Tak jak z netenberg w ogóle nie usprawiedliwiają moje oczekiwania fantastico 3 dyski postanowiłem go wydać тоталка. Pomimo korespondencji, która długo dyskutowaliśmy długo i zasad, które dałem im do poprawy produktu w konkurencyjnej zdolne poziomie softaculous i installatron dotrzeć do momentu, w który miał być usunięty ich wtyczki serwery Cpanel moje. Tak jak nie ma instrukcji, jak kręcisz to nieporozumienie wziąłem bilet na support-a dali mi następujące instrukcje.

rm -rf /var/netenberg/fantastico_de_luxe/
rm -rf /usr/local/cpanel/whostmgr/docroot/cgi/fantastico/
rm -rf /usr/local/cpanel/3rdparty/fantastico*
rm -rf /usr/local/cpanel/base/frontend/*/fantastico
rm -f /usr/local/cpanel/base/frontend/x/cells/fantastico.html
rm -f /usr/local/cpanel/whostmgr/docroot/cgi/addon_fantastico.cgi

A następnie poleceń dla plików, jak został oczyszczony, uświadomiłem sobie coś ważnego, że kolesie nigdy nie wspomniał jak zarejestrować ich de wtyczki panelu sterowania 🙄 😆 tak pederaski, ale stało się i musiałem szukać więcej. Również było, pozostała jedna izba ich pliki, podobno mają nadzieję wrócić, jak ich klient, tak jak nie było wiele skryptów do instalacji jak powiedział wsparcia (nie myśl, że to, co najważniejsze, bezpośrednio) :mrgreen: . Oj kontynuujmy z pełną изкормване:

Jest to najważniejszy krok, który należy zrobić, zanim затриете wszystko inne, tak jak potem będziesz w końcu był plugin ale ikona w panelu sterowania, tak jak jeszcze zarejestrowany.

/usr/local/cpanel/bin/unregister_cpanelplugin /var/netenberg/fantastico_f3/fantastico_f3
rm -rf /usr/local/cpanel/3rdparty/fantastico_f3
rm -rf /usr/local/cpanel/base/frontend/*/fantastico_f3
rm -rf /usr/local/cpanel/bin/fantastico_f3.cpanelplugin
rm -rf /usr/local/cpanel/whostmgr/addonfeatures/fantastico_f3
rm -rf /usr/local/cpanel/whostmgr/addonsfeatures/fantastico_f3
rm -rf /usr/local/cpanel/whostmgr/docroot/addon_plugins/fantastico_f3.jpg
rm -rf /usr/local/cpanel/whostmgr/docroot/cgi/addon_fantastico_f3.php
rm -rf /usr/local/cpanel/whostmgr/docroot/cgi/fantastico_f3
rm -rf /var/cpanel/apps/fantastico_f3_cpanel.conf
rm -rf /var/cpanel/apps/fantastico_f3_whm.conf
rm -rf /var/netenberg/fantastico_f3

W tu, że pominięto krok unregister_cpanelplugi, aby grać jeszcze jeden dodatkowy krok:

mkdir --parents /var/netenberg/fantastico_f3
cd /var/netenberg/fantastico_f3 && curl -O http://174.120.165.106/fantastico_f3/sources.tar.bz2
cd /var/netenberg/fantastico_f3 && tar --bzip2 --extract --file sources.tar.bz2
/usr/local/cpanel/bin/unregister_cpanelplugin  fantastico_f3
rm -rf /var/netenberg/

Narzuty już fantastico to za gra i można spać spokojnie. Przyczyny, z powodu których zastąpił go z konkurencyjnym produktem 3 i to jest bardzo proste

  • Nie ma API, co mogę sobie комуникирам jeśli chcę dokonać uzupełnienia lub jakieś inne czary
  • nie hooks " tematy w określonych czynności, żebym stwierdzić i дописвам funkcjonalność
  • cholera support dość powolny i nie bardzo odpowiednie w swoich odpowiedziach

PS. paper_lantern i x3 wyjechali z ikoną, która działa z

rm  /usr/local/cpanel/base/frontend/paper_lantern/dynamicui/dynamicui_fantastico_f3.conf
rm /usr/local/cpanel/base/frontend/x3/dynamicui/dynamicui_fantastico_f3.conf

