タグ付きの投稿 サーバー

Mysql kill user query’s

0

Лесно можем да избием всички mysql заявки на определн потребител с елегантното:

select concat('KILL ',id,';') from information_schema.processlist where user='user123';

Заместваме user123 с желаният от нас потребител и изпълняваме в mysql и всичко е ОК 🙂

Debianのジェシーにアップグレード

0

新しいです Debianの安定 週と手についての事実は、それにvirtualkataアップグレードするitchedが、私は今日は時間がなかったです. 私は早期に開始日以来、私はアップグレードするために私の時間を捧げることにしました. ジェシーの喘鳴変更として私は私のソースリストを変更しました

sed -i "s/wheezy/jessie/g" /etc/apt/sources.list && apt-get update

ここ轟音 2 ミラー:

  • MariaDB – 鏡にもはやジェシーはバージョンが含まれて必要はありません 10.0.6 自分自身に私は、多くのを座っていませんでした. その後 5.5 一度、彼女が戻ってMySQLへのラウンドになっているためmichetodbとmysqlのは非常に一貫していません 5.5.42 – それはデフォルトのジェシーです
  • DotDeb – ジェシーが付属していますので、私はここにphp55のために前にそれを使用する必要もありません 5.6.7-1

余分なミラーを蹴った後とMySQLにMariaDBによって振り返ると、dist-upgradeの鉱山は、クリーンapt-getを, 再起動して、私は、Debianに持っていました 8.0. 私は自分のWebサーバーを-と開いた私の驚きに、ここで長い話を働きました – いくつかの単語nginxの-と私は追加のディレクティブを使用して、さらにソースからコンパイル. -l dpkgのnginxのをフル 1.2 うん誰かが保留解除-ないパッケージに忘れてしまいました. 保留解除、すべてをアップグレードするには、スケジュールとnginxの破り上にあります😆 . nginxの-と仕事のクエリを処理し、PHP-FPMのプロセスが起動してrunnignですが、PHPのコードが実行されないとエラー🙄お気に入りを吐くされていません.

変更に関する情報の検索後、私は次の一節を見つけました

FastCGIの構成の問題============================

nginxのは、変更されたfastcgi_paramsを出荷しました, SCRIPT_FILENAME fastcgi_paramを宣言しています. この行は削除されました. 今から我々はまた、上流リポジトリからfastcgi.confを出荷しています, これは健全なSCRIPT_FILENAMEパラメータ値を含みます.

そう, あなたはfastcgi_paramsを使用している場合, あなたはfastcgi.confに切り替えてみてくださいまたは手動で関連のparamsを設定することができます.

ビンゴ. 私は失礼な侵入を作る代わりにfastcgi.conf使用するように仮想ホストを変更し、すべてが点灯します. その後2設定の違いが何であるかを確認するために迅速な差分を打ちます


diff /etc/nginx/fastcgi_params /etc/nginx/fastcgi.conf
1a2
> fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;

仮想ホストに大規模な構成を注いでクールなアイディアであることを思い出しています. それは、再びnginxの-とアドオンmod_secたい再コンパイルされないままであります + ページスピードそれは待つことができます. はるかに重要なこと, あなたは、Debianはdist-upgradeのに壊れない第三のソースとkastam公演から見た場合、私は繰り返しそのルール!

Increase maldet speed

0

ウェブホスティングに従事している誰もが脅威はマルウェアをユーザーに感染していることを知っています, ウェブシェルなど. 事例では、この一般的な使用 時間 悪くないスクリプト. これは、特徴 3 物事

  1. ひどく遅いです
  2. それはひどく遅いですし、それが監視モードで許可すれば、サーバーにあなたをizgavriます
  3. 不正なコードのMD5 /六角定義の独自のデータベースを維持.

ただ、最後の特徴は、それが有用となります, それは別にしても、これまで検出されていないファイルをsabmitvashことができ、後の段階でデータベースに来るので、. 私はポイントで共有されるように 1 と 2 スピードは驚くほど低く、 – 低負荷でマシンの70Kファイルには、約一時間半のためにスキャンされ、. このような理由から、私はShadowXと私の良き友人を助けるために始めました マルメ – 少し柔軟にPythonで書かれた代替maldet. 時間の残念ながら、不足 (主だけでなく、) 我々は、プロジェクトを終了しませんでした, これは現時点では非常に使用可能ではありません – クリアすることが必要です。多くのバグがあります. 過去の日に私は、巨大なファイルのpublic_html〜60K + inod-とユーザーを持っていたCryptoPHPに感染したクライアントに問題がありました. 合計はおよそ取る200kのファイル上を走査しなければならなかったので、 5+ 私は曲にmaldetの構成を決定した時間, より合理的な数と時間にスキャンされるファイルを軽減します. ピッキングコンフィは、次の行を気づいているが


# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

興味深いことに… 明らかに使用する可能性があります ClamAVの – これはまた、偉大な速度を備えていますが、なぜしようとしません. すぐにインストール


/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Maldetランと小さなフォルダに – 私はスピードと行動に差は見られません – 彼は代わりのclamavのそれの彼の彼のperl-スキースキャナーを使用しています. maldetのソースを介して短い篩い分けした後、次の行を見つけました

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

うん製 これclamscan и за моя голяма изненада открих че clamav изобщо не е в PATH-a ами тъпият Cpanel го е оставил само в /usr/local/cpanel/3rdparty/bin/ от където той си използва бинарките. Един бърз ln реши проблема:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

При повторно сканиране maldet вече горно съобщава

{scan} found ClamAV clamscan binary, using as scanner engine...

