كما تعلمون سينت أو إس 5 موسوعة الحياة هو (نهاية الحياة) من 31 مارس 2017. الأمر الذي يؤدي إلى مشكلة مثيرة جدا للاهتمام التالية:

# yum update
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
 Eg. Invalid release/
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
 Eg. Invalid release/
removing mirrorlist with no valid mirrors: /var/cache/yum/extras/mirrorlist.txt
Error: Cannot find a valid baseurl for repo: extras

 

والمشكلة هي أن قوائم قصيرة من المرايا سينت أو إس 5 الركل بالفعل في ومحاولة الحصول على محتوى مباشرة تم الحصول عليها بعد رفض:

# curl 'http://mirrorlist.centos.org/?release=5&arch=i386&repo=os'
Invalid release

 

بشكل إجمالي العام للفكرة الأكثر تعقلا لإعادة تثبيت القصدير مع التوزيع الطبيعي أن يدعم العمل ترقية التوزيع. للأسف الألغام ليست هي القضية، وأنه لا يقف كخيار على الطاولة. لذلك كان علينا أن تلعب مخطط الغجر الصغير – البدء في استخدام مرآة قبو. في لحظة مخلوق والتعقل معرفة واضحة تماما, أنا لن تتلقى أية تحديثات ليس هذا هو الهدف من التمرين, ونريد فقط أن يكون العمل مع يم تثبيت الحزمة التي أحتاج. لهذا الغرض وعلق من كل المتغيرات mirrorlist وإضافة baseurl في /etc/yum.repos.d/CentOS-Base.repo. وأخيرا نصل الريبو يم على نوع من

[base]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=http://vault.centos.org/5.11/os/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#released updates
[updates]
name=CentOS-$releasever - Updates
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
baseurl=http://vault.centos.org/5.11/updates/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
baseurl=http://vault.centos.org/5.11/extras/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

وأخيرا يلعب يم تنظيف جميع && تحديث يم. إذا كان كل شيء انتهى دون الحصول على خطأ حيث أننا بنجاح الخطة ونحن يمكن بأمان تثبيت الحزم الخاصة بك التي عفا عليها الزمن.

 

Mdadm هو صديقي الحبيب، لكن شيئا ما يزعج الكثير – التفتيش الدوري وريسينك الصحة الأمن صفيف RAID- على سبيل المثال، هناك بيانات في مقطع تالف-و, التي سحقت بدورها بالجهاز للإدخال/الإخراج. أساسا بعد أنا أدين čoplene – الفروع التي تبدأ عادة حوالي 01:00 م كل ليلة الأحد. والفكرة واضحة – التأكد من أن الصفيف في حالة كبيرة وهناك مسرحيات لا بالمعلومات. وهذا أمر جيد لكن يبدو أسبوعيا العديد, هذا هو السبب أنه بريكونفيجوريرة إلى r″nva تاريخ الأول من الشهر.

لمسار المشتقات القائم على ريدهات الكرونة /etc/cron.d/raid-check. لطريقة ديستروسي على أساس ديبيان /etc/cron.d/mdadm. في المقابل دعا كرونوفيتي باش البرامج النصية /usr/sbin/غارة-الاختيار إلخ CentOS و /usr/حصة/mdadm/شكري ديبيان وأصدقاء. وتتخذ من المعلمات للبرامج النصية /إلخ/سيسكونفيج/غارة-الاختيار أو، على التوالي، /إلخ/الافتراضي/mdadm حيث قد تكون محظورة تماما والتحقق, وهذا ليس فكرة ذكية جداً.

 

كل من يتعامل مع الفئة الفنية استضافة المواقع يعرف ما إصابة وهي تمثل تهديدا المستخدمين مع البرمجيات الخبيثة, قذائف ويب إلخ. يستخدم في obšiât حالة مالديت لا نصي سيئة. وتتميز بها 3 الأشياء

  1. شكل رهيب بطيئة
  2. هو بطء فظيعة وإذا قمت بإسقاط ذلك في نظام الرصد سوف الفوضى مع الملقم الخاص بك
  3. الحفاظ على قاعدة البيانات الخاصة بك مع ديفينيسي md5/الهيكس لمدونة سيئة.

