以来、google は、https サイトを好きになった, SSL のより大量のインストールを持っている-ことができますと. 全体的にみて、もっと嫌がらせしているサーバの速度が低下に加え. 良いことは、します。, それ HTTP2 すべての主要なブラウザーとサーバー http サポートが十分に安定した一年半より多くのための標準を統合します。. 残念ながらメインの http サーバー HTTP2 で保つために安定した debian パッケージはありません。. HTTP2 を運用するために必要なバージョンは、次のとおりです。:

私に Mešanicata は素晴らしいとよると、apache や nginx に依存するため. 私はまだに遊んでいない debian http2 apache の野放し 8 以来したことがないが、それがあるので repoto バック, それは大きな問題になることはありません。. Nginx の既にいくつかの時間を再生します。. 全体的にみて、手順がいくつか、比較的簡単です:

  1. Nginx 公式レポを追加します。 – debian では 1.6 x vesiâta. 🙄 です。
  2. Openssl をインストール バックから自分は現在 1.0.2 (k) – 我々 は必要があります。 ALPN すべてのメンテナンス動作し、高速です。
  3. devscripts をインストールします。 – これは公式は openssl 1.0.1 t ALPN を動作しないとコンパイルされるため、bildnem 我々 のパッケージを共有する時間、ブラウザーではなく対応も http2 回転する場合のみ動作これ
  4. inkrementirame ciganiâta などのパッケージを保持しないようにバージョン sinkenm sorsovete にのみ新しいバージョンがあると

一歩一歩から始めましょう

Nginx のレポを追加します。

deb http://nginx.org/packages/debian/ codename nginx
deb-src http://nginx.org/packages/debian/ codename nginx

K dev openssl ライブラリ 1.0.2 とそれ以外の場合 bildnem を追加再び 1.0.1 それ私 t がターゲット


echo 'deb http://ftp.debian.org/debian jessie-backports main' | tee /etc/apt/sources.list.d/backports.list

apt update && apt install libssl-dev -t jessie-backports

 

こだわった今彼は nginx のコンパイルに必要なライブラリを追加


apt install devscripts

apt build-dep nginx

mkdir nginx-build

cd nginx-build

apt-get source nginx

ような構造がある必要があります正しく作業している場合


~/nginx-build # ll
total 1004
drwxr-xr-x 10 root root   4096 Feb 21 18:37 nginx-1.10.3
-rw-r--r--  1 root root 103508 Jan 31 17:59 nginx_1.10.3-1~jessie.debian.tar.xz
-rw-r--r--  1 root root   1495 Jan 31 17:59 nginx_1.10.3-1~jessie.dsc
-rw-r--r--  1 root root 911509 Jan 31 17:59 nginx_1.10.3.orig.tar.gz

入PPTAるユーザコードを割私の場合、この愚-1.10.3のコマンドを実行するincrementare版, 個人的に追加することを好む 1 このビルドに

debchange --newversion 1.10.3-1

後に、更新履歴を追加し、実際のコンパイルに進むことが

debuild -us -uc -i -I -b -j6

コマンドの構成についてもう少し明確化:

-私たち uc 彼らはしないようにスクリプトを言う “署名” .dsc および変更ファイル。. -私 そして -私 バージョン コントロールのファイルを無視するスクリプトを作る. -B バイナリのみのパッケージを生成するには. -J として行う 🙂 を再コンパイルする方法多くの並列プロセス

 

我々 が私たちの新しいパッケージをインストールする必要があります上記のプロセスを完了しました。. Nginx をインストール済みの場合は、それをアンインストールするより良い

apt remove nginx nginx-*

も悪いというバックアップの愚フォルダの下に/etc. 原則として、更新時の 1.6.5 へ 1.10.3 なかなかドラマがどんどん. 新Parteiの高レベルのディレクトリには、インストールする必要がありますと、コマンドライン:

dpkg -i ../*.deb

演劇 nginx プロセスおよびこの記事の目的ではなくなった http2 を構成する必要があるすべてがスムーズに行った場合.

