Τότε που η google άρχισε να αρέσει τοποθεσίες https, έχοντας πιο μαζική εγκατάσταση SSL- και όπου μπορείτε να. Συνολικά, εκτός από τα περισσότερα παρενόχληση για διακομιστές που έχουμε και η υποβάθμιση ταχύτητας. Το καλό πράγμα είναι, που HTTP2 το πρότυπο για περισσότερο από ένα έτος και ένα μισό είναι ενσωματωμένη σε όλα τα μεγάλα προγράμματα περιήγησης και διακομιστές και επαρκώς σταθερή υποστήριξη http. Δυστυχώς δεν υπάρχει καμία σταθερό πακέτα του debian για να κρατήσει σε διακομιστές http κύριο HTTP2. Οι εκδόσεις που είναι απαραίτητα για να λειτουργήσει το HTTP2 μας είναι ως εξής:

  • Apache > 2.4.17
  • Nginx > 1.9.5
  • άλλα ιδιωτικά δεν μου ενθουσιάσει (ενδεχομένως έχουν προγραμματίσει lighttpd…..)

Mešanicata μου είναι μεγάλη και ανάλογα να χρησιμοποιηθεί εξαρτάται από apache ή nginx. Είμαι ακόμα δεν παίζει να αφήσει τα χαλαρά στο http2 apache debian 8 Δεδομένου ότι δεν είχα ποτέ, αλλά το έχουν τόσο backports repoto, Δεν θα είναι ένα μεγάλο πρόβλημα. Για nginx έχει ήδη παίξει αρκετές φορές. Συνολικά, τα βήματα είναι λίγα και σχετικά απλό:

  1. Προσθέστε nginx επίσημο repo – το debian είναι 1,6 x vesiâta. 🙄
  2. Openssl να εγκαταστήσετε μόνοι σας από backports είναι επί του παρόντος 1.0.2 (k) – Τι χρειαζόμαστε για ALPN συντήρησης για όλα τα έργα και είναι γρήγορο
  3. Μπορείτε να εγκαταστήσετε το devscripts – Αυτή είναι η στιγμή να μοιραστείτε ότι θα bildnem το πακέτο μας, επειδή ο υπάλληλος που έχει μεταγλωττιστεί με openssl 1.0.1 t, η οποία δεν λειτουργεί ALPN και δεν τα προγράμματα περιήγησης ανταποκρίνονται καλά και λειτουργεί μόνο αν η ευστροφία http2 το
  4. inkrementirame η έκδοση που δεν κατέχουν τα πακέτα, όπως το ciganiâta και υπάρχει μια νέα έκδοση μόνο για να sinkenm sorsovete

Ας ξεκινήσει βήμα-βήμα

Προσθέστε το nginx repo

deb http://nginx.org/packages/debian/ codename nginx
deb-src http://nginx.org/packages/debian/ codename nginx

Προσθέσετε ένα k dev openssl βιβλιοθήκη 1.0.2 και αλλιώς bildnem ξανά με 1.0.1 μου t είναι ο στόχος

echo 'deb http://ftp.debian.org/debian jessie-backports main' | tee /etc/apt/sources.list.d/backports.list

apt update && apt install libssl-dev -t jessie-backports

 

Τώρα κολλήσει να του προσθέσετε βιβλιοθήκες που απαιτούνται για την κατάρτιση του nginx

apt install devscripts

apt build-dep nginx

mkdir nginx-build

cd nginx-build

apt-get source nginx

Εάν εργάζεστε σωστά θα πρέπει να έχετε μια δομή όπως

~/nginx-build # ll
total 1004
drwxr-xr-x 10 root root   4096 Feb 21 18:37 nginx-1.10.3
-rw-r--r--  1 root root 103508 Jan 31 17:59 nginx_1.10.3-1~jessie.debian.tar.xz
-rw-r--r--  1 root root   1495 Jan 31 17:59 nginx_1.10.3-1~jessie.dsc
-rw-r--r--  1 root root 911509 Jan 31 17:59 nginx_1.10.3.orig.tar.gz

