Ekde netenberg neniam vivis supren al miaj atendoj por Fantastico 3 tial mi decidis eksplodigi for totalka. Kvankam la korespondado kiun ni havis antaŭ longa tempo kaj kiu donis ilin gvidlinioj por pliboniganta ilian produkton al konkura nivelo softaculous kaj installatron Atinginte la momento devis malinstali sia kromaĵo de mia cPanel serviloj. Ĉar ekzistas neniu instrukciojn pri kiel forigi tiun miskomprenon levis bileto de subteno-kaj ili donis al mi tiujn instrukcioj.

rm -rf /var/netenberg/fantastico_de_luxe/
rm -rf /usr/local/cpanel/whostmgr/docroot/cgi/fantastico/
rm -rf /usr/local/cpanel/3rdparty/fantastico*
rm -rf /usr/local/cpanel/base/frontend/*/fantastico
rm -f /usr/local/cpanel/base/frontend/x/cells/fantastico.html
rm -f /usr/local/cpanel/whostmgr/docroot/cgi/addon_fantastico.cgi

Изпълних си командите за чистиха се файловете им като осъзнах нещо важно пичовете изобщо не споменаха как се де регистрира плъгина им от контролният панел 🙄 😆 Мдаа педераски номер но се случва то и аз трябваше да гледам повече. Ankaŭ li lasis amaso de siaj dosierojn evidente esperas esti reen kiel sia kliento, kiel ili havis la multaj skriptoj instalado kiel diris subtenleĝo (Neniu vorto ĝi estas la ĝusta afero) :lol: . Do ni daŭrigos kun la plena gutting:

Tiu estas la plej grava paŝo kiu devas esti farita antaŭ anstataŭigi ĉion alian ĉar tiam vi finos sed estis kromaĵo ikono en Kontrolo Panelo kiel tie estas ankoraŭ registrita.

/usr/local/cpanel/bin/unregister_cpanelplugin /var/netenberg/fantastico_f3/fantastico_f3
rm -rf /usr/local/cpanel/3rdparty/fantastico_f3
rm -rf /usr/local/cpanel/base/frontend/*/fantastico_f3
rm -rf /usr/local/cpanel/bin/fantastico_f3.cpanelplugin
rm -rf /usr/local/cpanel/whostmgr/addonfeatures/fantastico_f3
rm -rf /usr/local/cpanel/whostmgr/addonsfeatures/fantastico_f3
rm -rf /usr/local/cpanel/whostmgr/docroot/addon_plugins/fantastico_f3.jpg
rm -rf /usr/local/cpanel/whostmgr/docroot/cgi/addon_fantastico_f3.php
rm -rf /usr/local/cpanel/whostmgr/docroot/cgi/fantastico_f3
rm -rf /var/cpanel/apps/fantastico_f3_cpanel.conf
rm -rf /var/cpanel/apps/fantastico_f3_whm.conf
rm -rf /var/netenberg/fantastico_f3

En kazoj vi maltrafis paŝon unregister_cpanelplugi devi ludi unu kroma paŝo:

mkdir --parents /var/netenberg/fantastico_f3
cd /var/netenberg/fantastico_f3 && curl -O http://174.120.165.106/fantastico_f3/sources.tar.bz2
cd /var/netenberg/fantastico_f3 && tar --bzip2 --extract --file sources.tar.bz2
/usr/local/cpanel/bin/unregister_cpanelplugin  fantastico_f3
rm -rf /var/netenberg/

Fantastico vualo jam estas el la ludo kaj vi povos dormi trankvile. La kialoj ŝanĝis kun konkura produkto estas 3 kaj tre simpla

  • Neniu API kiu mi povas komuniki, se vi volas fari aldonojn aŭ ajna alia sorĉoj
  • neniu hokojn en iuj aktoj povas alfiksis tajpi kaj funcionalidad
  • malbona subteno prefere malrapida kaj ne tre taŭga en siaj respondoj

ps. paper_lantern и x3 имаше останала икона която се разкарва с

rm  /usr/local/cpanel/base/frontend/paper_lantern/dynamicui/dynamicui_fantastico_f3.conf
rm /usr/local/cpanel/base/frontend/x3/dynamicui/dynamicui_fantastico_f3.conf

