როგორც მოგეხსენებათ, CentOS 5 EOL არის (სიცოცხლის დასასრული) 31 მარტიდან 2017. რაც იწვევს შემდეგ ძალიან საინტერესო პრობლემაა:

# yum update
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
 Eg. Invalid release/
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
 Eg. Invalid release/
removing mirrorlist with no valid mirrors: /var/cache/yum/extras/mirrorlist.txt
Error: Cannot find a valid baseurl for repo: extras

 

პრობლემა ის არის, რომ მოკლე სიები CentOS სარკეები 5 უკვე მან და ცდილობენ პირდაპირ content შემდეგ მიღებული უარი:

# curl 'http://mirrorlist.centos.org/?release=5&arch=i386&repo=os'
Invalid release

 

ზოგადად, საერთო ჯამში, ყველაზე გონივრული იდეა გადაყენება თუნუქის ნორმალური განაწილების, რომელიც მხარს უჭერს სამუშაო გამანაწილებელ განახლება. სამწუხაროდ ნაღმი არ არის საქმე, რაც არ დგას, როგორც ვარიანტი მაგიდაზე. ასე რომ, ჩვენ უნდა ითამაშოს პატარა ბოშა სქემა – დაიწყოს გამოყენება Vault mirror. ამ დროისათვის სრულიად ნათელია არსება და საღი აზრის ვიცი,, მე არ მიიღოს ნებისმიერი განახლებები, რომ არ არის სწავლების მიზანია, და უბრალოდ მინდა მუშაობის yum ინსტალაცია პაკეტი, რომელიც მე უნდა. ამ მიზნით კომენტარი ყველა mirrorlist ცვლადები და დაამატოთ baseurl in /etc/yum.repos.d/CentOS-Base.repo. საბოლოოდ მივიღებთ yum რეპო ტიპის

[base]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=http://vault.centos.org/5.11/os/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#released updates
[updates]
name=CentOS-$releasever - Updates
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
baseurl=http://vault.centos.org/5.11/updates/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
baseurl=http://vault.centos.org/5.11/extras/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

ბოლოს ითამაშოს yum სუფთა ყველა && yum update. თუ ყველაფერი დასრულდა გარეშე შეცდომა, მაშინ ჩვენ წარმატებით დასრულდა სქემა და ჩვენ შეგვიძლია უსაფრთხოდ დააყენოთ მოძველებული პაკეტები.

 

Mdadm ჩემი საყვარელი მეგობარი, მაგრამ არსებობს რაღაც, რაც შეურაცხყოფს საშინელი ბევრი – პერიოდული ინსპექტირების და resink უშიშროების ჯანდაცვის RAID მასივი- მაგალითად, არ არსებობს მტკიცებულება, რომ ცუდი სექტორის და, რაც თავის მხრივ ანადგურებს მანქანა IO. ზოგადად, choplene დამნაშავედ – kronove რომ დაიწყოს როგორც წესი, დაახლოებით 1 სთ ყოველ კვირა საღამოს. იდეა არის ნათელი – რეალობაა, რომ მასივი არის იდეალურ მდგომარეობაში და არ დრამები ინფორმაცია. ეს კარგია, მაგრამ ყოველ კვირას მე ვხედავ ბევრი, ასე რომ, მე კონფიგურაციის მას ranva ყოველი პირველი თარიღი თვის.

იყიდება Redhat დაფუძნებული წარმოებულები გზა krona არის /etc / cron.d / raid-გამშვები. იყიდება Debian დაფუძნებული distrotsi გზა /etc / cron.d / mdadm. Kronovete ჩართოთ ზარი bash სკრიპტები /usr / sbin / raid-გამშვები იყიდება CentOS ა.შ. и /usr / share / mdadm / checkarray იყიდება Debian და მეგობრები. პარამეტრები აღებული სკრიპტები /etc / sysconfig / raid-გამშვები s /etc / default / mdadm სადაც შეიძლება გამორთულია მთლიანად გამშვები და, რომელიც არ არის ძალიან ჭკვიანი იდეა, როგორც.

 

ყველას, ვინც ჩართული ვებ ჰოსტინგი იცის, რა საფრთხე ინფიცირებული მომხმარებლების malware, ვებ ჭურვი და ა.შ.. იმ შემთხვევაში, ეს ზოგადი h არ არის ცუდი script. იგი აღჭურვილია 3 რამ

  1. საშინლად ნელი
  2. ეს საშინლად ნელი და თუ მას ნება მონიტორინგის რეჟიმი izgavri სერვერზე
  3. ინარჩუნებს თავის მონაცემთა ბაზაში md5 / hex განმარტება ცუდი კოდი.

