מאז netenberg לא עמדו בציפיות שלי fantastico 3 אז החלטתי לשחרר קצת totalka. למרות ההתכתבות שהייתה לנו לפני זמן רב וזה נתן להם הנחיות לשיפור המוצר שלהם לרמה תחרותית Softaculous ו installatron הגיע הרגע הייתה צורך להסיר התוסף שלהם משרתי Cpanel שלי. מאז אין הוראות כיצד להסיר אי הבנה זו כרטיס הרים של תמיכה-והם נתנו לי הוראות אלה.

rm -rf /var/netenberg/fantastico_de_luxe/
rm -rf /usr/local/cpanel/whostmgr/docroot/cgi/fantastico/
rm -rf /usr/local/cpanel/3rdparty/fantastico*
rm -rf /usr/local/cpanel/base/frontend/*/fantastico
rm -f /usr/local/cpanel/base/frontend/x/cells/fantastico.html
rm -f /usr/local/cpanel/whostmgr/docroot/cgi/addon_fantastico.cgi

עקבתי את הפקודות עבור קבצים כמו ניקו, הבנתי משהו חשוב גברים אף פעם לא הזכיר כיצד נרשמים שלהם 😆 🙄 דה הבקרה של יישומי plug-in. כן pederaski אבל זה קרה והיה לי להיראות יותר. כמו כן הוא השאיר ערימה של הקבצים שלהם ללא ספק מקווה לחזור כלקוח שלהם, כפי שעשו התקנת תסריטים רבים כאמור תמיכת מעשה (אף מילה שזה הדבר הנכון) :חחח: . אז בואו להמשיך עם ניקוי דגים המלאים:

זהו הצעד החשוב ביותר אשר חייב להיעשות לפני לדרוס כל דבר אחר, כי אז אתה תהיה בסופו של דבר אבל היה תוסף סמל בלוח הבקרה כפי שיש עדיין רשום.

/usr/local/cpanel/bin/unregister_cpanelplugin /var/netenberg/fantastico_f3/fantastico_f3
rm -rf /usr/local/cpanel/3rdparty/fantastico_f3
rm -rf /usr/local/cpanel/base/frontend/*/fantastico_f3
rm -rf /usr/local/cpanel/bin/fantastico_f3.cpanelplugin
rm -rf /usr/local/cpanel/whostmgr/addonfeatures/fantastico_f3
rm -rf /usr/local/cpanel/whostmgr/addonsfeatures/fantastico_f3
rm -rf /usr/local/cpanel/whostmgr/docroot/addon_plugins/fantastico_f3.jpg
rm -rf /usr/local/cpanel/whostmgr/docroot/cgi/addon_fantastico_f3.php
rm -rf /usr/local/cpanel/whostmgr/docroot/cgi/fantastico_f3
rm -rf /var/cpanel/apps/fantastico_f3_cpanel.conf
rm -rf /var/cpanel/apps/fantastico_f3_whm.conf
rm -rf /var/netenberg/fantastico_f3

במקרים פספסתם צעד unregister_cpanelplugi נאלץ לשחק צעד אחד נוסף:

mkdir --parents /var/netenberg/fantastico_f3
cd /var/netenberg/fantastico_f3 && curl -O http://174.120.165.106/fantastico_f3/sources.tar.bz2
cd /var/netenberg/fantastico_f3 && tar --bzip2 --extract --file sources.tar.bz2
/usr/local/cpanel/bin/unregister_cpanelplugin  fantastico_f3
rm -rf /var/netenberg/

רעלת Fantastico כבר היא מחוץ למשחק ואתה יכול לישון בשקט. הסיבות למה זה השתנה עם מוצר תחרותי הן 3 מאוד פשוט

  • אין API אשר אני יכול לתקשר אם אתה רוצה לעשות תוספות או כל לחשים אחרים
  • ניתן לחבר ללא ווים במעשים מסוימים להקליד ופונקציונליות
  • תמיכה רעה די איטי ולא מאוד הולם בתשובותיהם

נ.ב.. paper_lantern שומוש x3 имаше останала икона която се разкарва שלנו

rm  /usr/local/cpanel/base/frontend/paper_lantern/dynamicui/dynamicui_fantastico_f3.conf
rm /usr/local/cpanel/base/frontend/x3/dynamicui/dynamicui_fantastico_f3.conf

