आप CentOS जानते हैं 5 EOL है (जीवन का अंत) 31 मार्च से 2017. निम्नलिखित में से कौन बहुत ही दिलचस्प समस्या की ओर जाता है:

# yum update
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
 Eg. Invalid release/
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
 Eg. Invalid release/
removing mirrorlist with no valid mirrors: /var/cache/yum/extras/mirrorlist.txt
Error: Cannot find a valid baseurl for repo: extras

 

समस्या CentOS दर्पण की है कि कम सूचियों है 5 पहले से ही में लात और सीधे सामग्री इनकार के बाद प्राप्त करने के लिए प्रयास:

# curl 'http://mirrorlist.centos.org/?release=5&arch=i386&repo=os'
Invalid release

 

सामान्य समग्र में सबसे अधिक विवेकपूर्ण विचार एक सामान्य वितरण वितरण उन्नयन काम कर समर्थन करता है, उस के साथ टिन पुनर्स्थापित करने के लिए. दुर्भाग्य से मेरा मामला नहीं है और यह मेज पर एक विकल्प के रूप में खड़ा नहीं करता है. इसलिए हम एक छोटे से जिप्सी योजना निभानी थी – का उपयोग करने के लिए शुरू वॉल्ट दर्पण. पल पूरी तरह से स्पष्ट प्राणी और विवेक को पता है पर, मैं किसी भी अद्यतन है कि व्यायाम का उद्देश्य नहीं है प्राप्त नहीं होगी, और बस यम के साथ काम कर पैकेज है कि मैं जरूरत है स्थापित करने के लिए करना चाहते हैं. के लिए इस उद्देश्य के सभी mirrorlist चर बाहर टिप्पणी की है और /etc/yum.repos.d/CentOS-Base.repo में baseurl जोड़ने. अंत में हम के प्रकार पर यम रेपो मिल

[base]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=http://vault.centos.org/5.11/os/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#released updates
[updates]
name=CentOS-$releasever - Updates
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
baseurl=http://vault.centos.org/5.11/updates/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
baseurl=http://vault.centos.org/5.11/extras/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

अंत में सब साफ एक यम खेलने && यम अद्यतन. Ако всичко завърши без да получим грешка значи сме завършили успешно схемата и можем спокойно да си инсталираме остарелите пакети.

 

Mdadm कुछ लेकिन मेरी प्यारी दोस्त है कि एक बहुत परेशान है – आवधिक निरीक्षण और RAID सरणी का resink सुरक्षा स्वास्थ्य- उदाहरण के लिए, वहाँ रहे हैं डेटा में एक गलत सेक्टर- और, जो बारी में करने के लिए IO मशीन द्वारा कुचल दिया. मूल रूप से बाद मैं čoplene दोषी पाया – शाखाओं कि आम तौर पर करीब 1 बजे हर रविवार की रात शुरू. विचार स्पष्ट है – सुनिश्चित करें कि महान हालत में सरणी है और जानकारी के साथ कोई नाटक कर रहे हैं. यह अच्छा है लेकिन यह कई साप्ताहिक लगता है, यही कारण है कि यह माह की पहली तारीख से r″nva के लिए prekonfigurirah.

Redhat-आधारित संजात पथ क्रोन के के लिए /etc/cron.d/raid-check. Distroci की तरह के लिए डेबियन आधारित /etc/cron.d/mdadm. Kronovete बारी में पार्टी की योजना बनाई स्क्रिप्ट कहा जाता /usr/sbin/छापे-चेक CentOS आदि के लिए और /usr/साझा/mdadm/checkarray डेबियन और दोस्तों के लिए. स्क्रिप्ट के लिए पैरामीटर से ली गई हैं /आदि/sysconfig/छापे-चेक या, क्रमशः, /आदि/डिफ़ॉल्ट/mdadm जहाँ आप पूरी तरह से प्रतिबंधित किया जा सकता है और की जाँच करें, यह एक बहुत चालाक विचार नहीं है.

 

किसी को भी, जो पेशेवर वेब होस्टिंग के साथ सौदों जानता है कि क्या वे प्रतिनिधित्व करते हैं एक खतरा संक्रमित उपयोगकर्ताओं को मैलवेयर के साथ, वेब के गोले आदि. मामला obšiât में प्रयोग किया जाता है maldet नहीं एक बुरा स्क्रिप्ट. यह द्वारा प्रतिष्ठित है 3 बातें

  1. बहुत धीमी गति से
  2. यह बेहद धीमी है और आपके सर्वर के साथ गड़बड़ कर अगर आप इसे निगरानी व्यवस्था में छोड़ जाएगा
  3. बुरा कोड के लिए md5/हेक्स definici के साथ अपने डेटाबेस को बनाए रखने.