Лесно можем да избием всички mysql заявки на определн потребител с елегантното:

select concat('KILL ',id,';') from information_schema.processlist where user='user123';

Заместваме user123 с желаният от нас потребител и изпълняваме в mysql и всичко е ОК 🙂

新しい Debian の安定 今週、私は彼に nadgradâ virtualkata に手 s″rbâha について事実まで時間がなかったが. アップグレードする私の時間を捧げることにしました私の一日の早い段階から. 喘鳴のジェシーを変更した私のソース リストを変更されました。

sed -i "s/wheezy/jessie/g" /etc/apt/sources.list && apt-get update

ここで izg″rmâha 2 ミラー:

  • MariaDB – このミラーからもはや必要ジェシーにバージョンが含まれています 10.0.6 それ自体は非常に. 後 5.5 mičetodb と mysql 互換性がないかなり mysql に戻る時、 5.5.42 – それは、デフォルトでジェシー
  • DotDeb – Php55 ここもは冗長なためジェシーが付属して、私は前にそれを使用 5.6.7-1

余分なミラーを取り払ったし、私は鉱山 apt dist-upgrade を取得する Mysql MariaDB からブランドを反転後, 再起動し、私はすでに Debian で 8.0. 私の web サーバーをオープンした-彼はここで働いていた私の驚きにそれは長い話と – いくつかの単語私の Nginx はその他のディレクティブを使用してソースからコンパイルします。. dpkg-l nginx フル 1.2 はい、誰かはパッケージを保持解除を忘れてしまった. すべてのアップグレードと計画 nginx 改 😆 は保持解除します。 . Nginx а работи обработва заявки и php fpm процеса е と runnign но php コード не ように изпълнява и не плюе грешки 🙄 ЛЮБИМОТО МИ.

СЛЕД ИЗВЕСТНО ТЪРСЕНЕ エネルギー ИНФОРМАЦИЯ ЗА ПРОМЕНИТЕ ОТКРИХ СЛЕДНИЯТ ПАСАЖ

Fastcgi 構成問題 = = =

nginx が変更された fastcgi_params を出荷, SCRIPT_FILENAME fastcgi_param を宣言されています。. この行は削除されました. 上流のリポジトリから fastcgi.conf に出荷もこれからの, まともな SCRIPT_FILENAME パラメーターの値を含む.

だから, fastcgi_params を使用している場合, fastcgi.conf に切り替えてまたは手動で関連するパラメーターを設定できます。.

ビンゴ. 失礼な侵入ではなく fastcgi。 conf を使用する仮想ホストを変更されてし、すべてに火をつける. 2 konfiga との違いは何です参照してくださいにクイック diff を押してください。


diff /etc/nginx/fastcgi_params /etc/nginx/fastcgi.conf
1a2
> fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;

Virtuanite で大規模な構成のホストを注いでクールなアイディアではない私を思い出した. Mod_sec たい Nginx アドオンで再び prekompiliram をするまま + pagespeed が、それを待つことができます。. はるかに重要なは, 私はソースと Debian dist アップグレード ブレイク - ではない第 3 のコスチューム パフォーマンスを見ていないかどうかを繰り返すルール!

HTTPS://www.youtube.com/watch?v = gEQCny6zNF0

ウェブホスティングに従事している誰もが脅威はマルウェアをユーザーに感染していることを知っています, ウェブシェルなど. 事例では、この一般的な使用 時間 悪くないスクリプト. これは、特徴 3 物事

  1. ひどく遅いです
  2. それはひどく遅いですし、それが監視モードで許可すれば、サーバーにあなたをizgavriます
  3. 不正なコードのMD5 /六角定義の独自のデータベースを維持.

ただ、最後の特徴は、それが有用となります, それは別にしても、これまで検出されていないファイルをsabmitvashことができ、後の段階でデータベースに来るので、. 私はポイントで共有されるように 1 そして 2 スピードは驚くほど低く、 – 低負荷でマシンの70Kファイルには、約一時間半のためにスキャンされ、. このような理由から、私はShadowXと私の良き友人を助けるために始めました マルメ – 少し柔軟にPythonで書かれた代替maldet. 時間の残念ながら、不足 (主だけでなく、) 我々は、プロジェクトを終了しませんでした, これは現時点では非常に使用可能ではありません – クリアすることが必要です。多くのバグがあります. 過去の日に私は、巨大なファイルのpublic_html〜60K + inod-とユーザーを持っていたCryptoPHPに感染したクライアントに問題がありました. 合計はおよそ取る200kのファイル上を走査しなければならなかったので、 5+ 私は曲にmaldetの構成を決定した時間, より合理的な数と時間にスキャンされるファイルを軽減します. ピッキングコンフィは、次の行を気づいているが


# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

興味深いことに… 明らかに使用する可能性があります ClamAVの – これはまた、偉大な速度を備えていますが、なぜしようとしません. すぐにインストール


/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Maldetランと小さなフォルダに – 私はスピードと行動に差は見られません – 彼は代わりのclamavのそれの彼の彼のperl-スキースキャナーを使用しています. maldetのソースを介して短い篩い分けした後、次の行を見つけました

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

うん製 これclamscan そして私の大きな驚きに私は、clamav はパス何のない愚かな Cpanel を残している彼だけに/usr/ローカル/cpanel/3 rdparty/bin/から彼は binarkite を使用して発見しました。. クイックフィックス問題 ln:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

再スキャン今 maldet トップ レポート

{scan} found ClamAV clamscan binary, using as scanner engine...