უბრალოდ ბოლო დამახასიათებელი ხდის სასარგებლოა, იმიტომ, რომ გარდა არაფერი შეგიძლიათ sabmitvash ფაილი, რომელიც არ იქნა ჯერჯერობით, და შემდგომ ეტაპზე მოვა მონაცემთა ბაზები. როგორც მე გაუზიარეს წერტილი 1 და 2 სიჩქარე shockingly დაბალი – დაბალი დატვირთვის მანქანა 70K ფაილი დასკანირებული დაახლოებით ერთი საათი და ნახევარი. ამ მიზეზის გამო დავიწყე, რათა დაეხმაროს ჩემი კარგი მეგობარი ერთად ShadowX Malmo – ალტერნატიული maldet დაწერილი Python პატარა მოქნილობა. სამწუხაროდ, დროის სიმცირის გამო, (ძირითადად, მაგრამ არა მხოლოდ) ჩვენ არ დასრულდება პროექტის, რომელიც იმ მომენტში არ არის ძალიან გამოსადეგი – არსებობს ბევრი შეცდომები, რომ უნდა იყოს გაწმენდილი. ბოლო დღეებში მქონდა პრობლემები კლიენტებს ინფიცირებული CryptoPHP რომელსაც ჰქონდა დიდი ფაილი public_html ~ 60k + inod და მომხმარებელი. მას შემდეგ, რაც სულ უნდა იყოს დასკანირებული მეტი 200k ფაილი, რომელიც დაახლოებით დასჭირდება 5+ საათი გადავწყვიტე სრულყოფილი კონფიგურაციის maldet, შეამციროს ფაილი რომ სკანირებული იქნება უფრო გონივრული რაოდენობა და დრო. მიუხედავად იმისა, რომ კრეფა confit შენიშნა შემდეგი ხაზები

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

საინტერესოა… როგორც ჩანს, არსებობს შესაძლებლობა, გამოიყენოს ClamAV – რომელიც ასევე წარმოდგენილია დიდი სიჩქარე მაგრამ რატომ არ ცდილობენ. სწრაფად დაყენებული

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Maldet პერსპექტივაში და პატარა დირექტორია – მე ვერ ვხედავ განსხვავებას სიჩქარე და ქცევა – ის თავისი თავის perl-სათხილამურო სკანერი ნაცვლად, რომ ClamAV. ხანმოკლე დაფქვის გზით წყარო maldet გამოჩენას შემდეგი ხაზები

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

Yep გააკეთა რომელიც clamscan და ჩემდა გასაკვირად აღმოვაჩინე, რომ ClamAV არ არის PATH მაგრამ dumb cPanel დატოვა იგი მხოლოდ / usr / local / cPanel / 3rdparty / bin /, სადაც იგი binarkite. სწრაფი ln პრობლემის მოგვარება:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

In თავიდან სკანირება maldet უკვე ცნობით დაბრუნება

{scan} found ClamAV clamscan binary, using as scanner engine...

მას შემდეგ, რაც გამოიყენება ClamAV maldet სრულდება სკანირების თქვენი 3-4-5 ჯერ უფრო სწრაფად, ვიდრე ადრე. ანალიზმა აჩვენა, – 70k-inod და რუბლს გარშემო 25 min რომელიც დაახლოებით 3 და ნახევარი ჯერ უფრო სწრაფად, ვიდრე ადრე.