Συνδεθείτε με papta όπου razarhiviran είναι η πηγή nginx στη δική μου περίπτωση είναι η εντολή εκτελείται nginx-1.10.3 με ποια έκδοση inkrementirate, Εγώ προσωπικά προτιμώ να προσθέσετε 1 σε αυτήν την κατασκευή

debchange --newversion 1.10.3-1

Αφού προσθέσετε ένα changelog και μπορεί να προχωρήσει στην πραγματική κατάρτιση

debuild -us -uc -i -I -b -j6

Μια μικρή διευκρίνιση σχετικά με τη διαμόρφωση της εντολής:

-μας - uc λένε ότι η δέσμη ενεργειών να μην “υπογραφή” .αρχεία DSC και αλλαγές.. -εγώ και -Εγώ κάνει το script για να αγνοήσει τα αρχεία για τον έλεγχο της έκδοσης. για να δημιουργήσετε μόνο ένα δυαδικό πακέτο. -j ως με κάνει πόσες παράλληλη διαδικασία για να μεταγλωττίσετε ξανά 🙂

 

Αφού ολοκληρώσετε την παραπάνω διαδικασία θα πρέπει να μπορούμε να εγκαταστήσετε τα νέα μας πακέτα. Αν έχετε ήδη εγκαταστήσει nginx είναι καλύτερα να το απεγκαταστήσετε

apt remove nginx nginx-*

Επίσης δεν είναι κακή ιδέα να κάνει ένα αντίγραφο ασφαλείας του φακέλου στο nginx/etc. Σε γενικές γραμμές, όταν κάνετε αναβάθμιση από 1.6.5 για να 1.10.3 Δεν είχα καμία δράματα, αλλά ποτέ δεν ξέρεις. Το νέο paktei που βρίσκονται στο φάκελο του ανώτερου επιπέδου και θα πρέπει να εγκατασταθεί με μια εντολή όπως:

dpkg -i ../*.deb

Ако всичко е минало гладко όπως остава само да ένα пуснете nginx процеса и да ένα се конфигурира http2 което вече не е цел на тази статия.

Лесно можем да избием всички mysql заявки на определн потребител с елегантното:

select concat('KILL ',id,';') from information_schema.processlist where user='user123';

Заместваме user123 с желаният от нас потребител и изпълняваме в mysql и всичко е ОК 🙂

Το νέο Debian σταθερή είναι ένα γεγονός για μια εβδομάδα και μου τα χέρια να nadgradâ virtualkata τον s″rbâha, αλλά δεν είχα χρόνο να ημερομηνία. Δεδομένου ότι η μέρα μου ξεκινά νωρίς, αποφάσισα να αφιερώσω το χρόνο μου για την αναβάθμιση. Промених сорс листа ми като промених wheezy на jessie

sed -i "s/wheezy/jessie/g" /etc/apt/sources.list && apt-get update

Εδώ izg″rmâha 2 καθρέφτες:

  • MariaDB – από αυτό το είδωλο δεν είναι πλέον ανάγκη Jessie περιλαμβάνει έκδοση 10.0.6 ότι το ίδιο ήταν πολύ. Μετά από 5.5 mičetodb και mysql δεν είναι αρκετά συμβατά, που την εποχή εκείνη έχω γυρίσει πίσω σε mysql 5.5.42 – Είναι από προεπιλογή στο jessie
  • DotDeb – Θα χρησιμοποιηθεί πριν για php55 εδώ είναι επίσης περιττή διότι Τζέσι έρχεται με 5.6.7-1

Μετά πήρα απαλλαγούμε από το επιπλέον καθρέφτες και έχω γυρίσει από Mysql-MariaDB να πάρετε apt dist-upgrade δική μου μάρκα, επανεκκίνηση και ήταν ήδη με το Debian 8.0. Άνοιξα το web server μου- και προς μεγάλη μου έκπληξη, εργάστηκε εδώ είναι μια μακρά ιστορία – με λίγα λόγια μου Nginx έχει μεταγλωττιστεί μακρύτερα από την πηγή με συμπληρωματικές οδηγίες. dpkg -l nginx-πλήρης 1.2 Ναι, κάποιος ξέχασε να Διακοπή αναμονής-πακέτα διακοπών. Διακοπή αναμονής όλα αναβάθμιση και προγραμματισμένη nginx-διάλειμμα 😆 . Nginx-а работи обработва заявки и php-fpm е процеса μέχρι και runnign но php κώδικα не се изпълнява и не плюе грешки 🙄 ЛЮБИМОТО МИ.

