Sejak google mula suka https laman, lebih penempatan perlu SSL dan di mana anda. Secara keseluruhan lebih daripada gangguan untuk pelayan dan mempunyai degradasi dalam kelajuan. Berita baik adalah, yang HTTP2 standard selama lebih setahun setengah disepadukan dalam semua pelayan http utama dan pelayar dan mengekalkan cukup stabil. Malangnya debian stabil tidak ada pakej untuk mengekalkan HTTP2 dalam pelayan http utama. Versi yang kita perlu bekerja HTTP2 adalah seperti berikut:

Bagi saya daniels adalah besar dan menurut bergantung menikmati apache atau nginx. Saya belum lagi dimainkan untuk jangka mereka http2 apache daripada debian 8 kerana ia tidak mempunyai tetapi backports repo mempunyai begitu, ia tidak akan menjadi satu masalah besar. Untuk nginx kita telah dimainkan beberapa kali. Secara umum langkah-langkah adalah sedikit dan agak mudah:

  1. Tambahkan nginx repo rasmi – edisi debian, sila 1.6.h adalah 🙄
  2. Pasang OpenSSL anda dari backports kini 1.0.2k – bahawa kita perlu ALPN perintah nafkah untuk segala-galanya untuk bekerja dan barzichko
  3. memasang devscripts anda – Sekarang adalah masa untuk berkongsi yang akan bildnem pakej kami kerana pegawai itu telah disusun dengan OpenSSL 1.0.1t yang tidak berfungsi ALPN dan pelayar tidak bertindak balas dengan baik dan bekerja http2 sahaja jika ia dipaksa
  4. short incremented tidak memegang Gypsies dengan pakej dan sebagai versi baru sahaja sumber untuk sinkenm

Mari kita mulakan langkah demi langkah

Menambah repo nginx

deb http://nginx.org/packages/debian/ codename nginx
deb-src http://nginx.org/packages/debian/ codename nginx

Tambahkan 1.0.2k OpenSSL dan perpustakaan dev jika tidak, kita akan bildnem lagi dengan tidak 1.0.1t tujuan kita

echo 'deb http://ftp.debian.org/debian jessie-backports main' | tee /etc/apt/sources.list.d/backports.list

apt update && apt install libssl-dev -t jessie-backports

 

Kini tinggal untuk menambah perpustakaan perlu bagi penyusunan nginx

apt install devscripts

apt build-dep nginx

mkdir nginx-build

cd nginx-build

apt-get source nginx

Jika anda bekerja dengan betul, anda mesti mempunyai struktur seperti

~/nginx-build # ll
total 1004
drwxr-xr-x 10 root root   4096 Feb 21 18:37 nginx-1.10.3
-rw-r--r--  1 root root 103508 Jan 31 17:59 nginx_1.10.3-1~jessie.debian.tar.xz
-rw-r--r--  1 root root   1495 Jan 31 17:59 nginx_1.10.3-1~jessie.dsc
-rw-r--r--  1 root root 911509 Jan 31 17:59 nginx_1.10.3.orig.tar.gz

Layari papta di mana razarhiviran merupakan sumber nginx dalam kes saya adalah perintah nginx-1.10.3 berjalan dengan inkrementirate versi yang, Secara peribadi, saya lebih suka untuk menambah 1 untuk membina ini

debchange --newversion 1.10.3-1

Sebaik sahaja anda menambah Changelog dan secara pilihan untuk meneruskan penyusunan sebenarnya

debuild -us -uc -i -I -b -j6

A penjelasan sedikit pada arahan konfigurasi:

-kami -uc mengatakan skrip tidak “ditandatangani” .DSC dan .changes fail. -Saya dan -Saya menyebabkan skrip untuk mengabaikan fail kawalan versi. -B untuk menjana hanya pakej binari. -j seperti dalam bagaimana untuk membuat proses selari untuk menyusun 🙂

 

Selepas proses di atas untuk memasang pakej-pakej baru kami. Jika anda telah memasang nginx adalah lebih baik untuk uninstall

apt remove nginx nginx-*

Juga tidak idea yang buruk untuk membuat sandaran folder nginx/etc. По принцип при ъпгрейд от 1.6.5 kepada 1.10.3 нямах драми но никога не се знае. Новите пактеи се намират в папката от по горно ниво и следва да се инсталират с команда от рода на:

dpkg -i ../*.deb

Ако всичко е минало гладко ви остава само да си пуснете nginx процеса и да си се конфигурира http2 което вече не е цел на тази статия.

