Bu yazımızda CageFS’in ne olduğunu ve ardından CageFS’in özelliklerini keşfedeceğiz Ve nasıl kurulacağını ve kaldırılacağını anlatacağız. CageFS hakkında bilgi edinmek için bize katılın.

CageFS Nedir?

CageFS, her müşteriyi benzersiz bir şekilde içine alan, kullanıcıların birbirini görmesini ve hassas bilgileri görüntülemesini engelleyen sanallaştırılmış, kullanıcı başına bir dosya sistemidir. CageFS, bilgi ifşa saldırıları dahil olmak üzere çok sayıda saldırıyı önler.

CageFS, CloudLinux için yazılmış modüllerden biridir. CageFS’nin görevi, kontrol panelinde oluşturulan hesapların veya hostların her birinin tüketimini kontrol etmektir; Bu sayede LVE’nin ayarlar bölümünde ayarlanan paketlere göre CloudLinux, hesapları kafes içine yerleştirir bu da her hesapta kısıtlamalara neden olur.

Bu durum hostlardan birinin aşırı tüketiminin sunucunun arızalanmasına veya kesintiye uğramasına neden olmayacağı gibi sadece Cage’de çok fazla kaynak kullanılması durumunda söz konusu hesap, host veya web sitesinin askıya alınmasına neden olur.

CloudLinux Nedir?

CloudLinux, paylaşımlı barındırma sağlayıcılarına daha kararlı ve güvenli bir işletim sistemi sağlamak için tasarlanmış Linux tabanlı bir işletim sistemidir. CloudLinux temel olarak Linux dağıtımına yönelik bir dizi çekirdek değişikliğidir; CloudLinux, sistem yöneticilerinin sunucu kaynak kullanımlarını hassas bir şekilde kontrol etmelerini sağlayan özellikler uygular.

CloudLinux, kullanıcıları izole ederek, bir hesaptaki sorunların diğerlerinin hizmetinde bozulmaya neden olmamasını sağlamaya yardımcı olur.

CloudLinux, LVE (LightWeight Virtual Environment) adlı bir özelliği kullanarak kullanıcı hesaplarını sanallaştırır. Her LVE’ye, sunucunun toplam kaynaklarından ayrılan belirli miktarda kaynak (bellek, CPU vb.) verilir.

Bu şekilde, bir kullanıcı hesabı trafikte ani bir artış yaşarsa veya çok fazla CPU veya bellek kullanmaya başlarsa, tüm sunucuyu yavaşlatmak ve muhtemelen bir çökmeye neden olmak yerine yalnızca o LVE yavaşlar.

CageFS’nin Faydaları

CageFS’nin faydaları şunlardır:

• Kullanıcı, Apache yapılandırma dosyaları gibi sunucu yapılandırma dosyalarını göremeyecektir.
• Kullanıcı, diğer kullanıcıların dosyalarını göremez ve sunucuda diğer kullanıcıların varlığını ve kullanıcı adlarını tespit edemez.
• Kullanıcılar, /proc sistemi hakkında sınırlı görüşe sahip olacak ve diğer kullanıcıların işlemlerini göremeyecektir.
• Symlink saldırılarını önleyecektir.
• Kullanıcılar yalnızca güvenli ikili dosyaları kullanabilir
• Tüm kullanıcılar kafeste olsalar bile kendilerini kısıtlanmış hissetmezler. CageFS, Apache, LiteSpeed, Cronjobs, SSH vb. aracılığıyla yapılan herhangi bir betik yürütmeyi kafesleyecektir.

Hesabınızın CageFS Kullanıp Kullanmadığını Nasıl Belirlersiniz?

Şimdi, barındırma hesabınızın CageFS kullanan bir sunucuda olup olmadığını nasıl belirleyeceğimize geldik.

CPanel Hesabınızın CageFS Kullanıp Kullanmadığını Belirleme

CPanel tabanlı bir hesabın CageFS kullanıp kullanmadığını belirlemenin iki yolu vardır. Aşağıdaki yöntemlerden hangisini tercih ederseniz onu kullanın. Yüksek hızlı CPanel barındırma hizmetine sahip olmak için Mavihost’un CPanel hosting planlarını kontrol edin.

1. Belirlemek için cPanel kullanın

• cPanel’e giriş yapın.
•  cPanel ana ekranının YAZILIM (SOFTWARE) bölümünde PHP sürüm simgelerini kontrol edin.
• Bir PHP Sürümü Seç (Select PHP Version) simgesi varsa hesabınız CageFS kullanır.

2. Komut satırını kullanın

• SSH kullanarak hesabınıza giriş yapın. SSH hakkında daha fazla bilgi edinmek için SSH nedir makalesini okuyun.
• Komut isteminde aşağıdaki komutu yazın:

• Komutun çıktısını inceleyin

Bir dizin listesi görürseniz (örneğin, opt/ tmp/ var/), hesabınız CageFS kullanır.

Böyle bir dosya veya dizin yok hata mesajını alırsanız, hesabınız CageFS kullanmıyor demektir.

