Som du vet CentOS 5 EOL er (Slutten på livet) fra 31. mars 2017. Noe som fører til følgende meget interessant problem:

# yum update
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
 Eg. Invalid release/
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
 Eg. Invalid release/
removing mirrorlist with no valid mirrors: /var/cache/yum/extras/mirrorlist.txt
Error: Cannot find a valid baseurl for repo: extras

 

Problemet er at korte lister med CentOS speil 5 allerede sparker inn og forsøke å direkte få innhold oppnås etter avslag:

# curl 'http://mirrorlist.centos.org/?release=5&arch=i386&repo=os'
Invalid release

 

Generelt samlet mest fornuftig idé å installere tinn med en normalfordeling som støtter arbeidsfordelings oppgradering. Dessverre min er ikke tilfelle, og det skiller seg ikke som et alternativ på bordet. Så vi måtte spille litt sigøyner-ordningen – begynner å bruke Vault speil. I øyeblikket helt klart skapning og sunn fornuft vet, Jeg vil ikke motta oppdateringer som ikke er målet med øvelsen, og bare ønsker å ha jobbet med yum installere pakken som jeg trenger. For dette formålet kommentert ut alle mirrorlist variabler og legge baseURL i /etc/yum.repos.d/CentOS-Base.repo. Endelig får vi yum repo av type

[base]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=http://vault.centos.org/5.11/os/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#released updates
[updates]
name=CentOS-$releasever - Updates
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
baseurl=http://vault.centos.org/5.11/updates/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
baseurl=http://vault.centos.org/5.11/extras/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

Endelig spiller en yum ren alle && yum oppdatering. Om det hele endte uten å få feil så vi fullført ordningen og vi kanne trygg installere utdatert pakker.

 

Mdadm er min kjære venn men noe som irriterer mye – jevnlige inspeksjoner og resink sikkerhet helsen av RAID array- for eksempel det er data i en dårlig sektor- og, som igjen knust av maskinen til IO. I utgangspunktet etter jeg fant čoplene skyldig – avdelinger som starter vanligvis rundt 1 pm hver søndag kveld. Ideen er klart – at matrisen er fint og det er ingen dramaer med informasjon. Dette er bra, men det synes mange ukentlig, Derfor er det prekonfigurirah å r″nva av den første datoen i måneden.

For Redhat-baserte derivater banen til Krone /etc/cron.d/RAID-Check. Debian basert distroci's måte /etc/cron.d/mdadm. Kronovete kalt igjen bash-skript /usr/sbin/raid-kontrollere CentOS etc og /usr/share/mdadm/checkarray for Debian og venner. Parametere til skriptene er Hentet fra /etc/sysconfig/raid-kontrollere eller, henholdsvis /etc/standard/mdadm Du kan bli utestengt helt og sjekk, Det er ikke en veldig smart ide.

 

Alle som omhandler profesjonell web hosting vet hva en trussel de representerer infisert brukere med malware, Web skjell osv. Saken er brukt i obšiât maldet ikke en dårlig script. Det er preget av 3 ting

  1. Forferdelig treg
  2. Det er forferdelig treg og hvis du slippe den i overvåking regimet vil rotet med serveren
  3. Opprettholde din egen database med md5/hex definici for dårlige koden.

Bare hans siste funksjonen gjør det nyttig, Du kan s″bmitvaš filer inn som ikke ble funnet så langt, og senere i databasen. Som jeg delte i delen 1 og 2 hastigheten er sjokkerende lav – på lav belastning av filen maskin 70 k skannes for om en og en halv time. Derfor begynte jeg å hjelpe min gode venn av ShadowX malmon – et alternativ til maldet skrevet i python med litt mer fleksibilitet. Dessverre på grunn av mangel på tid (hovedsakelig men ikke bare) Vi er ikke et ferdig prosjekt, som i øyeblikket er ikke veldig brukbare – Det er ganske mange bugs som må renses. I de siste dagene jeg hadde problemer med klienter infisert med CryptoPHP som hadde stor public_html filene ~ 60 k + inod-bruker. Siden totalen måtte skannes ville over 200 k fil som i grove kontoer ta 5+ timer jeg besluttet å Nip/Tuck maldet konfigurasjon, å redusere filene som blir skannet til et mer fornuftig og tid. Mens čopleh konfa jeg la merke til følgende linjer

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

Interessant… Angivelig, det er en mulighet til å bruke den ClamAV – som også er preget av stor hastighet, men hvorfor ikke prøve. Den raskt installert den

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Løpe maldet og klikker du mappen liten – Jeg ser ikke en forskjell i hastighet og atferd – Han brukte sin perl-ski skanner i stedet for clamav. Etter en kort hulene gjennom kilde fant jeg maldet følgende linjer

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

Ja jeg gjorde en hvilke clamscan и за моя голяма изненада открих че clamav изобщо не е в PATH-a ами тъпият Cpanel го е оставил само в /usr/local/cpanel/3rdparty/bin/ от където той си използва бинарките. Един бърз ln реши проблема:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

При повторно сканиране maldet вече горно съобщава

{scan} found ClamAV clamscan binary, using as scanner engine...

