Som du ved CentOS 5 EOL er (Enden på livet) fra den 31. marts 2017. Hvilket fører til følgende meget interessant problem:

# yum update
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
 Eg. Invalid release/
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
 Eg. Invalid release/
removing mirrorlist with no valid mirrors: /var/cache/yum/extras/mirrorlist.txt
Error: Cannot find a valid baseurl for repo: extras

 

Problemet er, at korte lister over CentOS spejle 5 allerede sparke ind og forsøge at direkte få indhold opnået efter afvisning:

# curl 'http://mirrorlist.centos.org/?release=5&arch=i386&repo=os'
Invalid release

 

Generelt samlet de mest forsigtige idé at geninstallere tin med en normalfordeling, der understøtter arbejdet distributiv opgradering. Desværre er min ikke tilfældet, og det står ikke som en mulighed på bordet. Så vi var nødt til at spille lidt sigøjner ordning – begynde at bruge Vault spejl. I øjeblikket helt klart væsen og tilregnelighed ved, Jeg vil ikke modtage nogen opdateringer, der ikke er formålet med øvelsen, og bare vil have at arbejde med yum installeret pakken, som jeg har brug for. Til dette formål kommenteret alle filspejl-listen variabler og tilføje baseURL i /etc/yum.repos.d/CentOS-Base.repo. Endelig får vi yum repo af typen af

[base]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=http://vault.centos.org/5.11/os/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#released updates
[updates]
name=CentOS-$releasever - Updates
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
baseurl=http://vault.centos.org/5.11/updates/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
baseurl=http://vault.centos.org/5.11/extras/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

Endelig spiller en yum ren alle && yum opdatering. Hvis det hele endte uden at få fejl, så vi med succes afsluttet ordningen og vi kan sikkert installere dit forældede pakker.

 

Mdadm min bedste ven, men der er noget, der irriterer en frygtelig masse – periodisk eftersyn og resink sundhed på en RAID-array- for eksempel, der er data i den dårlige sektor og, hvilket igen knuser bil på IO. I Almindelighed, efter en times fundet skyldig – kronova udført, som regel om, 1h i aften-hver søndag. Budskabet er klart – af kursus, at arrayet er i fremragende stand og ingen drama med oplysninger. Det er godt, men for en uge, kan jeg se meget, så det er forudkonfigureret til at ryna på den første i hver måned.

For Redhat-systemer, der er afledt vej af den svenske Krone er /etc/cron.d/raid-kontrollere. Til Debian-systemer, som er en evig bolden distrotsi måde /etc/cron.d/mdadm. Kronovet til gengæld fremmane bash scripts /usr/sbin/raid-kontrollere for CentOS og osv. /usr/share/mdadm/checkarray for Debian og venner. Parametre i et script tager /etc/sysconfig/raid-kontrollere eller, henholdsvis /etc/standard/mdadm hvor kan forbydes helt ind og, der er ikke meget smart som idé.

 

Alle, der beskæftiger sig professionelt med web-hosting ved, hvad truslen repræsenterer inficerede brugere med malware, web-skaller osv.. I obset anvendes her h en dårlig script. Det adskiller sig 3 ting

  1. Frygtelig langsom
  2. Virkelig langsomt, og hvis du lader det gå i monitor mode, shauri server, du
  3. Fastholder sin egen database med md5 - /hex, konkret dårlig kode.

Det er den sidstnævnte funktion gør det nyttigt, fordi der blandt andre ting, kan symitar filer, der ikke er blevet opdaget indtil nu, og på et senere tidspunkt, vil komme ind i databasen. Som delt i punkt 1 og 2 dens hastighed er chokerende lavt – ved lav belastning på bilen 70K-fil, der scannes til en time og en halv. Af denne grund, begyndte jeg at hjælpe min gode ven, ShadowX med Malmø – alternative maldet skrevet i python med en smule fleksibilitet. Desværre, på grund af manglende tid (for det meste, men ikke kun) vi har ikke dovrsili projekt, der er i øjeblikket ikke meget nyttige – der er en hel masse fejl for at rydde op. I løbet af de sidste par dage har jeg haft problemer med kunder, der er inficeret med CryptoPHP, der havde en enorm public_html filer ~60K+ inod-bruger. Så i forbindelse var nødt til at blive kontrolleret på 200k-fil, der stort konti, det vil tage 5+ timer besluttede jeg tuningova konfiguration maldet, for at reducere de filer, der vil blive tjekket i en mere rimelig tid og sted. Mens du vælger konfa bemærket følgende linjer

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

Interessant… Det er selvfølgelig muligt, at bruge ClamAV – der er ikke høj hastighed, men ikke hvorfor ikke prøve. Hurtigt satte jeg

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Udgivelse maldet-en lille folder – Jeg ser ingen forskel i hastighed og adfærd – der bruges it-perl-ish scanner i stedet for clamav. Efter en kort grave i koden maldet fandt jeg følgende linjer

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

Mdaaa, jeg har lavet en som clamscan og til min store overraskelse opdagede jeg, at clamav ikke i VEJEN-en godt skrevet Cpanel venstre er det kun i /usr/local/cpanel/3rdparty/bin/, hvor han bruger det binarie. En hurtig ln løse problemet:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

I Rescan maldet allerede rapporteret top

{scan} found ClamAV clamscan binary, using as scanner engine...

