CageFS Nedir?
Cloudlinux birçok güvenlik açıklarının altında yatan sebeplere çözüm getirmek için geliştirdiği sanal dosya sistemidir. Sunucuda bulunan her kullanıcının (yani websitenin) kendi “kafesi” içerisinde yayın yapmasını sağlayarak, herhangi bir siteden kaynaklanbilecek güvenlik açığı ile sunucudaki tüm hesaplara erişim yapılmasını engellemeyi amaçlar. Cagefs aynı zamanda eski adı olan SecureLVE olarak da bilinir. Diğer “jail” uygulamalarından en önemli farkı; tamamen webhosting alanına yönelik üretilen kullanimi en basit sistem olmasıdır.
CloudLinux altında CageFS ile yapılandırılmış bir sistemde her kullanıcı kendisine özel araçlara sahip olur ve herşey diğer kullanıcılardan tamamen yalıtılmış olarak çalısır. Hiçbir kullanıcı kendi sanal dosya sistemi dışındaki dosyaları veya kullanıcı hesap / şifrelerini göremez, erişemez veya değiştiremez. Aynı şekilde sunucudaki config dosyalarını okuyamaz. İşin en guzel yanı ise, kullanıcılarınızın hiçbiri kısıtlandığını hissetmez ve mevcut website / scriptlerinde herhangi bir değişiklik yapılmasına gereksinim duymaz.
CageFS Kurulumundan Önce;
CageFS yi kullanabilmek için CloudLinux kullaniyor olmanız gerekiyor. Sisteminizin CloudLinux üzerinde çalıstığını varsayarak sonraki adımlara geçelim;
lve0.8.54 veya daha yüksek bir kernel sürümüne sahip olup olmadığını kontrol edelim;
uname -a
Eğer daha düşük bir kernel sürümündeyseniz, yükseltmelisiniz. Bu işlem ve tüm yük kütüphanesini güncellemek için;
yum -y upgrade
Virtfs nin kapalı olduğundan emin olun;
cPanel in jailshell uygulaması disabled konumunda olmalı. Bunu yapabilmek için WHM ye giriş yapın ve tweak settings altından disable konumuna getirin.
Kurulum;
Yum kütüphanesinden cagefs yi çagırmak yeterli:
yum install cagefs
Not: Eger cPanel veya Plesk kullanıyorsanız, kurulum işlemi sırasında gerekli diğer dosyalar otomatik olarak kurulacaktır. (Örnegin: cPanel UI arayüzü)
Kurulum tamamlandıktan sonra, cagefs’nin her kullanıcı için ayrı dosya sistemleri oluşturmasını ve mount etmesini sağlayalım. Bunun için şu komutu çalıştıralım:
/usr/sbin/cagefsctl --init
Not: Bu işlem sunucudaki website sayısına bağlı olarak uzun zaman alabilir. Sabırlı olunuz.
İşlem tamamlandıktan sonra CageFS tüm kullanıcıları kendi kafesi altında mount edecektir. Bu dosyalar ise şu yolda: /usr/share/cagefs-skeleton
Not: Bazı arkadaşlar /home dizinindeki tüm klasörlerin /usr/share/cagefs-skeleton altına taşınacağını düşünüyor, hayır. Burada sanal dosya sistemine ait veriler yer alıyor ve tüm kullanıcılarınızın dosyalarına /home/ dizini altında erişilmeye devam ediliyor.
Kurulumu başarı ile tamamladınız! CageFS özelliği ilk kurulumda standart olarak tüm kullanıcılar için disabled konumunda bulunur. Kullanıcıları taşımak için, cPanel UI üzerinden işlem yapabilirsiniz.
CageFS Kaldırma;
CageFS’i iki şekilde kaldırabilirsiniz;
1- Tüm klasörleri silip, tamamıyla CageFS’i sunucudan kaldırmak için;
/usr/sbin/cagefsctl –remove-all
2- Aşağıdaki komut CageFS’i disable durumu getirip, tüm kullanıcıları konfigurasyondan çıkartır. /usr/share/cagefs-skeleton & /var/cagefs klasörlerini silip, /etc/cagefs klasörünü saklayacaktır.
yum remove cagefs
İyi Çalışmalar!