СЛЕД ИЗВЕСТНО ТЪРСЕНЕ НА ИНФОРМАЦИЯ ЗА ПРОМЕНИТЕ ОТКРИХ СЛЕДНИЯТ ПАСАЖ

Ζητήματα ρύθμισης παραμέτρων FastCGI ===

Nginx αποσταλεί μια τροποποιημένη fastcgi_params, οποία δηλώνεται SCRIPT_FILENAME fastcgi_param. Έχει τώρα καταργηθεί αυτή η γραμμή. Από τώρα και στο εξής είμαστε επίσης ναυτιλιακή fastcgi.conf από το ανάντη αποθετήριο, που περιλαμβάνει μια λογικός τιμή παραμέτρου SCRIPT_FILENAME.

Έτσι, Εάν χρησιμοποιείτε fastcgi_params, Μπορείτε να προσπαθήστε να στραφούν σε fastcgi.conf ή να ορίσετε με μη αυτόματο τρόπο τις σχετικές παραμέτρους.

Μπίνγκο. Άλλαξα την εικονική οικοδεσπότες να χρησιμοποιήσει fastcgi. conf αντί να κάνει αγενής εισβολές και πάντα αναφλέγεται. Τότε θα χτυπήσει μια γρήγορη diff για να δείτε ποια είναι η διαφορά μεταξύ της 2 konfiga

diff /etc/nginx/fastcgi_params /etc/nginx/fastcgi.conf
1a2
> fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;

Που μου θύμισε ότι η έκχυση φιλοξενεί μεγάλες συνθέσεις σε virtuanite δεν είναι μια δροσερή ιδέα. Μένει να prekompiliram πάλι με Nginx Add-ons ότι θέλω mod_sec + pagespeed, αλλά μπορεί να περιμένει. Πολύ πιο σημαντικό είναι, че правилото ми се повтори ако нямаш огледа от 3-ти източници и кастъм изпълнения Debian не се чупи при dist-upgrade!

HTTPS://www.YouTube.com/watch?v=gEQCny6zNF0

Όποιος ασχολείται με επαγγελματικά web hosting ξέρει τι μολυνθεί η απειλή που αντιπροσωπεύουν οι χρήστες με κακόβουλο λογισμικό, Web κελύφη κλπ. Για το obšiât περίπτωση αυτή χρησιμοποιείται maldet δεν είναι ένα κακό σενάριο. Διακρίνεται από 3 δραστηριότητες

  1. Τρομερά αργή
  2. Είναι φρικτά slow και αν σας πέσει στο καθεστώς παρακολούθησης θα το χάος με το διακομιστή σας
  3. Διατηρούν τη δική σας βάση δεδομένων με το md5/hex definici για κακή κωδικό.

Μόνο το τελευταίο χαρακτηριστικό γνώρισμα καθιστά χρήσιμο, όπως μπορείτε να κάνετε s″bmitvaš αρχείων που δεν έχουν εντοπιστεί μέχρι στιγμής και σε μεταγενέστερο στάδιο θα τεθεί σε βάση δεδομένων. Καθώς μοιράστηκα στην ενότητα 1 και 2 η ταχύτητα είναι σοκαριστικά χαμηλή – σε χαμηλό φορτίο του αρχείου μηχανή 70 k σαρώνονται για περίπου μία ώρα και ένα μισό. Για το λόγο αυτό ξεκίνησα να βοηθήσει τον καλό μου φίλο από ShadowX malmon – μια εναλλακτική λύση για το maldet γραμμένο σε python με λίγο περισσότερη ευελιξία. Δυστυχώς λόγω έλλειψης χρόνου (κυρίως αλλά όχι μόνο) Δεν είμαστε ένα τελειωμένο έργο, που αυτή τη στιγμή δεν είναι πολύ εύχρηστο – Υπάρχουν κάμποσα ζωύφια που πρέπει να καθαρίζονται. Τις τελευταίες ημέρες είχα προβλήματα με τους πελάτες που έχουν μολυνθεί με CryptoPHP που είχαν τα τεράστια public_html αρχεία ~ 60 k + inod-χρήστη. Δεδομένου ότι η συνολική έπρεπε να σαρωθούν θα έπαιρνε πάνω από 200 k αρχείο, το οποίο σε τραχύ λογαριασμών 5+ ώρες αποφάσισα να Nip/Tuck maldet ρύθμισης παραμέτρων, να μειώσει τα αρχεία που θα σαρωθεί σε ένα πιο λογικό αριθμό και χρόνο. Ενώ čopleh konfa παρατήρησα τις ακόλουθες γραμμές

