السﻻم عليكم ورحمة الله وبركاته
اليوم .. تركيب CageFS اللى يعتبر اساس دعاية CloudLinux بالبدايات و LVE ايضا
هو عبارة عن نظام تخيلى يفصل كل يوزر على السيرفر بعيدا عن اى يوزر اخر .. بمعنى اسهل لو اخترق موقع ميقدرش يدخل على يوزر تانى ويتنقل بداخل السيرفر
ايضا بيمنع من قدرة اى يوزر من معرفة حتى تواجد يوزر اخر على السيرفر ومعرفة اسم اليوزر الخاص به
ايضا مفيش مشاكل منه مع اى برنامج او خدمات على السيرفر مثل :
رمز Code:
• Apache (suexec, suPHP, mod_fcgid, mod_fastcgi)
• LiteSpeed Web Server
• Cron Jobs
• SSH
يتطلب تركيبه مساحة 8G ووجود LVE
ايضا
نبدأ :
رمز PHP:
yum install cagefs
رمز PHP:
/usr/sbin/cagefsctl --init
استخدامه :
يمكن تفعيل النظام لأى يوزر او كل اليوزرات الموجودة على السيرفر
لتفعيل للكل :
رمز PHP:
/usr/sbin/cagefsctl --enable-all
لتعطيل للكل :
رمز PHP:
/usr/sbin/cagefsctl --disable-all
للتفعيل ليوزر معين :
رمز PHP:
/usr/sbin/cagefsctl --enable [username]
لعرض الأعضاء الغير مفعل لهم النظام :
رمز PHP:
/usr/sbin/cagefsctl --list-disabled
العيوب :
* بيقوم النظام بتحميل اعدادات البى اتش بى من مسار مختلف .. اى نعم هى نفس الاعدادات بالملف الاصلى لكن اذا عدلت بالملف الاصلى php.ini لابد من تنفيذ الأمر
رمز PHP:
cagefsctl --update
*lastlog لن تعمل نهائيا ( باعتقادى ﻻيوجد احد يستخدمه كثيرا )
- النظام عبارة عن تمبلت .. اى تعديل لابد من عمل التحديث .. لكن بيتيح السهولة فى الاضافة والتعديل . بمعنى ان زى اى تمبلت له ملفات بامتداد معين .. انا ممكن اكريت ملف بنفس الامتداد واحط فيه اعداداتى اللى احتاجها ( طبعا محتاجة ادارى فاهم ) .. على سبيل المثال
هانعمل ملف لعملاء الشل بإسم openssh-conf.cfg ومحتواه هايكون :
رمز PHP:
[openssh-clients]
comment=OpenSSH Clients
paths=/etc/ssh/ssh_config, /bin/hostname, /usr/bin/scp, /usr/bin/sftp, /usr/bin/slogin, /usr/bin/ssh, /usr/bin/ssh-add, /usr/bin/ssh-agent, /usr/bin/ssh-copy-id, /usr/bin/.ssh.hmac, /usr/bin/ssh-keyscan, /usr/libexec/openssh/sftp-server, /etc/environment, /etc/security/pam_env.conf
devices=/dev/ptmx
وﻻزم بعد اى تعديل ننفذ الأمر
رمز PHP:
/usr/sbin/cagefsctl --update
ممكن اضيف عن طريقة اى RPM انا بحتاجها بسهولة جدا ( الاضافة تكون لداخل النظام نفسه )
رمز PHP:
cagefsctl --addrpm ffmpeg
بعدها انفذ
رمز PHP:
cagefctl --update
ايضا لمراعاة مسارات التمب والمساحة اللى بيشغلها في cagefs نظام حذف تلقائى كرون
رمز PHP:
cagefsctl --set-tmpwatch='/usr/sbin/tmpwatch -umclq 720'
رقم 720 دا عدد الساعات اللى تمر على الملف قبل حذفه .. دا معناه ان اى ملف بالتمب لم يتم استخدامه لمدة شهر هايتم حذفه تلقائيا .
اذا اردت عدم الانتظار للكرون كل شهر .. يمكنك التتنفيذ فورا
رمز PHP:
cagefsctl --tmpwatch
لحذفه نظام CageFS :
رمز PHP:
/usr/sbin/cagefsctl --remove-all
yum remove cagefs
طبعا انا مخترعتش الحاجات دى .. كل دا موجود كده كده على الموقع الرسمى cloudlinux.com
أتمنى الإفادة للجميع
ليست هناك تعليقات:
إرسال تعليق