Лесно можем да избием всички mysql заявки на определн потребител с елегантното:

select concat('KILL ',id,';') from information_schema.processlist where user='user123';

Заместваме user123 с желаният от нас потребител и изпълняваме в mysql и всичко е ОК 🙂

baru Debian Stable satu fakta yang kira-kira seminggu dan tangan itched untuk menaik taraf virtualkata kepadanya tetapi saya tidak mempunyai masa hari ini. Sejak hari saya mula awal, saya mengambil keputusan untuk menumpukan masa saya untuk menaik taraf. Промених сорс листа ми като промених wheezy на jessie

sed -i "s/wheezy/jessie/g" /etc/apt/sources.list && apt-get update

di sini mengaum penuh semangat 2 cermin:

  • MariaDB – pada cermin tidak lagi perlu Jessie termasuk versi 10.0.6 dalam diri saya sendiri saya tidak duduk dengan baik banyak. kemudian 5.5 michetodb dan mysql tidak cukup konsisten kerana pada masa itu dia berpusing kembali ke mysql 5.5.42 – ia adalah jessie lalai
  • DotDeb – Saya menggunakannya sebelum ini untuk php55 di sini juga tidak perlu kerana Jessie datang dengan 5.6.7-1

Selepas menendang cermin tambahan dan berpusing oleh MariaDB untuk Mysql apt-get saya dist-upgrade bersih, but semula dan saya terpaksa Debian 8.0. Saya membuka server dan web saya saya terkejut bekerja di sini cerita lama – Beberapa fakta yang Nginx dan saya disusun dari sumber lagi dengan arahan tambahan. dpkg -l nginx penuh 1.2 Yep seseorang terlupa untuk pakej Lepas-tidak. Lepas dan menaik taraf segala-galanya adalah mengikut jadual dan nginx pecah 😆 . Nginx dan kerja-kerja memproses pertanyaan dan proses php-fpm terpulang dan runnign tetapi kod php tidak dilaksanakan dan tidak meludah kesilapan 🙄 kegemaran saya.

Selepas carian maklumat tentang perubahan yang saya mendapati petikan berikut

isu-isu konfigurasi FastCGI ============================

nginx dihantar fastcgi_params yang diubahsuai, yang mengisytiharkan SCRIPT_FILENAME fastcgi_param. Keturunan ini kini telah dikeluarkan. Mulai sekarang kami juga perkapalan fastcgi.conf daripada repositori huluan, yang termasuk SCRIPT_FILENAME nilai parameter waras.

jadi, jika anda menggunakan fastcgi_params, anda boleh cuba beralih kepada fastcgi.conf atau secara manual menetapkan params berkaitan.

bingo. Saya menukar tuan rumah maya untuk menggunakan fastcgi.conf bukannya membuat pencerobohan biadap dan segala-galanya dinyalakan. Kemudian mencecah beza cepat untuk melihat apakah perbezaan antara config 2

diff /etc/nginx/fastcgi_params /etc/nginx/fastcgi.conf
1a2
> fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;

Yang mengingatkan saya bahawa mencurah konfigurasi besar dalam tuan rumah Maya adalah idea yang sejuk. Ia masih belum dapat recompiled lagi Nginx dan Firefox yang ingin mod_sec + PageSpeed ​​tetapi yang sabar. Jauh lebih penting, че правилото ми се повтори ако нямаш огледа от 3-ти източници и кастъм изпълнения Debian не се чупи при dist-upgrade!

