2014 年のアーカイブ

Increase maldet speed

0

ウェブホスティングに従事している誰もが脅威はマルウェアをユーザーに感染していることを知っています, ウェブシェルなど. 事例では、この一般的な使用 時間 悪くないスクリプト. これは、特徴 3 物事

  1. ひどく遅いです
  2. それはひどく遅いですし、それが監視モードで許可すれば、サーバーにあなたをizgavriます
  3. 不正なコードのMD5 /六角定義の独自のデータベースを維持.

ただ、最後の特徴は、それが有用となります, それは別にしても、これまで検出されていないファイルをsabmitvashことができ、後の段階でデータベースに来るので、. 私はポイントで共有されるように 1 と 2 スピードは驚くほど低く、 – 低負荷でマシンの70Kファイルには、約一時間半のためにスキャンされ、. このような理由から、私はShadowXと私の良き友人を助けるために始めました マルメ – 少し柔軟にPythonで書かれた代替maldet. 時間の残念ながら、不足 (主だけでなく、) 我々は、プロジェクトを終了しませんでした, これは現時点では非常に使用可能ではありません – クリアすることが必要です。多くのバグがあります. 過去の日に私は、巨大なファイルのpublic_html〜60K + inod-とユーザーを持っていたCryptoPHPに感染したクライアントに問題がありました. 合計はおよそ取る200kのファイル上を走査しなければならなかったので、 5+ 私は曲にmaldetの構成を決定した時間, より合理的な数と時間にスキャンされるファイルを軽減します. ピッキングコンフィは、次の行を気づいているが


# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

興味深いことに… 明らかに使用する可能性があります ClamAVの – これはまた、偉大な速度を備えていますが、なぜしようとしません. すぐにインストール


/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Maldetランと小さなフォルダに – 私はスピードと行動に差は見られません – 彼は代わりのclamavのそれの彼の彼のperl-スキースキャナーを使用しています. maldetのソースを介して短い篩い分けした後、次の行を見つけました

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

うん製 これclamscan и за моя голяма изненада открих че clamav изобщо не е в PATH-a ами тъпият Cpanel го е оставил само в /usr/local/cpanel/3rdparty/bin/ от където той си използва бинарките. Един бърз ln реши проблема:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

При повторно сканиране maldet вече горно съобщава

{scan} found ClamAV clamscan binary, using as scanner engine...

След като вече използва ClamAV maldet приключва сканирането си 3-4-5 пъти по бързо в сравнение с преди. Теста показа – 70к inod-а ги изтъркла за около 25 мин което си е около 3 пъти и половина по бързо в сравнение с преди.

CentOSのどのくらい

0

それは別のランダム憎しみに始まった前に、 50 私は意味s'tinki OS, 私は毎日、彼女はかなりよく単数一人称を知って管理すること. 今日、私は新しい魔法前代未聞と目に見えない機能distrubitivenアップグレードをiztestvamする時間を過ごしました (擬似) 😀 . 私を驚かせた最初のものであり、, その無限の知恵でそのRedHatのは、x86アーキテクチャのサポートを中止することを決定しました🙄 . Напълно съм наясно че сме 2014-та година и сървърни процесори с 32 ビット長命令行方不明. Мда ама какво правят потребителите на малки VPS-и – x64の足それ以上のRAMを, あなたはすべてのために戦うことになる512MBのRAM、1ギガバイトとシン仮想マシンを持っている場合は、それを見として、それをmegabayと無駄にしません 20-30% ただ、命令の大規模なセットを使用するには. Prepsuvah私はCentOSのx86とx64のinstalil 1を引っ張ったため、. すぐに私はISO番目の違いを見て – 〜100メガバイトは、最小限при 6.5. Prepsuvah 1より多くの時間. 私はRedHatのが彼らの仕事をしている方法をよく見することを決めたvirtualkata私は再びインストール – 私は/ varとは/ usr別々のLVMパーティションました😈 . インストール後にインストールされているすべてのパッケージとApacheをアップグレード, PHP, MySQLのиバインド – 火災のサービスをキャッチすること面白かったです. 更新するのCentOSの優秀な生徒のリーダーシップとしてオープンし、ステップバイステップに従うことを熱心に始めました. 私は、実際のアップグレードを開始した瞬間に達したとき、この山のライオンは私を刻まれました, че имам критичен проблем 🙄 . 詳細な出力を確認 – mdaaaaは/ usr、それは私が知っていた別のパーティション😆であることはできません, 私はジム・ホワイトハースト、会社に失望することはないだろう. 保存 “極端な” 問題は非常にメッセージ符号なしのパッケージでした, 一致していないkonfiziファイルなど. WTFも、そのミラーから第三リポジトリのすべては、私はyumをインストールするだけの簡単な設定を行っていなかった私を引っ張って使用していませんでした. 今、すべてがはっきりしていたので、かなりあっさりアップグレードを強制的に. 私は最終的にスクリプトを要求し、それが/ usrパーティションのすべて終わったとして熱心にもう一度再起動します. 私は怠け者でした, それは修正してみてください, とにかく一度にアップグレードする方法サーバー製品は、科学的な目的のためだけではなかったです. 私はあなたのvirtualkataを再インストールすべてがそれを突き出す、この時間をキャッチ 1 シェア. また、私はレッスンを取りました, 何の任意の追加sarvasiを更新しません, インストール直接アップグレード後. 最後のステップは、再び私に言ったDOSA対話を思いつきました, 私はハイトラブルの多くを持っています – 無効なパケット, konfiziなどが、続けることができます. 私が最初にそれら間違ったことをしないことを知っていました. 私は再びリブートして待っていました – ああ何奇跡のアップグレードが正常に完了しました. そしてそれは働いた、または少なくともブートおよび追加パッケージをインストールしようとしません, しかしhaltコマンドは異なり – sysが、まだバグでなければなりませんでした💡 . この全体のタラポトはきれいCentOSにインストールすることを決定した後、 7 我々はLVMで/ブートパーティションのためにうなるかどうかを確認します – 6.5 このような傲慢さを許可していません. ISO-私はそれを起動し、私は穏やかにインストーラによってショックを受けました – それは非常に快適ではなかったです “きちんとしました”, 美しいと完全に不合理な. 闘争の後、私は大切な目標を管理し、インストールして撮影することがAHA, あなたは、これは非常に深刻で、迷惑ではありません👿/ブートおよび外LVMアウト配置する必要があります, 何らかの理由であれば、あなたが200メガバイトのブートパーティションのサイズを拡大することを忘れて、彼は何が起こるかを十分に古いカーネルを得ていました.

