Kao što znate CentOS 5 EOL je (Kraj zivota) od 31. ožujka 2017. Što nas dovodi do sljedećeg vrlo zanimljiv problem:

# yum update
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
 Eg. Invalid release/
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
 Eg. Invalid release/
removing mirrorlist with no valid mirrors: /var/cache/yum/extras/mirrorlist.txt
Error: Cannot find a valid baseurl for repo: extras

 

Problem je u tom kratkom liste CentOS ogledala 5 Već udaranje i pokušati izravno se sadržaj dobiva nakon odbijanja:

# curl 'http://mirrorlist.centos.org/?release=5&arch=i386&repo=os'
Invalid release

 

U općem Ukupni većina razumna ideja da ponovno instalirati kositra s normalnom razdiobom koja podržava rad distributivnog nadogradnju. Nažalost moje nije slučaj i to ne stoji kao opcija na stolu. Tako smo morali igrati malo ciganski shemu – početi koristiti Trezor ogledalo. U ovom trenutku potpuno jasno stvorenje i razum zna, Neću primati ažuriranja koja nije Cilj vježbe, i samo želim da radi s yum instalirati paket koji mi treba. U tu svrhu je komentirao sve mirrorlist varijable i dodati baseurl u /etc/yum.repos.d/CentOS-Base.repo. Konačno smo dobili yum repo o vrsti

[base]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=http://vault.centos.org/5.11/os/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#released updates
[updates]
name=CentOS-$releasever - Updates
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
baseurl=http://vault.centos.org/5.11/updates/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
baseurl=http://vault.centos.org/5.11/extras/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

Konačno igraju Yum očistiti sve && mljac ažuriranje. Ако всичко завърши без да получим грешка значи сме завършили успешно схемата и можем спокойно да си инсталираме остарелите пакети.

 

Mdadm je moj dragi prijatelj ali nešto što iritira puno – povremeni pregledi i resink sigurnost zdravlja od RAID polja- na primjer, postoje podaci u loš sektor- i, koji opet slomiti se UI. U osnovi ipak ja krivim čoplene – grane koja počinje obično oko 13 sati svake nedjelje noć. Ideja je jasno – mreža je u super stanju i postoji nema drame s informacijama. Ovo je dobar ali Internet činiti se mnoge tjedne, Zato je to prekonfigurirah da r″nva prvog dana u mjesecu.

Za Redhat-temeljen derivata put kruna je /etc/Cron.d/RAID-check. Za Debian na temelju distroci način /etc/Cron.d/mdadm. Kronovete opet zove bash skripte /usr/sbin/prepad-provjera za CentOS itd i /usr/udio/mdadm/checkarray za Debian i prijatelji. Parametri skripte su preuzete iz /itd/sysconfig/prepad-provjera ili, odnosno, /itd/zadani/mdadm gdje se može u potpunosti zabraniti i provjeriti, To nije dobra ideja.

 

Svatko tko se bavi profesionalni web hosting zna opasnost predstavljaju zaražene korisnici sa malware, web školjke itd. U u obšiât slučaju se koristi maldet Ne loš scenarij. Odlikuju ga 3 stvari

  1. Užasno spor
  2. To je užasno spor i ispustite praćenje režima će zabrljati s poslužiteljem
  3. Održavanje baze podataka sa md5/hex definici za loše kod.

Njegov posljednji dugometražni čini koristan, kao što možete s″bmitvaš datoteke koje nisu zabilježeni do sada, a u kasnijoj fazi će ući u bazu podataka. Kao što sam dijelio u odjeljku 1 i 2 njegova brzina je šokantno nisko – kod niskog opterećenja za 70 k datoteke skeniraju za sat i pol. Iz tog razloga počela sam pomoći dobar prijatelj od ShadowX malmon – alternativa za maldet napisan u python sa malo više fleksibilnosti. Nažalost zbog nedostatka vremena (uglavnom ali ne samo) Nismo završili projekt, što u ovom trenutku je vrlo korisna – Ima dosta bugova koje treba očistiti. U posljednjih nekoliko dana imao sam problema s klijentima okužen sa CryptoPHP koji je imao ogroman public_html datoteke ~ 60 k + inod-korisnik. Budući da ukupni morao skenirati više od 200 k datoteku koja je u grubo račune bi 5+ sati odlučio sam Nip/Tuck maldet konfiguracije, kako bi se smanjila datoteka koje će biti skenirane više razuman broj i vrijeme. Dok čopleh konfa primijetio sam sljedeće linije

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

Zanimljivo… Navodno, postoji mogućnost da se koristi u Vrsta morske školjke – koji također se odlikuje velikom brzinom, ali zašto ne probati. I to vrlo brzo instalirati

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Ja trčanje maldet i klik malen savijač – Ne vidim razliku u brzini i ponašanje – On koristi svoju perl-spremište skenera umjesto clamav. Nakon kratkog delving kroz izvor našla maldet sljedeće linije

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

Da sam na koji clamscan и за моя голяма изненада открих че clamav изобщо не е в PATH-a ами тъпият Cpanel го е оставил само в /usr/local/cpanel/3rdparty/bin/ от където той си използва бинарките. Един бърз ln реши проблема:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

При повторно сканиране maldet вече горно съобщава

{scan} found ClamAV clamscan binary, using as scanner engine...

