כפי שאתם יודעים CentOS 5 EOL היא (סוף החיים) ממרץ 31 2017. מה שמוביל לבעיה מעניינת מאוד הבא:

# yum update
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
 Eg. Invalid release/
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
 Eg. Invalid release/
removing mirrorlist with no valid mirrors: /var/cache/yum/extras/mirrorlist.txt
Error: Cannot find a valid baseurl for repo: extras

 

הבעיה היא כי רשימות קצרות של מראות CentOS 5 כבר בועט פנימה בניסיון להשיג שיג תוכן ישירות לאחר סירוב:

# curl 'http://mirrorlist.centos.org/?release=5&arch=i386&repo=os'
Invalid release

 

בשנת כוללת כללית ברעיון הנבון ביותר כדי להתקין מחדש את הפח עם התפלגות נורמלית שתומכת עובדים שדרוג חלוקתי. לרוע המזל שלי הוא לא המקרה והוא אינו עומד כאופציה על השולחן. אז היינו צריך לשחק ערכת צועני קטנה – להתחיל להשתמש המראה Vault. כרגע לגמרי ברור יצור ושפיות יודע, אני לא אקבל עדכונים כי הוא לא המטרה של התרגיל, ופשוט רוצה לעבוד עם יאם להתקין חבילה שאני צריך. לשם כך ציין את כל המשתנים mirrorlist ולהוסיף baseurl ב /etc/yum.repos.d/CentOS-Base.repo. סוף סוף אנחנו זוכים ריפו יאם לסוג

[base]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=http://vault.centos.org/5.11/os/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#released updates
[updates]
name=CentOS-$releasever - Updates
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
baseurl=http://vault.centos.org/5.11/updates/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
baseurl=http://vault.centos.org/5.11/extras/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

לבסוף לשחק יאם נקי כל && עדכון יאם. Ако всичко завърши без да получим грешка значи сме завършили успешно схемата и можем спокойно да си инсталираме остарелите пакети.

 

Mdadm החבר האהוב שלי אבל יש משהו מעצבן המון – בדיקות תקופתיות מערך RAID אבטחת בריאות resink- למשל, יש ראיות הרע במגזר ו, אשר בתורו מוחץ המכונה IO. באופן כללי, לאחר choplene נמצא אשם – kronove שמתחילים בדרך כלל סביב 1h בכל יום ראשון בערב. הרעיון ברור – ודאות כי המערך הוא במצב מושלם ולא דרמות עם מידע. זה טוב אבל כל שבוע אני רואה הרבה, אז אני מחדש את זה כדי ranva של כל פגישה ראשונה של החודש.

נגזרים מבוססים RedHat נתיב של הקרונה הוא /etc / cron.d / RAID-סימון. עבור דביאן מבוסס כביש distrotsi הוא /etc / cron.d / mdadm. Kronovete להפוך סקריפטים bash שיחה /usr / sbin / RAID-סימון за CentOS וכו и /usr / share / mdadm / checkarray עבור דביאן וחברים. פרמטרים שיש לקחת מן התסריטים /etc / sysconfig / RAID-סימון הים /etc / default / mdadm איפה זה יכול להיות נכה לחלוטין הצ'ק-ו, וזה לא רעיון חכם מאוד כמו.

 

מי עוסק אירוח אתרים יודע מה האיום נגוע משתמש בתוכנות זדוניות, אינטרנט פגזים וכו. במקרים זה שימוש כללי h לא תסריט רע. הוא כולל 3 דברים

  1. האם איטי להחריד
  2. זה איטי להחריד ואם זה לתת במצב ניטור izgavri שרת אתה
  3. שומר על מסד נתונים משלו של הגדרת MD5 / hex של קוד רע.

