Sejak google mulai menyukai https situs, memiliki massa instalasi SSL- dan dimana Anda dapat. Secara keseluruhan, selain lebih pelecehan untuk server yang kita miliki dan degradasi kecepatan. Hal yang baik adalah, yang HTTP2 standar untuk lebih dari satu tahun setengah terintegrasi dalam semua utama browser dan server dan dukungan http cukup stabil. Sayangnya ada paket-paket debian tidak stabil untuk menjaga di utama http server HTTP2. Versi yang diperlukan bagi kita untuk mengoperasikan HTTP2 adalah sebagai berikut:

Mešanicata saya besar dan sesuai untuk digunakan tergantung pada apache atau nginx. Aku masih tidak bermain untuk melepaskan pada http2 apache debian 8 Karena saya tidak pernah punya tapi harus begitu backport repoto, Itu tidak akan menjadi masalah besar. Untuk nginx telah sudah beberapa kali bermain. Secara keseluruhan, langkah-langkah sedikit dan relatif sederhana:

  1. Tambahkan nginx resmi repo – di debian adalah 1.6 x vesiâta. 🙄
  2. Install openssl diri dari backport sedang 1.0.2 (k) – Apa yang kita butuhkan untuk ALPN pemeliharaan untuk semua bekerja dan cepat
  3. Anda menginstal devscripts – Ini adalah waktu untuk berbagi itu akan bildnem paket kami karena resmi dikompilasi dengan openssl 1.0.1 t yang tidak bekerja ALPN dan browser yang tidak merespon dengan baik dan bekerja hanya jika http2 revving itu
  4. inkrementirame versi untuk tidak memegang paket seperti ciganiâta dan ada versi baru hanya untuk sinkenm sorsovete

Mari kita mulai langkah demi langkah

Tambahkan nginx repo

deb http://nginx.org/packages/debian/ codename nginx
deb-src http://nginx.org/packages/debian/ codename nginx

Tambahkan k dev pustaka openssl 1.0.2 dan sebaliknya bildnem lagi dengan 1.0.1 aku t adalah target

echo 'deb http://ftp.debian.org/debian jessie-backports main' | tee /etc/apt/sources.list.d/backports.list

apt update && apt install libssl-dev -t jessie-backports

 

Sekarang menempel nya menambahkan perpustakaan yang diperlukan untuk Kompilasi nginx

apt install devscripts

apt build-dep nginx

mkdir nginx-build

cd nginx-build

apt-get source nginx

Jika Anda bekerja dengan benar Anda seharusnya memiliki struktur yang sama seperti

~/nginx-build # ll
total 1004
drwxr-xr-x 10 root root   4096 Feb 21 18:37 nginx-1.10.3
-rw-r--r--  1 root root 103508 Jan 31 17:59 nginx_1.10.3-1~jessie.debian.tar.xz
-rw-r--r--  1 root root   1495 Jan 31 17:59 nginx_1.10.3-1~jessie.dsc
-rw-r--r--  1 root root 911509 Jan 31 17:59 nginx_1.10.3.orig.tar.gz

Влизате в папта в която е разархивиран сорса на nginx в моят случай е и nginx-1.10.3 изпълнявате команда с която инкрементирате версията, Saya pribadi lebih suka untuk menambahkan 1 untuk membangun ini

debchange --newversion 1.10.3-1

Setelah Anda menambahkan changelog dan dapat melanjutkan untuk kompilasi aktual

debuild -us -uc -i -I -b -j6

Sedikit penjelasan tentang konfigurasi perintah:

-kami - uc mereka mengatakan script tidak “ditandatangani” .DSC dan perubahan file.. -saya dan -Saya membuat script untuk mengabaikan file untuk kontrol versi. -B untuk menghasilkan biner hanya paket. -j sebagai dengan membuat berapa banyak proses paralel untuk mengkompilasi ulang 🙂

 

Setelah menyelesaikan proses di atas harus kita menginstal paket baru. Jika Anda telah menginstal nginx adalah lebih baik untuk uninstall

apt remove nginx nginx-*

Също не лоша идея е да си направите бекъп на nginx папката в /etc. По принцип при ъпгрейд от 1.6.5 untuk 1.10.3 нямах драми но никога не се знае. Новите пактеи се намират в папката от по горно ниво и следва да се инсталират с команда от рода на:

dpkg -i ../*.deb

Ако всичко е минало гладко ви остава само да си пуснете nginx процеса и да си се конфигурира http2 което вече не е цел на тази статия.