बस अपने अंतिम सुविधा यह उपयोगी बनाता है, के रूप में आप s″bmitvaš फ़ाइलें कर सकते हैं जो अब तक, और एक बाद में मंच पर पाया गया है नहीं डेटाबेस में प्रवेश करेंगे. मैं अनुभाग में साझा किया गया के रूप में 1 और 2 इसकी गति shockingly कम है – मशीन 70 k फ़ाइल के कम लोड पर एक घंटा और एक आधा के बारे में के लिए स्कैन कर रहे हैं. इस कारण से मैं मेरी अच्छी दोस्त ShadowX द्वारा मदद करने के लिए शुरू कर दिया malmon – maldet एक छोटे और अधिक लचीलेपन के साथ पायथन में लिखा के लिए एक वैकल्पिक. दुर्भाग्य से समय की कमी के कारण (मुख्य रूप से नहीं बल्कि केवल) हम एक खत्म परियोजना नहीं कर रहे हैं, जो इस समय बहुत उपयोगी नहीं है – वहाँ काफी कुछ कीड़े साफ किया जा करने के लिए की जरूरत है कि कर रहे हैं. पिछले कुछ दिनों में मैं CryptoPHP के साथ संक्रमित ग्राहकों जिन्होंने विशाल public_html फ़ाइलों के साथ समस्याओं था ~ 60 k + inod-उपयोगकर्ता. कुल स्कैन किया था के बाद से 200 से अधिक k फ़ाइल जो किसी न किसी तरह खाते में ले जाएगा 5+ घंटे मैं चुटकी/टक maldet कॉन्फ़िगरेशन करने का फैसला किया, एक और अधिक उचित संख्या और समय को स्कैन किया जाएगा जो फ़ाइलों को कम करने के लिए. Čopleh konfa करते हुए निम्न पंक्तियाँ मैंने देखा

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

दिलचस्प… जाहिर है, वहाँ का उपयोग करने के लिए एक संभावना है ClamAV – जो भी अपने महान गति द्वारा प्रतिष्ठित है लेकिन क्यों नहीं की कोशिश. जल्दी से इसे स्थापित

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

मैं maldet चलाने के लिए और छोटे फ़ोल्डर क्लिक करें – मैं गति और व्यवहार में कोई अंतर दिखाई नहीं देता – वह अपने पर्ल-स्की स्कैनर clamav के बजाय इस्तेमाल किया. एक संक्षिप्त के माध्यम से स्रोत delving के बाद मैं maldet निम्न पंक्तियाँ पाया

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

हाँ मैंने एक जो clamscan и за моя голяма изненада открих че clamav изобщо не е в PATH-a ами тъпият Cpanel го е оставил само в /usr/local/cpanel/3rdparty/bin/ от където той си използва бинарките. Един бърз ln реши проблема:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

При повторно сканиране maldet вече горно съобщава

{scan} found ClamAV clamscan binary, using as scanner engine...

След като вече използва ClamAV maldet приключва сканирането си 3-4-5 пъти по бързо в сравнение с преди. Теста показа – 70к inod-а ги изтъркла за около 25 мин което си е около 3 пъти и половина по бързо в сравнение с преди.

