タグ付きの投稿 CentOSの

mdadmのスケジュール定期的な冗長検査

0

私の最愛の友人をmdadmのが、非常に多くを刺激する何かがあります – 定期点検やresinkセキュリティ正常RAIDアレイ- 例えば、証拠が悪い中でありセクターと, 今度はIOにマシンを押しつぶします. 一般的に、chopleneは有罪とした後、 – 毎週日曜日の夕方1時間の周りに通常起動kronove. アイデアは明らかです – アレイが完全な状態である確実性と情報を持つノードラマ. これは良いのですが、毎週、私は多くのことを参照してください。, 私は毎月最初の日のranvaにそれを再構成しました.

クローナのパスはRedHatのベースのデリバティブについて /など/ cron.d / RAID-チェック. Debianベースのdistrotsi道路のためのものです /など/ cron.d / mdadmの. コールのbashスクリプトを回しKronovete /USR / sbinに/ RAID-チェック заのCentOSなどи /USR /シェア/ mdadmの/ checkarray Debianや友人のため. スクリプトから取られるパラメータ /など/のsysconfig / RAID-チェック/など/デフォルト/ mdadmの 完全にチェックし、無効にすることができる場所, どのような非常に巧妙なアイデアではありません.

 

Increase maldet speed

0

ウェブホスティングに従事している誰もが脅威はマルウェアをユーザーに感染していることを知っています, ウェブシェルなど. 事例では、この一般的な使用 時間 悪くないスクリプト. これは、特徴 3 物事

  1. ひどく遅いです
  2. それはひどく遅いですし、それが監視モードで許可すれば、サーバーにあなたをizgavriます
  3. 不正なコードのMD5 /六角定義の独自のデータベースを維持.

ただ、最後の特徴は、それが有用となります, それは別にしても、これまで検出されていないファイルをsabmitvashことができ、後の段階でデータベースに来るので、. 私はポイントで共有されるように 1 と 2 スピードは驚くほど低く、 – 低負荷でマシンの70Kファイルには、約一時間半のためにスキャンされ、. このような理由から、私はShadowXと私の良き友人を助けるために始めました マルメ – 少し柔軟にPythonで書かれた代替maldet. 時間の残念ながら、不足 (主だけでなく、) 我々は、プロジェクトを終了しませんでした, これは現時点では非常に使用可能ではありません – クリアすることが必要です。多くのバグがあります. 過去の日に私は、巨大なファイルのpublic_html〜60K + inod-とユーザーを持っていたCryptoPHPに感染したクライアントに問題がありました. 合計はおよそ取る200kのファイル上を走査しなければならなかったので、 5+ 私は曲にmaldetの構成を決定した時間, より合理的な数と時間にスキャンされるファイルを軽減します. ピッキングコンフィは、次の行を気づいているが


# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

興味深いことに… 明らかに使用する可能性があります ClamAVの – これはまた、偉大な速度を備えていますが、なぜしようとしません. すぐにインストール


/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Maldetランと小さなフォルダに – 私はスピードと行動に差は見られません – 彼は代わりのclamavのそれの彼の彼のperl-スキースキャナーを使用しています. maldetのソースを介して短い篩い分けした後、次の行を見つけました

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

うん製 これclamscan и за моя голяма изненада открих че clamav изобщо не е в PATH-a ами тъпият Cpanel го е оставил само в /usr/local/cpanel/3rdparty/bin/ от където той си използва бинарките. Един бърз ln реши проблема:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

При повторно сканиране maldet вече горно съобщава

{scan} found ClamAV clamscan binary, using as scanner engine...

След като вече използва ClamAV maldet приключва сканирането си 3-4-5 пъти по бързо в сравнение с преди. Теста показа – 70к inod-а ги изтъркла за около 25 мин което си е около 3 пъти и половина по бързо в сравнение с преди.