Iuj programistoj simple ne lernas skribi kompetente en RFC neniam. Mi rimarkis multajn errror_log dosierojn kiuj akumulis grandegan nombron de idiotoj kaj averto-kaj avizo por malsukceso PHP normoj. Ĝenerale, estas malfacile klarigi al la uzanto, ke kodo kiu estas metita estas malbona kaj devas esti riparita. Ĝenerale, mi rimarkis ke la konsumantoj ne eksciti eraro log-s post ilia laboranta kodo. Esence radikala proksimigo estas halti tute error_log dosierojn kaj kiu volas kuri ilin, sed kiel tuto kreos malkomforto dum sufiĉe uzantoj. Tiel streĉi alproksimigi 2 – administristo aŭ súper povoj 1 ред bash. Serĉi dosierojn nomita error_log grandeco pli ol 5MB (tie kostis min lasi ŝin ĝenerale kvankam 1MB estas pli ol sufiĉa) kaj viŝante ilin ĉiusemajne. Tiu efiko estas atingita per simpla trovi

find /home/ -name error_log -size +5M -type f -delete

Restas nur frakasi en la krono por ludado unufoje semajne kaj havas sufiĉe persista decido. En mia kazoj ŝajnas QA en 1 pm ĉiun dimanĉon.

0 1 * * 1 find /home/ -name error_log -size +5M -type f -delete >/dev/null 2>&1

Ĉiu kiu estas engaĝita en ttt retprovizanton scias kion minaco estas infektitaj uzantoj kun malware, TTT konkoj ktp. En kazoj Ĉi Ĝenerala uzo h Ne malbona skripto. ĝi prezentas 3 aferoj

  1. Estas terure malrapida
  2. Estas terure malrapida kaj se ĝi enlasis monitoreo reĝimo estos izgavri servilo vi
  3. Subtenas lian propran datumbazon de MD5 / deksesuma difino de malbona kodo.

Nur lasta karakteriza faras ĝin utila, ĉar krom io alia povas sabmitvash dosierojn kiuj ne estis detektitaj ĝis nun, kaj ĉe pli posta stadio venos en datumbazoj. Kiel mi dividis en punkto 1 kaj 2 rapido estas ŝoke malalta – ĉe malalta ŝarĝo la maŝino 70K dosiero estas skanita por proksimume horo kaj duono. Tial mi komencis helpi mian bonan amikon kun ShadowX Malmö – Alternativa maldet skribita en Python kun malmulta flexibilidad. Bedaŭrinde, manko de tempo (ĉefe sed ne nur) Ni ne finis la projekton, kiuj nuntempe ne estas tre uzebla – ekzistas multaj bugs kiu devas esti malbarita. En la pasintaj tagoj mi havis problemojn kun klientoj infektita kun CryptoPHP kiu havis grandegan dosierojn public_html ~ 60k + inod-kaj Uzanto. Ekde entute devis esti skanita super 200k dosiero kiu malglate prenus 5+ horoj mi decidis agordi la agordo de maldet, malpliigi la dosieroj kiuj estos escaneados al pli racia nombro kaj tempo. Dum pluki confit rimarkis la sekvajn liniojn

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

interese… Ŝajne estas eblo uzi ClamAV – kiu ankaŭ havas granda rapido sed kial ne provi. A rapide instalita

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Maldet-kontrolita kaj sur malgranda dosierujo – Mi vidas neniun diferencon en rapido kaj konduto – Li uzas sian sia perl-skio skanilo anstataŭ tiun de ClamAV. Post mallonga cribado tra fonto de maldet trovis la sekvajn liniojn

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

Yep faris kiu clamscan и за моя голяма изненада открих че clamav изобщо не е в PATH-a ами тъпият Cpanel го е оставил само в /usr/local/cpanel/3rdparty/bin/ от където той си използва бинарките. Един бърз ln реши проблема:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

При повторно сканиране maldet вече горно съобщава

{scan} found ClamAV clamscan binary, using as scanner engine...

След като вече използва ClamAV maldet приключва сканирането си 3-4-5 пъти по бързо в сравнение с преди. Теста показа – 70к inod-а ги изтъркла за около 25 мин което си е около 3 пъти и половина по бързо в сравнение с преди.

