Jeder, der in Web-Hosting beschäftigt weiß, was Bedrohung Benutzer mit Malware infiziert sind, Web-Schalen usw.. In Fällen dieser Allgemeine Verwendung h kein schlechtes Skript. Es verfügt über 3 Dinge

  1. Ist schrecklich langsam
  2. Es ist schrecklich langsam, und wenn es im Überwachungsmodus lassen wird izgavri Server, den Sie
  3. Behält seine eigene Datenbank von md5 / hex Definition von fehlerhaftem Code.

Erst letzte Eigenschaft macht es sinnvoll,, denn abgesehen kann von allem anderen Dateien bisher nicht sabmitvash, die nachgewiesen haben, und zu einem späteren Zeitpunkt in Datenbanken kommen. Wie ich bereits in Punkt geteilt 1 und 2 Geschwindigkeit ist erschreckend niedrig – bei niedriger Last wird die Maschine 70K Datei für etwa eine Stunde gescannt und eine Hälfte. Aus diesem Grund begann ich meinen guten Freund mit ShadowX helfen Malmö – Alternative maldet in Python mit wenig Flexibilität geschrieben. Leider Zeitmangel (hauptsächlich, aber nicht nur) wir haben das Projekt nicht beenden, das ist im Moment nicht sehr brauchbar – es gibt viele Fehler, die ausgeglichen werden müssen. In den vergangenen Tagen hatte ich Probleme mit Kunden mit CryptoPHP infiziert, die große Dateien public_html ~ 60k + inod-und hatte Benutzer. Da insgesamt über 200k Datei gescannt werden musste, was in etwa würde 5+ Stunden, die ich zur Abstimmung beschlossen, die Konfiguration von maldet, um die Dateien zu verringern, die zu einer angemessenen Anzahl und Zeit gescannt werden. Während Kommissionierung bemerkt Confit die folgenden Zeilen

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

interessant… Anscheinend gibt es eine Möglichkeit, zu verwenden ClamAV – die auch große Geschwindigkeit verfügt, aber warum nicht versuchen,. Ein schnell installiert

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Maldet-Lauf und auf einem kleinen Ordner – Ich sehe keinen Unterschied in der Geschwindigkeit und Verhalten – Er ist mit seinem seine perl-Ski-Scanner statt dessen von ClamAV. Nach einer kurzen Sichtung durch Quelle maldet gefunden die folgenden Zeilen

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

Yep machte ein die clamscan Und zu meiner großen Überraschung entdeckte ich, dass ClamAV überhaupt nicht in PATH ist - ein Brunnen, den der dumme Cpanel nur in/usr/local/part/3rdparty/ gelassen hat, von wo aus er seine Bicarks benutzt. Ein schnelles ln Sie lösen das Problem:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

Beim erneuten Scannen ist der Maldet bereits

{scan} found ClamAV clamscan binary, using as scanner engine...

Nach der Verwendung von ClamAV schließt Maldet den Scan ab 3-4-5 Zeiten schneller als zuvor. Der Test zeigte, dass – 70K Inod-A ließ sie für etwa 25 Min, die um 3 Und eine Halbe schneller als zuvor.

