CageFS Nedir? Nasıl Kurulur ve Kullanılır?
Bu yazımızda CageFS’in ne olduğunu ve ardından CageFS’in özelliklerini keşfedeceğiz Ve nasıl kurulacağını ve kaldırılacağını anlatacağız. CageFS hakkında bilgi edinmek için bize katılın.
CageFS Nedir?
CageFS, her müşteriyi benzersiz bir şekilde içine alan, kullanıcıların birbirini görmesini ve hassas bilgileri görüntülemesini engelleyen sanallaştırılmış, kullanıcı başına bir dosya sistemidir. CageFS, bilgi ifşa saldırıları dahil olmak üzere çok sayıda saldırıyı önler.
CageFS, CloudLinux için yazılmış modüllerden biridir. CageFS’nin görevi, kontrol panelinde oluşturulan hesapların veya hostların her birinin tüketimini kontrol etmektir; Bu sayede LVE’nin ayarlar bölümünde ayarlanan paketlere göre CloudLinux, hesapları kafes içine yerleştirir bu da her hesapta kısıtlamalara neden olur.
Bu durum hostlardan birinin aşırı tüketiminin sunucunun arızalanmasına veya kesintiye uğramasına neden olmayacağı gibi sadece Cage’de çok fazla kaynak kullanılması durumunda söz konusu hesap, host veya web sitesinin askıya alınmasına neden olur.
CloudLinux Nedir?
CloudLinux, paylaşımlı barındırma sağlayıcılarına daha kararlı ve güvenli bir işletim sistemi sağlamak için tasarlanmış Linux tabanlı bir işletim sistemidir. CloudLinux temel olarak Linux dağıtımına yönelik bir dizi çekirdek değişikliğidir; CloudLinux, sistem yöneticilerinin sunucu kaynak kullanımlarını hassas bir şekilde kontrol etmelerini sağlayan özellikler uygular.
CloudLinux, kullanıcıları izole ederek, bir hesaptaki sorunların diğerlerinin hizmetinde bozulmaya neden olmamasını sağlamaya yardımcı olur.
CloudLinux, LVE (LightWeight Virtual Environment) adlı bir özelliği kullanarak kullanıcı hesaplarını sanallaştırır. Her LVE’ye, sunucunun toplam kaynaklarından ayrılan belirli miktarda kaynak (bellek, CPU vb.) verilir.
Bu şekilde, bir kullanıcı hesabı trafikte ani bir artış yaşarsa veya çok fazla CPU veya bellek kullanmaya başlarsa, tüm sunucuyu yavaşlatmak ve muhtemelen bir çökmeye neden olmak yerine yalnızca o LVE yavaşlar.
CageFS’nin Faydaları
CageFS’nin faydaları şunlardır:
- Kullanıcı, Apache yapılandırma dosyaları gibi sunucu yapılandırma dosyalarını göremeyecektir.
- Kullanıcı, diğer kullanıcıların dosyalarını göremez ve sunucuda diğer kullanıcıların varlığını ve kullanıcı adlarını tespit edemez.
- Kullanıcılar, /proc sistemi hakkında sınırlı görüşe sahip olacak ve diğer kullanıcıların işlemlerini göremeyecektir.
- Symlink saldırılarını önleyecektir.
- Kullanıcılar yalnızca güvenli ikili dosyaları kullanabilir
- Tüm kullanıcılar kafeste olsalar bile kendilerini kısıtlanmış hissetmezler. CageFS, Apache, LiteSpeed, Cronjobs, SSH vb. aracılığıyla yapılan herhangi bir betik yürütmeyi kafesleyecektir.
Hesabınızın CageFS Kullanıp Kullanmadığını Nasıl Belirlersiniz?
Şimdi, barındırma hesabınızın CageFS kullanan bir sunucuda olup olmadığını nasıl belirleyeceğimize geldik.
CPanel Hesabınızın CageFS Kullanıp Kullanmadığını Belirleme
CPanel tabanlı bir hesabın CageFS kullanıp kullanmadığını belirlemenin iki yolu vardır. Aşağıdaki yöntemlerden hangisini tercih ederseniz onu kullanın. Yüksek hızlı CPanel barındırma hizmetine sahip olmak için Mavihost’un CPanel hosting planlarını kontrol edin.
- Belirlemek için cPanel kullanın
- cPanel’e giriş yapın.
- cPanel ana ekranının YAZILIM (SOFTWARE) bölümünde PHP sürüm simgelerini kontrol edin.
- Bir PHP Sürümü Seç (Select PHP Version) simgesi varsa hesabınız CageFS kullanır.
- Komut satırını kullanın
- SSH kullanarak hesabınıza giriş yapın. SSH hakkında daha fazla bilgi edinmek için SSH nedir makalesini okuyun.
- Komut isteminde aşağıdaki komutu yazın:
- Komutun çıktısını inceleyin
Bir dizin listesi görürseniz (örneğin, opt/ tmp/ var/), hesabınız CageFS kullanır.
Böyle bir dosya veya dizin yok hata mesajını alırsanız, hesabınız CageFS kullanmıyor demektir.
Plesk Hesabınızın CageFS Kullanıp Kullanmadığını Belirleme
Hesabınız cPanel yerine Plesk kullanıyorsa şu adımları izleyin:
- Plesk hesabına giriş yapın.
