Od google počeo sviđati https web-mjesta, što više mase instalacija SSL- a gdje se može. Sve u svemu, osim više maltretiranja za poslužitelje imamo i degradacije u brzini. Dobra stvar je, To HTTP2 standard za više od godinu i pol je integriran u svim glavnim preglednicima i poslužiteljima i podrške za http dovoljno stabilna. Nažalost, nema nema stabilnu debian pakete kako bi u glavnom http poslužitelj HTTP2. Verzije koje su potrebne za nas da rade na HTTP2 su sljedeći:

Mešanicata mi je super i po koji će se koristiti ovisi o apache ili nginx. Nisam još igrao u na http2 apache Debiana 8 Od tada nikad nisam imala ali su ga tako repoto backports, To neće biti veliki problem. Za nginx je već odigrao nekoliko puta. Sve u svemu, koraci su malo i relativno jednostavan:

  1. Dodajte nginx službene repo – u Debianu je 1,6 x vesiâta. 🙄
  2. Instalaciju openssl se od backports trenutačno 1.0.2 (k) – Ono što nam treba za ALPN održavanje za sve što radi i brzo
  3. instalacije na devscripts – Vrijeme za podijeliti to će bildnem naš paket jer službeni je sastavio s openssl 1.0.1 t koja ne radi ALPN a ne preglednicima odgovoriti pa i radi samo ako je http2-revving to
  4. inkrementirame verzija držati paket kao što je ciganiâta i tu je nova verzija samo za sinkenm sorsovete

Počnimo korak po korak

Dodajte nginx repo

deb http://nginx.org/packages/debian/ codename nginx
deb-src http://nginx.org/packages/debian/ codename nginx

Dodati k dev openssl biblioteku 1.0.2 i inače bildnem to opet sa 1.0.1 ja t je meta

echo 'deb http://ftp.debian.org/debian jessie-backports main' | tee /etc/apt/sources.list.d/backports.list

apt update && apt install libssl-dev -t jessie-backports

 

Sada se držao njegovo dodavanje biblioteke potrebne za kompilaciju nginx

apt install devscripts

apt build-dep nginx

mkdir nginx-build

cd nginx-build

apt-get source nginx

Ako radite pravilno treba imati strukturu kao

~/nginx-build # ll
total 1004
drwxr-xr-x 10 root root   4096 Feb 21 18:37 nginx-1.10.3
-rw-r--r--  1 root root 103508 Jan 31 17:59 nginx_1.10.3-1~jessie.debian.tar.xz
-rw-r--r--  1 root root   1495 Jan 31 17:59 nginx_1.10.3-1~jessie.dsc
-rw-r--r--  1 root root 911509 Jan 31 17:59 nginx_1.10.3.orig.tar.gz

Влизате в папта в която е разархивиран сорса на nginx в моят случай е и nginx-1.10.3 изпълнявате команда с която инкрементирате версията, Ja osobno radije dodati 1 ovaj graditi

debchange --newversion 1.10.3-1

Nakon što dodate podmetnuto i možete nastaviti na stvarni kompilacija

debuild -us -uc -i -I -b -j6

Malo pojašnjenje o konfiguraciji naredba:

-nas - uc Oni ti reći original “potpisan” .DSC i promjene datoteke.. -Ja i -Ja napraviti skriptu ignorirati datoteke za verziju kontrolu. -B za generiranje binarnog samo paket. -j kao sa se koliko paralelni proces kompajliranja 🙂

 

Nakon dovršetka navedenih procesa treba možemo instalirati naš novi paketi. Ako ste već instalirali nginx je de-instalirati Internet

apt remove nginx nginx-*

Също не лоша идея е да си направите бекъп на nginx папката в /etc. По принцип при ъпгрейд от 1.6.5 da 1.10.3 нямах драми но никога не се знае. Новите пактеи се намират в папката от по горно ниво и следва да се инсталират с команда от рода на:

dpkg -i ../*.deb

Ако всичко е минало гладко ви остава само да си пуснете nginx процеса и да си се конфигурира http2 което вече не е цел на тази статия.

