Όπως γνωρίζετε CentOS 5 EOL είναι (Τέλος της ζωής) από τις 31 Μαρτίου 2017. Που οδηγεί στο εξής πολύ ενδιαφέρον πρόβλημα:

# yum update
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
 Eg. Invalid release/
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
 Eg. Invalid release/
removing mirrorlist with no valid mirrors: /var/cache/yum/extras/mirrorlist.txt
Error: Cannot find a valid baseurl for repo: extras

 

Το πρόβλημα είναι ότι οι σύντομες λίστες CentOS καθρέφτες 5 ήδη κλοτσιές και να προσπαθήσει να πάρει άμεσα το περιεχόμενο που λαμβάνεται μετά την άρνηση:

# curl 'http://mirrorlist.centos.org/?release=5&arch=i386&repo=os'
Invalid release

 

Σε γενικές γραμμές συνολικά η πιο συνετή ιδέα να εγκαταστήσετε ξανά το ταψί με μια κανονική κατανομή που υποστηρίζει εργασίας διανομή αναβάθμιση. Δυστυχώς το δικό μου δεν είναι η περίπτωση και δεν σταθεί ως επιλογή στο τραπέζι. Γι 'αυτό και έπρεπε να παίξει λίγο τσιγγάνων σύστημα – αρχίζουν να χρησιμοποιούν Vault καθρέφτη. Αυτή τη στιγμή απολύτως σαφής πλάσμα και λογική ξέρετε, Δεν θα λαμβάνετε ενημερώσεις που δεν είναι ο στόχος της άσκησης, και απλά θέλουν να έχουν συνεργασία με το yum για την εγκατάσταση πακέτου που χρειάζομαι. Για το σκοπό αυτό, σχολίασε όλες τις mirrorlist μεταβλητές και να προσθέσετε baseurl στην /etc/yum.repos.d/CentOS-Base.repo. Τέλος έχουμε yum συμφωνίες επαναγοράς με τον τύπο του

[base]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=http://vault.centos.org/5.11/os/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#released updates
[updates]
name=CentOS-$releasever - Updates
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
baseurl=http://vault.centos.org/5.11/updates/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
baseurl=http://vault.centos.org/5.11/extras/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

Τέλος παίζουν yum καθαρό όλους && ενημέρωση yum. Ако всичко завърши без да получим грешка значи сме завършили успешно схемата и можем спокойно да си инсталираме остарелите пакети.

 

Mdadm είναι αγαπημένη μου φίλη αλλά κάτι που ενοχλεί πολύ – περιοδικές επιθεωρήσεις και resink την υγεία ασφάλεια της συστοιχίας RAID- για παράδειγμα, υπάρχουν δεδομένα σε έναν κατεστραμμένο τομέα- και, που με τη σειρά τους να συνθλιβεί από το μηχάνημα για να το IO. Βασικά μετά βρήκα čoplene ένοχοι – Οι κλάδοι που ξεκινούν συνήθως γύρω 1 μ.μ. κάθε Κυριακή βράδυ. Η ιδέα είναι σαφής – Βεβαιωθείτε ότι ο πίνακας είναι σε άριστη κατάσταση και υπάρχουν χωρίς δράματα με τις πληροφορίες. Αυτό είναι καλό, αλλά φαίνεται πολλά εβδομαδιαία, Γι αυτό το λόγο το prekonfigurirah να r″nva από την πρώτη ημέρα του μήνα.

Για την διαδρομή με βάση Redhat παράγωγα του Krone /etc/cron.d/RAID-check. Για το Debian βασίζεται τρόπος του distroci /etc/cron.d/mdadm. Kronovete με τη σειρά που ονομάζεται bash scripts /usr/sbin/raid-έλεγχος για CentOS κλπ και /usr/μετοχή/mdadm/checkarray για το Debian και φίλοι. Παράμετροι για τις δέσμες ενεργειών που λαμβάνονται από /κλπ/sysconfig/raid-έλεγχος ή, αντίστοιχα, /κλπ/προεπιλογή/mdadm όπου μπορεί να απαγορευθεί εντελώς και ελέγξτε, Αυτό δεν είναι μια πολύ έξυπνη ιδέα.