רק המאפיין האחרון עושה את זה שימושי, מלבד כי מכל דבר אחר יכול sabmitvash קבצים אשר לא זוהו עד כה, ובשלב מאוחר יותר יכנס מסדי נתונים. כפי שהבאתי בפניכם נקודות 1 ו 2 מהירות היא מזעזעת נמוכה – בעומס נמוך בקובץ 70K המכונית נסרק במשך כשעה וחצי. מסיבה זו התחלתי לעזור חבר טוב שלי עם ShadowX מאלמו – maldet אלטרנטיבה כתוב Python עם מעט גמישות. למרבה הצער, חוסר זמן (בעיקר אך לא רק) אנחנו לא סיימנו את הפרויקט, אשר כרגע הוא לא מאוד שמיש – יש באגים רבים שצריך להיות מסומנים. בימים האחרונים היו לי בעיות עם לקוחות נגוע CryptoPHP שהיה public_html קבצים ענקיים ~ 60k + inod-ו משתמש. מאחר שהסכום הכולל היה לסריקה מעל 200k קובץ אשר בערך ייקח 5+ שעות החלטתי לכוון את התצורה של maldet, כדי להפחית את הקבצים ייסרקו למספר וזמן סביר יותר. בעוד לקטוף קונפי לב את השורות הבאות

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

מעניין… כנראה קיימת אפשרות להשתמש ClamAV – אשר כולל גם מהיר, אך למה לא לנסות. הותקן במהירות

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Maldet-לרוץ על תיקייה קטנה – אני לא רואה שום הבדל מהירות והתנהגות – הוא משתמש סורק perl-הסקי שלו שלו במקום של ClamAV. לאחר ניפוי קצר דרך מקור maldet מצא את השורות הבאות

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

כן עשה אשר תכנית אנטי-וירוס להפתעתי הרבה גיליתי ש-clamav הזה אינו נמצא נתיב-מה טיפשי ש-cpanel הותיר לו רק/usr/local/cpanel/3rdparty/bin/מתוך שבו הוא משתמש binarkite. פתרון מהיר בעוד הבעיה:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

In re דוחות העליון של maldet עכשיו סריקה

{scan} found ClamAV clamscan binary, using as scanner engine...

לאחר שכבר שימושים ClamAV maldet מסתיים הסריקה 3-4-5 פעמים מהר יותר מאשר בעבר. הבדיקה הראתה – 70k-izt″rkla inod אותם על 25 МИН КОЕТО СИ Е ОКОЛО 3 ПЪТИ שומוש ПОЛОВИНА ПО БЪРЗО В СРАВНЕНИЕ שלנו ПРЕДИ.