Лесно можем да избием всички mysql заявки на определн потребител с елегантното:

select concat('KILL ',id,';') from information_schema.processlist where user='user123';

Заместваме user123 с желаният от нас потребител и изпълняваме в mysql и всичко е ОК 🙂

Novi Debian stabilan je o tjedan i s″rbâha ruke na nadgradâ virtualkata mu, ali nisam imao vremena do danas. Budući da moj dan počinje rano, odlučio sam posvetiti vrijeme za nadogradnju. Промених сорс листа ми като промених wheezy на jessie

sed -i "s/wheezy/jessie/g" /etc/apt/sources.list && apt-get update

Ovdje izg″rmâha 2 ogledala:

  • MariaDB – iz ovo ogledalo više nije potreba Jessie uključuje verziju 10.0.6 To je vrlo. Nakon 5.5 mičetodb i mysql nisu sasvim kompatibilne, koji u to vrijeme ja zrcaljeno natrag na mysql 5.5.42 – Je po zadanom u jessie
  • DotDeb – Sam ga koristio za php55 ovdje također je suvišan jer Jessie dolazi s 5.6.7-1

Nakon ja je dobio osloboditi od dodatnom ogledala i Bacala sam od Mysql-MariaDB da apt dist-upgrade marke, ponovno podizanje sustava i da je već s Debian 8.0. Sam otvorio moj web server- i na moje iznenađenje on je radio ovdje to je duga priča – u nekoliko riječi moje Nginx je sastaviti dalje od izvora s dodatnih direktivama. dpkg -l nginx-pun 1.2 Da netko zaboravio unhold paketa. Unhold sve nadogradnje i planirani nginx-prijelom 😆 . Nginx-ovo работи обработва заявки и php-fpm процеса е gore i runnign но php kod не се изпълнява и не плюе грешки 🙄 ЛЮБИМОТО МИ.

СЛЕД ИЗВЕСТНО ТЪРСЕНЕ НА ИНФОРМАЦИЯ ЗА ПРОМЕНИТЕ ОТКРИХ СЛЕДНИЯТ ПАСАЖ

FastCGI konfiguracijom ===

Nginx dostavljaju izmijenjeni fastcgi_params, koji proglasio SCRIPT_FILENAME fastcgi_param. Ova linija je sada uklonjen. Nadalje također manje fastcgi.conf iz repozitorija uzvodno, koji uključuje razumna vrijednost parametra SCRIPT_FILENAME.

Tako, Ako koristite fastcgi_params, Pokušajte se prebaciti u fastcgi.conf ili ručno postaviti odgovarajuću params.

Bingo. Promijenio sam virtualni domaćini koristite fastcgi. conf nego napraviti primitivan upada i sve zapali. Onda sam udario brzi diff vidjeti koja je razlika između 2 konfiga

diff /etc/nginx/fastcgi_params /etc/nginx/fastcgi.conf
1a2
> fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;

Koji me podsjetio da izlijevanje velike konfiguracije domaćini u virtuanite nije cool ideja. Ostaje da se prekompiliram opet sa Nginx dodataka koje želim mod_sec + PageSpeed ali to može pričekati. Mnogo važnije je, че правилото ми се повтори ако нямаш огледа от 3-ти източници и кастъм изпълнения Debian не се чупи при dist-upgrade!

https://www.youtube.com/watch?v=gEQCny6zNF0

Svatko tko se bavi profesionalni web hosting zna opasnost predstavljaju zaražene korisnici sa malware, web školjke itd. U u obšiât slučaju se koristi maldet Ne loš scenarij. Odlikuju ga 3 stvari

  1. Užasno spor
  2. To je užasno spor i ispustite praćenje režima će zabrljati s poslužiteljem
  3. Održavanje baze podataka sa md5/hex definici za loše kod.

Njegov posljednji dugometražni čini koristan, kao što možete s″bmitvaš datoteke koje nisu zabilježeni do sada, a u kasnijoj fazi će ući u bazu podataka. Kao što sam dijelio u odjeljku 1 i 2 njegova brzina je šokantno nisko – kod niskog opterećenja za 70 k datoteke skeniraju za sat i pol. Iz tog razloga počela sam pomoći dobar prijatelj od ShadowX malmon – alternativa za maldet napisan u python sa malo više fleksibilnosti. Nažalost zbog nedostatka vremena (uglavnom ali ne samo) Nismo završili projekt, što u ovom trenutku je vrlo korisna – Ima dosta bugova koje treba očistiti. U posljednjih nekoliko dana imao sam problema s klijentima okužen sa CryptoPHP koji je imao ogroman public_html datoteke ~ 60 k + inod-korisnik. Budući da ukupni morao skenirati više od 200 k datoteku koja je u grubo račune bi 5+ sati odlučio sam Nip/Tuck maldet konfiguracije, kako bi se smanjila datoteka koje će biti skenirane više razuman broj i vrijeme. Dok čopleh konfa primijetio sam sljedeće linije

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

Zanimljivo… Navodno, postoji mogućnost da se koristi u Vrsta morske školjke – koji također se odlikuje velikom brzinom, ali zašto ne probati. I to vrlo brzo instalirati

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Ja trčanje maldet i klik malen savijač – Ne vidim razliku u brzini i ponašanje – On koristi svoju perl-spremište skenera umjesto clamav. Nakon kratkog delving kroz izvor našla maldet sljedeće linije

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

Da sam na koji clamscan и за моя голяма изненада открих че clamav изобщо не е в PATH-a ами тъпият Cpanel го е оставил само в /usr/local/cpanel/3rdparty/bin/ от където той си използва бинарките. Един бърз ln реши проблема:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

При повторно сканиране maldet вече горно съобщава

{scan} found ClamAV clamscan binary, using as scanner engine...