След като вече използва ClamAV maldet приключва сканирането си 3-4-5 пъти по бързо в сравнение с преди. Теста показа – 70к inod-а ги изтъркла за около 25 мин което си е около 3 пъти и половина по бързо в сравнение с преди.

CentOSのどのくらい

0

それは別のランダム憎しみに始まった前に、 50 私は意味s'tinki OS, 私は毎日、彼女はかなりよく単数一人称を知って管理すること. 今日、私は新しい魔法前代未聞と目に見えない機能distrubitivenアップグレードをiztestvamする時間を過ごしました (擬似) 😀 . 私を驚かせた最初のものであり、, その無限の知恵でそのRedHatのは、x86アーキテクチャのサポートを中止することを決定しました🙄 . Напълно съм наясно че сме 2014-та година и сървърни процесори с 32 ビット長命令行方不明. Мда ама какво правят потребителите на малки VPS-и – x64の足それ以上のRAMを, あなたはすべてのために戦うことになる512MBのRAM、1ギガバイトとシン仮想マシンを持っている場合は、それを見として、それをmegabayと無駄にしません 20-30% ただ、命令の大規模なセットを使用するには. Prepsuvah私はCentOSのx86とx64のinstalil 1を引っ張ったため、. すぐに私はISO番目の違いを見て – 〜100メガバイトは、最小限при 6.5. Prepsuvah 1より多くの時間. 私はRedHatのが彼らの仕事をしている方法をよく見することを決めたvirtualkata私は再びインストール – 私は/ varとは/ usr別々のLVMパーティションました😈 . インストール後にインストールされているすべてのパッケージとApacheをアップグレード, PHP, MySQLのиバインド – 火災のサービスをキャッチすること面白かったです. 更新するのCentOSの優秀な生徒のリーダーシップとしてオープンし、ステップバイステップに従うことを熱心に始めました. 私は、実際のアップグレードを開始した瞬間に達したとき、この山のライオンは私を刻まれました, че имам критичен проблем 🙄 . 詳細な出力を確認 – mdaaaaは/ usr、それは私が知っていた別のパーティション😆であることはできません, 私はジム・ホワイトハースト、会社に失望することはないだろう. 保存 “極端な” 問題は非常にメッセージ符号なしのパッケージでした, 一致していないkonfiziファイルなど. WTFも、そのミラーから第三リポジトリのすべては、私はyumをインストールするだけの簡単な設定を行っていなかった私を引っ張って使用していませんでした. 今、すべてがはっきりしていたので、かなりあっさりアップグレードを強制的に. 私は最終的にスクリプトを要求し、それが/ usrパーティションのすべて終わったとして熱心にもう一度再起動します. 私は怠け者でした, それは修正してみてください, とにかく一度にアップグレードする方法サーバー製品は、科学的な目的のためだけではなかったです. 私はあなたのvirtualkataを再インストールすべてがそれを突き出す、この時間をキャッチ 1 シェア. また、私はレッスンを取りました, 何の任意の追加sarvasiを更新しません, インストール直接アップグレード後. 最後のステップは、再び私に言ったDOSA対話を思いつきました, 私はハイトラブルの多くを持っています – 無効なパケット, konfiziなどが、続けることができます. 私が最初にそれら間違ったことをしないことを知っていました. 私は再びリブートして待っていました – ああ何奇跡のアップグレードが正常に完了しました. そしてそれは働いた、または少なくともブートおよび追加パッケージをインストールしようとしません, しかしhaltコマンドは異なり – sysが、まだバグでなければなりませんでした💡 . この全体のタラポトはきれいCentOSにインストールすることを決定した後、 7 我々はLVMで/ブートパーティションのためにうなるかどうかを確認します – 6.5 このような傲慢さを許可していません. ISO-私はそれを起動し、私は穏やかにインストーラによってショックを受けました – それは非常に快適ではなかったです “きちんとしました”, 美しいと完全に不合理な. 闘争の後、私は大切な目標を管理し、インストールして撮影することがAHA, あなたは、これは非常に深刻で、迷惑ではありません👿/ブートおよび外LVMアウト配置する必要があります, 何らかの理由であれば、あなたが200メガバイトのブートパーティションのサイズを拡大することを忘れて、彼は何が起こるかを十分に古いカーネルを得ていました.

基本的には何も私は期待できないと私はCentOSのと失望します.

Добавяне на множесто IP-та в CentOS

0

RHELやCentOSのたわごとを-と誓う彼らは非常に識字発明したことがいくつかありますするように. 例えば、追加のIP-Sの数を追加すると、私たちのかなりいい仕事です. あなたが大量のアドレスを追加する必要がある場合は一般的に、私は手が機能しなかったことが操作を行っサイクルでのbash skriptcheを集計しているだろう. CentOSに/ RHELの人々に彼はかなり良い範囲ファイルを考え出しました. 一般的には、ファイル/ etc / sysconfig / network-scriptsに/のifcfg-eth0の-RANGE0を作成. Тук заменяме eth0 със името мрежовият адаптер ако не е eth0. След което добавяме следното съдържание

IPADDR_START=192.168.0.129
IPADDR_END=192.168.0.254
NETMASK=255.255.255.128
CLONENUM_START=0

като аргументите са

  • IPADDR_STARTначален IP адрес
  • IPADDR_ENDкраен адрес
  • NETMASKмрежова маска
  • CLONENUM_STARTномерация от която да започнат мрежовите адаптер eth0:0 в нашият случай

 

ページのトップへ