https://www.youtube.com/Watch?v=gEQCny6zNF0

Sesiapa yang terlibat dalam hosting web tahu apa ancaman dijangkiti pengguna dengan malware, cengkerang web dan lain-lain. Dalam keadaan ini Kegunaan umum h bukan skrip buruk. ia mempunyai 3 perkara

  1. Adalah terlalu perlahan
  2. Ia adalah terlalu perlahan dan jika ia biarkan dalam mod pemantauan akan izgavri pelayan anda
  3. Mengekalkan pangkalan data sendiri MD5 / hex definisi kod buruk.

Hanya ciri lalu menjadikan ia berguna, kerana selain daripada apa-apa lagi yang boleh sabmitvash fail yang belum dikesan setakat ini, dan pada peringkat kemudiannya akan datang ke dalam pangkalan data. Seperti yang saya kongsi di titik 1 dan 2 kelajuan adalah teramat rendah – pada beban rendah fail mesin 70K diimbas selama kira-kira satu jam setengah. Atas sebab ini saya mula membantu kawan baik saya dengan ShadowX Malmo – maldet alternatif ditulis dalam python dengan fleksibiliti sedikit. Malangnya, kekurangan masa (terutamanya tetapi bukan sahaja) kami tidak menyelesaikan projek, yang pada masa ini tidak sangat boleh guna – terdapat banyak bug yang perlu dibersihkan. Pada hari-hari yang lalu, saya mempunyai masalah dengan pelanggan dijangkiti CryptoPHP yang mempunyai fail yang besar public_html ~ 60k + inod-dan Pengguna. Sejak jumlah terpaksa diimbas lebih 200K fail yang secara kasar akan mengambil 5+ jam saya mengambil keputusan untuk tune konfigurasi maldet, untuk mengurangkan fail yang akan diimbas dengan bilangan dan masa yang lebih munasabah. Sambil memetik confit perasan baris berikut

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

menarik… Rupa-rupanya ada kemungkinan untuk menggunakan ClamAV – yang juga mempunyai kelajuan yang besar tetapi mengapa tidak mencuba. A cepat dipasang

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Maldet-run dan pada folder kecil – Saya melihat tidak ada perbezaan dalam kelajuan dan tingkah laku – Beliau menggunakan beliau pengimbas perl-ski beliau bukan itu daripada ClamAV. Selepas menapis singkat melalui sumber maldet didalam rangkap berikut

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

Yep membuat yang clamscan dan saya terkejut besar saya dapati clamav itu tidak berada di dalam laluan-apa yang bodoh Cpanel telah meninggalkannya hanya dalam/usr/tempatan/cpanel/3rdparty/bin/daripada di mana beliau menggunakan binarkite. Cepat membaiki ln masalah:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

Menggalakkan laporan atas imbasan sekarang maldet

{scan} found ClamAV clamscan binary, using as scanner engine...

Selepas sudah kegunaan ClamAV maldet berakhir imbasan anda 3-4-5 lebih cepat berbanding sebelum times. Ujian menunjukkan – 70inod k-iztrkla mereka untuk kira-kira 25 min yang lebih 3 dan setengah kali lebih cepat berbanding sebelum.

