CageFS: Cloudlinux un bircok guvenlik aciklarinin altinda yatan sebep e cozum getirmek icin gelistirdigi sanal dosya sistemidir. Sunucuda bulunan her kullanicinin (yani websitenin) kendi "kafesi" icerisinde yayin yapmasini saglayarak, herhangi bir siteden kaynaklanbilecek guvenlik acigi ile sunucudaki tum hesaplara erisim yapilmasini engellemeyi amaclar. Cagefs ayni zamanda eski adi olan SecureLVE olarak da bilinir. Diger "jail" uygulamalarindan en onemli farki; tamamen webhosting alanina yonelik uretilen kullanimi en basit sistem olmasidir.
Bu konudaki ilk Turkce kaynagi hazirladigimdan dolayi, bazi terimleri kendimce ceviriyorum. CloudLinux altinda CageFS ile yapilandirilmis bir sistemde her kullanici kendisine ozel araclara sahip olur ve hersey diger kullanicilardan tamamen yalitilmis olarak calisir. Hicbir kullanici kendi sanal dosya sistemi disindaki dosyalari veya kullanici hesap / sifrelerini goremez, erisemez veya degistiremez. Ayni sekilde sunucudaki config dosyalarini okuyamaz. Isin en guzel yani ise, kullanicilarinizin hicbiri kisitlandigini hissetmez ve mevcut website / scriptlerinde herhangi bir degisiklik yapilmasina gereksinim duymaz.
CageFS Kurulumundan Hemen Once;
Tabiki CageFS yi kullanabilmek icin CloudLinux kullaniyor olmaniz gerekiyor. Sisteminizin CloudLinux uzerinde calistigini varsayarak sonraki adimlara gecelim;
Oncelikle lve0.8.54 veya daha yuksek bir kernel surumune sahip olup olmadigini kontrol edelim;
uname -a
Eger daha dusuk bir kernel surumundeyseniz, yukseltmelisiniz. Bu islemi ve tum yuk kutuphanesini guncellemek icin;
yum -u upgrade
yazin.
Virtfs nin kapali oldugundan emin olun;
cPanel in jailshell uygulamasi disabled konumunda olmali. Bunu yapabilmek icin WHM ye giris yapin ve tweak settings altindan disable konumuna getirin.
Kuralim;
Yum kutuphanesinden cagefs yi cagirmak yeterli;
yum install cagefs
Not: eger cPanel veya Plesk kullaniyorsaniz, kurulum islemi sirasinda gerekli diger dosyalar otomatik olarak kurulacaktir. (Ornegin: cPanel UI arayuzu)
Kurulum tamamlandiktan sonra, cagefs nin her kullanici icin ayri dosya sistemleri olusturmasini ve mount etmesini saglayalim. Bunu icin su komutu calistiralim;
/usr/sbin/cagefsctl --init
Not: bu islem sunucudaki website sayisina bagli olarak uzun zaman olabilir. Sabirli olunuz.
Islem tamamlandiktan sonra CageFS tum kullanicilari kendi kafesi altinda mount edecektir. Bu dosyalar ise su yolda; /usr/share/cagefs-skeleton.
not: bazi arkadaslar /home dizinindeki tum klasorlerin /usr/share/cagefs-skeleton altina tasinacagini dusunuyor, hayir. Burada sanal dosya sistemine ait veriler yer aliyor ve tum kullanicilarinizin dosyalarina /home/ dizini altinda erisilmeye devam ediliyor.
Tebrikler.
Kurulumu basari ile tamamladiniz! CageFS ozelligi ilk kurulumda standart olarak tum kullanicilar icin disabled konumunda bulunur. Kullanicilari tasimak icin, cPanel UI uzerinden islem yapabilirsiniz.
Sorunuz olursa iletmekten cekinmeyin,
Basarilar.
usta teşekkürler güzel bir makale olmuş işe yarar birşey.
/usr/sbin/cagefsctl --init
komutu yazarken iki adet tire var hocam gözden kaçırmışsınız
Harika bir bilgi olmuş!
Merhaba, kullanicilar ve tum dosyalar /home klasorunda kalmaya devam edecektir. /usr/sbin/cagefsctl --list-enabled komutu ile aktif kullanicilari gorebilirsiniz. Komutlar hakkinda daha detayli bilgi sitede mevcut
farkli kullanici gruplari veya device lar eklemeyecekseniz, herhang bir duzenlemeye gerek olmadan kullanabilirsiniz.
Hayir, cagefs kullanabilmek icin cloudlinux kullaniyor olmalisiniz. su baglantiyi incelemenizi oneririm; http://www.ali-can.com/cloudlinux-nedir/
kurulum bitti ama kullanicilar hala /home klasorunde gorunmeye devam ediyo, birseyler hata li mi oldu acaba? yardim lutfen. ayrica sunucu optimizasyonu icin size ulasmak istiyorum
Alican Bey CageFS template dosyalarini editlememiz de gerekiyor mu? cPanel kullaniyorum?
suncuumdaki kernel surumum; 2.6.32-279.5.2.el6.x86_64 bende kullanabilir miyim cagefs yi?
Hi Jennifer, I just sent an email with basic installation guide, you can give it one more shot.
Hello, could you please send me your bash script again? I couldn't download from the source that you provided on cl's forum. My server is down and I need your help ASAPPP!
thanks.