Bevor es begann mit einem anderen zufälligen Hass 50 s'tinki OS ich meine, Ich, dass jeder Tag zu verabreichen, sie wissen, erste Person Singular recht gut. Heute habe ich Zeit, um neue Magie ungehört und ungesehen Funktion distrubitiven Upgrade auf iztestvam (Pseudo-) 😀 . Das erste, was mich erstaunt ist, dass RedHat in seiner unendlichen Weisheit haben, um den Support für x86-Architektur entschieden 🙄 . Ich bin voll und ganz bewusst, dass wir das Jahr 2014 und Serverprozessoren 32 Bit lange Anweisung fehlt. Ja aber was Benutzer tun, auf einem kleinen VPS und – x64 Pfote mehr RAM, wie man es betrachtet, wenn Sie dünne virtuelle Maschine mit 512 MB-1 GB RAM für jeden kämpfen haben megabay es und nicht verschwenden 20-30% Nur um eine große Menge von Anweisungen verwenden. Prepsuvah da war ich instalil CentOS x86 und x64 zog ein. Sofort sah ich einen Unterschied in der ISO-ten – ~ 100MB Minimum при 6.5. Prepsuvah ein weiteres Mal. Ich installierte wieder virtualkata ich, um zu sehen, wie gut entschieden RedHat ihre Arbeit getan haben, – Ich habe / var und / usr separaten LVM-Partitionen 😈 . Nach der Installation alle Pakete aktualisiert installiert und Apache, PHP, binden und mysql – Interessant war, dass die Feuerwehr zu fangen. Eröffnet als guter Schüler Führung von CentOS zu aktualisieren und begann fleißig Schritt zu folgen Schritt. Als ich in dem Moment erreicht das Upgrade dieser Berglöwen geschnitzt mich zu beginnen, Ich habe ein kritisches Problem 🙄 . Überprüfen Sie detaillierte Ausgabe – mdaaaa / usr kann, ist es nicht eine separate Partition 😆 ich wusste,, Ich würde nicht in Jim Whitehurst und Unternehmen enttäuscht sein. speichern “extrem” Problem war ziemlich Nachrichten unsigned Pakete, konfizi Dateien, die nicht übereinstimmen, usw.. WTF war nicht einmal dritte Repositories alles verwenden, um von ihren Spiegel zog meine ich keine Einstellungen gemacht hatte nur einfache yum installieren. Jetzt war alles klar, so ganz ohne Umstände gezwungen Upgrade. Neustart wieder fleißig als ich das Drehbuch schließlich aufgefordert, und es war alles vorbei für / usr-Partition. Ich war zu faul, versuchen, dass zu beheben, trotzdem war es nur für wissenschaftliche Zwecke keine Möglichkeit, Server-Produkt zu dem Zeitpunkt zu aktualisieren. Ich fing Ihre virtualkata dieses Mal alles neu installieren Schubs in 1 Aktie. Auch habe ich eine Lektion, Keine Updates zusätzliche sarvasi, nach der Installation direktes Upgrade. Der letzte Schritt kam wieder DOSA Dialog, der mir sagte, Ich habe eine Menge Ärger hoch – ungültige Pakete, konfizi usw. konnte er aber weiter. Ich wusste, dass am Anfang nicht, sie falschen Dinge machen. Ich Neustart wieder und wartete, – oh, was für ein Wunder Upgrade erfolgreich abgeschlossen. Und es hat funktioniert, oder zumindest Boot und nicht versucht, zusätzliche Pakete installieren, aber halt Befehl hängt – sys hatte noch ein Bug zu sein 💡 . Danach ganze Tarapoto beschlossen, eine saubere Centos installieren 7 zu sehen, ob wir für die / boot-Partition in LVM knurrend – 6.5 erlaubt keine solche Arroganz. ISO-I es zu starten und ich war leicht vom Installateur schockiert – es war nicht sehr komfortabel “ordentlich”, völlig unlogisch zu schön. Nach einigem hin und her gelang es mir mit dem geschätzten Ziel und ja, Dichtung zu installieren, Du sollst/Boot-und darüber hinaus-👿 ein LVM Dies ist äußerst ernst und nicht störend, Was passiert, wenn aus irgendeinem Grund Sie vergessen vergrößern der Startpartition von 200 MB und einige alte Kerne.

Grundsätzlich habe ich nicht alles erwartet und ich bin immer noch enttäuscht in CentOS.