מפתחים שפשוט לא ילמדו לכתוב ב- RFC במיומנות מעולם. שמתי לב קבצי errror_log רבים שהצטברו מספר עצום של מטומטמים ואזהרה-והודעה על אי סטנדרטי PHP. באופן כללי, קשה להסביר למשתמש, קוד זה מוכנס הוא רע וצריך לתקן. באופן כללי, יש לי לב צרכנים לא מרגשים שגיאת יומן-ים לאחר קוד העבודה שלהם. בעיקרון גישה קיצונית היא לעצור קבצי error_log לחלוטין ומי שרוצה להפעיל אותם, אבל ככלל תיצור אי נוחות למשתמשים די. אז להדק להתקרב 2 – מנהל או כוחות על 1 bash ред. חיפוש קבצים בשם גודל error_log יותר 5MB (כאן עלו לי לעזוב אותה רחב למרות 1MB הוא די והותר) ומחיקתם שבועית. אפקט זה מושג על ידי פשוט למצוא

find /home/ -name error_log -size +5M -type f -delete

נותר רק לקרוס לתוך הכתר להתבצע פעם בשבוע ויש לי החלטה די עיקשת. במקרים שלי נראה QA ב 1 בערב כל יום ראשון.

0 1 * * 1 find /home/ -name error_log -size +5M -type f -delete >/dev/null 2>&1

מי עוסק אירוח אתרים יודע מה האיום נגוע משתמש בתוכנות זדוניות, אינטרנט פגזים וכו. במקרים זה שימוש כללי h לא תסריט רע. הוא כולל 3 דברים

  1. האם איטי להחריד
  2. זה איטי להחריד ואם זה לתת במצב ניטור izgavri שרת אתה
  3. שומר על מסד נתונים משלו של הגדרת MD5 / hex של קוד רע.

רק המאפיין האחרון עושה את זה שימושי, מלבד כי מכל דבר אחר יכול sabmitvash קבצים אשר לא זוהו עד כה, ובשלב מאוחר יותר יכנס מסדי נתונים. כפי שהבאתי בפניכם נקודות 1 ו 2 מהירות היא מזעזעת נמוכה – בעומס נמוך בקובץ 70K המכונית נסרק במשך כשעה וחצי. מסיבה זו התחלתי לעזור חבר טוב שלי עם ShadowX מאלמו – maldet אלטרנטיבה כתוב Python עם מעט גמישות. למרבה הצער, חוסר זמן (בעיקר אך לא רק) אנחנו לא סיימנו את הפרויקט, אשר כרגע הוא לא מאוד שמיש – יש באגים רבים שצריך להיות מסומנים. בימים האחרונים היו לי בעיות עם לקוחות נגוע CryptoPHP שהיה public_html קבצים ענקיים ~ 60k + inod-ו משתמש. מאחר שהסכום הכולל היה לסריקה מעל 200k קובץ אשר בערך ייקח 5+ שעות החלטתי לכוון את התצורה של maldet, כדי להפחית את הקבצים ייסרקו למספר וזמן סביר יותר. בעוד לקטוף קונפי לב את השורות הבאות

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

מעניין… כנראה קיימת אפשרות להשתמש ClamAV – אשר כולל גם מהיר, אך למה לא לנסות. הותקן במהירות

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Maldet-לרוץ על תיקייה קטנה – אני לא רואה שום הבדל מהירות והתנהגות – הוא משתמש סורק perl-הסקי שלו שלו במקום של ClamAV. לאחר ניפוי קצר דרך מקור maldet מצא את השורות הבאות

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

כן עשה אשר תכנית אנטי-וירוס להפתעתי הרבה גיליתי ש-clamav הזה אינו נמצא נתיב-מה טיפשי ש-cpanel הותיר לו רק/usr/local/cpanel/3rdparty/bin/מתוך שבו הוא משתמש binarkite. פתרון מהיר בעוד הבעיה:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

In re דוחות העליון של maldet עכשיו סריקה

{scan} found ClamAV clamscan binary, using as scanner engine...

לאחר שכבר שימושים ClamAV maldet מסתיים הסריקה 3-4-5 פעמים מהר יותר מאשר בעבר. הבדיקה הראתה – 70k-izt″rkla inod אותם על 25 МИН КОЕТО СИ Е ОКОЛО 3 ПЪТИ שומוש ПОЛОВИНА ПО БЪРЗО В СРАВНЕНИЕ שלנו ПРЕДИ.

