Kuten tiedätte CentOS 5 EOL on (Elämän loppu) maaliskuun 31 2017. Mikä johtaa seuraaviin erittäin mielenkiintoinen ongelma:

# yum update
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
 Eg. Invalid release/
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
 Eg. Invalid release/
removing mirrorlist with no valid mirrors: /var/cache/yum/extras/mirrorlist.txt
Error: Cannot find a valid baseurl for repo: extras

 

Ongelmana on, että lyhyet luettelot CentOS peilien 5 jo potkiminen ja yrittää suoraan saada sisältöä jälkeen saadun kieltäytyminen:

# curl 'http://mirrorlist.centos.org/?release=5&arch=i386&repo=os'
Invalid release

 

Yleensä kaiken eniten järkevää ajatus asentaa tina kanssa normaalijakaumaa, joka tukee työ- jakelu päivitys. Valitettavasti kaivos ei pidä paikkaansa ja se ei kestä vaihtoehtona pöydälle. Joten jouduimme leikkimään mustalainen järjestelmää – alkaa käyttää Vault peili. Tällä hetkellä täysin selvä olento ja mielenrauhaa tietää, En saa mitään päivityksiä, jotka eivät ole tavoite harjoituksen, ja haluavat vain pitää työskennellä yum asentaa paketti, tarvitsen. Tätä varten kommentoi pois kaikki peilien muuttujat ja lisätä baseurl vuonna /etc/yum.repos.d/CentOS-Base.repo. Lopulta saamme yum repo tyypistä

[base]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=http://vault.centos.org/5.11/os/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#released updates
[updates]
name=CentOS-$releasever - Updates
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
baseurl=http://vault.centos.org/5.11/updates/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
baseurl=http://vault.centos.org/5.11/extras/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

Lopuksi pelata yum puhdistaa kaikki && yum update. Ако всичко завърши без да получим грешка значи сме завършили успешно схемата и можем спокойно да си инсталираме остарелите пакети.

 

Mdadm paras ystäväni, mutta siellä on jotain, joka ärsyttää todella paljon – määräaikaistarkastus ja resink terveys turvallisuus-RAID- esimerkiksi, on tietojen huono sektori ja, joka puolestaan murskaa auton IO. Yleensä, kun tunnin syylliseksi – kronova suorittaa, yleensä noin 1h illalla joka sunnuntai. Viesti on selkeä – tietenkin, että array on erinomaisessa kunnossa ja ei draamaa tietoa. Se on hyvä, mutta viikolla voin nähdä hyvin, joten sen valmiiksi ryna ensimmäisenä päivänä joka kuukausi.

For Redhat-järjestelmissä, johdettu polku Kruunu on /etc/cron.d/raid-tarkista. Debian-järjestelmissä, ikuinen pallo distrotsi tavalla /etc/cron.d/mdadm. Kronovet puolestaan loihtia bash skriptejä /usr/sbin/raid-tarkista esimerkiksi CentOS ja jne /usr/annos/mdadm/checkarray Debian ja ystäviä. Parametrien kirjoitus vie /etc/sysconfig/raid-tarkista tai, vastaavasti, /jne/default/mdadm missä voi olla kielletty kokonaan tarkistaa ja, se ei ole kovin fiksu idea.

 

Jokainen, joka käsittelee ammattimaisesti web hosting tietää, mitä uhkaa edustavat tartunnan käyttäjät haittaohjelmia, web kuoret jne. Vuonna obset käytetään täällä maldet yksi huono kirjoitus. Se eroaa 3 asioita

  1. Hirveän hidas
  2. Todella hitaasti ja jos et anna sen mennä näytön tilassa, shauri palvelimen
  3. Ylläpitää omaa tietokantaan md5/hex, varmaa huono koodi.

