سلام دوستان؛
مقوله های متعددی روی سرور وجود دارد که بحث امنیت را تحت الشعاع خود قرار می دهند. یکی از این موارد کرنل سی پنل است. در این آموزش قصد داریم نحوه بررسی، بروزرسانی و تکنیک های بهبود وضعیت هسته را با هم بررسی کنیم.
توصیه های مهم در ارتباط با کرنل سی پنل
در این آموزش کرنل سی پنل و به روز رسانی های این هسته و موارد مربوطه بررسی خواهد شد. به شدت توصیه می کنیم کرنل هارد را حذف کرده و گزینه های حفاظت از خطوط KernelCare را بررسی کنید. برای کسب اطلاعات بیشتر در مورد KernelCare، می توانید مقوله KernelCare را دنبال کنید تا بتوانید در خصوص این مورد بهتر عمل کنید.
- در این روش باید سرور خود را مجددا راه اندازی کنید.
مرحله اول- هسته را حذف کنید
برای جایگزینی کرنل سخت سخت افزاری cPanel با کرنل استاندارد، مراحل زیر را انجام دهید:
- از طریق SSH به سرور خود دسترسی پیدا کنید.
- دستورات زیر را در محیط ترمینال سرور اجرا کنید:
rm /etc/yum.repos.d/cPkernel.repo yum list --showduplicates kernel
با اجرای دستور فوق، سیستم لیستی از هسته های موجود را که می توانید نصب کنید، به شما نشان می دهد.
[root@c6 ~]# yum list --showduplicates kernel Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: reflector.westga.edu * epel: mirror.compevo.com * extras: ftp.osuosl.org * updates: dallas.tx.mirror.xygenhosting.com Installed Packages kernel.x86_64 2.6.32-573.26.1.el6 @updates/6.7 kernel.x86_64 2.6.32-642.1.1.el6 @updates kernel.x86_64 2.6.32-696.299.10.3.cp6 @cPkernel Available Packages kernel.x86_64 2.6.32-696.el6 base kernel.x86_64 2.6.32-696.1.1.el6 updates kernel.x86_64 2.6.32-696.3.1.el6 updates kernel.x86_64 2.6.32-696.3.2.el6 updates kernel.x86_64 2.6.32-696.6.3.el6 updates kernel.x86_64 2.6.32-696.10.1.el6 updates kernel.x86_64 2.6.32-696.10.2.el6 updates kernel.x86_64 2.6.32-696.10.3.el6 updates kernel.x86_64 2.6.32-696.13.2.el6 updates kernel.x86_64 2.6.32-696.16.1.el6 updates
اگر شما مایل به نصب یک هسته خاص هستید، دستور yum install KERNELNAME
را اجرا کنید ، قسمتی کهKERNELNAME
نوشته شده است، نشانگر هسته دلخواه شما است. در غیر این صورت، دستور yum install kernel-2.6.32
را اجرا کنید تا بتوانید آخرین کرنل قابل دسترس را نصب کنید.
[root@c6 ~]# yum install kernel-2.6.32 Loaded plugins: fastestmirror Setting up Install Process Loading mirror speeds from cached hostfile * base: reflector.westga.edu * epel: mirror.compevo.com * extras: ftp.osuosl.org * updates: dallas.tx.mirror.xygenhosting.com Resolving Dependencies --> Running transaction check ---> Package kernel.x86_64 0:2.6.32-696.16.1.el6 will be installed --> Finished Dependency Resolution Dependencies Resolved =================================================================================================================================================================================== Package Arch Version Repository Size =================================================================================================================================================================================== Installing: kernel x86_64 2.6.32-696.16.1.el6 updates 32 M Transaction Summary =================================================================================================================================================================================== Install 1 Package(s) Total download size: 32 M Installed size: 131 M Is this ok [y/N]: y Downloading Packages: kernel-2.6.32-696.16.1.el6.x86_64.rpm | 32 MB 00:11 Running rpm_check_debug Running Transaction Test Transaction Test Succeeded Running Transaction Installing : kernel-2.6.32-696.16.1.el6.x86_64 1/1 Verifying : kernel-2.6.32-696.16.1.el6.x86_64 1/1 Installed: kernel.x86_64 0:2.6.32-696.16.1.el6 Complete!
