Wie Sie wissen CentOS 5 EOL ist (Ende des Lebens) vom 31. März 2017. Das führt zu folgendem sehr interessanten Problem:

# yum update
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
 Eg. Invalid release/
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
 Eg. Invalid release/
removing mirrorlist with no valid mirrors: /var/cache/yum/extras/mirrorlist.txt
Error: Cannot find a valid baseurl for repo: extras

 

Das Problem ist, dass kurze Listen von CentOS Spiegel 5 Treten bereits in und versuchen, direkt nach der Verweigerung Inhalt erhalten zu erhalten:

# curl 'http://mirrorlist.centos.org/?release=5&arch=i386&repo=os'
Invalid release

 

In der Regel insgesamt die klügste Idee, die Dose mit einer Normalverteilung neu zu installieren, die distributive Upgrade unterstützt Arbeits. Leider ist mein nicht der Fall, und es steht nicht als Option auf dem Tisch. So hatten wir eine kleine Zigeunerin Schema spielen – beginnen zu verwenden Vault Spiegel. Im Moment völlig klar Wesen und geistige Gesundheit wissen, Ich werde kein Updates erhalten, die nicht das Ziel der Übung ist, und will einfach nur, um mit yum Arbeitspaket zu installieren, die ich brauche. Dazu werden alle Variablen Mirror kommentiert und fügen baseurl in /etc/yum.repos.d/CentOS-Base.repo. Schließlich erhalten wir yum Repo über die Art der

[base]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=http://vault.centos.org/5.11/os/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#released updates
[updates]
name=CentOS-$releasever - Updates
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
baseurl=http://vault.centos.org/5.11/updates/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
baseurl=http://vault.centos.org/5.11/extras/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

Endlich ein yum spielen sauber alle && Yum update. Wenn alles endete ohne Fehlermeldung, so dass wir das System erfolgreich abgeschlossen und wir sicher können installieren Sie Ihre veraltete Pakete.

 

Mdadm mein geliebter Freund, aber es ist etwas, das sehr viel ärgert – regelmäßige Inspektionen und Resink Sicherheit Gesundheit RAID-Array- zum Beispiel gibt es Hinweise in den schlechten Sektor-und, die wiederum zermalmt Maschine IO. In der Regel nach choplene für schuldig befunden – kronove die normalerweise um 1h jeden Sonntag Abend starten. Die Idee ist klar, – Gewissheit, dass die Anordnung in einem perfekten Zustand und keine Dramen mit Informationen. Das ist gut, aber jede Woche sehe ich eine Menge, so ich rekonfiguriert es ranva von jedem ersten Tag des Monats.

Für Redhat-basierte Derivate Pfad der Krone ist /etc / cron.d / raid-Check. Für Debian-basierte distrotsi Straße /etc / cron.d / mdadm. Kronovete Aufruf Bash-Skripte drehen /usr / sbin / raid-Check за CentOS etc и /usr / share / mdadm / checkarray Für Debian und Freunde. Die Parameter werden von Skripten genommen /etc / sysconfig / raid-Check s /etc / default / mdadm wo es ganz Check-und ausgeschaltet werden, Das ist nicht sehr clevere Idee als.

 

Jeder, der in Web-Hosting beschäftigt weiß, was Bedrohung Benutzer mit Malware infiziert sind, Web-Schalen usw.. In Fällen dieser Allgemeine Verwendung h kein schlechtes Skript. Es verfügt über 3 Dinge

  1. Ist schrecklich langsam
  2. Es ist schrecklich langsam, und wenn es im Überwachungsmodus lassen wird izgavri Server, den Sie
  3. Behält seine eigene Datenbank von md5 / hex Definition von fehlerhaftem Code.

