said
11-02-2013, بتوقيت غرينيتش 02:25 AM
السﻻم عليكم ورحمة الله وبركاته
اليوم .. تركيب install CageFS اللى يعتبر اساس دعاية CloudLinux بالبدايات و LVE ايضا
هو عبارة عن نظام تخيلى يفصل كل يوزر على السيرفر SERVER بعيدا عن اى يوزر اخر .. بمعنى اسهل لو اخترق موقع ميقدرش يدخل على يوزر تانى ويتنقل بداخل السيرفر SERVER
ايضا بيمنع من قدرة اى يوزر من معرفة حتى تواجد يوزر اخر على السيرفر SERVER ومعرفة اسم اليوزر الخاص به
ايضا مفيش مشاكل منه مع اى برنامج او خدمات على السيرفر SERVER مثل :
رمز Code:
• Apache (suexec, suPHP, mod_fcgid, mod_fastcgi) • LiteSpeed Web Server • Cron Jobs • SSH
يتطلب تركيب installه مساحة 8G ووجود LVE
ايضا
نبدأ :
رمز PHP:
<code style="white-space:nowrap"> <code> yum install cagefs
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> /usr/sbin/cagefsctl --init
</code> </code>
استخدامه :
يمكن تفعيل النظام لأى يوزر او كل اليوزرات الموجودة على السيرفر SERVER
لتفعيل للكل :
رمز PHP:
<code style="white-space:nowrap"> <code> /usr/sbin/cagefsctl --enable-all
</code> </code>
لتعطيل للكل :
رمز PHP:
<code style="white-space:nowrap"> <code> /usr/sbin/cagefsctl --disable-all
</code> </code>
للتفعيل ليوزر معين :
رمز PHP:
<code style="white-space:nowrap"> <code> /usr/sbin/cagefsctl --enable [username]
</code> </code>
لعرض الأعضاء الغير مفعل لهم النظام :
رمز PHP:
<code style="white-space:nowrap"> <code> /usr/sbin/cagefsctl --list-disabled
</code> </code>
العيوب :
* بيقوم النظام بتحميل اعدادات البى اتش بى من مسار مختلف .. اى نعم هى نفس الاعدادات بالملف الاصلى لكن اذا عدلت بالملف الاصلى php.ini لابد من تنفيذ الأمر
رمز PHP:
<code style="white-space:nowrap"> <code> cagefsctl --update
</code> </code>
*lastlog لن تعمل نهائيا ( باعتقادى ﻻيوجد احد يستخدمه كثيرا )
- النظام عبارة عن تمبلت .. اى تعديل لابد من عمل التحديث update .. لكن بيتيح السهولة فى الاضافة والتعديل . بمعنى ان زى اى تمبلت له ملفات بامتداد معين .. انا ممكن اكريت ملف بنفس الامتداد واحط فيه اعداداتى اللى احتاجها ( طبعا محتاجة ادارى فاهم ) .. على سبيل المثال
هانعمل ملف لعملاء الشل بإسم openssh-conf.cfg ومحتواه هايكون :
رمز PHP:
<code style="white-space:nowrap"> <code> [openssh-clients]
comment=OpenSSH Clients
paths=/etc/ssh/ssh_config, /bin/hostname, /usr/bin/scp, /usr/bin/sftp, /usr/bin/slogin, /usr/bin/ssh, /usr/bin/ssh-add, /usr/bin/ssh-agent, /usr/bin/ssh-copy-id, /usr/bin/.ssh.hmac, /usr/bin/ssh-keyscan, /usr/libexec/openssh/sftp-server, /etc/environment, /etc/security/pam_env.conf
devices=/dev/ptmx
</code> </code>
وﻻزم بعد اى تعديل ننفذ الأمر
رمز PHP:
<code style="white-space:nowrap"> <code> /usr/sbin/cagefsctl --update
</code> </code>
ممكن اضيف عن طريقة اى RPM انا بحتاجها بسهولة جدا ( الاضافة تكون لداخل النظام نفسه )
رمز PHP:
<code style="white-space:nowrap"> <code> cagefsctl --addrpm ffmpeg
</code> </code>
بعدها انفذ
رمز PHP:
<code style="white-space:nowrap"> <code> cagefctl --update
</code> </code>
ايضا لمراعاة مسارات التمب والمساحة اللى بيشغلها في cagefs نظام حذف تلقائى كرون
رمز PHP:
<code style="white-space:nowrap"> <code> cagefsctl --set-tmpwatch='/usr/sbin/tmpwatch -umclq 720'
</code> </code>
رقم 720 دا عدد الساعات اللى تمر على الملف قبل حذفه .. دا معناه ان اى ملف بالتمب لم يتم استخدامه لمدة شهر هايتم حذفه تلقائيا .
