CageFS:
Cloudlinux un bircok guvenlik aciklarinin altinda yatan sebep e cozum
getirmek icin gelistirdigi sanal dosya sistemidir. Sunucuda bulunan her
kullanicinin (yani websitenin) kendi "kafesi" icerisinde yayin yapmasini
saglayarak, herhangi bir siteden kaynaklanbilecek guvenlik acigi ile
sunucudaki tum hesaplara erisim yapilmasini engellemeyi amaclar. Cagefs
ayni zamanda eski adi olan
SecureLVE olarak da bilinir.
Diger "jail" uygulamalarindan en onemli farki; tamamen webhosting
alanina yonelik uretilen kullanimi en basit sistem olmasidir.
Bu konudaki ilk Turkce kaynagi hazirladigimdan dolayi, bazi terimleri kendimce ceviriyorum. CloudLinux altinda
CageFS
ile yapilandirilmis bir sistemde her kullanici kendisine ozel araclara
sahip olur ve hersey diger kullanicilardan tamamen yalitilmis olarak
calisir. Hicbir kullanici kendi sanal dosya sistemi disindaki dosyalari
veya kullanici hesap / sifrelerini goremez, erisemez veya degistiremez.
Ayni sekilde sunucudaki config dosyalarini okuyamaz. Isin en guzel yani
ise, kullanicilarinizin hicbiri kisitlandigini hissetmez ve mevcut
website / scriptlerinde herhangi bir degisiklik yapilmasina gereksinim
duymaz.
CageFS Kurulumundan Hemen Once;
Tabiki CageFS yi kullanabilmek icin CloudLinux kullaniyor olmaniz
gerekiyor. Sisteminizin CloudLinux uzerinde calistigini varsayarak
sonraki adimlara gecelim;
Oncelikle lve0.8.54 veya daha yuksek bir kernel surumune sahip olup olmadigini kontrol edelim;
uname -a
Eger daha dusuk bir kernel surumundeyseniz, yukseltmelisiniz. Bu islemi ve tum yuk kutuphanesini guncellemek icin;
yum -u upgrade
yazin.
Virtfs nin kapali oldugundan emin olun;
cPanel in jailshell uygulamasi disabled konumunda olmali. Bunu
yapabilmek icin WHM ye giris yapin ve tweak settings altindan disable
konumuna getirin.
Kuralim;
Yum kutuphanesinden cagefs yi cagirmak yeterli;
yum install cagefs
Not: eger cPanel veya Plesk kullaniyorsaniz, kurulum islemi sirasinda
gerekli diger dosyalar otomatik olarak kurulacaktir. (Ornegin: cPanel
UI arayuzu)
Kurulum tamamlandiktan sonra, cagefs nin her kullanici icin ayri
dosya sistemleri olusturmasini ve mount etmesini saglayalim. Bunu icin
su komutu calistiralim;
/usr/sbin/cagefsctl --init
Not: bu islem sunucudaki website sayisina bagli olarak uzun zaman olabilir. Sabirli olunuz.
Islem tamamlandiktan sonra CageFS tum kullanicilari kendi kafesi
altinda mount edecektir. Bu dosyalar ise su
yolda; /usr/share/cagefs-skeleton.
not: bazi arkadaslar /home dizinindeki tum
klasorlerin /usr/share/cagefs-skeleton altina tasinacagini dusunuyor,
hayir. Burada sanal dosya sistemine ait veriler yer aliyor ve tum
kullanicilarinizin dosyalarina /home/ dizini altinda erisilmeye devam
ediliyor.
Tebrikler.
Kurulumu basari ile tamamladiniz! CageFS ozelligi ilk kurulumda
standart olarak tum kullanicilar icin disabled konumunda bulunur.
Kullanicilari tasimak icin, cPanel UI uzerinden islem yapabilirsiniz.
Sorunuz olursa iletmekten cekinmeyin,
Basarilar.