Sebelum ia bermula dengan satu lagi kebencian rawak untuk 50 OS s'tinki Maksud saya, bahawa setiap hari saya perlu mentadbir dia tahu orang pertama tunggal agak baik. Hari ini saya meluangkan masa iztestvam sihir ciri baru tidak pernah didengar dan yang batin upgrade distrubitiven (pseudo) 😀 . Perkara pertama yang saya kagum adalah, yang RedHat dalam kebijaksanaan yang tak terhingga telah membuat keputusan untuk tidak meneruskan sokongan untuk seni bina x86 🙄 . Saya sedar bahawa kita berada dalam tahun 2014 dan pelayan pemproses 32 bit arahan lama hilang. Ya tapi apa yang pengguna lakukan pada VPS kecil dan – x64 kaki haiwan lebih RAM, kerana anda melihat jika anda mempunyai mesin maya nipis dengan 512MB-1GB RAM akan berjuang untuk setiap megabay dan buang 20-30% Hanya untuk menggunakan set besar arahan. Prepsuvah kerana saya instalil CentOS x86 dan x64 merapatkan. Dengan serta-merta saya melihat perbezaan dalam ISO-ke – ~ 100MB при sekurang-kurangnya 6.5. Prepsuvah sekali lagi. Saya memasang lagi virtualkata saya memutuskan untuk melihat bagaimana RedHat telah melakukan tugas mereka – Saya memberikan / var dan / usr partition LVM berasingan 😈 . Selepas pemasangan menaik taraf semua pakej dipasang dan apache, php, mysql и mengikat – ia adalah menarik yang akan menangkap bomba. Dibuka sebagai kepimpinan pelajar yang baik CentOS untuk mengemas kini dan mula bersungguh-sungguh untuk mengikuti langkah demi langkah. Apabila saya sampai masa untuk memulakan upgrade sebenar ini singa gunung diukir saya, Saya mempunyai satu masalah kritikal 🙄 . Mengkaji output terperinci – mdaaaa / usr ia tidak boleh adalah partition yang berasingan 😆 saya tahu, Saya tidak akan kecewa dengan Jim Whitehurst dan syarikat. menyelamatkan “melampau” masalah telah mesej yang agak tidak ditandatangani pakej, fail konfizi yang tidak sepadan, dan lain-lain. WTF langsung tidak menggunakan repositori ketiga segala-galanya daripada cermin mereka menarik saya, saya tidak melakukan apa-apa tetapan hanya mudah yum memasang. Kini segala-galanya adalah jelas upgrade jadi agak unceremoniously terpaksa. Memulakan semula lagi bersungguh-sungguh kerana saya akhirnya meminta skrip dan ia adalah semua lebih untuk partition / usr. Saya terlalu malas, yang cuba untuk Betulkan, anyway ia hanya untuk tujuan saintifik tiada produk pelayan cara untuk menaik taraf pada masa yang. Saya ditangkap memasang semula virtualkata anda bila segala-galanya ini mendorong dalam 1 saham. Juga saya mengambil pengajaran, tidak mengemas kini sebarang sarvasi tambahan, selepas pemasangan upgrade langsung. Langkah terakhir lagi datang Dosa dialog yang memberitahu saya, Saya mempunyai banyak masalah Tinggi – paket yang tidak sah, konfizi lain-lain tetapi boleh terus. Saya tahu bahawa pada mulanya tidak membuat mereka perkara yang salah. Saya but semula lagi dan menunggu – Oh apa keajaiban yang naik taraf berjaya dilengkapkan. Dan segala-galanya yang bekerja, atau sekurang-kurangnya boot loader dan saya cuba untuk memasang pakej-pakej tambahan, tetapi perintah-Nya menghentikan zavisvaše – kan masih terpaksa bug 💡 . Selepas ini seluruh sesak saya memutuskan untuk memasang Centos yang bersih 7 Lihat jika ia growls untuk LVM partition di / boot – 6.5 tidak membenarkan apa-apa keberanian. Saya mula ISO saya dan saya sedikit terperanjat oleh pemasang – Ia adalah sangat mudah tidak “Kamar”, tetapi untuk sepenuhnya yang indah. Selepas beberapa perjuangan saya berjaya dengan matlamat yang tercinta dan Ya untuk memasang gasket, Anda perlu meletakkan/but-dan beyond-👿 LVM yang ini adalah sangat serius dan tidak mengganggu, Sekiranya sebab-sebab tertentu anda terlupa untuk meningkatkan saiz petak but dari 200 MB dan beberapa teras lama apa yang berlaku.

Pada asasnya, saya tidak mengharapkan apa-apa dan saya masih kecewa dalam CentOS.