السلام عليكم ورحمة الله وبركاته

ما هو نظام الملفات CageFS ؟

نظام الملفات CageFS المطور من قبل فريق CloudLinux، والذي يمكن إستخدامه على CloudLinux، يقال انه يعزل كل مستخدم على السيرفر SERVER، بحيث ان كل مستخدم يستطيع إستخدام التطبيقات على السيرفر SERVER والملفات العامة دون ان يخل بمستوى الحماية العالي في النظام. فهل هذا صحيح؟
ايضاً هناك مقولة انه بإستخدام تقنية LVE في كيرنل اللينكس مع إستخدام CageFS، فان مستخدم النظام سيرى نفسه كانه وحيد على السيرفر SERVER، ولن يستطيع الوصول إلى أي ملف أخر ملك لمستخدم أخر، بل انه سيعتقد انه هو الوحيد الموجود على هذا السيرفر SERVER.



فكرة CageFS ؟


فكرة CageFS انك تعطي للعميل حرية أكبر بدون ان تؤثر هذه الحرية على باقي العملاء على نفس السيرفر SERVER. (نتكلم هنا عن سيرفر SERVERات الإستضافة hosting المشتركة)
فكرة CageFS أتت من خلال إقتباس آلية عمل أنظمة تجزيء السيرفر SERVERات مثل OpenVZ أو/و Virtuozzo. هذه الأنظمة تعمل على بيئة Software Level، وجميع السيرفر SERVERات الوهمية VE تستخدم أو تتشارك نفس نواة النظام Linux Kernel، ومن خلال السيرفر SERVER الضيف VE فانت غير قادر على الإطلاع على باقي السيرفر SERVERات الوهمية، أو الوصول لامور حساسة بالسيرفر SERVER المضيف. نفس الآلية او المبدء تم تطبيقة في CageFS.
إلا انه بالوقت الحالي مازال CageFS ليس ناضج بما فيه الكفاية، ويحتاج لشوط من التطوير والتحسين. فريق عمل CloudLinux يعمل بجد على تحسين الاداء والحماية. اما بخصوص الثغرات فهذا طبيعي لنظام ملفات في مرحلة التطوير والنضوج.
الخصائص التي يقدمها CageFS ؟


  • عزل المستخدم عن باقي المستخدمين، بحيث لا يمكن للمستخدم الإطلاع على مجلدات الغير أو أي ملفات لا يملكها.
  • إنشاء ملفات وهمية في etc/ لكل مستخدم، بحيث المستخدم لا يستطيع معرفة أي معلومات عن بقية المستخدمين أو النظام بشكل عام.
  • إنشاء ملفات وهمية في proc/، نفس الفكرة السابقة، لكن هذه المرة من أجل العمليات Processes، المستخدم يكون قادر على الإطلاع على العمليات الخاصة به فقط.
  • حماية من الروابط، مثل قراءة config لسكربت ما عبر Symbolic Link.
  • توفير Shell Access و Cron بشكل آمن للمستخدم، وبشكل لا يضر بقية المستخدمين.


الجميل أيضاً انه متوافق حالياً مع أشهر لوحات تحكم الإستضافة hosting مثل..

  • cPanel
  • Plesk
  • DirectAdmin
  • InterWorx


كما انه يحتوي على مزايا اخرى جيدة لمدير السيرفر SERVER مثل

  • عزل بعض الملفات من نظام الملفات CageFS.


  • إستثناء مستخدمين معينين من هذا النظام، وجعلهم يعملون بالطريقة المعتادة الخاصة بنظام التشغيل لينكس.

طريقة التركيب install

ذا كنت تستخدم CloudLinux، فانه لتركيب install CageFS على السيرفر SERVER قم بالدخول الى SSH عن طريق root ونفذ الامر التالي:




قبل التركيب install تاكد من ان كيرنل لينكس تدعم lve0.8.54 او اعلى، وذلك بتنفيذ الامر uname -a ، وكذلك تاكد من ان لديك على الاقل 7 جيجا بايت مساحة تخزين متاحة على البارتشن الرئيسي /usr/share
رمز PHP:
<code style="white-space:nowrap"> <code> yum install cagefs /usr/sbin/cagefsctl --init
</code> </code>

الاوامر السابقة سوف تقوم على تركيب install cagefs ، وعلى تكوين البنية الاساسية لملفات النظام بداخل مجلد يسمى (skeleton directory) خاص بـ cagefs والذي في العادة يكون حجمة حوالي 7 جيجا.
عند تركيب install CageFS فانه بالوضع الطبيعي يتم تركيب installه وعدم تطبيقة على المستخدمين.
لتطبيق صلاحيات CageFS على مستخدم معين على السيرفر SERVER نفذ الامر التالي


رمز PHP:
<code style="white-space:nowrap"> <code> /usr/sbin/cagefsctl --enable username
</code> </code>

مع استبدال username باسم المستخدم الذي تود تطبيق CageFS عليه.
ولازالة CageFS عن مستخدم نفذ الامر

رمز PHP:
<code style="white-space:nowrap"> <code> /usr/sbin/cagefsctl --disable username
</code> </code>

مع استبدال username باسم المستخدم المطلوب
و لتطبيق صلاحيات CageFS على جميع المستخدمين على الخادم server نفذ الامر

رمز PHP:
<code style="white-space:nowrap"> <code> /usr/sbin/cagefsctl --enable-all
</code> </code>

للعلم عند تركيب install CageFS فانه يتم تركيب install اضافة خاصة به في Cpanel ويمكن الوصول اليها عن طريق

رمز PHP:
<code style="white-space:nowrap"> <code> WHM > Plugins > CageFS
</code> </code>

بحيث تمكنك هذه الاداة من التحكم باضافة او ازالة المستخدمين من CageFS
للملاحظة بالوضع الطبيعي يتم ضبط اعدادات CageFS على ان اي مستخدم جديد مستثنى من CageFS وبالتالي لاعتماد اضافة اي مستخدم جديد الى CageFS قم على تفعيل هذا الخيار من WHM من خلال الاضافة او بتنفيذ الامر التالي:
رمز PHP:
<code style="white-space:nowrap"> <code> /usr/sbin/cagefsctl --toggle-mode
</code> </code>

والذي يقوم بالتبديل بين الحالة.
تحديث update الملفات: عند اجراء اي تحديث update على الملفات الرئيسية في السيرفر SERVER كتعديل خيارات php او اي اعدادات مشتركة، قم بتطبيق الامر

رمز PHP:
<code style="white-space:nowrap"> <code> /usr/sbin/cagefsctl --update
</code> </code>

من اجل تحديث update الملفات في مجلدات المستخدمين.
للمزيد من المساعدة حول CageFS راجع CloudLinux Documentation

والسلام عليكم ورحمة الله وبركاته






©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©