Toute personne qui s’occupe de l’hébergement professionnel sait ce qu’une menace qu’ils représentent infecté par des logiciels malveillants, les utilisateurs, coquilles de Web etc.. L’obšiât cas est utilisée h pas un mauvais script. Il se distingue par 3 choses

  1. Terriblement lent
  2. C’est horriblement lent et si vous le déposez dans le régime de surveillance salira avec votre serveur
  3. Maintenir votre propre base de données avec md5/hex definici pour mauvais code.

Juste son dernier long métrage rend utile, comme vous pouvez s″bmitvaš les fichiers qui n’ont pas été détectés jusqu'à présent et à un stade ultérieur entrera dans la base de données. Comme j’ai partagé dans la section 1 et 2 sa vitesse est scandaleusement basses – à faible charge du fichier machine 70 k sont analysés pour environ une heure et demie. Pour cette raison, j’ai commencé à aider mon bon ami par ShadowX Martin – une alternative à le maldet, écrit en python avec un peu plus de flexibilité. Malheureusement, par manque de temps (principalement mais pas seulement) Nous ne sommes pas un projet fini, qui pour le moment n’est pas très utilisable – Il y a quelques bogues qui doivent être nettoyées. Au cours des derniers jours, j’ai eu des problèmes avec les clients infectés par CryptoPHP qui avaient les fichiers énormes public_html ~ 60 k + Léo-utilisateur. Étant donné que le total devait être analysé plus de 200 fichiers k qui en rough comptes prendrait 5+ heures, que j’ai décidé de Nip/Tuck maldet configuration, afin de réduire les fichiers qui seront analysés à un nombre plus raisonnable et le temps. Tout en čopleh konfa, j’ai remarqué les lignes suivantes

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

Intéressant… Apparemment, il est possible d’utiliser le ClamAV – qui est aussi distingué par sa grande vitesse, mais pourquoi ne pas essayer. L’il installe rapidement

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Je lance maldet et cliquez sur le petit dossier – Je ne vois pas une différence dans la vitesse et le comportement – Il a utilisé son scanner de perl-ski au lieu de clamav. Après une brève plonger par la source, j’ai trouvé maldet les lignes suivantes

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

Oui j’ai fait un quel clamscan et à ma grande surprise, je trouve que ClamAV est pas dans un chemin, mais muet Cpanel laissé que dans / usr / local / cPanel / 3rdparty / bin / où il a utilisé binarkite. A En rapide résoudre le problème:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

Dans rescan maldet haut déjà rapporté

{scan} found ClamAV clamscan binary, using as scanner engine...

Une fois utilisé maldet ClamAV termine la numérisation de votre 3-4-5 fois plus rapide qu'auparavant. tests ont montré – 70k-INOD et frotter autour 25 min qui est d'environ 3 fois et demie plus vite que le prieur.

Avant de commencer avec une autre haine aléatoire vers 50 avec OS ’ trouvé qu’à l’intérieur de la grotte, je veux dire, qui chaque jour doivent administriram lui et connais assez bien de la première personne du singulier. Aujourd'hui j’ai pris mon temps pour iztestvam la mise à niveau de fonctionnalité nouvelle magique distrubitiven inconnu et invisible (Pseudo) 😀 . La première chose qui m’a étonné est, que RedHat dans leur infinie sagesse ont décidé de cesser la prise en charge pour le x 86 architecture 🙄 . Je suis pleinement conscient que nous sommes en 2014 et les processeurs du serveur 32 longueur de bits est manque d’instructions. Oui, mais qu'est-ce que les utilisateurs de petites et VPS – h64 patte plus de RAM, Cependant, vous le regardez si vous mince machine virtuelle avec 512 Mo-1 Go de RAM se battra pour chaque megabaj hors de lui et je ne vais pas perdre 20-30% d’elle juste à utiliser sur le grand jeu d’instructions. Prepsuvah comme je l’ai instalil x 86 et CentOS tiré un h64. Immédiatement, j’ai vu une différence de sensibilité ISO – ~ 100 Mo au minimum 6.5. Prepsuvah une fois de plus. J’ai installé à nouveau comme virtualkata a décidé de voir comment bien le RedHat ont fait leur travail – J’ai pris/var et / partitions LVM d’usr 😈 individuels . Après l’installation, j’ai mis à jour tous les paquets que j’ai installé apache et, php, bind et mysql – C’était intéressant si ils s″rvisite. J’ai ouvert un guide de bon élève de CentOS pour la mise à jour et a commencé avec diligence à le suivre étape par étape. Quand je suis arrivé le moment de commencer la réelle mise à niveau cette excuse bâclée Millennium, J'ai un problème critique 🙄 . Examinez la sortie détaillée – Yo/usr ne peut pas être sur une partition séparée, j’ai su 😆, vous ne serez pas déçu par Jim Whitehurst et compagnie. En plus de “extrême” Il y avait beaucoup de messages de problème pour les packages non signés, konfizi dossiers de ne pas correspondre, etc... WTF je n’ai même utiliser 3e que tous les référentiels de leurs miroirs tiré vers le bas, que je n’avais pas fait tous les réglages juste une simple yum installer. Il était déjà clair alors très franchement forsirah mise à niveau. Qu’elles gèlent retour diligemment me demande finalement le script et c’est plus pour / usr actions. J’étais trop paresseuse, J’ai essayer de fiksna, Quoi qu’il en soit, c’était uniquement à des fins de recherche scientifique il n’y a aucun produit à serveur nadgraždam pour le moment. J’ai attrapé mon virtualkata j’ai réinstallé cette fois tout ce que je l’ai poussé dans 1 Partager. Aussi, j’ai pris une leçon, ne met à jour toute s″rv″si supplémentaire, Après l’installation d’une mise à niveau directe. L’étape finale est venu à nouveau de dialogue dosaniât qui m’a, J’ai un problème assez élevé – Paquets non valides, konfizi et si sur et ainsi de suite mais peuvent continuer. Je savais dès le départ qu’ils ne les font pas comme si vous avez des choses. Il gèle et attendu pour le – Oh ce qu’un miracle, la mise à niveau terminée avec succès. Et tout a fonctionné, ou du moins le chargeur de démarrage et j’ai essayé d’installer des paquets supplémentaires, mais son commandement stopper zavisvaše – hein a toujours eu à bug 💡 . Après cela, l’ensemble bondé j’ai décidé d’installer un Centos propre 7 voir si il grogne pour partition LVM dans / boot – 6.5 ne permet pas cette audace. J’ai commencé mon ISO et j’ai été légèrement choqué par l’installateur – Il n’était pas très pratique “mettre de l’ordre”, mais afin de pleinement est belle. Après une lutte, j’ai réussi avec le but caressé et oui pour installer le joint d’étanchéité, Vous devriez mettre out/boot-et au-delà-👿 un LVM c’est extrêmement grave et pas ennuyeux, Si pour une raison quelconque, vous avez oublié d’augmenter la taille de la partition de démarrage de 200 Mo et certains noyaux anciens ce qui se passe.

