CageFS Nedir?, CageFS Kurulumu

CageFS: Cloudlinux un bircok guvenlik aciklarinin altinda yatan sebep e cozum getirmek icin gelistirdigi sanal dosya sistemidir. Sunucuda bulunan her kullanicinin (yani websitenin) kendi "kafesi" icerisinde yayin yapmasini saglayarak, herhangi bir siteden kaynaklanbilecek guvenlik acigi ile sunucudaki tum hesaplara erisim yapilmasini engellemeyi amaclar. Cagefs ayni zamanda eski adi olan SecureLVE olarak da bilinir. Diger "jail" uygulamalarindan en onemli farki; tamamen webhosting alanina yonelik uretilen kullanimi en basit sistem olmasidir.
Bu konudaki ilk Turkce kaynagi hazirladigimdan dolayi, bazi terimleri kendimce ceviriyorum. CloudLinux altinda CageFS ile yapilandirilmis bir sistemde her kullanici kendisine ozel araclara sahip olur ve hersey diger kullanicilardan tamamen yalitilmis olarak calisir. Hicbir kullanici kendi sanal dosya sistemi disindaki dosyalari veya kullanici hesap / sifrelerini goremez, erisemez veya degistiremez. Ayni sekilde sunucudaki config dosyalarini okuyamaz. Isin en guzel yani ise, kullanicilarinizin hicbiri kisitlandigini hissetmez ve mevcut website / scriptlerinde herhangi bir degisiklik yapilmasina gereksinim duymaz.

CageFS Kurulumundan Hemen Once;

Tabiki CageFS yi kullanabilmek icin CloudLinux kullaniyor olmaniz gerekiyor. Sisteminizin CloudLinux uzerinde calistigini varsayarak sonraki adimlara gecelim;
Oncelikle lve0.8.54 veya daha yuksek bir kernel surumune sahip olup olmadigini kontrol edelim;

uname -a

Eger daha dusuk bir kernel surumundeyseniz, yukseltmelisiniz. Bu islemi ve tum yuk kutuphanesini guncellemek icin;

yum -u upgrade

yazin.

Virtfs nin kapali oldugundan emin olun;

cPanel in jailshell uygulamasi disabled konumunda olmali. Bunu yapabilmek icin WHM ye giris yapin ve tweak settings altindan disable konumuna getirin.

Kuralim;

Yum kutuphanesinden cagefs yi cagirmak yeterli;

yum install cagefs

Not: eger cPanel veya Plesk kullaniyorsaniz, kurulum islemi sirasinda gerekli diger dosyalar otomatik olarak kurulacaktir. (Ornegin: cPanel UI arayuzu)

Kurulum tamamlandiktan sonra, cagefs nin her kullanici icin ayri dosya sistemleri olusturmasini ve mount etmesini saglayalim. Bunu icin su komutu calistiralim;

/usr/sbin/cagefsctl --init

Not: bu islem sunucudaki website sayisina bagli olarak uzun zaman olabilir. Sabirli olunuz.
Islem tamamlandiktan sonra CageFS tum kullanicilari kendi kafesi altinda mount edecektir. Bu dosyalar ise su yolda; /usr/share/cagefs-skeleton.
not: bazi arkadaslar /home dizinindeki tum klasorlerin /usr/share/cagefs-skeleton altina tasinacagini dusunuyor, hayir. Burada sanal dosya sistemine ait veriler yer aliyor ve tum kullanicilarinizin dosyalarina /home/ dizini altinda erisilmeye devam ediliyor.
Tebrikler.
Kurulumu basari ile tamamladiniz! CageFS ozelligi ilk kurulumda standart olarak tum kullanicilar icin disabled konumunda bulunur. Kullanicilari tasimak icin, cPanel UI uzerinden islem yapabilirsiniz.

Sorunuz olursa iletmekten cekinmeyin,
Basarilar.