بعد از انجام عملیات فوق باید سرور خود را برای مدیریت کرنل سی پنل ریستارت کنید. برای این منظور دستور reboot را اجرا کنید تا سرور شما مجددا راه اندازی شود. پس از راه اندازی مجدد سرور، دوباره از طریق SSH به سرور خود وارد شوید و دستور uname -r
را اجرا کنید. خروجی باید به صورت زیر باشد:
2.6.32-696.13.2.el6.x86_64
پس از اینکه هسته سخت را با هسته استاندارد جایگزین کردید، توصیه میکنیم که به رابط WHM Security Advisor مراجعه کنید. برای این منظور به مسیر WHM >> Home >> Security Center >> Security Advisor مراجعه کنید.
چگونه می توان کرنل cPanel را قوی تر کرد؟
نکته:
- KernelCare را بررسی کنید. برای کسب اطلاعات بیشتر در مورد KernelCare، مستندات KernelCare را بخوانید.
- به روز رسانی کرنل ارائه شده توسط cPanel برای OpenVZ، Virtuozzo، LXC است و یرای دیگر سیستم ها کار نخواهد کرد.
- این آموزش فقط مربوط به سیستم های نصب شده با سیستم های 64 بیتی و سیستم های سنتی 6 می باشد.
- cPanel و WHM به طور خودکار کرنل سیستم عامل را به روز نمی کنند. به روز رسانی هسته سیستم بدون دانش فنی لازم ممکن است باعث بروز مشکلات سیستمی و یا خلل در سیستم شود.
- پیشنهاد می کنیم که تنها صاحبان با تجربه سرور این روند را انجام دهند.
- در صورت استفاده از KernelCare ، KernelSplice یا فن آوری های مشابه، این مراحل را انجام ندهید .
سخت تر کردن هسته سیستم
برای سخت تر شدن کرنل سی پنل باید به عنوان کاربر root
از طریق SSH به سرور خود وارد شوید و مراحل زیر را انجام دهید:
cd /etc/yum.repos.d/ wget https://securedownloads.cpanel.net/cPkernel/cPkernel.repo
این دستور خروجی مشابه با مثال زیر را باز می کند:
2016-04-22 12:59:10 https://securedownloads.cpanel.net/cPkernel/cPkernel.repo Resolving securedownloads.cpanel.net... 1.2.3.4 Connecting to securedownloads.cpanel.net|1.2.3.4|:80... connected. HTTP request sent, awaiting response... 200 OK Length: 221 [text/plain] Saving to: "cPkernel.repo" 100%[=====================================>] 1,235 --.-K/s in 0s 2016-04-22 12:59:10 (28.8 MB/s) - "cPkernel.repo" saved [1235]
هسته را به روز رسانی کنید
پس از اینکه منبع هسته کرنل سی پنل را دانلود کردید، باید کرنل را در سیستم خود بروزرسانی کنید. برای انجام این کار، دستور زیر را اجرا کنید:
yum -y update kernel
این دستور خروجی شبیه مثال زیر را برای شما باز می کند:
Loaded plugins: fastestmirror Setting up Update Process Determining fastest mirrors epel/metalink | 10 kB 00:00 * base: repos.mia.quadranet.com * epel: reflector.westga.edu * extras: mirror.5ninesolutions.com * updates: mirror.us.oneandone.net base | 3.7 kB 00:00 cPkernel | 2.9 kB 00:00 ... cPkernel/primary_db | 1.5 MB 00:01 epel | 4.3 kB 00:00 http://reflector.westga.edu/repos/Fedora-EPEL/6/x86_64/repodata/repomd.xml: [Errno -1] repomd.xml does not match metalink for epel Trying other mirror. epel | 4.3 kB 00:00 epel/primary_db | 5.9 MB 00:00 extras | 3.4 kB 00:00 updates | 3.4 kB 00:00 updates/primary_db | 2.0 MB 00:00 Resolving Dependencies --> Running transaction check ---> Package kernel.x86_64 0:2.6.32-642.4.199.cpanel6 will be installed --> Processing Dependency: kernel-firmware >= 