Als RHEL und CentOS Scheiß und zu schwören es gibt einige Dinge, die sie erfunden ziemlich belesen. Zum Beispiel ist eine Reihe von zusätzlichen IP-s Hinzufügen einer ziemlich guten Job von uns. Im Allgemeinen, wenn Sie eine große Anzahl von Adressen hinzufügen müssen würde ich die Operation durchführen, dass die Hand nicht ein Bash skriptche, in dem Zyklus zu haben ausgezählt arbeiten. In Centos / RHEL Menschen hat sich dachte er ziemlich gut Bereich Datei aus. In der Regel erstellen Sie eine Datei / etc / sysconfig / network-scripts / ifcfg-eth0-Range0. Тук заменяме eth0 със името мрежовият адаптер ако не е eth0. След което добавяме следното съдържание

IPADDR_START=192.168.0.129
IPADDR_END=192.168.0.254
NETMASK=255.255.255.128
CLONENUM_START=0

като аргументите са

  • IPADDR_STARTначален IP адрес
  • IPADDR_ENDкраен адрес
  • NETMASKмрежова маска
  • CLONENUM_STARTномерация от която да започнат мрежовите адаптер eth0:0 в нашият случай

 

In Centos, aber weniger interessant im Aufbau der Brücke Adapter. Ich akzeptiere, dass bereits installiert bridge-utils-Paket und eth0 (das ist in meinem Beispiel) Set, so lassen Sie uns die grundlegenden Schritte aussehen

  1. Kopieren der Einstellungen in eth0 br0 (hier bereits, wenn Sie eine andere Namensgebung Adapter benötigen, sie zu korrigieren)
  2. Zanestvate zeichnet eth0 Konfigurationsdatei br0
  3. zamestvate Art von Ethernet-Adapter in der Brücke
  4. Das Entfernen der MAC-Adresse der Konfiguration br0
  5. In eth0 Konfiguration, die wir eine Brücke Adapter br0 haben

За да спестя време си го разписах като елементарно bash скриптче

cd /etc/sysconfig/network-scripts/
cp ifcfg-eth0 ifcfg-br0
sed -i 's/eth0/br0/' ifcfg-br0
sed -i 's/Ethernet/Bridge/' ifcfg-br0
sed -i '/HWADDR/d' ifcfg-br0
echo 'BRIDGE="br0"' >> ifcfg-eth0

Heute sutinrta begann die Standard-dist zu tun, ein Debian-Server aktualisieren und Dovecot starb die folgende Fehler 🙂

[….] Starten IMAP / POP3-Mail-Server: dovecotError: Steckdose() gescheitert: Die Adressfamilie nicht durch Protokoll unterstützt
Fehler: Bedienung(Pop3-Login): Hör mal zu(::, 110) gescheitert: Die Adressfamilie nicht durch Protokoll unterstützt
Fehler: Steckdose() gescheitert: Die Adressfamilie nicht durch Protokoll unterstützt
Fehler: Bedienung(Pop3-Login): Hör mal zu(::, 995) gescheitert: Die Adressfamilie nicht durch Protokoll unterstützt
Fehler: Steckdose() gescheitert: Die Adressfamilie nicht durch Protokoll unterstützt
Fehler: Bedienung(imap-Login): Hör mal zu(::, 143) gescheitert: Die Adressfamilie nicht durch Protokoll unterstützt
Fehler: Steckdose() gescheitert: Die Adressfamilie nicht durch Protokoll unterstützt
Fehler: Bedienung(imap-Login): Hör mal zu(::, 993) gescheitert: Die Adressfamilie nicht durch Protokoll unterstützt
Tödlich: Fehlgeschlagen Zuhörer zu starten
gescheitert!

 

Wenn man sie genau anschaut, zieht der Fehler einer Person die Augen aus Hör mal zu(::, 993) gescheitert offensichtlich versucht, die IPv6-Adresse zu hören, die ich verbot 😈 . Die Lösung ist ebenso ochevdino wie sich Fehler – Wir müssen Dovecot nur auf IPv4 arbeiten lassen, Dies wird durch die folgende Zeile in /ETC/Dovecot/Dovecot. conf
Listen = 0.0.0.0
Dann haben wir einen schnellen Neustart von Dovecot getroffen und alles ist in Ordnung und wir können mit dem Verteilungs-Upgrade fortfahren