Når brugt ClamAV maldet færdig med at scanne din 3-4-5 gange hurtigere end før. tests viste – 70k-inod og gnid omkring 25 min, hvilket er ca. 3 og en halv gange hurtigere end den kendte.

Før jeg startede med en anden tilfældig % % 50 ’tinky OS, mener jeg, hver dag har jeg hendes administration, og ved, at det fra første person ental er rigtig god. I dag tog jeg tid til at estestven nye magic sechuana og aldrig før set funktioner til at opdatere distrubition (pseudo) 😀 . Den første ting, der slog mig, var denne, at RedHat i deres uendelige visdom har besluttet at ophøre med denne service x86-arkitekturen 🙄 . Jeg er fuldt ud klar over, at vi er 2014 og server-processorer 32 lidt af den bruger, der har manglet i lang tid. Ja men hvad brugere gøre på en lille VPS og – 64-bit mere RAM-clutches, som du ser på det, hvis du har en tynd virtuelle trimmer med 512 MB-1 GB ram vil kæmpe for hver megaball fra hende, og ikke forslag 20-30% det er at bruge en stor sæt af instruktioner. Prasowej da jeg installere x86 CentOS og løfte en 64-bit. Jeg så forskellen i ISO-oktan – ~100MB minimum 6.5. Prasowej en gang mere. Jeg har installeret det igen virtualita, jeg besluttede at se, RedHat, hvor godt gjorde jobbet – Jeg gjorde /var og /usr på separate LVM-partitioner 😈 . Efter installationen jeg har opdateret alle pakker, jeg har installeret, og apache, php, mysql og binde – tænkte på om der skal lyse op sylvinite. Jeg åbnede det som en god pige guide til CentOS for opgradering og begyndte pligtskyldigt at hans behov trin for trin. Da jeg kom til det punkt at begynde med den egentlige opdatering i denne pumie mig izraza, Jeg har et kritisk problem 🙄 . "Ox sagde output – mdaaaa /usr er ikke et særskilt afsnit 😆 jeg vidste,, der vil ikke blive skuffet Jim Whitehurst og virksomhed. Desuden “en af de” problemet er, at der var en hel masse af budskaber om unsigned pakker, filer for confidi, som ikke svarer, og så videre. WTF var ikke selv til fordel for en 3. samling af alle deres spejle Smyrna ikke gøre nogen indstillinger, bare de grundlæggende yum install. Alt var klar, så tydeligt forsarah opgradering. Genstarte igen lydigt som jeg blev bedt om det, skal endelig script, og det ender grund af /usr partition. Jeg er for doven, hvad med at prøve at fiksna, anyway, det var kun med et videnskabeligt formål, og ikke som et produkt-server, at hans nagradam i øjeblikket. Jeg fangede forudinstallerer det virtualita, som denne gang er hans nabuti i 1 afsnit. Tog også en lektion, enhver opdateringer mere syrveys, efter installation af live-opdatering. Det sidste trin er igen flød, dosnet dialog, som jeg fik at vide,, Jeg har en forholdsvis Høj problemet – ugyldig pakker, confise og så videre, men kan vare. Jeg vidste, at jeg var hjemme, ikke at gøre dem, som du har brug for ting. Genstarte igen og Secacah – Ah, det mirakel af opdateringer er afsluttet med succes. Og det virkede, eller i det mindste starte systemet og prøvede at installere yderligere pakker, men stopper dit team savinase – hva stadig var der fejl 💡 . Efter alle tarpana jeg besluttede at installere på en ren Centos 7 se, hvis den knurrer for en /boot-partition i LVM – 6.5 ikke tillader en sådan uforskammethed. Jeg ISO, og jeg var mildt sagt chokeret ved installation – alt var yderst bekvemt “omhyggeligt”, helt ulogisk med det formål at være smuk. Efter nogle kamp lykkedes det mig med den skattede mål og ja til at installere pakning, Du bør sætte out/boot-og ud-👿 en LVM er meget alvorlig og ikke irriterende, Hvis anden grund du glemmer at øge størrelsen af boot afsnit af 200MB og nogle gamle kerner hvad sker der.

Dybest set, jeg havde ikke forventet noget og jeg er stadig skuffet i CentOS.

Som psuvm RHEL og CentOS lort-og der er nogen ting, der er blevet opfundet en ganske kompetent. For eksempel, For at tilføje en lang række ekstra IP-adresser er ganske behagelig opgave. I Almindelighed, hvis du har brug for at tilføje en lang række adresser, jeg raspisal en bash skriptche, hvor den cyklus af driften, at det hænder ikke arbejde. I Centos/RHEL folk kom op med et temmelig godt udvalg fil. Generelt, opret filen /etc/sysconfig/network-scripts/ifcfg-eth0-range0. Her erstatte eth0 med navnet netværk adapter hvis ikke eth0. Tilføj derefter følgende indhold

IPADDR_START=192.168.0.129
IPADDR_END=192.168.0.254
NETMASK=255.255.255.128
CLONENUM_START=0

Da argumenterne er

  • IPADDR_START – starter IP-adresse
  • IPADDR_END – endelige adresse
  • NETMASKE – undernetmaske
  • CLONENUM_START – nummerering for at starte netværk adapter eth0:0 i vores tilfælde