Se on jälkimmäinen ominaisuus tekee siitä hyötyä, koska muun muassa, voi symitar-tiedostoja, jotka eivät ole löydetty toistaiseksi, ja myöhemmin on saada tietokantaan. Jaettu kohtaan 1 ja 2 sen nopeus on järkyttävän alhainen – pienellä kuormituksella auton 70K-tiedosto skannataan tunti ja puoli. Tästä syystä olen alkanut auttaa hyvä ystäväni, ShadowX kanssa malmon – vaihtoehto maldet kirjoitettu pythonilla kanssa vähän joustavuutta. Valitettavasti ajan puutteen vuoksi (enimmäkseen, mutta ei ainoa) emme dovrsili hanke, joka on tällä hetkellä ole kovin hyödyllinen – on olemassa melko paljon virheitä siivota. Viime päivinä minulla on ollut ongelmia asiakkaiden kanssa saanut tartunnan kanssa CryptoPHP, joka oli valtava public_html-tiedostot ~60K+ inod-käyttäjä. Niin yhdessä oli tarkastettava 200k tiedosto, joka suuri osuus se vie 5+ tunnin päätin tuningova kokoonpano maldet, vähentää tiedostot, jotka tarkastetaan järkevämpi paikka ja aika. Kun valitset konfa huomannut seuraavat rivit

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

Mielenkiintoinen… Tietenkin, se on mahdollista käyttää ClamAV – joka ei ole nopea, mutta ei, miksi ei kokeilla. Nopeasti asettaa

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Julkaisu maldet-pieni kansio – En näe mitään eroa nopeus ja käyttäytymistä – käyttää sitä perl-ish skanneri sen sijaan clamav. Kun lyhyen kaivaa koodi maldet löysin seuraavat rivit

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

Mdaaa, tein yhden joka clamscan и за моя голяма изненада открих че clamav изобщо не е в PATH-a ами тъпият Cpanel го е оставил само в /usr/local/cpanel/3rdparty/bin/ от където той си използва бинарките. Един бърз ln реши проблема:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

При повторно сканиране maldet вече горно съобщава

{scan} found ClamAV clamscan binary, using as scanner engine...

След като вече използва ClamAV maldet приключва сканирането си 3-4-5 пъти по бързо в сравнение с преди. Теста показа – 70к inod-а ги изтъркла за около 25 мин което си е около 3 пъти и половина по бързо в сравнение с преди.