עוד לפני שהחל עם עוד שנאה אקראית 50 OS s'tinki אני מתכוון, שכל יום אני צריך לנהל מכיר אותה בגוף ראשון יחיד די טוב. היום ביליתי זמן iztestvam קסם החדש שדרוג distrubitiven תכונה מדומה, סמויה (פסאודו) 😀 . הדבר הראשון שהדהים אותי הוא, RedHat כי בחוכמתו האינסופית שלה החליט להפסיק את תמיכת ארכיטקטורת x86 🙄 . Напълно съм наясно че сме 2014-та година и сървърни процесори с 32 הוראה קצת ארוכה חסר. Мда ама какво правят потребителите на малки VPS-и – x64 כפה יותר של זיכרון RAM, כפי שאתה מסתכל על זה אם יש לך מכונה וירטואלית דקה עם 512MB-1GB של RAM יילחם בכל megabay זה ולא לבזבז 20-30% רק כדי להשתמש קבוצה גדולה של הוראות. Prepsuvah כי הייתי instalil x86 CentOS ו- x64 משך אחד. מיד ראיתי הבדל ISO-ה – ~ При מינימום 100MB 6.5. Prepsuvah עוד פעם אחת. התקנתי שוב virtualkata החלטתי לראות כמה טוב RedHat עשה את העבודה שלהם – נתתי / var ו / usr מחיצות LVM נפרדות 😈 . לאחר ההתקנה לשדרג את כל החבילות המותקנות ו- Apache, php, לאגד и mysql – זה היה מעניין כי יתפוס שירות אש. נפתח כהנהגת תלמיד טובה של CentOS לעדכן וחל בחריצות לעקוב צעד אחר צעד. כשהגעתי לרגע כדי להתחיל את השדרוג בפועל אריות ההר הזה מגולף לי, че имам критичен проблем 🙄 . סקור פלט מפורט – mdaaaa / usr היא אינה יכולה היא מחיצה נפרדת 😆 ידעתי, לא הייתי מאוכזב ג'ים וויטהרסט החברה. להציל “קיצוני” הבעיה היתה הודעות למדי שאינן חתומות חבילות, קבצים konfizi שאינם תואמים, וכו '. WTF לא היה אפילו להשתמש בכל דבר מאגרים שלישי מראות המשוך שלי לא הייתי עושה את כל הגדרות פשוט סתם יאם להתקין. עכשיו הכל היה ברור כל כך בלי גינונים מיותרים נאלץ שדרוג. הפעל מחדש שוב במלוא המרץ כמו שאני סוף סוף להנחות את התסריט שהכל נגמר עבור המחיצה / usr. התעצלתי, המנסה לתקן, בכל מקרה זה היה רק ​​למטרות מדעיות אין מוצר שרת דרך לשדרג בזמן. תפסתי מחדש virtualkata שלך הפעם הכל ולתקוע אותה 1 נתח. כמו כן לקחתי לקח, אין עדכוני sarvasi נוסף, לאחר שדרוג ההתקנה ישיר. השלב האחרון שוב ניגש דיאלוג דוסא שאמר לי, יש לי הרבה צרות גבוהות – מנות לא חוקיות, konfizi וכו אבל יכול להמשיך. ידעתי בהתחלה לא עושה אותם דברים הלא נכונים. אני מחדש שוב וחיכיתי – אוי איזה שדרוג נס הושלם בהצלחה. וזה עבד, או לפחות אתחול ולא ניסה להתקין חבילות נוספות, אבל לעצור פקודה תלויה – sys עדיין היה צריך להיות באג 💡 . לאחר Tarapoto הזה החליט להתקין נקי Centos 7 כדי לראות אם אנחנו נוהמים עבור מחיצה / boot LVM – 6.5 אינו מאפשר יהירות כזה. ISO-לי להפעיל אותו הייתי בהלם במתינות על ידי המתקין – זה לא היה מאוד נוח “מסודר”, לא הגיוני לחלוטין יפה. След известна борба успях със заветната цел и аха да се инсталира и гръмна, че трябва да си изнеса /boot-а извън LVM-a 👿 Това е крайно не сериозно и досадно, ако поради някаква причина забравиш да си увеличиш размера на boot дяла от 200МБ и понатрупаш стари ядра какво се случва.

В общи линии нищо не очаквах и пак съм разочарован от CentOS.

כפי להישבע RHEL ו- CentOS חרא-ויש כמה דברים שהם המציאו די יודע קרוא וכתוב. לדוגמא, הוסיף מספר-s IP נוסף היא עבודה די נחמדת שלנו. באופן כללי, אם אתה צריך להוסיף מספר רב של כתובות הייתי תאמתי skriptche bash שבו מחזור כדי לבצע את הפעולה כי היד לא עבדה. אצל אנשי CentOS / RHEL יש לו הבין קובץ מגוון די טוב. באופן כללי, ליצור קובץ / etc / sysconfig / רשת-סקריפטים / ifcfg-eth0-range0. Тук заменяме eth0 със името мрежовият адаптер ако не е eth0. След което добавяме следното съдържание

IPADDR_START=192.168.0.129
IPADDR_END=192.168.0.254
NETMASK=255.255.255.128
CLONENUM_START=0

като аргументите са

  • IPADDR_STARTначален IP адрес
  • IPADDR_ENDкраен адрес
  • NETMASKмрежова маска
  • CLONENUM_STARTномерация от която да започнат мрежовите адаптер eth0:0 в нашият случай