След като вече използва ClamAV maldet приключва сканирането си 3-4-5 пъти по бързо в сравнение с преди. Теста показа – 70к inod-а ги изтъркла за около 25 мин което си е около 3 пъти и половина по бързо в сравнение с преди.

Prije nego što počnem s drugim slučajne mržnje prema 50 sa OS ’ pronađena u špilji hoću reći, koji svakodnevno moraju administriram joj i dobro je znati od prvom licu jednine. Danas sam si uzeo vremena da iztestvam novi čarobni nečuveno i neviđeno distrubitiven značajka nadogradnje (pseudo) 😀 . Prvo što me oduševilo je, taj RedHat in njihov beskonačan mudrost odlučio da prekine podršku za x 86 arhitektura 🙄 . Напълно съм наясно че сме 2014-та година и сървърни процесори с 32 komadići čeznuti nedostaju upute. Мда ама какво правят потребителите на малки VPS-и – h64 šapa više RAM-a, Međutim vi na to gledate ako ti tanki virtualni stroj sa 512MB-1 GB RAM-a će se boriti za svaki megabaj to i ne želim gubiti 20-30% od nje samo da na veliki skup uputa. Prepsuvah kao instalil x 86 i CentOS izvukao je h64. Odmah sam vidio razliku u ISO-a – ~ 100MB na minimalnu 6.5. Prepsuvah još jednom. Ja Installer opet kao virtualkata odlučio da vidim kako je RedHat obavila svoj posao – Ja je/var i / usr pojedinih 😈 LVM particija . Nakon instalacije ažuriranja paketa instalirali apache i, PHP, vezati i mysql – Zanimljivo je da su s″rvisite. Otvorena kao dobar učenik vodič CentOS za ažuriranje i počeo marljivo ga slijediti korak po korak. Kad sam dosegla trenutak da počnete stvarni nadograditi ovaj traljav izgovor mi, че имам критичен проблем 🙄 . Pregled detaljne izlaz – Jo/usr ne može biti na zasebnoj particiji, znao sam da 😆, nećete biti razočarani u Jim Whitehurst i tvrtka. Osim “ekstremne” Bilo je puno problema poruka za nepoznate pakete, konfizi datoteke koje ne odgovaraju, itd.. WTF čak nisam koristio 3. sva spremišta od svog ogledala srušena nisam učinio bilo koji postavljanje jednostavno yum uvesti koga u službu. Već je bilo jasno pa iskreno forsirah nadogradnje. Marljivo se lede natrag i na kraju me pita skriptu i sve je gotovo za / usr dijeli. Bio sam previše lijen, Pokušavam to fiksna, u svakom slučaju, to je samo za znanstveno istraživačke svrhe trenutno je nema proizvoda na poslužitelju nadgraždam. Uhvatio sam moj virtualkata imam reinstalirati ovaj put sve sve je u redu 1 udio. I išao sam na poduku, ne ažurira sve dodatne s″rv″si, Nakon uvođenje u službu usmjeriti ažurirati. Završni korak je opet dijalog dosaniât koji mi je rekao, Imam dosta problema – valjan paketa, konfizi i tako dalje i tako dalje, ali mogu i dalje. Znao sam od početka ih ne prave kao da imate stvari. Vrbi i čekala na – O što čudo nadogradnju uspješno završena. I sve što je radio, ili barem boot loader i sam pokušao instalirati dodatne pakete, Ali njegova naredba zaustavio zavisvaše – a još uvijek je buba 💡 . Nakon toga cijela gužva odlučio sam uvesti koga u službu čist Centos 7 vidjeti ako rže za LVM particija u / boot – 6.5 ne dopustiti takvu drskost. Počela sam moj ISO i bio sam blago šokiran installer – Nije bio izuzetno povoljno “uredan”, Ali u potpunosti je lijepa. Nakon neke borbe uspio sam sa priželjkivani cilj i da instalirati brtva, Te bi trebao baciti van/boot-i izvan-👿 na LVM je izuzetno ozbiljan i ne smeta, Ako iz nekog razloga zaboravite za povećanje veličine particija za pokretanje 200MB i neke stare jezgre što će se dogoditi.

Uglavnom, nisam očekivala ništa i još uvijek sam razočaran u CentOS.