CageFS Nedir?, CageFS Kurulumu

21
Eyl

CageFS: Cloudlinux un bircok guvenlik aciklarinin altinda yatan sebep e cozum getirmek icin gelistirdigi sanal dosya sistemidir. Sunucuda bulunan her kullanicinin (yani websitenin) kendi "kafesi" icerisinde yayin yapmasini saglayarak, herhangi bir siteden kaynaklanbilecek guvenlik acigi ile sunucudaki tum hesaplara erisim yapilmasini engellemeyi amaclar. Cagefs ayni zamanda eski adi olan SecureLVE olarak da bilinir. Diger "jail" uygulamalarindan en onemli farki; tamamen webhosting alanina yonelik uretilen kullanimi en basit sistem olmasidir.

Bu konudaki ilk Turkce kaynagi hazirladigimdan dolayi, bazi terimleri kendimce ceviriyorum. CloudLinux altinda CageFS ile yapilandirilmis bir sistemde her kullanici kendisine ozel araclara sahip olur ve hersey diger kullanicilardan tamamen yalitilmis olarak calisir. Hicbir kullanici kendi sanal dosya sistemi disindaki dosyalari veya kullanici hesap / sifrelerini goremez, erisemez veya degistiremez. Ayni sekilde sunucudaki config dosyalarini okuyamaz. Isin en guzel yani ise, kullanicilarinizin hicbiri kisitlandigini hissetmez ve mevcut website / scriptlerinde herhangi bir degisiklik yapilmasina gereksinim duymaz.

 

CageFS Kurulumundan Hemen Once;

Tabiki CageFS yi kullanabilmek icin CloudLinux kullaniyor olmaniz gerekiyor. Sisteminizin CloudLinux uzerinde calistigini varsayarak sonraki adimlara gecelim;

Oncelikle lve0.8.54 veya daha yuksek bir kernel surumune sahip olup olmadigini kontrol edelim;

uname -a

Eger daha dusuk bir kernel surumundeyseniz, yukseltmelisiniz. Bu islemi ve tum yuk kutuphanesini guncellemek icin;

yum -u upgrade

yazin.

Virtfs nin kapali oldugundan emin olun;

cPanel in jailshell uygulamasi disabled konumunda olmali. Bunu yapabilmek icin WHM ye giris yapin ve tweak settings altindan disable konumuna getirin.

Kuralim;

Yum kutuphanesinden cagefs yi cagirmak yeterli;

yum install cagefs

Not: eger cPanel veya Plesk kullaniyorsaniz, kurulum islemi sirasinda gerekli diger dosyalar otomatik olarak kurulacaktir. (Ornegin: cPanel UI arayuzu)

 

Kurulum tamamlandiktan sonra, cagefs nin her kullanici icin ayri dosya sistemleri olusturmasini ve mount etmesini saglayalim. Bunu icin su komutu calistiralim;

/usr/sbin/cagefsctl --init

Not: bu islem sunucudaki website sayisina bagli olarak uzun zaman olabilir. Sabirli olunuz.

Islem tamamlandiktan sonra CageFS tum kullanicilari kendi kafesi altinda mount edecektir. Bu dosyalar ise su yolda; /usr/share/cagefs-skeleton.

not: bazi arkadaslar /home dizinindeki tum klasorlerin /usr/share/cagefs-skeleton altina tasinacagini dusunuyor, hayir. Burada sanal dosya sistemine ait veriler yer aliyor ve tum kullanicilarinizin dosyalarina /home/ dizini altinda erisilmeye devam ediliyor.

Tebrikler.

Kurulumu basari ile tamamladiniz! CageFS ozelligi ilk kurulumda standart olarak tum kullanicilar icin disabled konumunda bulunur. Kullanicilari tasimak icin, cPanel UI uzerinden islem yapabilirsiniz.

Sorunuz olursa iletmekten cekinmeyin,

Basarilar.

  1. serkan 06 Mayıs 2013

    usta teşekkürler güzel bir makale olmuş işe yarar birşey.

  2. medical turkiye 13 Ekim 2012

    /usr/sbin/cagefsctl --init
    komutu yazarken iki adet tire var hocam gözden kaçırmışsınız

  3. Erdem 13 Ekim 2012

    Harika bir bilgi olmuş!

  4. Alican 09 Ekim 2012

    Merhaba, kullanicilar ve tum dosyalar /home klasorunda kalmaya devam edecektir. /usr/sbin/cagefsctl --list-enabled komutu ile aktif kullanicilari gorebilirsiniz. Komutlar hakkinda daha detayli bilgi sitede mevcut

  5. Alican 09 Ekim 2012

    farkli kullanici gruplari veya device lar eklemeyecekseniz, herhang bir duzenlemeye gerek olmadan kullanabilirsiniz.

  6. Alican 09 Ekim 2012

    Hayir, cagefs kullanabilmek icin cloudlinux kullaniyor olmalisiniz. su baglantiyi incelemenizi oneririm; http://www.ali-can.com/cloudlinux-nedir/

  7. candemir host 09 Ekim 2012

    kurulum bitti ama kullanicilar hala /home klasorunde gorunmeye devam ediyo, birseyler hata li mi oldu acaba? yardim lutfen. ayrica sunucu optimizasyonu icin size ulasmak istiyorum

  8. montree 08 Ekim 2012

    Alican Bey CageFS template dosyalarini editlememiz de gerekiyor mu? cPanel kullaniyorum?

  9. Baris 08 Ekim 2012

    suncuumdaki kernel surumum; 2.6.32-279.5.2.el6.x86_64 bende kullanabilir miyim cagefs yi?

  10. Alican 05 Ekim 2012

    Hi Jennifer, I just sent an email with basic installation guide, you can give it one more shot.

  11. Jennifer 22 Eylül 2012

    Hello, could you please send me your bash script again? I couldn't download from the source that you provided on cl's forum. My server is down and I need your help ASAPPP!

    thanks.