فقط له ميزة آخر يجعلها مفيدة, كما يمكنك s″bmitvaš الملفات التي لم يتم اكتشاف حتى الآن، وفي مرحلة لاحقة سيتم الدخول في قاعدة البيانات. كما تقاسمت في القسم 1 و 2 سرعة انخفاض مذهل – يتم تفحص في تحميل منخفض لملف الجهاز ك 70 لحوالي ساعة ونصف. ولهذا السبب بدأت بمساعدة صديقي من شادووكس مألمون – بديل مالديت مكتوب في بيثون مع مرونة أكثر قليلاً. للأسف نظراً لضيق الوقت (أساسا ولكن ليس فقط) نحن لسنا انتهاء من المشروع, في الوقت الحاضر ليست صالحة للاستعمال جداً – وهناك عدد غير قليل من الأخطاء التي تحتاج إلى تنظيف. في الأيام القليلة الماضية كان لي مشاكل مع العملاء المصابين كريبتوفب الذين لديهم ملفات ضخمة public_html ~ ك 60 + عنود-المستخدم. منذ كان المجموع المراد مسحها ضوئياً سيستغرق ما يزيد على 200 ملف ك التي في الخام حسابات 5+ ساعات قررت تكوين مالديت القرصة/الثنية, للحد من الملفات التي سيتم مسحها ضوئياً إلى عدد أكثر معقولية والوقت. في حين كونفا čopleh لاحظت الأسطر التالية

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

مثيرة للاهتمام… ويبدو أن هناك إمكانية لاستخدام ClamAV – الذي يتميز أيضا بسرعة كبيرة ولكن لماذا لا نحاول. تثبيته بسرعة

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

تشغيل مالديت، وانقر فوق مجلد صغير – أنا لا أرى فرقا في السرعة والسلوك – أنه يستخدم الماسح الضوئي بيرل التزلج له بدلاً من clamav. بعد الخوض موجزاً عن طريق المصدر وجدت مالديت الأسطر التالية

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

نعم فعلت أي كلامسكان и за моя голяма изненада открих че clamav изобщо не е в PATH-a ами тъпият Cpanel го е оставил само в /usr/local/cpanel/3rdparty/bin/ от където той си използва бинарките. Един бърз ln реши проблема:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

При повторно сканиране maldet вече горно съобщава

{scan} found ClamAV clamscan binary, using as scanner engine...

След като вече използва ClamAV maldet приключва сканирането си 3-4-5 пъти по бързо в сравнение с преди. Теста показа – 70к inod-а ги изтъркла за около 25 мин което си е около 3 пъти и половина по бързо в сравнение с преди.