Лесно можем да избием всички mysql заявки на определн потребител с елегантното:

select concat('KILL ',id,';') from information_schema.processlist where user='user123';

Заместваме user123 с желаният от нас потребител и изпълняваме в mysql и всичко е ОК 🙂

Baru Debian stabil fakta tentang seminggu dan s″rbâha saya tangan untuk nadgradâ virtualkata kepadanya tetapi saya tidak punya waktu untuk tanggal. Sejak hari saya mulai lebih awal, saya memutuskan untuk mendedikasikan waktu saya untuk meng-upgrade. Промених сорс листа ми като промених wheezy на jessie

sed -i "s/wheezy/jessie/g" /etc/apt/sources.list && apt-get update

Di sini izg″rmâha 2 cermin:

  • MariaDB – dari cermin ini tidak lagi perlu Jessie termasuk versi 10.0.6 itu sendiri sangat. Setelah 5.5 mičetodb dan mysql yang tidak cukup kompatibel, yang pada saat aku membalik kembali ke mysql 5.5.42 – Itu adalah secara default di jessie
  • DotDeb – Dulu sebelumnya untuk php55 di sini juga berlebihan karena Jessie dilengkapi dengan 5.6.7-1

Setelah saya Singkirkan cermin tambahan dan aku membalik dari Mysql-MariaDB mendapatkan apt dist-upgrade milikku merek, reboot dan aku sudah dengan Debian 8.0. Aku membuka server web saya- dan saya terkejut, ia bekerja di sini itu adalah cerita panjang – dalam beberapa kata Nginx saya dikompilasi jauh dari sumber dengan tambahan petunjuk. dpkg -l nginx penuh 1.2 Ya seseorang lupa untuk paket unhold. Unhold semua upgrade dan nginx-break direncanakan 😆 . Nginx-а работи обработва заявки и php-fpm процеса е up dan runnign но php kode не изпълнява се и не плюе грешки 🙄 ЛЮБИМОТО МИ.

СЛЕД ИЗВЕСТНО ТЪРСЕНЕ НА ИНФОРМАЦИЯ DINING ПРОМЕНИТЕ ОТКРИХ СЛЕДНИЯТ ПАСАЖ

Masalah konfigurasi FastCGI ===

Nginx dikirim fastcgi_params diubah, menetapkan SCRIPT_FILENAME fastcgi_param. Baris ini kini telah dihapus. Sekarang kita juga pengiriman fastcgi.conf dari repositori hulu, yang mencakup nilai parameter SCRIPT_FILENAME waras.

Jadi, Jika Anda menggunakan fastcgi_params, Anda dapat mencoba beralih ke fastcgi.conf atau ditetapkan secara manual params relevan.

Bingo. Saya mengubah host virtual untuk menggunakan fastcgi. conf daripada membuat kasar penyusupan dan segala sesuatu menyatu. Lalu aku memukul diff cepat untuk melihat apa perbedaan antara 2 konfiga

diff /etc/nginx/fastcgi_params /etc/nginx/fastcgi.conf
1a2
> fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;

Yang mengingatkan saya bahwa menuangkan host konfigurasi besar dalam virtuanite bukanlah ide yang dingin. Tetap menjadi prekompiliram lagi dengan Nginx Pengaya bahwa saya ingin mod_sec + PageSpeed tetapi bisa menunggu. Jauh lebih penting adalah, че правилото ми се повтори ако нямаш огледа от 3-ти източници и кастъм изпълнения Debian не се чупи при dist-upgrade!

