Önceki makalemizde Cloud Linux‘un kurulumunu detaylı olarak anlatmıştık. Bu yazımızda CafeFS kurulumu ve yararlarından bahsedeceğiz.

CageFS’in çalışma prensibi; tüm kullanıcıları tahsis edilen alanlara kapatıp, (Kafes mantığı ile ve adını buradan alır) belirtilen alanların dışına çıkılmamasını sağlar. Her kullanıcı sadece kendisine izin verilen kaynaklara erişim sağlayabilir.

CageFS’in başlıca yararlarını 4 maddede sıralayabiliriz;

1. Sadece güvenli binaryler kullanıcıya açıktır.
2. Bir kullanıcı, kesinlikle diğer kullanıcıyı, diğer kullanıcıya ait işlemleri hiçbir şekilde göremez.
3. Kullanıcılar kesinlikle sunucu konfigurasyonlarını göremezler. (Örneğin Apache Konfigurasyonu)
4. Kullanıcılar /proc a limitli olarak ulaşabilirler.

 

Öncelikle CafeFS kurmadan önce minimum sistem gereksinimlerini kontrol etmeliyiz.

• Kernel (Çekirdek) minimum : CL5 lve0.8.54 or later, CL6 lve1.2.17.1 ya da daha yeni version
• Alan : Minimum 7 GB disk alanı

Kurulum esnasında yapılan ayarlama ve kullanıcı sayısına bağlı olarak ;

• Müşteri başına 8MB a kadar /var klasörü içinde alan gereksinimine ihtiyaç duyulabileceğini hesaplayın. (başka bir klasörü de belirleyebilirsiniz)
• /usr/share klasörü içinde 5 ila 20 GB arası alan (dosya sisteminin iskeletini saklamak için kullanılan alan)

Kısaca kurulum için;

yum install cagefs
/usr/sbin/cagefsctl –init

Yukarıdaki son komut ortalama 7 GB kapasiteye ihtiyaç duyacak olan iskelet klasörün (skeleton directory) kurulumunu başlatacaktır. Şayet; /usr/share klasörü içerisinde yeterli alanınız yoksa, aşağıdaki komutlar yardımı ile kurulumu başka bir klasöre de yapabilirsiniz.

mkdir /home/cagefs-skeleton
ln -s /home/cagefs-skeleton /usr/share/cagefs-skeleton

cPanel sunucularda dikkat edilmesi gereken çok önemli bir nokta bulunmaktadır. Eğer bu ayar yapılmazsa, cPanel müşteri hesaplarını yanlış yerde oluşturacaktır. Müşteri hesaplarını /home klasöründe tutan kullanıcılar, ayarları aşağıdaki gibi yapmalıdır:

Öncelikle;

cPanel WHM WHM -> Server Configuration -> Basic cPanel/WHM Setup -> Basic Config -> Additional home directories

bulup, boş bırakınız. (Home Default olmayacak)

CageFS; ayarlamaları aşağıdaki yazılımlar için otomatik olarak algılayıp, düzenlemesini yapacaktır.

• cPanel
• Plesk
• DirectAdmin
• ISPmanager
• Interworx
• MySQL
• PostgreSQL
• LiteSpeed

cPanel, Plesk 10+, DirectAdmin, ISPmanager ve Interworx ile birlikte CafeFS Web Arayüzü de gelmektedir. Diğer kontrol panelleri ile birlikte komut satırı üzerinden işlem yapabilirsiniz.

İşlemler tamamlandıktan sonra, CageFS tüm kullanıcılar için devre dışı olarak gelir. Kullanıcı bazlı ayarlamaları, kullanıcıları seçerek yapmalısınız.

CageFS’i iki şekilde kaldırabilirsiniz;

1. Tüm klasörleri silip, tamamıyle CageFS’i sunucudan kaldırmak için ;
   

   /usr/sbin/cagefsctl –remove-all

2. Aşağıdaki komut CageFS’i disable durumu getirip, rüm kullanıcıları konfigurasyondan çıkartır. /usr/share/cagefs-skeleton & /var/cagefs klasörlerini silip, /etc/cagefs klasörünü saklayacaktır.
   

   yum remove cagefs