CentOSのどのくらい

0

それは別のランダム憎しみに始まった前に、 50 私は意味s'tinki OS, 私は毎日、彼女はかなりよく単数一人称を知って管理すること. 今日、私は新しい魔法前代未聞と目に見えない機能distrubitivenアップグレードをiztestvamする時間を過ごしました (擬似) 😀 . 私を驚かせた最初のものであり、, その無限の知恵でそのRedHatのは、x86アーキテクチャのサポートを中止することを決定しました🙄 . Напълно съм наясно че сме 2014-та година и сървърни процесори с 32 ビット長命令行方不明. Мда ама какво правят потребителите на малки VPS-и – x64の足それ以上のRAMを, あなたはすべてのために戦うことになる512MBのRAM、1ギガバイトとシン仮想マシンを持っている場合は、それを見として、それをmegabayと無駄にしません 20-30% ただ、命令の大規模なセットを使用するには. Prepsuvah私はCentOSのx86とx64のinstalil 1を引っ張ったため、. すぐに私はISO番目の違いを見て – 〜100メガバイトは、最小限при 6.5. Prepsuvah 1より多くの時間. 私はRedHatのが彼らの仕事をしている方法をよく見することを決めたvirtualkata私は再びインストール – 私は/ varとは/ usr別々のLVMパーティションました😈 . インストール後にインストールされているすべてのパッケージとApacheをアップグレード, PHP, MySQLのиバインド – 火災のサービスをキャッチすること面白かったです. 更新するのCentOSの優秀な生徒のリーダーシップとしてオープンし、ステップバイステップに従うことを熱心に始めました. 私は、実際のアップグレードを開始した瞬間に達したとき、この山のライオンは私を刻まれました, че имам критичен проблем 🙄 . 詳細な出力を確認 – mdaaaaは/ usr、それは私が知っていた別のパーティション😆であることはできません, 私はジム・ホワイトハースト、会社に失望することはないだろう. 保存 “極端な” 問題は非常にメッセージ符号なしのパッケージでした, 一致していないkonfiziファイルなど. WTFも、そのミラーから第三リポジトリのすべては、私はyumをインストールするだけの簡単な設定を行っていなかった私を引っ張って使用していませんでした. 今、すべてがはっきりしていたので、かなりあっさりアップグレードを強制的に. 私は最終的にスクリプトを要求し、それが/ usrパーティションのすべて終わったとして熱心にもう一度再起動します. 私は怠け者でした, それは修正してみてください, とにかく一度にアップグレードする方法サーバー製品は、科学的な目的のためだけではなかったです. 私はあなたのvirtualkataを再インストールすべてがそれを突き出す、この時間をキャッチ 1 シェア. また、私はレッスンを取りました, 何の任意の追加sarvasiを更新しません, インストール直接アップグレード後. 最後のステップは、再び私に言ったDOSA対話を思いつきました, 私はハイトラブルの多くを持っています – 無効なパケット, konfiziなどが、続けることができます. 私が最初にそれら間違ったことをしないことを知っていました. 私は再びリブートして待っていました – ああ何奇跡のアップグレードが正常に完了しました. そしてそれは働いた、または少なくともブートおよび追加パッケージをインストールしようとしません, しかしhaltコマンドは異なり – sysが、まだバグでなければなりませんでした💡 . この全体のタラポトはきれいCentOSにインストールすることを決定した後、 7 我々はLVMで/ブートパーティションのためにうなるかどうかを確認します – 6.5 このような傲慢さを許可していません. ISO-私はそれを起動し、私は穏やかにインストーラによってショックを受けました – それは非常に快適ではなかったです “きちんとしました”, 美しいと完全に不合理な. 闘争の後、私は大切な目標を管理し、インストールして撮影することがAHA, あなたは、これは非常に深刻で、迷惑ではありません👿/ブートおよび外LVMアウト配置する必要があります, 何らかの理由であれば、あなたが200メガバイトのブートパーティションのサイズを拡大することを忘れて、彼は何が起こるかを十分に古いカーネルを得ていました.

基本的には何も私は期待できないと私はCentOSのと失望します.