https://www.youtube.com/Watch?v=gEQCny6zNF0

Siapa pun yang berurusan dengan profesional web hosting tahu apa ancaman mereka mewakili terinfeksi pengguna dengan malware, Web kerang dll. Dalam obšiât kasus digunakan maldet tidak buruk script. Itu dibedakan oleh 3 hal-hal

  1. Sangat lambat
  2. Hal ini mengerikan lambat dan jika Anda drop di rezim pemantauan akan main-main dengan server Anda
  3. Menjaga database Anda sendiri dengan md5 hex definici untuk kode buruk.

Hanya fitur nya terakhir membuatnya berguna, seperti yang Anda dapat s″bmitvaš file yang tidak telah terdeteksi sejauh ini, dan pada tahap berikutnya akan masuk ke dalam database. Saya berbagi di bagian 1 dan 2 kecepatan teramat rendah – di rendah load file mesin 70 k dipindai untuk sekitar setengah jam. Untuk alasan ini saya mulai membantu teman baik saya oleh ShadowX malmon – sebuah alternatif untuk maldet yang ditulis dengan python dengan sedikit lebih fleksibel. Sayangnya karena kurangnya waktu (terutama tetapi bukan hanya) Kita tidak sebuah proyek selesai, dan pada saat ini tidak sangat bermanfaat – Ada beberapa bug yang perlu dibersihkan. Dalam beberapa hari terakhir aku punya masalah dengan klien yang terinfeksi dengan CryptoPHP yang memiliki file besar public_html ~ 60 k + inod-pengguna. Karena total harus dipindai dari lebih dari 200 k file yang di kasar account akan mengambil 5+ jam aku memutuskan untuk Nip Tuck maldet konfigurasi, untuk mengurangi file yang akan di scan ke nomor yang lebih masuk akal dan waktu. Saat čopleh konfa saya melihat baris berikut

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

Menarik… Rupanya, ada kemungkinan untuk menggunakan ClamAV – yang juga dibedakan oleh kecepatan besar tapi mengapa tidak mencoba. Cepat diinstal

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Saya menjalankan maldet dan klik folder kecil – Saya tidak melihat perbedaan dalam kecepatan dan perilaku – Dia menggunakan scanner perl-ski nya bukan clamav. Setelah mempelajari singkat melalui sumber saya menemukan maldet baris berikut

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

Ya saya lakukan clamscan yang dan sangat mengejutkan aku, saya menemukan bahwa clamav bukanlah jalan-apa bodoh Cpanel telah meninggalkan hanya di/usr/local/cpanel/3rdparty/bin/dari mana dia menggunakan binarkite. Cepat memperbaiki masalah ln:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

Dalam Re scan sekarang maldet atas laporan

{scan} found ClamAV clamscan binary, using as scanner engine...

Setelah sudah menggunakan ClamAV maldet berakhir Anda scan 3-4-5 kali lebih cepat dari sebelumnya. Tes menunjukkan – 70k-izt″rkla inod mereka untuk tentang 25 min yang adalah tentang 3 dan setengah kali lebih cepat dari sebelumnya.