След като вече използва ClamAV maldet приключва сканирането си 3-4-5 пъти по бързо в сравнение с преди. Теста показа – 70к inod-а ги изтъркла за около 25 мин което си е около 3 пъти и половина по бързо в сравнение с преди.

Før jeg begynner med en annen tilfeldig hat mot 50 med OS ’ fant at inne i grotten jeg mener, som daglig må administriram henne og kjenner henne fra den første personen entall ganske bra. I dag tok jeg min tid til å iztestvam den nye magiske uhørt og usett distrubitiven funksjonen oppgraderingen (pseudo) 😀 . Det første som overrasket meg er, som RedHat i sin uendelige visdom har besluttet å støtte for x 86-arkitekturen 🙄 . Напълно съм наясно че сме 2014-та година и сървърни процесори с 32 biter mangler instruksjoner. Мда ама какво правят потребителите на малки VPS-и – h64 pote mer RAM, Men du ser på det hvis du tynn virtuell maskin med 512MB-1 GB RAM vil kjempe for hver megabaj ut av det og jeg har ikke tenkt å kaste bort 20-30% fra henne bare å bruke på det store settet med instruksjoner. Prepsuvah som jeg instalil x 86 og CentOS trakk en h64. Jeg fikk umiddelbart en forskjell i ISO – ~ 100MB på minimal 6.5. Prepsuvah en gang. Jeg installerte igjen som virtualkata besluttet å se hvor godt RedHat har gjort jobben sin – Jeg tok/var og / usr personlige 😈 LVM partisjoner . Etter installasjon jeg har oppdatert alle pakkene jeg installert apache og, PHP, bind og mysql – Det var interessant hvis de s″rvisite. Jeg åpnet som en god student guide til CentOS for oppdateringen og begynte flittig til å følge ham trinnvis. Da jeg nådde øyeblikket å starte oppgradere selve dette slurvete unnskyldning meg, че имам критичен проблем 🙄 . Se detaljert utdata – Yo/usr kan ikke være på en egen partisjon, visste jeg 😆, du bli ikke skuffet i Jim Whitehurst og selskap. I tillegg til “Extreme” Det var mange problem meldinger for usignerte pakker, konfizi filer som ikke samsvarer, etc.. WTF jeg ikke engang bruke 3rd alle repositories fra deres speil trakk ned jeg ikke hadde gjort noen innstillinger bare en enkel yum installere. Det var allerede klart så helt rett ut forsirah oppgradering. De fryse tilbake flittig så slutt spør meg skriptet, og det er / usr aksjer. Jeg var for lat, Jeg prøver å fiksna det, Uansett, det var bare for vitenskapelig forskning formål er ingen produkt til serveren nadgraždam for øyeblikket. Jeg fanget min virtualkata jeg har reinstallert nå alt jeg dyttet den i 1 dele. Jeg tok også en leksjon, ikke oppdaterer eventuelle ekstra s″rv″si, Etter installasjonen en direkte oppgradering. Det siste trinnet kom opp igjen dialog dosaniât som fortalte meg, Jeg har en ganske høy problemer – Ugyldige pakker, konfizi og så videre og så videre, men kan fortsette. Jeg visste fra starten de ikke gjør dem som du har ting. De fryser og ventet på den – Oh hva et mirakel oppgraderingen fullført. Og alt arbeidet, eller minst oppstartslastingen og jeg prøvde å installere tilleggspakker, men hans kommando stoppe zavisvaše – He har fortsatt hadde feil 💡 . Etter dette hele overfylt jeg bestemte å installere en ren Centos 7 se hvis det knurrer LVM partisjonen i / boot – 6.5 tillater ikke slike Audacity. Jeg startet min ISO og jeg var mildt sjokkert av installasjonsprogrammet – Det var svært praktisk ikke “ryddig”, men for å er fullt vakker. Etter noen kampen klarte jeg elsket mål og ja installere pakning, Du bør sette ut/boot-og utover-👿 en LVM dette er svært alvorlig og ikke irriterende, Hva skjer hvis for noe grunn du glemmer å øke størrelsen på oppstartspartisjonen 200MB og noen gamle kjerner.

I utgangspunktet jeg forventet ikke noe og jeg er fortsatt skuffet i CentOS.

Som cent og RHEL forbanne dritt- og det er noen ting de oppfant ganske skrivekyndige. For eksempel er tillegg av et stort antall ekstra IP ganske fin jobb. Generelt, hvis du vil legge til et stort antall adresser hadde jeg signert et bash-skript i denne perioden til å utføre operasjonen at hånden ikke fungerer. Under Centos/RHEL har folk funnet det ut ganske fin området-fil. I utgangspunktet opprette vi filen/etc/sysconfig/network-scripts/ifcfg-eth0-range0. Тук заменяме eth0 със името мрежовият адаптер ако не е eth0. След което добавяме следното съдържание

IPADDR_START=192.168.0.129
IPADDR_END=192.168.0.254
NETMASK=255.255.255.128
CLONENUM_START=0

като аргументите са

  • IPADDR_STARTначален IP адрес
  • IPADDR_ENDкраен адрес
  • NETMASKмрежова маска
  • CLONENUM_STARTномерация от която да започнат мрежовите адаптер eth0:0 в нашият случай