Добавяне на множесто IP-та в CentOS

0

RHELやCentOSのたわごとを-と誓う彼らは非常に識字発明したことがいくつかありますするように. 例えば、追加のIP-Sの数を追加すると、私たちのかなりいい仕事です. あなたが大量のアドレスを追加する必要がある場合は一般的に、私は手が機能しなかったことが操作を行っサイクルでのbash skriptcheを集計しているだろう. CentOSに/ RHELの人々に彼はかなり良い範囲ファイルを考え出しました. 一般的には、ファイル/ etc / sysconfig / network-scriptsに/のifcfg-eth0の-RANGE0を作成. Тук заменяме eth0 със името мрежовият адаптер ако не е eth0. След което добавяме следното съдържание

IPADDR_START=192.168.0.129
IPADDR_END=192.168.0.254
NETMASK=255.255.255.128
CLONENUM_START=0

като аргументите са

  • IPADDR_STARTначален IP адрес
  • IPADDR_ENDкраен адрес
  • NETMASKмрежова маска
  • CLONENUM_STARTномерация от която да започнат мрежовите адаптер eth0:0 в нашият случай

 

CPanelのMuninn HDD温度

0

デフォルトではインストール時に Muninの cPanelの手でそれらを作る必要がありますいくつかの種類の設定で行方不明. 私のために、それらの一つは、ディスクの温度の監視があります.

一般的には、構成が簡単です

1. 私たちは、ドライブの種類を確認する必要があり – それは、次のいずれかとすることができます : 彼ら, SCSI, 土[,オート][,N][+タイプ], usbcypress[,バツ], usbjmicron[,バツ][,N], usbsunplus, マーベル, ビンロウジュ,N / E, 3ウェア,N, HPT,L / M / N, MegaRAID,N, CCISS,N, オート, テスト. ほとんどの最も簡単な方法は、猫を介して行われ “/PROC / IDE” または “/PROC / SCSI”. 私に:


# cat /proc/scsi/scsi
Attached devices:
Host: scsi0 Channel: 00 Id: 00 Lun: 00
  Vendor: ATA      Model: WDC WD1003FBYZ-0 Rev: 01.0
  Type:   Direct-Access                    ANSI  SCSI revision: 05
Host: scsi1 Channel: 00 Id: 00 Lun: 00
  Vendor: ATA      Model: WDC WD1003FBYX-0 Rev: 01.0
  Type:   Direct-Access                    ANSI  SCSI revision: 05
Host: scsi4 Channel: 00 Id: 00 Lun: 00
  Vendor: ATA      Model: TOSHIBA DT01ACA1 Rev: MS2O
  Type:   Direct-Access                    ANSI  SCSI revision: 05

 

 

見られるように持っています 3 ドライブの種類ATA.

2. muninノードが私たちをドライブに記述するべき温度を監視するために開始するには. ファイルには以下のタイプからエントリを追加/etc/munin/plugin-conf.d/hddtemp_smartctl


# cat /etc/munin/plugin-conf.d/hddtemp_smartctl
[hddtemp_smartctl]
user root
env.drives sda sdb
env.args_sda -d ata
env.args_sdb -d ata

 

私たちは、次のように私たちの将来の設定のテストを打つことができます


# env drives="sda sdb sdc" args_sda="-d ata" args_sdb="-d ata" args_sdc="-d ata"  /etc/munin/plugins/hddtemp_smartctl
sda.value 32
sdb.value 33
sdc.value 33

 

あなたが値を取得した場合、すべてが大丈夫であることを意味. あなたがエラーを取得する場合は、すべてが正しく記載していることを確認する必要があります. muninのうなずき-、あなたを再起動し、待つべき 10-15 分人口の少ないデータおよびグラフィックスを描画するために開始. あなたは/var/log/munin/munin-node.logエラーとその容易な除去を確認することができます.

あなたは、ディスクの臨界温度は、このような重要なの説明を追加する必要があるときに電子メールを受信したい場合:

[example.com]
    address 127.0.0.1
    use_node_name yes
    hddtemp_smartctl.sda.critical 55
    hddtemp_smartctl.sdb.critical 55

ページのトップへ