Erst letzte Eigenschaft macht es sinnvoll,, denn abgesehen kann von allem anderen Dateien bisher nicht sabmitvash, die nachgewiesen haben, und zu einem späteren Zeitpunkt in Datenbanken kommen. Wie ich bereits in Punkt geteilt 1 und 2 Geschwindigkeit ist erschreckend niedrig – bei niedriger Last wird die Maschine 70K Datei für etwa eine Stunde gescannt und eine Hälfte. Aus diesem Grund begann ich meinen guten Freund mit ShadowX helfen Malmö – Alternative maldet in Python mit wenig Flexibilität geschrieben. Leider Zeitmangel (hauptsächlich, aber nicht nur) wir haben das Projekt nicht beenden, das ist im Moment nicht sehr brauchbar – es gibt viele Fehler, die ausgeglichen werden müssen. In den vergangenen Tagen hatte ich Probleme mit Kunden mit CryptoPHP infiziert, die große Dateien public_html ~ 60k + inod-und hatte Benutzer. Da insgesamt über 200k Datei gescannt werden musste, was in etwa würde 5+ Stunden, die ich zur Abstimmung beschlossen, die Konfiguration von maldet, um die Dateien zu verringern, die zu einer angemessenen Anzahl und Zeit gescannt werden. Während Kommissionierung bemerkt Confit die folgenden Zeilen

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

interessant… Anscheinend gibt es eine Möglichkeit, zu verwenden ClamAV – die auch große Geschwindigkeit verfügt, aber warum nicht versuchen,. Ein schnell installiert

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Maldet-Lauf und auf einem kleinen Ordner – Ich sehe keinen Unterschied in der Geschwindigkeit und Verhalten – Er ist mit seinem seine perl-Ski-Scanner statt dessen von ClamAV. Nach einer kurzen Sichtung durch Quelle maldet gefunden die folgenden Zeilen

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

Yep machte ein die clamscan и за моя голяма изненада открих че clamav изобщо не е в PATH-a ами тъпият Cpanel го е оставил само в /usr/local/cpanel/3rdparty/bin/ от където той си използва бинарките. Един бърз ln реши проблема:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

При повторно сканиране maldet вече горно съобщава

{scan} found ClamAV clamscan binary, using as scanner engine...

След като вече използва ClamAV maldet приключва сканирането си 3-4-5 пъти по бързо в сравнение с преди. Теста показа – 70к inod-а ги изтъркла за около 25 мин което си е около 3 пъти и половина по бързо в сравнение с преди.