- Web Siteleri ve Domains bölümünde, en sağdaki seçenekler paneline bakın.
- Bir PHP Seçici (PHP Selector ) simgesi varsa, hesabınız CageFS kullanır.
CageFS’nin Kurulumu
CageFS’yi kurmak için minimum gereksinimler şunlardır:
Çekirdek:
- Lve0.8.54 ile CL5
- lve1.2.17.1 ile CL6
- Veya CL7.
Disk Alanı: Minimum 7GB.
Kullanıcıya bağlıdır:
Bir dosya sisteminin güvenli iskeletini saklamak için /usr/share dizininde 5 GB ila 20 GB.
/var dizininde kullanıcı başına 8MB -> özel /etc dizinini depolamak için.
CageFS Kurulum Prosedürü
Cage FS’yi kurmak için $ yum install cagefs komutunu kullanın.
$ /usr/sbin/cagefsctl –init
Yaklaşık 7 GB boyutunda olabilecek iskelet dizini oluşturmak için $ mkdir /home/cagefs-skeleton komutunu kullanın.
Usr/share’de yeterli alanınız yoksa, farklı bir konuma yerleştirmek için aşağıdaki komutu kullanın.
$ ln -s /home/cagefs-skeleton /usr/share/cagefs-skeleton
cPanel’de, CageFS iskeletini /home dizinine yerleştiriyorsanız, seçeneği yapılandırmanız gerekir.
cPanel WHM -> Home -> Server Configuration -> Basic cPanel/WHM setup -> Basic Config -> Additional home directory.
Bu seçeneği değiştirmeden cPanel yeni kullanıcı hesabını yanlış yerlerde oluşturacaktır. CageFS, cPanel, Plesk, DirectAdmin vb. kontrol panellerinin çoğunda gerekli tüm dosyaları otomatik olarak algılar ve yapılandırır.
CageFS’yi Kaldırma Prosedürü
CageFS’yi kaldırmak için tüm dizinleri devre dışı bırakın ve kaldırın.
$ /usr/sbin/cagefsctl –remove -all
Bu komut, tüm müşteriler için CageFS’yi devre dışı bırakmak ve tüm kullanıcılar için bağlantıyı kesmek için kullanılır, /usr/share/cagefs-skeleton & /var/cagefs dizinlerini kaldırır. Ancak /etc/cagefs dizinini kaldırmaz.
CageFS RPM’yi kaldırın
$ yum remove cagefs
Kullanıcıları Yönetme
CageFS’de iki tür mod vardır.
- Mod 1: Tüm kullanıcıları otomatik olarak CageFS’ye eklemeniz gerekir.
- Mod 2: Müşteriniz için tek tek etkinleştirmenizi sağlar.
CageFS’i kullanmaya başlamak için çalışma modunu seçmelisiniz. Çalışma modları
$ /usr/sbin/cagefsctl –-enable-all
$ /usr/sbin/cagefsctl –-disable-all
$ /usr/sbin/cagefsctl –toggle-mode
Bireysel kullanıcıyı etkinleştirmek için şu komutu kullanın:
$ /usr/sbin/cagefsctl –-enable [username]
Bireysel kullanıcıyı devre dışı bırakmak için şu komutu kullanın:
$ /usr/sbin/cagefsctl –-disable [username]
Etkin kullanıcı listesini görüntülemek için şu komutu kullanın:
$ /usr/sbin/cagefsctl –-list-enabled/strong>
Engelli kullanıcı listesini görüntülemek için şu komutu kullanın:
$ /usr/sbin/cagefsctl –-list-disabled
Geçerli çalışma modunu görmek için şu komutu kullanın:
$ /usr/sbin/cagefsctl –-display-user-mode
Son Söz
Bu makalede bahsedildiği gibi CageFS, her müşteriyi benzersiz bir şekilde içine alan, kullanıcıların birbirlerini görmelerini ve görüntülemelerini engelleyen sanallaştırılmış, kullanıcı başına bir dosya sistemidir.
Yukarıdaki yazıda CageFS kullanımı ve avantajları ile nasıl kurulup kaldırılacağından bahsedilmiştir.
Umarız bu makale sizin için yararlı olmuştur ve ondan faydalanmışsınızdır. Düşüncelerinizi bizimle paylaşın.
Sıkça Sorulan Sorular
En sık sorulan sorulardan bazılarının yanıtları
CageFS’in Kullanımı Nedir?
CageFS, sanallaştırılmış bir dosya sistemi ve her kullanıcıyı kendi ‘kafesinde (Cage)’ kilitlemek için bir dizi araçtır. CageFS kullanarak Her müşteri, tüm sistem dosyaları, araçlar, vb. ile tamamen işlevsel bir dosya sistemine sahip olacaktır.
CageFS’nin Kurulu Olup Olmadığını Nasıl Anlarım?
SSH kullanarak hesabınıza giriş yapın. Komutun çıktısını inceleyin: Bir dizin listesi görürseniz (örneğin, opt/tmp/var/), hesabınız CageFS kullanır. Böyle bir dosya veya dizin yok hata mesajını alırsanız, hesabınız CageFS kullanmıyor demektir.