Ennen kuin aloitin toisen satunnainen % % 50 ’tinky OS tarkoitan, joka päivä olen hänen hallintonsa, ja sen ensimmäinen persoona on aika hyvä. Tänään otin aikaa estestven uusi magic sechuana ja koskaan ennen nähnyt ominaisuuksia, päivittää distrubition (pseudo) 😀 . Ensimmäinen asia, joka iski minulle oli tämä, että RedHat suuressa viisaudessaan päätti lopettaa tämän palvelun x86 arkkitehtuuri 🙄 . Напълно съм наясно че сме 2014-та година и сървърни процесори с 32 vähän käyttäjä on ollut hukassa jo pitkään. Мда ама какво правят потребителите на малки VPS-и – 64-bit enemmän RAM-kytkimet, kun katsot sitä, jos sinulla on ohut virtuaalinen trimmeri, jossa on 512 mt-1 GT ram-muistia on taistella jokaisesta megaball hänen ja ei-ehdotus 20-30% se on käyttää suuri joukko ohjeet. Prasowej koska en asenna x86 CentOS ja nosta toinen 64-bit. Näin ero ISO-oktaani – ~100MB vähintään 6.5. Prasowej yksi enemmän aikaa. Olen asentanut sen uudelleen virtualita, päätin nähdä, RedHat, miten hyvin työ – Tein, /var ja /usr eri LVM osioita 😈 . Asennuksen jälkeen olen päivittänyt kaikki paketit olen asentanut ja apache, php, mysql ja sitoa – mietin, onko syttyy sylvinite. Avasin sitä kuin hyvä tyttö opas CentOS päivittää ja alkoi kuuliaisesti hänen tarpeitaan askel askeleelta. Kun pääsin pisteeseen, alkaa varsinainen päivittää tämän pumie minua izraza, че имам критичен проблем 🙄 . "Ox sanoi tuotos – mdaaaa /usr ei ole erillinen osa 😆 tiesin, se ei ole pettynyt, Jim Whitehurst ja yritys. Lisäksi “yksi” ongelma on, siellä oli melko paljon viestejä siitä, allekirjoittamattomia paketteja, tiedostoja confidi, jotka eivät vastaa, ja niin edelleen. WTF ei edes ollut hyväksi 3. varasto kaikkien niiden peilit Smyrna ei tehdä mitään asetuksia, vain perus yum install. Kaikki oli selvää, niin selvästi forsarah päivittää. Käynnistä uudelleen kuuliaisesti kuin olin kysytään lopuksi, käsikirjoitus, ja se päättyy, koska /usr osio. Olen liian laiska, mitä yrittää fiksna, joka tapauksessa, se oli vain tieteellistä tarkoitusta varten, eikä tuote-palvelin, joka hänen nagradam tällä hetkellä. Sain esiasennat se virtualita, koska tällä kertaa hänen nabuti vuonna 1 kohta. Otti myös opetus, mitään päivityksiä enää syrveys, asennuksen jälkeen live update. Viimeinen vaihe on jälleen kellumaan, dosnet vuoropuhelua, jossa olin kertonut, Minulla on melko Suuri ongelma – virheellinen paketteja, confise ja niin edelleen, mutta voi kestää. Tiesin, että kotona ei tee niitä, kun tarvitset asioista. Käynnistä uudelleen ja Secacah – Ah, ihme päivitykset onnistuneesti. Ja se toimi, tai vähintään boot-järjestelmä, ja yritti asentaa lisää paketteja, mutta pysäyttää tiimisi savinase – vai oli vielä siellä virhe 💡 . Kun kaikki tarpana päätin asentaa puhtaalle Centos 7 nähdä, jos se murisee /boot-osio LVM – 6.5 ei salli tällaista röyhkeyttä. Olen ISO ja minulla oli lievästi järkyttynyt asennus – kaikki oli erittäin kätevä “huolellisesti”, täysin epäloogista, jonka tarkoituksena on olla kaunis. Jonkin taistelu onnistui vaalia tavoite, ja joo, asentaa ja taputtaa, sinun täytyy laittaa /boot ulkopuolella LVM- 👿 Tämä erittäin vakava ja ärsyttävä, jos jostain syystä unohtanut lisätä koko boot-osio 200MB ja paratroopas vanhoja ytimiä, mitä tapahtuu.

Yleensä mitään ei odotettu, ja vaikka olen pettynyt, CentOS.

Kuten psuvm RHEL ja CentOS paskaa ja joku on asioita, jotka on keksitty varsin pätevästi. Esimerkiksi, lisäämällä suuri joukko muita IP-osoitteita on varsin miellyttävä tehtävä. Yleensä, jos haluat lisätä useita osoitteita en raspisal yksi bash skriptche jossa sykli toiminta, että kädet eivät toimi. Centos/RHEL ihmiset keksi ihan kiva valikoima-tiedosto. Yleensä, luo tiedosto /etc/sysconfig/network-scripts/ifcfg-eth0-range0. Тук заменяме eth0 със името мрежовият адаптер ако не е eth0. След което добавяме следното съдържание

IPADDR_START=192.168.0.129
IPADDR_END=192.168.0.254
NETMASK=255.255.255.128
CLONENUM_START=0

като аргументите са

  • IPADDR_STARTначален IP адрес
  • IPADDR_ENDкраен адрес
  • NETMASKмрежова маска
  • CLONENUM_STARTномерация от която да започнат мрежовите адаптер eth0:0 в нашият случай