Sebelum saya mulai dengan lain acak kebencian terhadap 50 dengan OS ’ ditemukan bahwa di dalam gua yang saya maksud, yang setiap hari harus administriram dia dan kenal dia dari orang pertama tunggal cukup baik. Hari ini aku mengambil waktu untuk iztestvam baru distrubitiven didengar dan gaib yang ajaib fitur upgrade (palsu) 😀 . Hal pertama yang membuatku heran adalah, RedHat bahwa dalam kebijaksanaan yang tak terbatas mereka telah memutuskan untuk menghentikan dukungan untuk x 86 arsitektur 🙄 . Aku sepenuhnya menyadari bahwa kita adalah 2014 dan server prosesor 32 bit yang hilang petunjuk. Yeah, tapi apa yang pengguna lakukan pada suatu VPS kecil dan – H64 paw lebih RAM, Bagaimanapun Anda melihatnya jika Anda tipis mesin virtual dengan 512MB-1 GB RAM akan berjuang untuk setiap megabaj dari itu dan aku tidak akan menyia-nyiakan 20-30% dari dia hanya untuk digunakan pada besar set instruksi. Prepsuvah sebagai I instalil x 86 dan CentOS menarik h64. Segera aku melihat perbedaan dalam ISO – ~ 100MB di minimal 6.5. Prepsuvah sekali lagi. Saya telah menginstal lagi sebagai virtualkata memutuskan untuk melihat seberapa baik RedHat telah melakukan pekerjaan mereka – Aku mengambil var dan / usr individu 😈 LVM partisi . Setelah instalasi, saya telah memperbarui semua paket saya menginstal apache dan, php, mengikat dan mysql – Itu menarik jika mereka s″rvisite. Aku membuka sebagai murid yang baik panduan CentOS untuk update dan mulai dengan tekun untuk mengikutinya langkah demi langkah. Ketika saya mencapai saat memulai yang sebenarnya meng-upgrade alasan ini ceroboh saya, Aku punya masalah kritis 🙄 . Tinjauan rinci output – Yo/usr tidak bisa pada sebuah partisi terpisah, aku tahu 😆, Anda tidak akan kecewa di Jim Whitehurst dan perusahaan. Selain “ekstrim” Ada banyak masalah pesan untuk paket unsigned, konfizi file yang tidak cocok, dll.. WTF saya tidak bahkan menggunakan 3 semua repositori dari cermin mereka ditarik belum pernah dilakukan pengaturan hanya sederhana yum install. Sudah jelas jadi cukup blak-blakan forsirah upgrade. Mereka beku kembali dengan tekun sebagai akhirnya bertanya script dan it's atas untuk / usr saham. Aku terlalu malas, Saya mencoba untuk fiksna, Bagaimanapun, itu hanya untuk tujuan penelitian ilmiah ada tidak ada produk untuk server nadgraždam pada saat. Aku menangkap saya virtualkata saya telah mengikat kali ini aku mendorong di 1 berbagi. Juga aku mengambil pelajaran, tidak update apapun s″rv″si tambahan, Setelah instalasi langsung dan meng-upgrade. Langkah terakhir datang lagi dialog dosaniât yang mengatakan kepada saya, Saya memiliki masalah yang cukup tinggi – paket yang tidak sah, konfizi dan seterusnya dan sebagainya tetapi dapat melanjutkan. Aku tahu dari awal mereka tidak membuat mereka seperti Anda memiliki hal-hal. Mereka beku dan menunggu – Oh apa keajaiban upgrade selesai. Dan segala sesuatu bekerja, atau setidaknya boot loader dan saya mencoba untuk menginstal paket-paket tambahan, tetapi perintah-Nya menghentikan zavisvaše – Ya masih harus bug 💡 . Setelah ini seluruh ramai saya memutuskan untuk menginstal Centos bersih 7 melihat jika itu keroncongan untuk LVM partisi di / boot – 6.5 tidak memungkinkan Audacity seperti. Saya mulai saya ISO dan aku agak terkejut oleh installer – Itu sangat mudah bukan “rapi”, tetapi dalam rangka untuk sepenuhnya indah. Setelah beberapa perjuangan saya berhasil dengan tujuan dihargai dan ya untuk menginstal paking, Anda harus meletakkan keluar/boot-dan seterusnya-👿 LVM ini sangat serius dan tidak mengganggu, Jika karena alasan tertentu Anda lupa untuk meningkatkan ukuran partisi boot oleh 200MB dan Core beberapa lama apa yang terjadi.

Pada dasarnya, saya tidak mengharapkan apa-apa dan aku masih kecewa di CentOS.