اذا اردت عدم الانتظار للكرون كل شهر .. يمكنك التتنفيذ فورا
رمز PHP:
<code style="white-space:nowrap"> <code> cagefsctl --tmpwatch
</code> </code>
لحذفه نظام CageFS :
رمز PHP:
<code style="white-space:nowrap"> <code> /usr/sbin/cagefsctl --remove-all
yum remove cagefs
</code> </code>
طبعا انا مخترعتش الحاجات دى .. كل دا موجود كده كده على الموقع الرسمى cloudlinux.com
أتمنى الإفادة للجميع بإذن الله .. واﻻ اكون قد اطلت فى الحديث http://www.dzbatna.com/images/smilies/cupidarrow.gif
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
اليوم .. تركيب install CageFS اللى يعتبر اساس دعاية CloudLinux بالبدايات و LVE ايضا
هو عبارة عن نظام تخيلى يفصل كل يوزر على السيرفر SERVER بعيدا عن اى يوزر اخر .. بمعنى اسهل لو اخترق موقع ميقدرش يدخل على يوزر تانى ويتنقل بداخل السيرفر SERVER
ايضا بيمنع من قدرة اى يوزر من معرفة حتى تواجد يوزر اخر على السيرفر SERVER ومعرفة اسم اليوزر الخاص به
ايضا مفيش مشاكل منه مع اى برنامج او خدمات على السيرفر SERVER مثل :
رمز Code:
• Apache (suexec, suPHP, mod_fcgid, mod_fastcgi) • LiteSpeed Web Server • Cron Jobs • SSH
يتطلب تركيب installه مساحة 8G ووجود LVE
ايضا
نبدأ :
رمز PHP:
<code style="white-space:nowrap"> <code> yum install cagefs
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> /usr/sbin/cagefsctl --init
</code> </code>
استخدامه :
يمكن تفعيل النظام لأى يوزر او كل اليوزرات الموجودة على السيرفر SERVER
لتفعيل للكل :
رمز PHP:
<code style="white-space:nowrap"> <code> /usr/sbin/cagefsctl --enable-all
</code> </code>
لتعطيل للكل :
رمز PHP:
<code style="white-space:nowrap"> <code> /usr/sbin/cagefsctl --disable-all
</code> </code>
للتفعيل ليوزر معين :
رمز PHP:
<code style="white-space:nowrap"> <code> /usr/sbin/cagefsctl --enable [username]
</code> </code>
لعرض الأعضاء الغير مفعل لهم النظام :
رمز PHP:
<code style="white-space:nowrap"> <code> /usr/sbin/cagefsctl --list-disabled
</code> </code>
العيوب :
* بيقوم النظام بتحميل اعدادات البى اتش بى من مسار مختلف .. اى نعم هى نفس الاعدادات بالملف الاصلى لكن اذا عدلت بالملف الاصلى php.ini لابد من تنفيذ الأمر
رمز PHP:
<code style="white-space:nowrap"> <code> cagefsctl --update
</code> </code>
*lastlog لن تعمل نهائيا ( باعتقادى ﻻيوجد احد يستخدمه كثيرا )
- النظام عبارة عن تمبلت .. اى تعديل لابد من عمل التحديث update .. لكن بيتيح السهولة فى الاضافة والتعديل . بمعنى ان زى اى تمبلت له ملفات بامتداد معين .. انا ممكن اكريت ملف بنفس الامتداد واحط فيه اعداداتى اللى احتاجها ( طبعا محتاجة ادارى فاهم ) .. على سبيل المثال
هانعمل ملف لعملاء الشل بإسم openssh-conf.cfg ومحتواه هايكون :
رمز PHP:
<code style="white-space:nowrap"> <code> [openssh-clients]
comment=OpenSSH Clients
paths=/etc/ssh/ssh_config, /bin/hostname, /usr/bin/scp, /usr/bin/sftp, /usr/bin/slogin, /usr/bin/ssh, /usr/bin/ssh-add, /usr/bin/ssh-agent, /usr/bin/ssh-copy-id, /usr/bin/.ssh.hmac, /usr/bin/ssh-keyscan, /usr/libexec/openssh/sftp-server, /etc/environment, /etc/security/pam_env.conf
devices=/dev/ptmx
</code> </code>
وﻻزم بعد اى تعديل ننفذ الأمر
رمز PHP:
<code style="white-space:nowrap"> <code> /usr/sbin/cagefsctl --update
</code> </code>
ممكن اضيف عن طريقة اى RPM انا بحتاجها بسهولة جدا ( الاضافة تكون لداخل النظام نفسه )
رمز PHP:
<code style="white-space:nowrap"> <code> cagefsctl --addrpm ffmpeg
</code> </code>
بعدها انفذ
رمز PHP:
<code style="white-space:nowrap"> <code> cagefctl --update
</code> </code>
ايضا لمراعاة مسارات التمب والمساحة اللى بيشغلها في cagefs نظام حذف تلقائى كرون
رمز PHP:
<code style="white-space:nowrap"> <code> cagefsctl --set-tmpwatch='/usr/sbin/tmpwatch -umclq 720'
</code> </code>
رقم 720 دا عدد الساعات اللى تمر على الملف قبل حذفه .. دا معناه ان اى ملف بالتمب لم يتم استخدامه لمدة شهر هايتم حذفه تلقائيا .
اذا اردت عدم الانتظار للكرون كل شهر .. يمكنك التتنفيذ فورا
رمز PHP:
<code style="white-space:nowrap"> <code> cagefsctl --tmpwatch
</code> </code>
لحذفه نظام CageFS :
رمز PHP:
<code style="white-space:nowrap"> <code> /usr/sbin/cagefsctl --remove-all
yum remove cagefs
</code> </code>
طبعا انا مخترعتش الحاجات دى .. كل دا موجود كده كده على الموقع الرسمى cloudlinux.com
أتمنى الإفادة للجميع بإذن الله .. واﻻ اكون قد اطلت فى الحديث http://www.dzbatna.com/images/smilies/cupidarrow.gif
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