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

Ενδιαφέροντα… Προφανώς, υπάρχει η δυνατότητα να χρησιμοποιήσετε το Οστρακοειδές μαλάκιο – που διακρίνεται επίσης από τη μεγάλη ταχύτητα, αλλά γιατί να μην δοκιμάσετε. Το εγκατέστησα γρήγορα

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Τρέχω maldet και κάντε κλικ στο μικρό φάκελο – Δεν βλέπω τη διαφορά στην ταχύτητα και τη συμπεριφορά – Χρησιμοποίησε του perl-σκι σαρωτή αντί clamav. Μετά από μια σύντομη ψάξω μέσω της πηγής βρήκα maldet τις ακόλουθες γραμμές

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

Ναι έκανα ένα οποίο clamscan и за моя голяма изненада открих че clamav изобщо не е в PATH-a ами тъпият Cpanel го е оставил само в /usr/local/cpanel/3rdparty/bin/ от където той си използва бинарките. Един бърз ln реши проблема:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

При повторно сканиране maldet вече горно съобщава

{scan} found ClamAV clamscan binary, using as scanner engine...

След като вече използва ClamAV maldet приключва сканирането си 3-4-5 пъти по бързо в сравнение с преди. Теста показа – 70к inod-а ги изтъркла за около 25 мин което си е около 3 пъти и половина по бързо в сравнение с преди.