Ktoś programiści po prostu nie nauczyć się pisać poprawnie w RFC nigdy. Zauważyłem kilka errror_log pliki w który zgromadził ogromną ilość малоумни warning i notice za nieprzestrzeganie standardów PHP. W sumie to trudno wyjaśnić użytkownikowi, że kod, który ustanowił to źle i trzeba poprawić. W ogólnym przypadku zauważyłem, że użytkownicy ich nie obchodzą error log-y po tym, jak ich kod działa. W zasadzie radykalne podejście, aby przestać całkowicie error_log plików, i który chce, aby je produkuje, ale, jak zwykle, będzie powodować dyskomfort dla sporo użytkowników. Dlatego засилвам na podejściu 2 – nie ma super mocy lub 1 polecenia bash. Wyszukiwanie plików z nazwą error_log większych niż 5 MB (tutaj wartość mi ją zostawiam w duży, chociaż 1 MB więcej niż wystarczająco) i usuwanie ich co tydzień. Efekt ten uzyskuje się za bałagan z Znajdź

find /home/ -name error_log -size +5M -type f -delete

Pozostaje tylko wpadać w norweska, który odbywa się raz w tygodniu, i mamy dość персистентно rozwiązanie. W moim tutaj, wydaje mi się ok 1 wieczorem w każdą niedzielę.

0 1 * * 1 find /home/ -name error_log -size +5M -type f -delete >/dev/null 2>&1

Każdy, kto zajmuje się profesjonalnie z web hosting wie, jakie zagrożenie stanowią zainfekowanych użytkowników z malware, Web pocisków itp. W обшият tutaj używany maldet jeden nie jest zły skrypt. Różni się on 3 rzeczy

  1. Strasznie wolno
  2. Strasznie wolno, a jeśli go puścić w trybie monitorowania będzie изгаври z serwerem można
  3. Obsługuje własną bazę danych z md5/hex дефиници zły kod.

Właśnie ta ostatnia cecha sprawia, że przydatne, tak jak między innymi, może събмитваш pliki, które nie zostały odkryte do tej pory i na późniejszym etapie będzie dostać się do bazy danych. Jak podzielił się w punkt 1 i 2 jego prędkość obrzydliwe małe – podczas niskiego obciążenia na samochód 70к plik zeskanowane na godzinę-półtorej. Z tego powodu zacząłem pomagać mój dobry przyjaciel, ShadowX z Malmo – alternatywa maldet napisany w pythonie z trochę elastyczności. Niestety, z powodu braku czasu (głównie, ale nie tylko) nie довършили projektu, który w tej chwili nie bardzo przydatne – jest sporo błędów, które trzeba wyczyścić. W ciągu ostatnich dni miałem problemy z klientami, zakażonych CryptoPHP które miały ogromne public_html pliki ~60к+ inod-a użytkownika. Tak jak w populacji powinny być sprawdzone w 200k plik co na głównych kont to zajmie 5+ godzin postanowiłem тунинговам konfiguracji maldet, aby zmniejszyć plików, które będą skanowane w jakiś bardziej rozsądny czas i miejsce. Aż do wyboru конфа zauważyłem następujące wiersze

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

Ciekawe… Oczywiście, istnieje możliwość korzystania z ClamAV – który również nie różni się z dużą prędkością, ale dlaczego nie spróbować. Szybko go zainstalowałem

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Zwolnienie maldet-a na mały folder – nie widzę różnicy w prędkości i zachowaniu – używałam go perl-ski skaner zamiast tego na clamav. Po krótkim kopania na kod maldet znalazłem następujące wiersze

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

Мдааа, zrobiłem jeden które clamscan И моя за голяма изненада открих че clamav изобщо не е в ами ścieżki a тъпият Cpanel го е оставил само в /usr/local/cpanel/3rdparty/bin/от където той си използва бинарките. Quick fix problem ln:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

W ponownie najlepsze raporty skanowania teraz maldet

{scan} found ClamAV clamscan binary, using as scanner engine...

Po już używa ClamAV maldet kończy skanowanie 3-4-5 razy szybciej niż przed. Badanie wykazało – 70k-iztrkla inod je do o 25 min, który jest o 3 i pół razy szybciej niż wcześniej.

Domyślnie podczas instalacji Munin w Cpanel brakuje kilku dobrych apache którzy muszą je zrobić ręcznie. Dla mnie jednym z nich jest monitorowanie temperatury dysków.