След като вече използва ClamAV maldet приключва сканирането си 3-4-5 пъти по бързо в сравнение с преди. Теста показа – 70к inod-а ги изтъркла за около 25 мин което си е около 3 пъти и половина по бързо в сравнение с преди.

Prije nego što počnem s drugim slučajne mržnje prema 50 sa OS ’ pronađena u špilji hoću reći, koji svakodnevno moraju administriram joj i dobro je znati od prvom licu jednine. Danas sam si uzeo vremena da iztestvam novi čarobni nečuveno i neviđeno distrubitiven značajka nadogradnje (pseudo) 😀 . Prvo što me oduševilo je, taj RedHat in njihov beskonačan mudrost odlučio da prekine podršku za x 86 arhitektura 🙄 . Напълно съм наясно че сме 2014-та година и сървърни процесори с 32 komadići čeznuti nedostaju upute. Мда ама какво правят потребителите на малки VPS-и – h64 šapa više RAM-a, Međutim vi na to gledate ako ti tanki virtualni stroj sa 512MB-1 GB RAM-a će se boriti za svaki megabaj to i ne želim gubiti 20-30% od nje samo da na veliki skup uputa. Prepsuvah kao instalil x 86 i CentOS izvukao je h64. Odmah sam vidio razliku u ISO-a – ~ 100MB na minimalnu 6.5. Prepsuvah još jednom. Ja Installer opet kao virtualkata odlučio da vidim kako je RedHat obavila svoj posao – Ja je/var i / usr pojedinih 😈 LVM particija . Nakon instalacije ažuriranja paketa instalirali apache i, PHP, vezati i mysql – Zanimljivo je da su s″rvisite. Otvorena kao dobar učenik vodič CentOS za ažuriranje i počeo marljivo ga slijediti korak po korak. Kad sam dosegla trenutak da počnete stvarni nadograditi ovaj traljav izgovor mi, че имам критичен проблем 🙄 . Pregled detaljne izlaz – Jo/usr ne može biti na zasebnoj particiji, znao sam da 😆, nećete biti razočarani u Jim Whitehurst i tvrtka. Osim “ekstremne” Bilo je puno problema poruka za nepoznate pakete, konfizi datoteke koje ne odgovaraju, itd.. WTF čak nisam koristio 3. sva spremišta od svog ogledala srušena nisam učinio bilo koji postavljanje jednostavno yum uvesti koga u službu. Već je bilo jasno pa iskreno forsirah nadogradnje. Marljivo se lede natrag i na kraju me pita skriptu i sve je gotovo za / usr dijeli. Bio sam previše lijen, Pokušavam to fiksna, u svakom slučaju, to je samo za znanstveno istraživačke svrhe trenutno je nema proizvoda na poslužitelju nadgraždam. Uhvatio sam moj virtualkata imam reinstalirati ovaj put sve sve je u redu 1 udio. I išao sam na poduku, ne ažurira sve dodatne s″rv″si, Nakon uvođenje u službu usmjeriti ažurirati. Završni korak je opet dijalog dosaniât koji mi je rekao, Imam dosta problema – valjan paketa, konfizi i tako dalje i tako dalje, ali mogu i dalje. Znao sam od početka ih ne prave kao da imate stvari. Vrbi i čekala na – O što čudo nadogradnju uspješno završena. I sve što je radio, ili barem boot loader i sam pokušao instalirati dodatne pakete, Ali njegova naredba zaustavio zavisvaše – a još uvijek je buba 💡 . Nakon toga cijela gužva odlučio sam uvesti koga u službu čist Centos 7 vidjeti ako rže za LVM particija u / boot – 6.5 ne dopustiti takvu drskost. Počela sam moj ISO i bio sam blago šokiran installer – Nije bio izuzetno povoljno “uredan”, Ali u potpunosti je lijepa. Nakon neke borbe uspio sam sa priželjkivani cilj i da instalirati brtva, Te bi trebao baciti van/boot-i izvan-👿 na LVM je izuzetno ozbiljan i ne smeta, Ako iz nekog razloga zaboravite za povećanje veličine particija za pokretanje 200MB i neke stare jezgre što će se dogoditi.

Uglavnom, nisam očekivala ništa i još uvijek sam razočaran u CentOS.

Kao što CentOS i RHEL prokleti sranje- i postoje neke stvari koje su izmislili vrlo pismen. Na primjer, uz veliki broj dodatnih IP je dobar posao. По принцип ако трябва да добавя голям брой адреси бих си разписал едно bash скриптче в което в цикъл да извършва въпросната операция че на ръка не си е работа. Pod Centos/RHEL ljudi je shvatila sasvim lijepo raspon datoteka. U osnovi smo stvorili datoteku/itd/sysconfig/network-skripte/ifcfg-eth0-range0. Тук заменяме eth0 със името мрежовият адаптер ако не е eth0. След което добавяме следното съдържание

IPADDR_START=192.168.0.129
IPADDR_END=192.168.0.254
NETMASK=255.255.255.128
CLONENUM_START=0

като аргументите са

  • IPADDR_STARTначален IP адрес
  • IPADDR_ENDкраен адрес
  • NETMASKмрежова маска
  • CLONENUM_STARTномерация от която да започнат мрежовите адаптер eth0:0 в нашият случай