Koska google alkoi rakastaa https sivustoja, lisäksi massa-asennus SSL ja mistä voi. Yleensä myös enemmän kiusaamista palvelimet olemme ja hajoamisen nopeus. No, mitä HTTP2 standardi on jo yli puoli integrointi kaikki tärkeimmät http-palvelimet ja-selaimet, ja sisältö on melko vakaa. Valitettavasti, ei ole vakaa debian-paketteja, jotka tarjoavat HTTP2 tukea perus http-palvelimet. Versiot, että meidän täytyy työskennellä HTTP2 seuraavasti:

Minulla on mecanizata iso ja riippuu käyttää apache tai nginx. En ole vielä pelannut työntää debian apache http2 8 koska minulla ei ole doc, mutta repoto se on niin, se ei ole iso ongelma. Nginx soitimme muutaman kerran. Pääsääntöisesti vaiheet ja joitakin suhteellisen helppoa:

  1. Lisää virallista nginx repo – debian-versio - 1.6.x 🙄
  2. Asenna se doc openssl tällä hetkellä on 1.0.2 k – meidän täytyy ALPN tukea voidakseen työskennellä nopeasti
  3. doc asenna se – täällä aika jakaa, että on bildner meidän paketti, koska virkamies oli käännetty openssl versioon 1.0.1, jossa t ei toimi ALPN ja selaimet eivät reagoi ja käynnissä http2-vain, jos sen forcers
  4. incremential-versio, ei saada käsiinsä tiganita paketteja, koska siellä on uusi versio, vain uppoamisen Aravete

Aloitetaan askel askeleelta

Lisää nginx taaksepäin

deb http://nginx.org/packages/debian/ codename nginx
deb-src http://nginx.org/packages/debian/ codename nginx

Lisää openssl 1.0.2 k ja dev kirjastot, muuten se on bildner vaikka 1.0.1 t, että meille ei ole tavoite

echo 'deb http://ftp.debian.org/debian jessie-backports main' | tee /etc/apt/sources.list.d/backports.list

apt update && apt install libssl-dev -t jessie-backports

 

Se nyt vielä lisätä, kirjastot, joita tarvitaan laadittaessa nginx

apt install devscripts

apt build-dep nginx

mkdir nginx-build

cd nginx-build

apt-get source nginx

Jos et toimi oikein, sinun pitäisi olla rakenteeltaan sellainen

~/nginx-build # ll
total 1004
drwxr-xr-x 10 root root   4096 Feb 21 18:37 nginx-1.10.3
-rw-r--r--  1 root root 103508 Jan 31 17:59 nginx_1.10.3-1~jessie.debian.tar.xz
-rw-r--r--  1 root root   1495 Jan 31 17:59 nginx_1.10.3-1~jessie.dsc
-rw-r--r--  1 root root 911509 Jan 31 17:59 nginx_1.10.3.orig.tar.gz

Tulee papta jossa purettu lähde nginx minun tapauksessa ja nginx-1.10.3 komentojen kanssa, joka kasvattaa versio, Olen henkilökohtaisesti mieluummin lisätä 1 nykyisellä rakentaa

debchange --newversion 1.10.3-1

Sen jälkeen lisää changelog-valinta, voit edetä todellinen kokoelma

debuild -us -uc -i -I -b -j6

Hieman selvennystä configuration-komento:

-us-uc sanoa, että käsikirjoitus ei ole “merkkejä” .dsc-ja .muutokset tiedostoja. -en ja -En voima kirjoitus sivuuttaa tiedostojen versionhallinta. -B vain luoda binary paketti. -j ja kun teet, kuinka monta rinnakkaista prosessia kerätä 🙂

 

Päätyttyä edellisen prosessi on asennettava uusi paketteja. Jos sinulla on jo asennettu nginx-se on hyvä, sinun pitäisi poistaa se

apt remove nginx nginx-*

Myöskään ole huono idea tehdä varmuuskopio nginx kansio / etc. Yleensä päivitys 1.6.5 voit 1.10.3 Minulla ei ollut draamoja mutta eihän sitä koskaan tiedä. Uudet paktei sijaitsevat kansio yläkoulu ja tulee asentaa komennolla kuten:

dpkg -i ../*.deb

Jos kaikki meni hyvin, sinun täytyy vain käynnistä nginx prosessi, ja asettaa http2, joka ei ole tämän artikkelin tarkoitus.