Fondamentalement, je ne m’attendais à quelque chose et je suis toujours déçu dans CentOS.

Comme CentOS et RHEL malédiction merde- et il sont a certaines choses qu’ils ont inventée assez lettrés. Par exemple, l’ajout d’un grand nombre d’IP supplémentaires est tout à fait un beau travail. По принцип ако трябва да добавя голям брой адреси бих си разписал едно bash скриптче в което в цикъл да извършва въпросната операция че на ръка не си е работа. Sous Centos/RHEL personnes ont compris il file assez belle gamme. Fondamentalement nous créons le fichier/etc/sysconfig/network-scripts/ifcfg-eth0-range0. Ici, remplacer eth0 par le nom de la carte réseau si ce ne eth0. Ensuite, ajoutez le contenu suivant

IPADDR_START=192.168.0.129
IPADDR_END=192.168.0.254
NETMASK=255.255.255.128
CLONENUM_START=0

les arguments sont

  • IPADDR_START – adresse IP initiale
  • IPADDR_END – adresse de fin
  • NETMASK – masque de sous-réseau
  • CLONENUM_START – la numérotation à partir de laquelle commence l'adaptateur réseau eth0:0 dans notre cas

 

Centos sont un peu intéressants en set″pa des adaptateurs de pont. Je suppose que c’est déjà eth0 et paquet bridge-utils installé (C’est dans mon exemple) est configuré, prenons donc un regard sur les étapes de base

  1. Copier les paramètres d’eth0 dans br0 (ici si vous avez besoin d’une convention d’affectation de noms différente pour vos adaptateurs Difficulté)
  2. Zanestvate entrées dans la configuration du fichier br0 eth0
  3. Remplacez le type de l’adaptateur du pont Ethernet
  4. Enlever l’adresse MAC de configuration br0
  5. Défini dans la configuration eth0 qui auront un pont adaptateur br0

За да спестя време си го разписах като елементарно bash скриптче

cd /etc/sysconfig/network-scripts/
cp ifcfg-eth0 ifcfg-br0
sed -i 's/eth0/br0/' ifcfg-br0
sed -i 's/Ethernet/Bridge/' ifcfg-br0
sed -i '/HWADDR/d' ifcfg-br0
echo 'BRIDGE="br0"' >> ifcfg-eth0

Sutinrta aujourd'hui j’ai commencé à faire un dist Debian standard upgrade serveur et Dovecot est mort avec le 🙂 d’erreur suivant

[….] À partir de serveur de messagerie IMAP/POP3: dovecotError: prise de courant() a échoué: Famille d’adresse non pris en charge par le protocole
Erreur: service(POP3-connexion): Ecoute(::, 110) a échoué: Famille d’adresse non pris en charge par le protocole
Erreur: prise de courant() a échoué: Famille d’adresse non pris en charge par le protocole
Erreur: service(POP3-connexion): Ecoute(::, 995) a échoué: Famille d’adresse non pris en charge par le protocole
Erreur: prise de courant() a échoué: Famille d’adresse non pris en charge par le protocole
Erreur: service(IMAP-connexion): Ecoute(::, 143) a échoué: Famille d’adresse non pris en charge par le protocole
Erreur: prise de courant() a échoué: Famille d’adresse non pris en charge par le protocole
Erreur: service(IMAP-connexion): Ecoute(::, 993) a échoué: Famille d’adresse non pris en charge par le protocole
Fatale: Échec du démarrage des auditeurs
a échoué!

 

Ако се загледате внимателно в нея грешката вади очите на човек Ecoute(::, 993) a échoué apparemment en train d’écouter sur ipv6 adresse que j’ai désactivé 😈 . La décision est tout aussi évidemment que l’erreur – трябва да накараме dovecot да работи само на ipv4, което се постига с следният ред в /etc/dovecot/dovecot.conf
listen=0.0.0.0
След което удряме един бърз рестарт на Dovecot и всичко е по реда си и можем да продължим с дистрибутивният ъпгрейд