כברירת מחדל בעת התקנה Munin Cpanel חסר config איזשהו שחייבים לעשות אותם ביד. За мен един от тях е мониторинга на температурата на дисковете.

באופן כללי, התצורה טריוויאלי

1. אנחנו צריכים לזהות את סוג הכוננים שלנו – זה יכול להיות אחד מאלה : הוא, SCSI, ישבה[,אוטו][,N][+סוּג], usbcypress[,איקס], usbjmicron[,איקס][,N], usbsunplus, מארוול, Areca,N / E, 3כלי,N, HPT,L / M / N, megaraid,N, cciss,N, אוטו, מִבְחָן. הדרך הקלה ביותר היא באמצעות חתול “/proc / IDE” או “/proc / SCSI”. לי:

# cat /proc/scsi/scsi
Attached devices:
Host: scsi0 Channel: 00 Id: 00 Lun: 00
  Vendor: ATA      Model: WDC WD1003FBYZ-0 Rev: 01.0
  Type:   Direct-Access                    ANSI  SCSI revision: 05
Host: scsi1 Channel: 00 Id: 00 Lun: 00
  Vendor: ATA      Model: WDC WD1003FBYX-0 Rev: 01.0
  Type:   Direct-Access                    ANSI  SCSI revision: 05
Host: scsi4 Channel: 00 Id: 00 Lun: 00
  Vendor: ATA      Model: TOSHIBA DT01ACA1 Rev: MS2O
  Type:   Direct-Access                    ANSI  SCSI revision: 05

 

 

כפי שניתן לראות יש 3 דיסק מסוג ATA.

2. כדי להתחיל לעקוב אחר הטמפרטורה צריכה לתאר צומת Munin שמניעה אותנו. בקובץ /etc/munin/plugin-conf.d/hddtemp_smartctl להוסיף ערכים מן הסוג הבא

# cat /etc/munin/plugin-conf.d/hddtemp_smartctl
[hddtemp_smartctl]
user root
env.drives sda sdb
env.args_sda -d ata
env.args_sdb -d ata

 

אנחנו יכולים לחמם במבחן config עתידנו באופן הבא

# env drives="sda sdb sdc" args_sda="-d ata" args_sdb="-d ata" args_sdc="-d ata"  /etc/munin/plugins/hddtemp_smartctl
sda.value 32
sdb.value 33
sdc.value 33

 

אם אתה מקבל ערכים אומרים שהכל בסדר. אם אתה מקבל הודעת שגיאה כדאי לבדוק שהכל תיאר בצורה נכונה. צריך להפעיל מחדש את הנהון-ו Munin אתה ולחכות 10-15 דקות לנתונים מאוכלסים פחות ולהתחיל לצייר גרפיקה. Можете да проверите /var/log/munin/munin-node.log за грешки и по лесното им отстраняване.

Ако искате да получавате email при критична температура на дисковете трябва да добавите описание за критична такава:

[example.com]
    address 127.0.0.1
    use_node_name yes
    hddtemp_smartctl.sda.critical 55
    hddtemp_smartctl.sdb.critical 55

היום החלטתי לעשות כמה בדיקות על התקנה נקייה עבור Cpanel שאני צריך מספר משתמשים. מאז אני לא רוצה להעמיס עובד שרתי אריזה גיבוי והעברת קבצים רשומות בשימוש מליל אמש. העברת כל הקבצים / הביתה ומצא כי Cpanel אינו מציע להחזיר יותר 1 חשבון בו זמנית בשני GUI CLI ב. ב GUI כמו couldnt לקבל מספרים החליט מבוים עם restorepkg סקריפט CLI. השימוש בו הוא מאוד פשוט

/scripts/restorepkg username.tar.gz

הפעולה חוזרת על עצמה עבור כל משתמש בנפרד. כאשר אני מנסה להשתמש * במקום תסריט שם ​​המשתמש derektno חתך אותי ולכן צריך לגשת מעט בחינניות –

archives=$(ls /home/ | grep tar.gz)

for archive in $archives

do

/scripts/restorepkg --force $archive

done

עכשיו הסבר מהיר. ערכו רשימה של כל הגיבויים וארכיונים להיתקל משתנה ואז לגלול ברשימת פריט אחד בכל התחלה פורקת עבור כל רשומה בנפרד. Нищо кой знае колко сложно интересно защо пичовете от Cpanel не са изплзвали подобно решение за множество файлове.