W ogólnych zarysach konfigurację banalne

1. Należy określić typ naszych dysków – on może być jednym z poniższych : ATA, SCSI, sob[,Automatycznie][,N][+TYPU], usbcypress[,X], usbjmicron[,x][,N], usbsunplus, Marvell, Areca,N/E, 3ware,N, HPT,L/M/N, MegaRAID,N, cciss,N, Automatycznie, badania. Najprostszym sposobem na to jest przez ppc na “/proc/ide” lub “/proc/scsi”. U mnie:

# cat /proc/scsi/scsi
Attached devices:
Host: scsi0 Channel: 00 Id: 00 Lun: 00
  Vendor: ATA      Model: WDC WD1003FBYZ-0 Rev: 01.0
  Type:   Direct-Access                    ANSI  SCSI revision: 05
Host: scsi1 Channel: 00 Id: 00 Lun: 00
  Vendor: ATA      Model: WDC WD1003FBYX-0 Rev: 01.0
  Type:   Direct-Access                    ANSI  SCSI revision: 05
Host: scsi4 Channel: 00 Id: 00 Lun: 00
  Vendor: ATA      Model: TOSHIBA DT01ACA1 Rev: MS2O
  Type:   Direct-Access                    ANSI  SCSI revision: 05

 

 

Jak widać u mnie 3 dysk typu SATA.

2. Aby zaczniemy śledzić temperaturę, należy opisać w munin node dysków nas. W pliku /etc/munin/plugin-conf.d/hddtemp_smartctl dodawać wpisów następującego typu

# cat /etc/munin/plugin-conf.d/hddtemp_smartctl
[hddtemp_smartctl]
user root
env.drives sda sdb
env.args_sda -d ata
env.args_sdb -d ata

 

Możemy pociągnąć test nasz przyszły konfig w następujący sposób

# env drives="sda sdb sdc" args_sda="-d ata" args_sdb="-d ata" args_sdc="-d ata"  /etc/munin/plugins/hddtemp_smartctl
sda.value 32
sdb.value 33
sdc.value 33

 

Jeśli nie można uzyskać wartości więc wszystko jest ok. Jeśli masz błąd należy sprawdzić, czy wszystko się zgadza z opisem. Należy ponownie uruchomić munin nod-a i изчакте 10-15 min, aby популират mało danych, i zacząć rysować wykresy. Możesz sprawdzić errors/var/log/munin/munin-node.log i ich łatwego usuwania.

Jeśli chcesz otrzymywać wiadomości e-mail, gdy temperatura krytyczna dysków należy dodać opis takich jak krytyczne:

[example.com]
    address 127.0.0.1
    use_node_name yes
    hddtemp_smartctl.sda.critical 55
    hddtemp_smartctl.sdb.critical 55

Dzisiaj postanowiłem zrobić kilka testów na czystą Cpanel zabudowy, która u mnie była potrzeba wielu użytkowników. Ponieważ nie chciał, aby ciężar pracujących serwera z packers tworzenia kopii zapasowych i przesyłania plików użyłem archiwa wczoraj wieczorem. Трансферирах wszystkie archiwa w /home, i okazało się, że Cpanel nie oferuje odzyskiwanie więcej 1 konto zarówno przez GUI i CLI. W GUI tak jak nie mógł pokoju, postanowiłem изхитря z cli skrypt restorepkg. Jego użycie jest nieskończenie po prostu

/scripts/restorepkg username.tar.gz

Jak akcja jest powtarzana dla każdego użytkownika osobno. Podczas próby użycia * zamiast nazwy użytkownika skrypt деректно mnie zebrał, więc trzeba podejść trochę bardziej elegancko –

archives=$(ls /home/ | grep tar.gz)

for archive in $archives

do

/scripts/restorepkg --force $archive

done

Teraz szybko wyjaśnienie. Wykonujemy je z listy wszystkie archiwa i jego блъскаме w zmiennej archives następnie обхождаме listy pozycję w miejscu, gdy używamy do rozpakowania ilość zajętego każdy archiwum oddzielnie. Nic wiele ciekawych skomplikowane dlaczego kolesie z Cpanel nie są izplzvali podobne rozwiązanie w przypadku wielu plików.