قبل أن ابدأ مع آخر عشوائي الكراهية تجاه 50 مع نظام التشغيل ’ وجدت أنه يعني داخل الكهف, التي يجب أن أدمينيستريرام لها يوميا ويعرفونها جيدا من الشخص الأول المفرد. اليوم أخذت وقتي إيزتيستفام الترقية ميزة ديستروبيتيفين غير مسموع وغير مرئي السحرية الجديدة (الزائفة) 😀 . الشيء الأول الذي أذهلني, قد قررت أن ريدهات بحكمتهم لانهائية بوقف الدعم ل 🙄 العمارة 86 x . Напълно съм наясно че сме 2014-та година и сървърни процесори с 32 بت طويلة في عداد المفقودين تعليمات. Мда ама какво правят потребителите на малки VPS-и – مخلب h64 المزيد من ذاكرة الوصول العشوائي, ومع ذلك يمكنك ننظر في الأمر إذا كنت رقيقة الجهاز الظاهري مع 512 ميغابايت 1 "غيغابايت" من ذاكرة الوصول العشوائي سوف الكفاح من أجل كل ميجاباج الخروج منه ولن نضيع 20-30% من لها فقط باستخدام مجموعة كبيرة من التعليمات. بريبسوفة أنا إينستاليل x 86 و CentOS سحبت h64. أنا شاهد على الفور فرقا في ISO – ~ 100 ميغا بايت في الحد الأدنى 6.5. بريبسوفة مرة أخرى. لقد قمت بتثبيت مرة أخرى فيرتوالكاتا قررت أن انظر جيدا كيف فعلت ريدهات عملهم – أنا أخذت/فأر و/usr 😈 الفردية LVM أقسام . بعد التثبيت لقد قمت بتحديث كافة حزم تثبيت أباتشي و, بي إتش بي, ربط والخلية – كان مثيرا للاهتمام إذا ما s″rvisite. فتحت كدليل طالب جيدة من CentOS للتحديث وبدأت متابعة له جد خطوة بخطوة. عندما وصلت إلى هذه اللحظة للبدء الفعلي ترقية هذا عذر قذرة لي, че имам критичен проблем 🙄 . مراجعة الإخراج مفصلة – لا يمكن أن يو/usr على قسم منفصل، وعرفت 😆, أنت لن تخيب في جيم وايتهرست، وشركة. بالإضافة إلى ما يلي: “المتطرفة” وهناك الكثير من الرسائل المشكلة للحزم غير الموقعة, كونفيزي الملفات التي لا تطابق، إلخ.. وتف حتى لم أكن استخدام 3rd كل المستودعات من المرايا سحبها إلى الأسفل لم أكن قد فعلت أي إعدادات تثبيت فقط يم بسيطة. كان بالفعل واضحة جداً صراحة ترقية فورسيرة. تجميد مرة أخرى جد نهائياً يطلب مني البرنامج النصي وأنه عبر ل-وتشاطر usr. كان كسول جداً, حاول أن فيكسنا, وفي كلتا الحالتين، كان فقط لأغراض البحث العلمي ليس هناك منتج للخادم nadgraždam في الوقت الراهن. اشتعلت بي فيرتوالكاتا أنا تثبيته هذه المرة كل شيء لقد ضغطت عليه في 1 حصة. كما أخذت درسا, لا يقوم بتحديث أي s″rv″si إضافية, بعد التثبيت مباشرة الترقية. والخطوة الأخيرة خرجت dosaniât الحوار الذي قال لي مرة أخرى, لدى مشاكل عالية جداً – الحزم غير صالح, كونفيزي، وذلك على وهلم جرا، ولكن يمكن أن تستمر. كنت أعرف من البداية أنها لا تجعل منهم مثل لديك الأشياء. أنها تجمد وانتظر – أوه ما معجزة الترقية بنجاح. وكل شيء يعمل، أو على الأقل محمل التمهيد، وحاول لتثبيت حزم إضافية, ولكن قيادته وقف zavisvaše – قد هوة قد زالت علة 💡 . وبعد هذا كله مزدحمة قررت لتثبيت Centos نظيفة من 7 انظر إذا كان الهدير لقسم LVM في/الحذاء – 6.5 لا تسمح بمثل هذه الجرأة. بدأت ISO بلدي، وأنا صدمت اعتدال بالمثبت – أنها لم تكن مريحة للغاية “مرتبة”, ولكن من أجل تماما هو جميل. وبعد بعض الكفاح تمكنت مع الهدف المنشود، ونعم لتثبيت طوقا, يجب عليك وضع خارج/التمهيد-وما بعدها-👿 LVM وهذا خطير للغاية ولا مزعج, إذا نسيت لسبب من الأسباب زيادة حجم قسم التمهيد قبل 200 ميغا بايت وبعض النوى القديمة ما يحدث.

أساسا، لم أكن أتوقع أي شيء، وأشعر بخيبة أمل لا يزال في CentOS.

كما CentOS و RHEL لعنة القرف--وهناك بعض الأشياء اخترعوا القراءة والكتابة تماما. على سبيل المثال، يتم إضافة عدد كبير من IP إضافية وظيفة لطيفة. بشكل عام، إذا كنت بحاجة إلى إضافة عدد كبير من عناوين قد وقعت نصي باش في تلك الفترة القيام بالعملية في السؤال أن اليد لا يعمل. تحت Centos/RHEL الناس قد حظيت به مجموعة لطيفة جداً الملف. الأساس نقوم بإنشاء ملف/إلخ/سيسكونفيج/شبكة--البرامج النصية/إيفكفج-eth0-range0. Тук заменяме eth0 със името мрежовият адаптер ако не е eth0. След което добавяме следното съдържание

IPADDR_START=192.168.0.129
IPADDR_END=192.168.0.254
NETMASK=255.255.255.128
CLONENUM_START=0

като аргументите са

  • IPADDR_STARTначален IP адрес
  • IPADDR_ENDкраен адрес
  • NETMASKмрежова маска
  • CLONENUM_STARTномерация от която да започнат мрежовите адаптер eth0:0 в нашият случай