Bevor es begann mit einem anderen zufälligen Hass 50 s'tinki OS ich meine, Ich, dass jeder Tag zu verabreichen, sie wissen, erste Person Singular recht gut. Heute habe ich Zeit, um neue Magie ungehört und ungesehen Funktion distrubitiven Upgrade auf iztestvam (Pseudo-) 😀 . Das erste, was mich erstaunt ist, dass RedHat in seiner unendlichen Weisheit haben, um den Support für x86-Architektur entschieden 🙄 . Напълно съм наясно че сме 2014-та година и сървърни процесори с 32 Bit lange Anweisung fehlt. Мда ама какво правят потребителите на малки VPS-и – x64 Pfote mehr RAM, wie man es betrachtet, wenn Sie dünne virtuelle Maschine mit 512 MB-1 GB RAM für jeden kämpfen haben megabay es und nicht verschwenden 20-30% Nur um eine große Menge von Anweisungen verwenden. Prepsuvah da war ich instalil CentOS x86 und x64 zog ein. Sofort sah ich einen Unterschied in der ISO-ten – ~ 100MB Minimum при 6.5. Prepsuvah ein weiteres Mal. Ich installierte wieder virtualkata ich, um zu sehen, wie gut entschieden RedHat ihre Arbeit getan haben, – Ich habe / var und / usr separaten LVM-Partitionen 😈 . Nach der Installation alle Pakete aktualisiert installiert und Apache, PHP, mysql и bind – Interessant war, dass die Feuerwehr zu fangen. Eröffnet als guter Schüler Führung von CentOS zu aktualisieren und begann fleißig Schritt zu folgen Schritt. Als ich in dem Moment erreicht das Upgrade dieser Berglöwen geschnitzt mich zu beginnen, че имам критичен проблем 🙄 . Überprüfen Sie detaillierte Ausgabe – mdaaaa / usr kann, ist es nicht eine separate Partition 😆 ich wusste,, Ich würde nicht in Jim Whitehurst und Unternehmen enttäuscht sein. speichern “extrem” Problem war ziemlich Nachrichten unsigned Pakete, konfizi Dateien, die nicht übereinstimmen, usw.. WTF war nicht einmal dritte Repositories alles verwenden, um von ihren Spiegel zog meine ich keine Einstellungen gemacht hatte nur einfache yum installieren. Jetzt war alles klar, so ganz ohne Umstände gezwungen Upgrade. Neustart wieder fleißig als ich das Drehbuch schließlich aufgefordert, und es war alles vorbei für / usr-Partition. Ich war zu faul, versuchen, dass zu beheben, trotzdem war es nur für wissenschaftliche Zwecke keine Möglichkeit, Server-Produkt zu dem Zeitpunkt zu aktualisieren. Ich fing Ihre virtualkata dieses Mal alles neu installieren Schubs in 1 Aktie. Auch habe ich eine Lektion, Keine Updates zusätzliche sarvasi, nach der Installation direktes Upgrade. Der letzte Schritt kam wieder DOSA Dialog, der mir sagte, Ich habe eine Menge Ärger hoch – ungültige Pakete, konfizi usw. konnte er aber weiter. Ich wusste, dass am Anfang nicht, sie falschen Dinge machen. Ich Neustart wieder und wartete, – oh, was für ein Wunder Upgrade erfolgreich abgeschlossen. Und es hat funktioniert, oder zumindest Boot und nicht versucht, zusätzliche Pakete installieren, aber halt Befehl hängt – sys hatte noch ein Bug zu sein 💡 . Danach ganze Tarapoto beschlossen, eine saubere Centos installieren 7 zu sehen, ob wir für die / boot-Partition in LVM knurrend – 6.5 erlaubt keine solche Arroganz. ISO-I es zu starten und ich war leicht vom Installateur schockiert – es war nicht sehr komfortabel “ordentlich”, völlig unlogisch zu schön. След известна борба успях със заветната цел и аха да се инсталира и гръмна, че трябва да си изнеса /boot-а извън LVM-a 👿 Това е крайно не сериозно и досадно, ако поради някаква причина забравиш да си увеличиш размера на boot дяла от 200МБ и понатрупаш стари ядра какво се случва.

В общи линии нищо не очаквах и пак съм разочарован от CentOS.

Als RHEL und CentOS Scheiß und zu schwören es gibt einige Dinge, die sie erfunden ziemlich belesen. Zum Beispiel ist eine Reihe von zusätzlichen IP-s Hinzufügen einer ziemlich guten Job von uns. Im Allgemeinen, wenn Sie eine große Anzahl von Adressen hinzufügen müssen würde ich die Operation durchführen, dass die Hand nicht ein Bash skriptche, in dem Zyklus zu haben ausgezählt arbeiten. In Centos / RHEL Menschen hat sich dachte er ziemlich gut Bereich Datei aus. In der Regel erstellen Sie eine Datei / etc / sysconfig / network-scripts / ifcfg-eth0-Range0. Тук заменяме eth0 със името мрежовият адаптер ако не е eth0. След което добавяме следното съдържание

IPADDR_START=192.168.0.129
IPADDR_END=192.168.0.254
NETMASK=255.255.255.128
CLONENUM_START=0

като аргументите са

  • IPADDR_STARTначален IP адрес
  • IPADDR_ENDкраен адрес
  • NETMASKмрежова маска
  • CLONENUM_STARTномерация от която да започнат мрежовите адаптер eth0:0 в нашият случай