Defaŭlte kiam vi instalas Munin Cpanel mankas en ia config kiuj devas fari ilin mane. За мен един от тях е мониторинга на температурата на дисковете.

Ĝenerale, la agordo estas bagatela

1. Ni devas identigi la tipon de niaj diskoj – ĝi estu unu el la sekvaj : ili, SCSI, sidis[,aŭtomata][,N][+TIPO], usbcypress[,X], usbjmicron[,x][,N], usbsunplus, Marvell, Areca,N / E, 3komercajxojn,N, HPT,L / M / N, megaraid,N, cciss,N, aŭtomata, testo. La plej facila maniero estas per kato “/proc / ide” aŭ “/proc / SCSI”. mi:

# cat /proc/scsi/scsi
Attached devices:
Host: scsi0 Channel: 00 Id: 00 Lun: 00
  Vendor: ATA      Model: WDC WD1003FBYZ-0 Rev: 01.0
  Type:   Direct-Access                    ANSI  SCSI revision: 05
Host: scsi1 Channel: 00 Id: 00 Lun: 00
  Vendor: ATA      Model: WDC WD1003FBYX-0 Rev: 01.0
  Type:   Direct-Access                    ANSI  SCSI revision: 05
Host: scsi4 Channel: 00 Id: 00 Lun: 00
  Vendor: ATA      Model: TOSHIBA DT01ACA1 Rev: MS2O
  Type:   Direct-Access                    ANSI  SCSI revision: 05

 

 

Kiel vidita havi 3 disko tipo ATA.

2. Komenci monitorear la temperaturo devus priskribi en Munin nodo pelas nin. En la dosiero /etc/munin/plugin-conf.d/hddtemp_smartctl aldoni erojn el la jena tipo

# cat /etc/munin/plugin-conf.d/hddtemp_smartctl
[hddtemp_smartctl]
user root
env.drives sda sdb
env.args_sda -d ata
env.args_sdb -d ata

 

Ni povas trafi provo de nia estonteco config en la sekvanta maniero

# env drives="sda sdb sdc" args_sda="-d ata" args_sdb="-d ata" args_sdc="-d ata"  /etc/munin/plugins/hddtemp_smartctl
sda.value 32
sdb.value 33
sdc.value 33

 

Se vi ricevas valoroj signifas ĉio estas bone. Se vi ricevas eraron vi devus kontroli ke ĉio ĝuste priskribitaj. Devus rekomenci Munin kapjeso-kaj vi kaj atendos 10-15 min al malpli popolita datumojn kaj komenci desegni grafikaĵojn. Можете да проверите /var/log/munin/munin-node.log за грешки и по лесното им отстраняване.

Ако искате да получавате email при критична температура на дисковете трябва да добавите описание за критична такава:

[example.com]
    address 127.0.0.1
    use_node_name yes
    hddtemp_smartctl.sda.critical 55
    hddtemp_smartctl.sdb.critical 55

Hodiaŭ mi decidis fari kelkajn testojn sur puran instaladon por cPanel ke mi bezonas multnombraj uzantoj. Ĉar mi ne volis seli laboras serviloj pakado apogilo kaj transporto de dosieroj uzataj registroj de la nokto antaŭ. Translokiganta ĉiujn dosierojn en / hejmo kaj trovis ke cPanel ne proponas restarigi pli 1 konto samtempe en ambaŭ GUI kaj CLI en. En GUI kiel couldnt akiri numerojn decidis elpensis kun CLI skripto restorepkg. Lia uzo estas ekstreme simpla

/scripts/restorepkg username.tar.gz

La ago estas ripetita por ĉiu uzanto aparte. Kiam mi provas uzi * anstataŭ la salutnomo skripto derektno tranĉi mi do estu alproksimiĝis iom gracie –

archives=$(ls /home/ | grep tar.gz)

for archive in $archives

do

/scripts/restorepkg --force $archive

done

Nun rapida klarigo. Fari liston de ĉiuj kopioj kaj arkivoj saltetanta en ŝanĝiĝema tiam rulumi tra la listo unu ero je eksalto elpakas por ĉiu rekordo aparte. Нищо кой знае колко сложно интересно защо пичовете от Cpanel не са изплзвали подобно решение за множество файлове.