 

Όποιος ασχολείται με επαγγελματικά web hosting ξέρει τι μολυνθεί η απειλή που αντιπροσωπεύουν οι χρήστες με κακόβουλο λογισμικό, Web κελύφη κλπ. Για το obšiât περίπτωση αυτή χρησιμοποιείται maldet δεν είναι ένα κακό σενάριο. Διακρίνεται από 3 δραστηριότητες

  1. Τρομερά αργή
  2. Είναι φρικτά slow και αν σας πέσει στο καθεστώς παρακολούθησης θα το χάος με το διακομιστή σας
  3. Διατηρούν τη δική σας βάση δεδομένων με το md5/hex definici για κακή κωδικό.

Μόνο το τελευταίο χαρακτηριστικό γνώρισμα καθιστά χρήσιμο, όπως μπορείτε να κάνετε s″bmitvaš αρχείων που δεν έχουν εντοπιστεί μέχρι στιγμής και σε μεταγενέστερο στάδιο θα τεθεί σε βάση δεδομένων. Καθώς μοιράστηκα στην ενότητα 1 και 2 η ταχύτητα είναι σοκαριστικά χαμηλή – σε χαμηλό φορτίο του αρχείου μηχανή 70 k σαρώνονται για περίπου μία ώρα και ένα μισό. Για το λόγο αυτό ξεκίνησα να βοηθήσει τον καλό μου φίλο από ShadowX malmon – μια εναλλακτική λύση για το maldet γραμμένο σε python με λίγο περισσότερη ευελιξία. Δυστυχώς λόγω έλλειψης χρόνου (κυρίως αλλά όχι μόνο) Δεν είμαστε ένα τελειωμένο έργο, που αυτή τη στιγμή δεν είναι πολύ εύχρηστο – Υπάρχουν κάμποσα ζωύφια που πρέπει να καθαρίζονται. Τις τελευταίες ημέρες είχα προβλήματα με τους πελάτες που έχουν μολυνθεί με CryptoPHP που είχαν τα τεράστια public_html αρχεία ~ 60 k + inod-χρήστη. Δεδομένου ότι η συνολική έπρεπε να σαρωθούν θα έπαιρνε πάνω από 200 k αρχείο, το οποίο σε τραχύ λογαριασμών 5+ ώρες αποφάσισα να Nip/Tuck maldet ρύθμισης παραμέτρων, να μειώσει τα αρχεία που θα σαρωθεί σε ένα πιο λογικό αριθμό και χρόνο. Ενώ čopleh konfa παρατήρησα τις ακόλουθες γραμμές

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

Ενδιαφέροντα… Προφανώς, υπάρχει η δυνατότητα να χρησιμοποιήσετε το Οστρακοειδές μαλάκιο – που διακρίνεται επίσης από τη μεγάλη ταχύτητα, αλλά γιατί να μην δοκιμάσετε. Το εγκατέστησα γρήγορα

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Τρέχω maldet και κάντε κλικ στο μικρό φάκελο – Δεν βλέπω τη διαφορά στην ταχύτητα και τη συμπεριφορά – Χρησιμοποίησε του perl-σκι σαρωτή αντί clamav. Μετά από μια σύντομη ψάξω μέσω της πηγής βρήκα maldet τις ακόλουθες γραμμές

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

Ναι έκανα ένα οποίο clamscan и за моя голяма изненада открих че clamav изобщо не е в PATH-a ами тъпият Cpanel го е оставил само в /usr/local/cpanel/3rdparty/bin/ от където той си използва бинарките. Един бърз ln реши проблема:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

При повторно сканиране maldet вече горно съобщава

{scan} found ClamAV clamscan binary, using as scanner engine...