基本的には何も私は期待できないと私はCentOSのと失望します.

Добавяне на множесто IP-та в CentOS

0

RHELやCentOSのたわごとを-と誓う彼らは非常に識字発明したことがいくつかありますするように. 例えば、追加のIP-Sの数を追加すると、私たちのかなりいい仕事です. あなたが大量のアドレスを追加する必要がある場合は一般的に、私は手が機能しなかったことが操作を行っサイクルでのbash skriptcheを集計しているだろう. CentOSに/ RHELの人々に彼はかなり良い範囲ファイルを考え出しました. 一般的には、ファイル/ etc / sysconfig / network-scriptsに/のifcfg-eth0の-RANGE0を作成. Тук заменяме eth0 със името мрежовият адаптер ако не е eth0. След което добавяме следното съдържание

IPADDR_START=192.168.0.129
IPADDR_END=192.168.0.254
NETMASK=255.255.255.128
CLONENUM_START=0

като аргументите са

  • IPADDR_STARTначален IP адрес
  • IPADDR_ENDкраен адрес
  • NETMASKмрежова маска
  • CLONENUM_STARTномерация от която да започнат мрежовите адаптер eth0:0 в нашият случай

 

CentOS bridge setup

0

ブリッジアダプタのセットアップでCentOSに、あまり面白いですで. 私はすでにインストールされているブリッジ-utilsパッケージとはeth0を受け入れます (これは私の例であります) セット, それでは、基本的な手順を見てみましょう

  1. eth0 BR0でコピーの設定 (すでにここにあなたがそれを修正するために、別のネーミング・アダプタが必要な場合)
  2. BR0上の設定ファイル内のeth0のZanestvateレコード
  3. Bridgeのイーサネットアダプタのzamestvateタイプ
  4. 構成BR0のMACアドレスを削除します
  5. 私たちはブリッジアダプタBR0を持つことになりますeth0の設定で設定します

За да спестя време си го разписах като елементарно bash скриптче


cd /etc/sysconfig/network-scripts/
cp ifcfg-eth0 ifcfg-br0
sed -i 's/eth0/br0/' ifcfg-br0
sed -i 's/Ethernet/Bridge/' ifcfg-br0
sed -i '/HWADDR/d' ifcfg-br0
echo 'BRIDGE="br0"' >> ifcfg-eth0

dovecotError: ソケット() 失敗しました: アドレスファミリは、プロトコルによってサポートされていません

0

今日のsutinrtaは、標準のdistはDebianサーバをアップグレード行うために開始し、Dovecotは次のエラーが死亡しました🙂

[….] IMAP / POP3メールサーバの起動: dovecotError: ソケット() 失敗しました: アドレスファミリは、プロトコルによってサポートされていません
エラー: サービス(POP3ログイン): 聴く(::, 110) 失敗しました: アドレスファミリは、プロトコルによってサポートされていません
エラー: ソケット() 失敗しました: アドレスファミリは、プロトコルによってサポートされていません
エラー: サービス(POP3ログイン): 聴く(::, 995) 失敗しました: アドレスファミリは、プロトコルによってサポートされていません
エラー: ソケット() 失敗しました: アドレスファミリは、プロトコルによってサポートされていません
エラー: サービス(IMAPログイン): 聴く(::, 143) 失敗しました: アドレスファミリは、プロトコルによってサポートされていません
エラー: ソケット() 失敗しました: アドレスファミリは、プロトコルによってサポートされていません
エラー: サービス(IMAPログイン): 聴く(::, 993) 失敗しました: アドレスファミリは、プロトコルによってサポートされていません
致命的な: リスナーの起動に失敗しました
失敗しました!

 

あなたが彼女のミスをよく見ると、人の目を引きます 聴く(::, 993) 失敗しました 明らかに私は禁じIPv6アドレスを聞くためにしようと😈 . 解決策は、自分のエラーと同等ochevdinoです – 私たちは、dovecotの作業は、IPv4のみにする必要があります, 次の行で達成されます /など/ dovecotの/ dovecot.conf
聞く= 0.0.0.0
その後のDovecotの迅速な再起動を打つ、すべてが順序であり、我々は分配アップグレードを続行することができます

ページのトップへ