Πριν ξεκινήσω με μια άλλη τυχαία μίσος προς 50 με το OS ’ διαπίστωσε ότι στο εσωτερικό του σπηλαίου εννοώ, που καθημερινά έχουν να administriram της και ξέρει πολύ καλά από το πρώτο ενικό πρόσωπο. Σήμερα πήρα το χρόνο μου για να iztestvam τη νέα αναβάθμιση χαρακτηριστικό μαγικό ανήκουστο και απαρατήρητο distrubitiven (ψευδο) 😀 . Είναι το πρώτο πράγμα που με κατέπληξε, το RedHat στην άπειρη σοφία-τους έχουν αποφασίσει να σταματήσει την υποστήριξη για την x 86 αρχιτεκτονική 🙄 . Напълно съм наясно че сме 2014-та година и сървърни процесори с 32 μήκος bit λείπουν οδηγίες. Мда ама какво правят потребителите на малки VPS-и – h64 πόδι περισσότερη μνήμη RAM, Ωστόσο αν το κοιτάξετε αν έχετε λεπτή μηχάνημα εικονικής πραγματικότητας με 512MB-1 GB μνήμης RAM θα αγωνιστεί για κάθε megabaj έξω από αυτό και δεν πρόκειται να αποβλήτων 20-30% από αυτήν ακριβώς για να χρησιμοποιήσετε το μεγάλο σύνολο οδηγιών. Prepsuvah όπως instalil x 86 και CentOS τράβηξε ένα h64. Αμέσως είδα μια διαφορά σε ISO – ~ 100MB στο ελάχιστο 6.5. Prepsuvah μία φορά. Θα εγκατασταθεί και πάλι ως virtualkata αποφάσισε να δούμε πόσο καλά το RedHat έχουν κάνει τη δουλειά τους – Μου πήρε/var και / usr κατατμήσεις LVM επιμέρους 😈 . Έχω ενημερωθεί μετά την εγκατάσταση όλα τα πακέτα που έχω εγκαταστήσει apache και, PHP, δεσμεύουν και mysql – Θα ήταν ενδιαφέρον αν αυτοί s″rvisite. Άνοιξα ως καλός μαθητής οδηγός για την ενημερωμένη έκδοση του CentOS και επιμελώς άρχισε να τον ακολουθήσει βήμα προς βήμα. Όταν φτάσει η στιγμή να ξεκινήσετε την πραγματική αναβάθμιση αυτή ατημέλητη δικαιολογία μου, че имам критичен проблем 🙄 . Εξετάστε τα λεπτομερή δεδομένα εξόδου – Yo/usr δεν μπορεί να είναι σε ξεχωριστό διαμέρισμα, ήξερα 😆, δεν θα απογοητευθείτε στην Jim Whitehurst και την εταιρεία. Εκτός από την “ακραιο” Υπήρχαν πολλά μηνύματα προβλήματος για ανυπόγραφα πακέτα, konfizi αρχεία που δεν ταιριάζουν, κλπ.. WTF δεν χρησιμοποιώ ακόμη και 3η όλα τα αποθετήρια από τους καθρέφτες που τράβηξε προς τα κάτω δεν είχα κάνει οποιεσδήποτε ρυθμίσεις ακριβώς ένα απλό yum εγκαταστήστε. Ήταν ήδη σαφές τόσο ξεκάθαρα forsirah αναβάθμιση. Παγώνουν πίσω επιμελώς όπως τελικά με ρωτάει το σενάριο και αυτό είναι πάνω από για / usr μετοχών. Ήμουν πολύ τεμπέλης, Προσπαθώ να fiksna το, είτε έτσι είτε αλλιώς, ήταν μόνο για σκοπούς επιστημονικής έρευνας, δεν υπάρχει κανένα προϊόν στο διακομιστή nadgraždam αυτή τη στιγμή. Έπιασα μου virtualkata έχω επανεγκατασταθεί τα πάντα εγώ έσπρωξε σε αυτή τη φορά 1 μετοχή. Επίσης, πήρα ένα μάθημα, δεν ενημερώσεις οποιουδήποτε επιπλέον s″rv″si, Μετά την εγκατάσταση μια άμεση αναβάθμιση. Το τελικό βήμα ήρθε και πάλι διάλογο dosaniât, ο οποίος μου είπε, Έχω μια αρκετά υψηλή προβλήματα – Άκυρο πακέτα, konfizi και ούτω καθεξής και ούτω καθεξής, αλλά μπορεί να συνεχιστεί. Ήξερα από την αρχή δεν κάνουν τους σαν να έχετε δραστηριότητες. Θα παγώσει πάνω και περίμενε για τα – Ω τι θαύμα η αναβάθμιση ολοκληρώθηκε με επιτυχία. Και τα πάντα έλυσα, ή τουλάχιστον τον φορτωτή εκκίνησης και προσπάθησα να εγκαταστήσετε επιπλέον πακέτα, αλλά διακόπτει την εντολή του zavisvaše – ε έχει ακόμα έπρεπε να bug 💡 . Μετά από αυτό το σύνολο γεμάτο αποφάσισα να εγκαταστήσετε ένα καθαρό Centos 7 Δείτε εάν αυτό βρυχάται για LVM κατάτμηση στο / boot – 6.5 δεν επιτρέπουν τέτοιες Audacity. Άρχισα να του ISO μου και ήπια σοκαρίστηκα από τον εγκαταστάτη – Δεν ήταν εξαιρετικά βολικό “τακτοποιημένο”, αλλά για να είναι πλήρως όμορφη. Μετά από κάποια προσπάθεια κατάφερα με το λατρεμμένο στόχος και ναι για να εγκαταστήσετε την φλάντζα, Πρέπει να βάλετε έξω/boot-και πέρα από-👿 ένα LVM αυτό είναι εξαιρετικά σοβαρό και όχι ενοχλητικό, Αν για κάποιο λόγο ξεχάσετε να αυξήσετε το μέγεθος του διαμερίσματος εκκίνησης από 200MB και κάποια παλιά πυρήνες τι συμβαίνει.

Βασικά, δεν περίμενα τίποτα και είμαι ακόμα απογοητευμένος στο CentOS.