hosting-ervaring structureel verbetert. Theory7 heeft die keuze gemaakt: CloudLinux draait op elke shared hosting server, en het is standaard inbegrepen in elk pakket. Je betaalt er niet extra voor. Dat we dit kunnen bieden vanaf €0,49 per maand laat zien dat kwaliteit en een eerlijke prijs prima samengaan.

PHP Selector: de juiste PHP-versie per website

Een vaak over het hoofd gezien voordeel van CloudLinux is de PHP Selector. Hiermee kun je per website of zelfs per map een andere PHP-versie instellen. Dit is bijzonder handig als je meerdere websites host die verschillende PHP-versies vereisen. Een oudere WordPress-installatie die nog PHP 7.4 nodig heeft kan naast een moderne applicatie op PHP 8.3 draaien, op hetzelfde hostingaccount.

Daarnaast kun je via de PHP Selector individuele PHP-extensies in- en uitschakelen. Heb je de ImageMagick-extensie nodig voor een specifiek project? Schakel hem in. Wil je ionCube Loader activeren voor commerciële software? Dat kan per account. Bij providers zonder CloudLinux is de PHP-configuratie voor alle accounts op de server gelijk, wat beperkend kan zijn.

CloudLinux versus andere isolatietechnieken

CloudLinux is niet de enige manier om accounts op shared hosting te isoleren. Docker-containers, LXC en traditionele chroot-omgevingen zijn alternatieven. Maar CloudLinux is specifiek ontworpen voor webhosting en biedt voordelen die generieke containeroplossingen niet hebben: de PHP Selector voor per-account PHP-versies, de MySQL Governor voor databaseresources en de naadloze integratie met populaire controlepanelen zoals DirectAdmin en cPanel. Voor shared hosting is CloudLinux de industriestandaard, en dat is niet zonder reden.

Wil je weten hoe SSL-certificaten je website nog verder beveiligen? Of ben je benieuwd naar alle voordelen van Theory7 webhosting? Bekijk onze pakketten en ervaar het verschil van CloudLinux hosting.