След като вече използва ClamAV maldet приключва сканирането си 3-4-5 пъти по бързо в сравнение с преди. Теста показа – 70к inod-а ги изтъркла за около 25 мин което си е около 3 пъти и половина по бързо в сравнение с преди.

Πριν ξεκινήσω με μια άλλη τυχαία μίσος προς 50 με το OS ’ διαπίστωσε ότι στο εσωτερικό του σπηλαίου εννοώ, που καθημερινά έχουν να administriram της και ξέρει πολύ καλά από το πρώτο ενικό πρόσωπο. Σήμερα πήρα το χρόνο μου για να iztestvam τη νέα αναβάθμιση χαρακτηριστικό μαγικό ανήκουστο και απαρατήρητο distrubitiven (ψευδο) 😀 . Είναι το πρώτο πράγμα που με κατέπληξε, το RedHat στην άπειρη σοφία-τους έχουν αποφασίσει να σταματήσει την υποστήριξη για την x 86 αρχιτεκτονική 🙄 . Напълно съм наясно че сме 2014-та година и сървърни процесори с 32 μήκος bit λείπουν οδηγίες. Мда ама какво правят потребителите на малки VPS-и – h64 πόδι περισσότερη μνήμη RAM, Ωστόσο αν το κοιτάξετε αν έχετε λεπτή μηχάνημα εικονικής πραγματικότητας με 512MB-1 GB μνήμης RAM θα αγωνιστεί για κάθε megabaj έξω από αυτό και δεν πρόκειται να αποβλήτων 20-30% από αυτήν ακριβώς για να χρησιμοποιήσετε το μεγάλο σύνολο οδηγιών. Prepsuvah όπως instalil x 86 και CentOS τράβηξε ένα h64. Αμέσως είδα μια διαφορά σε ISO – ~ 100MB στο ελάχιστο 6.5. Prepsuvah μία φορά. Θα εγκατασταθεί και πάλι ως virtualkata αποφάσισε να δούμε πόσο καλά το RedHat έχουν κάνει τη δουλειά τους – Μου πήρε/var και / usr κατατμήσεις LVM επιμέρους 😈 . Έχω ενημερωθεί μετά την εγκατάσταση όλα τα πακέτα που έχω εγκαταστήσει apache και, PHP, δεσμεύουν και mysql – Θα ήταν ενδιαφέρον αν αυτοί s″rvisite. Άνοιξα ως καλός μαθητής οδηγός για την ενημερωμένη έκδοση του CentOS και επιμελώς άρχισε να τον ακολουθήσει βήμα προς βήμα. Όταν φτάσει η στιγμή να ξεκινήσετε την πραγματική αναβάθμιση αυτή ατημέλητη δικαιολογία μου, че имам критичен проблем 🙄 . Εξετάστε τα λεπτομερή δεδομένα εξόδου – Yo/usr δεν μπορεί να είναι σε ξεχωριστό διαμέρισμα, ήξερα 😆, δεν θα απογοητευθείτε στην Jim Whitehurst και την εταιρεία. Εκτός από την “ακραιο” Υπήρχαν πολλά μηνύματα προβλήματος για ανυπόγραφα πακέτα, konfizi αρχεία που δεν ταιριάζουν, κλπ.. WTF δεν χρησιμοποιώ ακόμη και 3η όλα τα αποθετήρια από τους καθρέφτες που τράβηξε προς τα κάτω δεν είχα κάνει οποιεσδήποτε ρυθμίσεις ακριβώς ένα απλό yum εγκαταστήστε. Ήταν ήδη σαφές τόσο ξεκάθαρα forsirah αναβάθμιση. Παγώνουν πίσω επιμελώς όπως τελικά με ρωτάει το σενάριο και αυτό είναι πάνω από για / usr μετοχών. Ήμουν πολύ τεμπέλης, Προσπαθώ να fiksna το, είτε έτσι είτε αλλιώς, ήταν μόνο για σκοπούς επιστημονικής έρευνας, δεν υπάρχει κανένα προϊόν στο διακομιστή nadgraždam αυτή τη στιγμή. Έπιασα μου virtualkata έχω επανεγκατασταθεί τα πάντα εγώ έσπρωξε σε αυτή τη φορά 1 μετοχή. Επίσης, πήρα ένα μάθημα, δεν ενημερώσεις οποιουδήποτε επιπλέον s″rv″si, Μετά την εγκατάσταση μια άμεση αναβάθμιση. Το τελικό βήμα ήρθε και πάλι διάλογο dosaniât, ο οποίος μου είπε, Έχω μια αρκετά υψηλή προβλήματα – Άκυρο πακέτα, konfizi και ούτω καθεξής και ούτω καθεξής, αλλά μπορεί να συνεχιστεί. Ήξερα από την αρχή δεν κάνουν τους σαν να έχετε δραστηριότητες. Θα παγώσει πάνω και περίμενε για τα – Ω τι θαύμα η αναβάθμιση ολοκληρώθηκε με επιτυχία. Και τα πάντα έλυσα, ή τουλάχιστον τον φορτωτή εκκίνησης και προσπάθησα να εγκαταστήσετε επιπλέον πακέτα, αλλά διακόπτει την εντολή του zavisvaše – ε έχει ακόμα έπρεπε να bug 💡 . Μετά από αυτό το σύνολο γεμάτο αποφάσισα να εγκαταστήσετε ένα καθαρό Centos 7 Δείτε εάν αυτό βρυχάται για LVM κατάτμηση στο / boot – 6.5 δεν επιτρέπουν τέτοιες Audacity. Άρχισα να του ISO μου και ήπια σοκαρίστηκα από τον εγκαταστάτη – Δεν ήταν εξαιρετικά βολικό “τακτοποιημένο”, αλλά για να είναι πλήρως όμορφη. Μετά από κάποια προσπάθεια κατάφερα με το λατρεμμένο στόχος και ναι για να εγκαταστήσετε την φλάντζα, Πρέπει να βάλετε έξω/boot-και πέρα από-👿 ένα LVM αυτό είναι εξαιρετικά σοβαρό και όχι ενοχλητικό, Αν για κάποιο λόγο ξεχάσετε να αυξήσετε το μέγεθος του διαμερίσματος εκκίνησης από 200MB και κάποια παλιά πυρήνες τι συμβαίνει.