Лесно можем да избием всички mysql заявки на определн потребител с елегантното:

select concat('KILL ',id,';') from information_schema.processlist where user='user123';

Заместваме user123 с желаният от нас потребител и изпълняваме в mysql и всичко е ОК 🙂

Uusi Debianin Vakaa siitä noin viikko ja olen shirbaha kädet, se päivittää virtualdata hänelle, mutta minulla ei ole aikaa tänään. Minun päivä alkoi aikaisin päätti uhrata aikaa päivitykset. Olen vaihtanut lähde-luettelosta, vaihdoin wheezy jessie

sed -i "s/wheezy/jessie/g" /etc/apt/sources.list && apt-get update

Täällä, ehkä, 2 peili:

  • MariaDB – tämä peili ei ole enää tarpeen wheezy sisältää versio 10.0.6 itselleni, että en todellakaan.. Jälkeen 5.5 Michelob ja mysql ei ole täysin yhteensopiva, koska tällä hetkellä urjtag takaisin mysql 5.5.42 – se on oletuksena jessie
  • DotDeb – Olen käyttänyt sitä ennen, php55 täällä myös ei ole tarpeen, koska Jessie tulee 5.6.7-1

Kun azkarah ylimääräistä peilit ja urjtag MariaDB Mysql apt-get dist-upgrade minun puhdasta, reboot ja olen jo Debianin kanssa 8.0. Avasin web-palvelin, ja yllätyksekseni, oli täällä pitkä historia – muutaman sanan Nginx-kerätään lisää lähde ylimääräisiä Direktiivin. dpkg-l nginx-full 1.2 mdaaa joku unohti poista pidosta-ei paketteja. Poista pidosta ja päivittää kaikki suunnitelma nginx-ja rikkoi 😆 . Nginx ja käynnissä, prosesseja, pyyntöjä ja php-fpm prosessi on nopeasti ja runnign mutta php-koodia ei suoriteta eikä sylkeä virheet 🙄 SUOSIKKINI.

Kun joitakin tutkimus vaihteeksi löysin seuraavan kohdan

Fastcgi kokoonpano kysymyksiä ============================

lähetetty muutettu nginx fastcgi_params, joka julisti fastcgi_param SCRIPT_FILENAME. Tämä linja on nyt poistettu. Nyt olemme myös toimitus fastcgi.Conf alkupään repository, joka sisältää järkevät SCRIPT_FILENAME parametrin arvo.

Niin, jos käytät fastcgi_params, voit kokeilla vaihtaa fastcgi.conf tai manuaalisesti asettaa asiaankuuluvat parametrit.

Bingo. Vaihdoin virtuaalinen hosts käyttää fastcgi.conf sen sijaan, tehdä töykeä melu, ja kaikki valo. Sitten iski nopeasti diff nähdä eron, joka oli välillä 2. apache

diff /etc/nginx/fastcgi_params /etc/nginx/fastcgi.conf
1a2
> fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;

En muista, että kaatamalla suuria kokoonpanoja virtualite isännät ole hyvä idea. Se jää precompilers taas Nginx ja add-ons, että haluan mod_sec + pagespeed mutta se voi odottaa. Paljon tärkeämpää on, Toistan, jos et Katso lähteet ja 3 puku rakennemuutoksesta ei Debian dist päivityksen break - sääntö!

https://www.youtube.com/watch?v = gEQCny6zNF0

Jokainen, joka käsittelee ammattimaisesti web hosting tietää, mitä uhkaa edustavat tartunnan käyttäjät haittaohjelmia, web kuoret jne. Vuonna obset käytetään täällä maldet yksi huono kirjoitus. Se eroaa 3 asioita

  1. Hirveän hidas
  2. Todella hitaasti ja jos et anna sen mennä näytön tilassa, shauri palvelimen
  3. Ylläpitää omaa tietokantaan md5/hex, varmaa huono koodi.

Se on jälkimmäinen ominaisuus tekee siitä hyötyä, koska muun muassa, voi symitar-tiedostoja, jotka eivät ole löydetty toistaiseksi, ja myöhemmin on saada tietokantaan. Jaettu kohtaan 1 ja 2 sen nopeus on järkyttävän alhainen – pienellä kuormituksella auton 70K-tiedosto skannataan tunti ja puoli. Tästä syystä olen alkanut auttaa hyvä ystäväni, ShadowX kanssa malmon – vaihtoehto maldet kirjoitettu pythonilla kanssa vähän joustavuutta. Valitettavasti ajan puutteen vuoksi (enimmäkseen, mutta ei ainoa) emme dovrsili hanke, joka on tällä hetkellä ole kovin hyödyllinen – on olemassa melko paljon virheitä siivota. Viime päivinä minulla on ollut ongelmia asiakkaiden kanssa saanut tartunnan kanssa CryptoPHP, joka oli valtava public_html-tiedostot ~60K+ inod-käyttäjä. Niin yhdessä oli tarkastettava 200k tiedosto, joka suuri osuus se vie 5+ tunnin päätin tuningova kokoonpano maldet, vähentää tiedostot, jotka tarkastetaan järkevämpi paikka ja aika. Kun valitset konfa huomannut seuraavat rivit

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

Mielenkiintoinen… Tietenkin, se on mahdollista käyttää ClamAV – joka ei ole nopea, mutta ei, miksi ei kokeilla. Nopeasti asettaa

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Julkaisu maldet-pieni kansio – En näe mitään eroa nopeus ja käyttäytymistä – käyttää sitä perl-ish skanneri sen sijaan clamav. Kun lyhyen kaivaa koodi maldet löysin seuraavat rivit

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

Mdaaa, tein yhden joka clamscan и за моя голяма изненада открих че clamav изобщо не е в PATH-a ами тъпият Cpanel го е оставил само в /usr/local/cpanel/3rdparty/bin/ от където той си използва бинарките. Един бърз ln реши проблема:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

При повторно сканиране maldet вече горно съобщава

{scan} found ClamAV clamscan binary, using as scanner engine...