इससे पहले कि मैं एक और यादृच्छिक नफरत की ओर के साथ प्रारंभ करें 50 ओएस के साथ ’ की गुफा के अंदर मेरा मतलब है कि मिल गया, कि दैनिक उसे administriram करने के लिए है और उसे पहले विलक्षण व्यक्ति से काफी अच्छी तरह से पता है कि. आज मैं नए जादुई अनसुना और अनदेखी distrubitiven सुविधा नवीनीकरण iztestvam करने के लिए अपना समय ले लिया (छद्म) 😀 . पहली बात यह है कि मुझे हैरान है, उनके असीम ज्ञान में कि RedHat समर्थन x 86 वास्तुकला 🙄 के लिए संघर्ष करने का फैसला किया है . Напълно съм наясно че сме 2014-та година и сървърни процесори с 32 बिट्स लंबे निर्देश अनुपलब्ध हैं. Мда ама какво правят потребителите на малки VPS-и – h64 पंजा अधिक RAM, फिर भी तुम इसे देखो अगर आप वर्चुअल मशीन के 512 MB-1 GB RAM के साथ पतली इसे बाहर हर megabaj के लिए लड़ना होगा और मैं बर्बाद नहीं जा रहा हूँ 20-30% से उसके सिर्फ निर्देशों का बड़ा सेट पर का उपयोग करने के लिए. Prepsuvah के रूप में मैं एक h64 instalil x 86 और CentOS खींच लिया. तुरंत मैं आईएसओ के में एक अंतर देखा – ~ 100MB न्यूनतम पर 6.5. Prepsuvah एक बार. मैं फिर से virtualkata के रूप में कितनी अच्छी तरह RedHat अपना काम किया है, यह देखने के लिए फैसला किया स्थापित – मैं लिया/var और / usr व्यक्तिगत 😈 LVM विभाजन . इंस्टालेशन के बाद मैं मैं अपाचे स्थापित सभी संकुल को नवीनीकृत किया है और, पीएचपी, बाँध और mysql – यह दिलचस्प था अगर वे s″rvisite. मैं अद्यतन के लिए एक अच्छा छात्र गाइड CentOS के रूप में खोला और लगन से उसे पालन करने के लिए कदम से शुरू कर दिया. जब मैं शुरू करने के लिए समय पर पहुँच वास्तविक इस मैला बहाना मेरे नवीनीकरण, че имам критичен проблем 🙄 . विस्तृत आउटपुट की समीक्षा करें – यो/usr एक अलग पार्टीशन पर नहीं किया जा सकता, मैं 😆 पता था, आप जिम Whitehurst और कंपनी में निराश नहीं किया जाएगा. इसके अलावा में “चरम” अहस्ताक्षरित पैकेज के लिए समस्या संदेश की एक बहुत थे, konfizi फ़ाइलें, जो से मेल नहीं है, आदि।. WTF मैं भी 3 सभी खजाने अपने दर्पण से नीचे खींच लिया मैं सिर्फ एक सरल yum स्थापित किसी भी सेटिंग्स नहीं किया था का उपयोग नहीं किया. यह पहले से ही स्पष्ट तो काफी दो टूक forsirah उन्नयन था. वे वापस यत्न से स्थिर रूप में अंत में मुझसे पूछता है स्क्रिप्ट और इसे खत्म लिए / usr शेयर. मैं बहुत आलसी था, मैं यह करने के लिए fiksna की कोशिश, केवल इस समय सर्वर nadgraždam के लिए कोई उत्पाद है वैज्ञानिक अनुसंधान प्रयोजनों के लिए किसी भी तरह, यह था. मैं मेरे virtualkata मैं सब कुछ मैं इसे में धक्का दिया इस बार reinstalled है पकड़ा 1 साझा करें. मैं भी एक सबक लिया, कोई अद्यतन करता है किसी भी अतिरिक्त s″rv″si, एक सीधा नवीनीकरण स्थापना के बाद. अंतिम चरण जो मुझसे कहा फिर से वार्ता dosaniât ऊपर आया, मैं एक बड़ी समस्या है – अमान्य पैकेट, konfizi और इतने पर और आगे है लेकिन जारी रख सकते हैं. मुझे शुरू से पता था कि वे उन्हें मत करो जैसे तुम बातें. वे रोक और के लिए इंतजार कर रहे थे – ओह क्या एक चमत्कार नवीनीकरण सफलतापूर्वक पूर्ण हुआ. और सब कुछ काम किया, या कम से कम अतिरिक्त संकुल को स्थापित करने के लिए बूट लोडर और मैं करने की कोशिश की, लेकिन उनके आदेश को रोक zavisvaše – ना अब भी 💡 बग किया गया है . इसके बाद पूरी भीड़ मैं एक साफ Centos स्थापित करने का फैसला किया 7 देखते हैं, तो यह में LVM विभाजन के लिए कराहना / बूट – 6.5 गुस्ताखी की अनुमति नहीं है. मैं मेरे आईएसओ शुरू किया और मैं हल्का इंस्टॉलर द्वारा चौंक गया था – यह बहुत ही सुविधाजनक नहीं था “साफ”, लेकिन आदेश में पूरी तरह से सुंदर है. कुछ संघर्ष के बाद मुझे पोषित लक्ष्य और हाँ साथ पाल बांधने की रस्सी को स्थापित करने के लिए प्रबंधित, आप बाहर/बूट-और परे-👿 एक LVM रखना चाहिए यह बेहद गंभीर है और नहीं कष्टप्रद है, यदि किसी कारण के लिए आप 200 MB और कुछ पुरानी कोर द्वारा बूट पार्टीशन के आकार को बढ़ाने के लिए भूल गए हैं क्या होता है.

असल में, मैं कुछ भी उम्मीद नहीं थी और मैं अभी भी CentOS में निराश हूँ.

RHEL और CentOS गंदगी अभिशाप के रूप में- और वहाँ कुछ चीजें हैं वे का आविष्कार किया काफी साक्षर हैं. उदाहरण के लिए, अतिरिक्त IP की एक बड़ी संख्या के अलावा काफी एक अच्छा काम है. यदि पते की एक बड़ी संख्या को जोड़ने के लिए आपको सामान्य तौर पर, मैं एक पार्टी की योजना बनाई स्क्रिप्ट हाथ नहीं काम कर रहा है प्रश्न में आपरेशन बाहर ले जाने के लिए उस अवधि में हस्ताक्षर किए थे. Centos/RHEL के तहत लोगों को यह काफी अच्छा रेंज फ़ाइल बाहर लगा है. मूल रूप से हम फ़ाइल/आदि/sysconfig/नेटवर्क-लिपियों/ifcfg-eth0-range0 बनाएँ. Тук заменяме eth0 със името мрежовият адаптер ако не е eth0. След което добавяме следното съдържание

IPADDR_START=192.168.0.129
IPADDR_END=192.168.0.254
NETMASK=255.255.255.128
CLONENUM_START=0

като аргументите са

  • IPADDR_STARTначален IP адрес
  • IPADDR_ENDкраен адрес
  • NETMASKмрежова маска
  • CLONENUM_STARTномерация от която да започнат мрежовите адаптер eth0:0 в нашият случай