Plesk Hesabınızın CageFS Kullanıp Kullanmadığını Belirleme

Hesabınız cPanel yerine Plesk kullanıyorsa şu adımları izleyin:

• Plesk hesabına giriş yapın.
• Web Siteleri ve Domains bölümünde, en sağdaki seçenekler paneline bakın.
• Bir PHP Seçici (PHP Selector ) simgesi varsa, hesabınız CageFS kullanır.

CageFS’nin Kurulumu

CageFS’yi kurmak için minimum gereksinimler şunlardır:

Çekirdek:

•  Lve0.8.54 ile CL5
• lve1.2.17.1 ile CL6
• Veya CL7.

Disk Alanı: Minimum 7GB.

Kullanıcıya bağlıdır:

Bir dosya sisteminin güvenli iskeletini saklamak için /usr/share dizininde 5 GB ila 20 GB.

/var dizininde kullanıcı başına 8MB -> özel /etc dizinini depolamak için.

CageFS Kurulum Prosedürü

Cage FS’yi kurmak için $ yum install cagefs komutunu kullanın.

$ /usr/sbin/cagefsctl –init

Yaklaşık 7 GB boyutunda olabilecek iskelet dizini oluşturmak için $ mkdir /home/cagefs-skeleton komutunu kullanın.

Usr/share’de yeterli alanınız yoksa, farklı bir konuma yerleştirmek için aşağıdaki komutu kullanın.

$ ln -s /home/cagefs-skeleton /usr/share/cagefs-skeleton

cPanel’de, CageFS iskeletini /home dizinine yerleştiriyorsanız, seçeneği yapılandırmanız gerekir.

cPanel WHM -> Home -> Server Configuration -> Basic cPanel/WHM setup -> Basic Config -> Additional home directory.

Bu seçeneği değiştirmeden cPanel yeni kullanıcı hesabını yanlış yerlerde oluşturacaktır. CageFS, cPanel, Plesk, DirectAdmin vb. kontrol panellerinin çoğunda gerekli tüm dosyaları otomatik olarak algılar ve yapılandırır.

CageFS’yi Kaldırma Prosedürü

CageFS’yi kaldırmak için tüm dizinleri devre dışı bırakın ve kaldırın.

$ /usr/sbin/cagefsctl –remove -all

Bu komut, tüm müşteriler için CageFS’yi devre dışı bırakmak ve tüm kullanıcılar için bağlantıyı kesmek için kullanılır, /usr/share/cagefs-skeleton & /var/cagefs dizinlerini kaldırır. Ancak /etc/cagefs dizinini kaldırmaz.

CageFS RPM’yi kaldırın

$ yum remove cagefs

Kullanıcıları Yönetme

CageFS’de iki tür mod vardır.

• Mod 1: Tüm kullanıcıları otomatik olarak CageFS’ye eklemeniz gerekir.
• Mod 2: Müşteriniz için tek tek etkinleştirmenizi sağlar.

CageFS’i kullanmaya başlamak için çalışma modunu seçmelisiniz. Çalışma modları

$ /usr/sbin/cagefsctl –-enable-all
$ /usr/sbin/cagefsctl –-disable-all
$ /usr/sbin/cagefsctl –toggle-mode

Bireysel kullanıcıyı etkinleştirmek için şu komutu kullanın:

$ /usr/sbin/cagefsctl –-enable [username]

Bireysel kullanıcıyı devre dışı bırakmak için şu komutu kullanın:

$ /usr/sbin/cagefsctl –-disable [username]

Etkin kullanıcı listesini görüntülemek için şu komutu kullanın:

$ /usr/sbin/cagefsctl –-list-enabled/strong>

Engelli kullanıcı listesini görüntülemek için şu komutu kullanın:

$ /usr/sbin/cagefsctl –-list-disabled

Geçerli çalışma modunu görmek için şu komutu kullanın:

$ /usr/sbin/cagefsctl –-display-user-mode

Son Söz

Bu makalede bahsedildiği gibi CageFS, her müşteriyi benzersiz bir şekilde içine alan, kullanıcıların birbirlerini görmelerini ve görüntülemelerini engelleyen sanallaştırılmış, kullanıcı başına bir dosya sistemidir.

Yukarıdaki yazıda CageFS kullanımı ve avantajları ile nasıl kurulup kaldırılacağından bahsedilmiştir.

Umarız bu makale sizin için yararlı olmuştur ve ondan faydalanmışsınızdır. Düşüncelerinizi bizimle paylaşın.

Sıkça Sorulan Sorular

En sık sorulan sorulardan bazılarının yanıtları

CageFS’in Kullanımı Nedir?

CageFS, sanallaştırılmış bir dosya sistemi ve her kullanıcıyı kendi ‘kafesinde (Cage)’ kilitlemek için bir dizi araçtır. CageFS kullanarak Her müşteri, tüm sistem dosyaları, araçlar, vb. ile tamamen işlevsel bir dosya sistemine sahip olacaktır.

CageFS’nin Kurulu Olup Olmadığını Nasıl Anlarım?

SSH kullanarak hesabınıza giriş yapın. Komutun çıktısını inceleyin: Bir dizin listesi görürseniz (örneğin, opt/tmp/var/), hesabınız CageFS kullanır. Böyle bir dosya veya dizin yok hata mesajını alırsanız, hesabınız CageFS kullanmıyor demektir.