След като вече използва ClamAV maldet приключва сканирането си 3-4-5 пъти по бързо в сравнение с преди. Теста показа – 70к inod-а ги изтъркла за около 25 мин което си е около 3 пъти и половина по бързо в сравнение с преди.

Ennen kuin aloitin toisen satunnainen % % 50 ’tinky OS tarkoitan, joka päivä olen hänen hallintonsa, ja sen ensimmäinen persoona on aika hyvä. Tänään otin aikaa estestven uusi magic sechuana ja koskaan ennen nähnyt ominaisuuksia, päivittää distrubition (pseudo) 😀 . Ensimmäinen asia, joka iski minulle oli tämä, että RedHat suuressa viisaudessaan päätti lopettaa tämän palvelun x86 arkkitehtuuri 🙄 . Напълно съм наясно че сме 2014-та година и сървърни процесори с 32 vähän käyttäjä on ollut hukassa jo pitkään. Мда ама какво правят потребителите на малки VPS-и – 64-bit enemmän RAM-kytkimet, kun katsot sitä, jos sinulla on ohut virtuaalinen trimmeri, jossa on 512 mt-1 GT ram-muistia on taistella jokaisesta megaball hänen ja ei-ehdotus 20-30% se on käyttää suuri joukko ohjeet. Prasowej koska en asenna x86 CentOS ja nosta toinen 64-bit. Näin ero ISO-oktaani – ~100MB vähintään 6.5. Prasowej yksi enemmän aikaa. Olen asentanut sen uudelleen virtualita, päätin nähdä, RedHat, miten hyvin työ – Tein, /var ja /usr eri LVM osioita 😈 . Asennuksen jälkeen olen päivittänyt kaikki paketit olen asentanut ja apache, php, mysql ja sitoa – mietin, onko syttyy sylvinite. Avasin sitä kuin hyvä tyttö opas CentOS päivittää ja alkoi kuuliaisesti hänen tarpeitaan askel askeleelta. Kun pääsin pisteeseen, alkaa varsinainen päivittää tämän pumie minua izraza, че имам критичен проблем 🙄 . "Ox sanoi tuotos – mdaaaa /usr ei ole erillinen osa 😆 tiesin, se ei ole pettynyt, Jim Whitehurst ja yritys. Lisäksi “yksi” ongelma on, siellä oli melko paljon viestejä siitä, allekirjoittamattomia paketteja, tiedostoja confidi, jotka eivät vastaa, ja niin edelleen. WTF ei edes ollut hyväksi 3. varasto kaikkien niiden peilit Smyrna ei tehdä mitään asetuksia, vain perus yum install. Kaikki oli selvää, niin selvästi forsarah päivittää. Käynnistä uudelleen kuuliaisesti kuin olin kysytään lopuksi, käsikirjoitus, ja se päättyy, koska /usr osio. Olen liian laiska, mitä yrittää fiksna, joka tapauksessa, se oli vain tieteellistä tarkoitusta varten, eikä tuote-palvelin, joka hänen nagradam tällä hetkellä. Sain esiasennat se virtualita, koska tällä kertaa hänen nabuti vuonna 1 kohta. Otti myös opetus, mitään päivityksiä enää syrveys, asennuksen jälkeen live update. Viimeinen vaihe on jälleen kellumaan, dosnet vuoropuhelua, jossa olin kertonut, Minulla on melko Suuri ongelma – virheellinen paketteja, confise ja niin edelleen, mutta voi kestää. Tiesin, että kotona ei tee niitä, kun tarvitset asioista. Käynnistä uudelleen ja Secacah – Ah, ihme päivitykset onnistuneesti. Ja se toimi, tai vähintään boot-järjestelmä, ja yritti asentaa lisää paketteja, mutta pysäyttää tiimisi savinase – vai oli vielä siellä virhe 💡 . Kun kaikki tarpana päätin asentaa puhtaalle Centos 7 nähdä, jos se murisee /boot-osio LVM – 6.5 ei salli tällaista röyhkeyttä. Olen ISO ja minulla oli lievästi järkyttynyt asennus – kaikki oli erittäin kätevä “huolellisesti”, täysin epäloogista, jonka tarkoituksena on olla kaunis. Jonkin taistelu onnistui vaalia tavoite, ja joo, asentaa ja taputtaa, sinun täytyy laittaa /boot ulkopuolella LVM- 👿 Tämä erittäin vakava ja ärsyttävä, jos jostain syystä unohtanut lisätä koko boot-osio 200MB ja paratroopas vanhoja ytimiä, mitä tapahtuu.

Yleensä mitään ei odotettu, ja vaikka olen pettynyt, CentOS.