სანამ ის დაიწყო მეორე შემთხვევითი სიძულვილის to 50 s'tinki OS ვგულისხმობ, რომ ყოველ დღე მაქვს ადმინისტრირება მისი ვიცით, პირველი პირის სინგულარული საკმაოდ კარგად. დღეს გავატარე დრო iztestvam ახალი ჯადოსნური არნახულ და უხილავი ფუნქცია distrubitiven განახლება (ფსევდო) 😀 . პირველი, რაც გამაკვირვა არის, რომ RedHat მისი სიბრძნის არ გადაწყვიტა, შეეწყვიტა მხარდაჭერა x86 არქიტექტურა 🙄 . მე სრულად მაქვს გაცნობიერებული, რომ ჩვენ 2014 წლის და სერვერული პროცესორები 32 ცოტა ხნის დავალებით აკლია. კი, მაგრამ რა მომხმარებლები ნუ პატარა VPS და – x64 paw მეტი RAM, როგორც შეხედავთ თუ თქვენ გაქვთ წვრილი ვირტუალური მანქანა ერთად 512-1GB of RAM იბრძოლებს ყოველ megabay გაკეთება და არ დაგვრჩა 20-30% უბრალოდ გამოიყენოთ დიდი კომპლექტი ინსტრუქციები. Prepsuvah იმიტომ, რომ მე instalil CentOS x86 და x64 გამოყვანილია ერთი. მაშინვე ვნახე განსხვავება ISO-ე – ~ 100 მბ მინიმალური при 6.5. Prepsuvah კიდევ ერთი დრო. მე დაყენებული ერთხელ virtualkata გადავწყვიტე, თუ რამდენად კარგად RedHat თავისი საქმე – მივეცი / var და / usr ცალკე დაყოფა დანაყოფები 😈 . ინსტალაციის შემდეგ განახლებულ პაკეტები და apache, php, mysql და სავალდებულოა – საინტერესო იყო, რომ დაჭერა სახანძრო. გაიხსნა როგორც კარგი სტუდენტი ხელმძღვანელობა CentOS განახლება და დაიწყო გატაცებით დაიცვას ეტაპობრივად. როდესაც მე მიაღწია მომენტში დაიწყება ფაქტობრივი განახლება ამ მთის ლომები მოჩუქურთმებული me, მე მაქვს სერიოზული პრობლემა 🙄 . დაწვრილებით გამომავალი – mdaaaa / usr მას არ შეუძლია ცალკე დანაყოფი 😆 ვიცოდი, მე არ იქნება იმედგაცრუებული Jim Whitehurst და კომპანიის. გადარჩენა “ექსტრემალური” პრობლემა საკმაოდ შეტყობინებები ხელმოუწერელი პაკეტები, konfizi ფაილი, რომელიც არ ემთხვევა, და ა.შ.. WTF კი არ გამოიყენოთ მესამე საცავებში ყველაფერს თავისი სარკეები გამოყვანილია ჩემი მე არ კეთდება ნებისმიერი პარამეტრების უბრალოდ yum install. ახლა ყველაფერი ნათელი იყო, ასე რომ საკმაოდ უცერემონიოდ იძულებული განახლება. თავიდან ისევ გატაცებით, როგორც მე საბოლოოდ შეგახსენებთ, სცენარის და ეს იყო მთელი for / usr დანაყოფი. მე ძალიან ზარმაცი, რომ ცდილობენ ფიქსის, მაინც ეს იყო მხოლოდ სამეცნიერო მიზნებით არსებობს გზა სერვერზე პროდუქტის განახლება დროს. მე დაჭერილი გადააყენეთ თქვენს virtualkata ამ დროს ყველაფერი shove ეს 1 წილი. გარდა ამისა, მე მივიღე გაკვეთილი, განახლებები რაიმე დამატებითი sarvasi, შემდეგ ინსტალაცია პირდაპირი განახლება. საბოლოო ნაბიჯი ერთხელ გამოვიდა DOSA დიალოგი, რომელმაც მითხრა,, მაქვს ბევრი უბედურება High – არასწორი პაკეტები, konfizi და ა.შ., მაგრამ ვერ გაგრძელდება. ვიცოდი, რომ დასაწყისში არ აიძულებს არასწორი რამ. მე გადატვირთეთ ერთხელ და დაელოდა – oh რა სასწაული განახლება წარმატებით დასრულდა. და იგი მუშაობდა, ან თუნდაც boot და არ ცდილობდა დამატებითი პაკეტების დასაყენებლად, მაგრამ შეჩერდა ბრძანება დამოკიდებულია – sys მაინც უნდა იყოს bug 💡 . მას შემდეგ, რაც მთელი ამ Tarapoto გადავწყვიტეთ, რომ დააყენოთ სუფთა Centos 7 თუ ჩვენ მბრდღვინავი / boot დანაყოფი დაყოფა – 6.5 არ დაუშვებს ასეთი ქედმაღლობა. ISO-მე დაიწყოს და მე, რბილად რომ შოკირებულია ინსტალერი – ეს არ იყო ძალიან კომფორტული “tidy”, სრულიად ალოგიკური ლამაზი. მას შემდეგ, რაც რამდენიმე ბრძოლა მოახერხა სანუკვარ მიზანს, და ჰო, ინსტალაცია და clap, თქვენ უნდა დააყენოს /boot გარეთ LVM- 👿 ეს ძალიან სერიოზული და შემაშფოთებელი, თუ რატომღაც დაავიწყდა, გაზრდის ზომა boot დანაყოფი საწყისი 200MB და paratroopas ძველი ბირთვი, რა მოხდება,.

ზოგადად, არაფერი არ არის მოსალოდნელი, და მიუხედავად იმისა, რომ მე ვარ იმედგაცრუებული CentOS.

როგორც ფიცს RHEL და CentOS shit და არსებობს გარკვეული რამ, რომ მათ გამოიგონეს საკმაოდ მცოდნე. მაგალითად, დასძინა რიგი დამატებითი IP-s არის საკმაოდ ლამაზი სამუშაო ჩვენია. ზოგადად, თუ თქვენ უნდა დაამატოთ დიდი რაოდენობით მისამართები მე არ მოახერხა bash skriptche რომელშიც ციკლის განახორციელოს ოპერაცია, რომ ხელი არ იმუშავებს. In Centos / RHEL ხალხის მან figured out საკმაოდ კარგი სპექტრი ფაილი. ზოგადად, შევქმნათ ფაილი / etc / sysconfig / ქსელის სკრიპტები / ifcfg-eth0-range0. აქ მოდელი eth0 სახელით ქსელის ადაპტერი, თუ ეს არ არის eth0. შემდეგ დაემატოს შემდეგი შინაარსის

IPADDR_START=192.168.0.129
IPADDR_END=192.168.0.254
NETMASK=255.255.255.128
CLONENUM_START=0

როგორც არგუმენტები

  • IPADDR_START – დაწყება IP მისამართი
  • IPADDR_END – დანიშნულების მისამართი
  • Netmask – ნიღაბი
  • CLONENUM_START – ნუმერაციის საიდანაც უნდა დაიწყოს ქსელის ადაპტერი eth0:0 ჩვენს შემთხვევაში