2.6.32-642.4.199.cpanel6 for package: kernel-2.6.32-642.4.199.cpanel6.x86_64 --> Running transaction check ---> Package kernel-firmware.noarch 0:2.6.32-642.4.2.el6 will be updated ---> Package kernel-firmware.x86_64 0:2.6.32-642.4.199.cpanel6 will be an update --> Finished Dependency Resolution Dependencies Resolved ================================================================================ Package Arch Version Repository Size ================================================================================ Installing: kernel x86_64 2.6.32-642.4.199.cpanel6 cPkernel 32 M Updating for dependencies: kernel-firmware x86_64 2.6.32-642.4.199.cpanel6 cPkernel 28 M Transaction Summary ================================================================================ Install 1 Package(s) Upgrade 1 Package(s) Total download size: 60 M Downloading Packages: (1/2): kernel-2.6.32-642.4.199.cpanel6.x86_64.rpm | 32 MB 00:06 ... (2/2): kernel-firmware-2.6.32-642.4.199.cpanel6.x86_64.r | 28 MB 00:06 ... -------------------------------------------------------------------------------- Total 4.8 MB/s | 60 MB 00:12 warning: rpmts_HdrFromFdno: Header V4 RSA/SHA512 Signature, key ID 7e931c7c: NOKEY Retrieving key from https://securedownloads.cpanel.net/cPanelPublicRPMKey.asc Importing GPG key 0c4F842D6D: Userid: "user@example.com" From : https://securedownloads.cpanel.net/cPanelPublicRPMKey.asc Running rpm_check_debug Running Transaction Test Transaction Test Succeeded Running Transaction Updating : kernel-firmware-2.6.32-642.4.199.cpanel6.x86_64 1/3 Installing : kernel-2.6.32-642.4.199.cpanel6.x86_64 2/3 adding symlink protection for user: nobody Please reboot to enable symlink protection for user: nobody Cleanup : kernel-firmware-2.6.32-642.4.2.el6.noarch 3/3 Verifying : kernel-2.6.32-642.4.199.cpanel6.x86_64 1/3 Verifying : kernel-firmware-2.6.32-642.4.199.cpanel6.x86_64 2/3 Verifying : kernel-firmware-2.6.32-642.4.2.el6.noarch 3/3 Installed: kernel.x86_64 0:2.6.32-642.4.199.cpanel6 Dependency Updated: kernel-firmware.x86_64 0:2.6.32-642.4.199.cpanel6
سرور را مجددا راه اندازی کنید
پس از به روز رسانی کرنل، حتما باید سیستم را برای تکمیل به روز رسانی هسته مجددا راه اندازی کنید. برای راه اندازی مجدد سرور، دستور reboot
را اجرا کنید. پس از اجرای این دستور خروجی مشابه مثال زیر نمایش داده می شود:
Broadcast message from user@example.com (/dev/pts/0) at 13:02 ... The system is going down for reboot NOW! bash-4.1# Connection to example.com closed by remote host.
پروسه بروز رسانی کرنل را پیگیری کنید
بعد از اینکه سرور خود را مجددا راه اندازی کردید، باید تأیید کنید که به روزرسانی کرنل سی پنل در حال انجام است. برای تأیید اینکه به روزرسانی شما موفقیت آمیز بوده، به عنوان کاربر root
از طریق SSH به سرور خود وارد شوید و دستور uname
را اجرا کنید. این دستور خروجی مشابه مثال زیر باز می کند:
[user@example.com ~]$ uname -r *2.6.32-573.22.199.cpanel6.x86_64
امیدواریم که آموزش مدیریت کرنل سی پنل مفید واقع گردد. 🙂