Βασικά, δεν περίμενα τίποτα και είμαι ακόμα απογοητευμένος στο CentOS.

Όπως CentOS και RHEL κατάρα σκατά- και υπάρχουν μερικά πράγματα που έφηυραν αρκετά εγγράμματοι. Για παράδειγμα, η προσθήκη ενός μεγάλου αριθμού των επιπλέον IP είναι αρκετά μια ωραία δουλειά. Σε γενικές γραμμές, εάν χρειάζεται να προσθέσετε ένα μεγάλο αριθμό διευθύνσεων είχα υπογράψει ένα bash script σε εκείνη την περίοδο να πραγματοποιήσει την εν λόγω πράξη ότι δεν λειτουργεί το χέρι. Σύμφωνα με Centos/RHEL άτομα έχουν υπολόγισα αυτό έξω πολύ ωραία σειρά αρχείων. Βασικά μπορούμε να δημιουργήσουμε αρχείο/κλπ/sysconfig/δίκτυο-scripts/ifcfg-eth0-range0. Тук заменяме eth0 със името мрежовият адаптер ако не е eth0. След което добавяме следното съдържание

IPADDR_START=192.168.0.129
IPADDR_END=192.168.0.254
NETMASK=255.255.255.128
CLONENUM_START=0

като аргументите са

  • IPADDR_STARTначален IP адрес
  • IPADDR_ENDкраен адрес
  • NETMASKмрежова маска
  • CLONENUM_STARTномерация от която да започнат мрежовите адаптер eth0:0 в нашият случай