既に使用後 ClamAV maldet スキャンが終了します。 3-4-5 以前よりも速く回. 示したテスト – 70k izt″rkla inod についてのためにそれら 25 分についてであります。 3 1.5 倍までより速く、.

それは別のランダム憎しみに始まった前に、 50 私は意味s'tinki OS, 私は毎日、彼女はかなりよく単数一人称を知って管理すること. 今日、私は新しい魔法前代未聞と目に見えない機能distrubitivenアップグレードをiztestvamする時間を過ごしました (擬似) 😀 . 私を驚かせた最初のものであり、, その無限の知恵でそのRedHatのは、x86アーキテクチャのサポートを中止することを決定しました🙄 . 完全に承知している 2014 おりますとサーバーのプロセッサ 32 ビット長命令行方不明. はいしかし、ユーザーが小さな VPS 上で行うものと – x64の足それ以上のRAMを, あなたはすべてのために戦うことになる512MBのRAM、1ギガバイトとシン仮想マシンを持っている場合は、それを見として、それをmegabayと無駄にしません 20-30% ただ、命令の大規模なセットを使用するには. Prepsuvah私はCentOSのx86とx64のinstalil 1を引っ張ったため、. すぐに私はISO番目の違いを見て – 〜100メガバイトの最小при 6.5. Prepsuvah 1より多くの時間. 私はRedHatのが彼らの仕事をしている方法をよく見することを決めたvirtualkata私は再びインストール – 私は/ varとは/ usr別々のLVMパーティションました😈 . インストール後にインストールされているすべてのパッケージとApacheをアップグレード, PHP, MySQLのиバインド – 火災のサービスをキャッチすること面白かったです. 更新するのCentOSの優秀な生徒のリーダーシップとしてオープンし、ステップバイステップに従うことを熱心に始めました. 私は、実際のアップグレードを開始した瞬間に達したとき、この山のライオンは私を刻まれました, 私はある重大な問題 🙄 . 詳細な出力を確認 – mdaaaaは/ usr、それは私が知っていた別のパーティション😆であることはできません, 私はジム・ホワイトハースト、会社に失望することはないだろう. 保存 “極端な” 問題は非常にメッセージ符号なしのパッケージでした, 一致していないkonfiziファイルなど. WTFも、そのミラーから第三リポジトリのすべては、私はyumをインストールするだけの簡単な設定を行っていなかった私を引っ張って使用していませんでした. 今、すべてがはっきりしていたので、かなりあっさりアップグレードを強制的に. 私は最終的にスクリプトを要求し、それが/ usrパーティションのすべて終わったとして熱心にもう一度再起動します. 私は怠け者でした, それは修正してみてください, どちらにしても、それの科学研究目的のために現時点でサーバー nadgraždam に製品がないためだけだった. 私はこの時間を再インストールして私はでそれをプッシュすべて私の virtualkata をひいた 1 共有. レッスンを行いました, ない任意の余分な s″rv″si を更新, 直接アップグレードのインストール後. 最後のステップは出てくれた対話 dosaniât 再び, かなり高い問題があります。 – 無効なパケット, konfizi となどをしなどを続けることができます。. 私はものを持っているように彼らはそれらを作るしない開始から知っていた. 彼らは凍り、待って、 – ああ何奇跡のアップグレードが正常に完了しました. そしてそれは働いた、または少なくともブートおよび追加パッケージをインストールしようとしません, しかしhaltコマンドは異なり – sysが、まだバグでなければなりませんでした💡 . この全体のタラポトはきれいCentOSにインストールすることを決定した後、 7 我々はLVMで/ブートパーティションのためにうなるかどうかを確認します – 6.5 このような傲慢さを許可していません. ISO-私はそれを起動し、私は穏やかにインストーラによってショックを受けました – それは非常に快適ではなかったです “きちんとしました”, 美しいと完全に不合理な. 闘争の後、私は大切な目標を管理し、インストールして撮影することがAHA, あなたは、これは非常に深刻で、迷惑ではありません👿/ブートおよび外LVMアウト配置する必要があります, 何らかの理由であれば、あなたが200メガバイトのブートパーティションのサイズを拡大することを忘れて、彼は何が起こるかを十分に古いカーネルを得ていました.

基本的には何も私は期待できないと私はCentOSのと失望します.