od google zaczęła się jak https terenów, ponadto, masowa instalacja SSL-i gdzie może. Generalnie poza tym, więcej zastraszanie dla serwerów u nas i degradacji prędkości. Dobrze, co http2 standard już ponad półtora integracji we wszystkich głównych http serwery i przeglądarki, a jego treść jest na tyle stabilny. niestety, debian stabilne nie pakietów, które utrzymują http2 serwerów podstawowych:. wersji, które musimy pracować http2 są następujące:

U mnie мешаницата ogromny i zależy używać apache lub nginx. Ja jeszcze nie grałem, aby wypchnąć apache debian http2 8 tak jak nie musiałem ale w backports репото jego jest tak, to nie będzie duży problem.. dla nginx odegrała już kilka razy.. ogólnie rzecz biorąc, schody są nieliczne i stosunkowo proste:

  1. dodać nginx odkupu – w весията jest 1.6. х debian.
  2. jesteśmy obecnie 1.0.2 к openssl z backports – ta potrzeba alpn utrzymanie rzeczy do pracy, i to szybko.
  3. jesteśmy devscripts – to jest moment, aby dzielić nasz pakiet, który będzie билднем, ponieważ 1.0.1t, który został opracowany w openssl, który nie działa alpn i browsers nie reaguje i działa http2 - tylko, jeśli...
  4. инкрементираме wersja nie trzymaj циганията z opakowania i mieć nową wersję do синкенм сорсовете

zacznijmy krok po kroku.

dodanie nginx repo

deb http://nginx.org/packages/debian/ codename nginx
deb-src http://nginx.org/packages/debian/ codename nginx

dodanie openssl 1.0.2k i dev biblioteki, inaczej będziesz билднем 1.0.1t ponownie nie cel

echo 'deb http://ftp.debian.org/debian jessie-backports main' | tee /etc/apt/sources.list.d/backports.list

apt update && apt install libssl-dev -t jessie-backports

 

teraz musisz dodać niezbędne dla nginx składanki bibliotek

apt install devscripts

apt build-dep nginx

mkdir nginx-build

cd nginx-build

apt-get source nginx

gdybyś pracował prawidłowo czy struktury.

~/nginx-build # ll
total 1004
drwxr-xr-x 10 root root   4096 Feb 21 18:37 nginx-1.10.3
-rw-r--r--  1 root root 103508 Jan 31 17:59 nginx_1.10.3-1~jessie.debian.tar.xz
-rw-r--r--  1 root root   1495 Jan 31 17:59 nginx_1.10.3-1~jessie.dsc
-rw-r--r--  1 root root 911509 Jan 31 17:59 nginx_1.10.3.orig.tar.gz

wchodzi do papieża, w którym разархивиран kodu źródłowego nginx w moim przypadku i nginx - 1.10.3 wykonać rozkaz, który инкрементирате wersja, osobiście wolę dodać 1 do tego bildt

debchange --newversion 1.10.3-1

po tym, jak dodać changelog i fakultatywne może przystąpić do mieszanki

debuild -us -uc -i -I -b -j6

wyjaśnienie, w konfiguracji.:

-nas. żeby nie powiedzieć? “znak” .and.changes akta dsc reg.. -- i -- - scenariusz pliki do kontroli wersji. -b. opracowanie pakietu binarne.. -j. jak się ile procesów równoległych do kompresji

 

po zakończeniu powyższych proces zainstalować naszego nowego opakowania. jeśli masz już zainstalowane nginx jest dobry dla деинсталирате

apt remove nginx nginx-*

też nie jest zły pomysł, by zrobić kopię akt w nginx / itp.. w zasadzie awans z 1.6.5 do 1.10.3 to nic wielkiego, ale nigdy nie wiadomo.. nowe пактеи na wyższy poziom i akt powinien być zainstalowany z dowództwa z:

dpkg -i ../*.deb

gdyby wszystko poszło gładko, musisz tylko odłożyć nginx procesie i być skonfigurowany http2, która nie jest celem niniejszego art..

Możemy łatwo zabić wszystkich zapytań mysql do określonego użytkownika z eleganckim:

select concat('KILL ',id,';') from information_schema.processlist where user='user123';

Chcesz zastąpić user123 z nas, użytkowników i realizujemy w mysql i wszystko jest OK 🙂

Nowy stabilne debian. fakt około tygodnia i mnie сърбяха ręce, będzie go aktualizować виртуалката do niego, ale nie mam czasu, aż do dziś. Tak jak mój dzień zaczął się wcześnie zdecydował się poświęcić czas aktualizacji. zmienił źródło liście jak się czarny jessie

sed -i "s/wheezy/jessie/g" /etc/apt/sources.list && apt-get update

Tu, być może, i 2 lusterka:

  • mariadb – to lustro już nie trzeba Jessie obejmuje wersje 10.0.6 w sobie, że mi nie bardzo понрави. Po 5.5 мичетодб i mysql nie do końca są kompatybilne, bo obecnie врътнах z powrotem w mysql 5.5.42 – jest on domyślnie w jessie
  • dotdeb – używałem go wcześniej, o php55 tutaj również nie jest to konieczne dlatego, że pochodzi z Jessie 5.6.7-1

Po tym, jak разкарах dodatkowe lusterka i врътнах od Mysql, MariaDB apt-get dist-upgrade moje czysto, reboot i już z Debiana 8.0. Otworzyłem swoją web server-a, i, ku mojemu zdziwieniu, pracował tu historia jest długa – kilka słów Nginx-a mój zmontowany artykuł source dodatkowe dyrektywy. dpkg - l nginx - pełna 1.2 мдааа ktoś zapomniał go unhold-pakiety. Unhold i zaktualizuj wszystko zgodnie z planem nginx-a złamał 😆 . Nginx-a działa, przetwarza żądania i php-fpm proces up and runnign ale kod php nie działa i nie obchodzi mnie błędów 🙄 MÓJ ULUBIONY.

Po pewnym wyszukiwania informacji, aby zmienić znalazłem następujący fragment

fastcgi konfiguracji kwestii = = = = = = = = = = = = = = = = = = = = = = = = = = = =

nginx wysłane zmodyfikowanej fastcgi _ params, which declared fastcgi_param SCRIPT_FILENAME. ta linia została usunięta. From now on we are also shipping fastcgi.konf from the repository upstream, nazwa pliku, który obejmuje normalny scrlpt _ wartości parametru.

więc, w przypadku stosowania fastcgi _ params, you can try switching to fastcgi.conf or set manually the relevant parametrami.

Bingo. Zmieniłem wirtualne hosty korzystać z fastcgi.conf zamiast robić brutto zakłóceń, i wszystkie zapalić. Następnie uderzył w jeden szybki diff, aby zobaczyć różnicę, jaka była między 2-m apache

diff /etc/nginx/fastcgi_params /etc/nginx/fastcgi.conf
1a2
> fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;

Co mi pamiętać, że wypełnienia dużych konfiguracji w виртуаните hosts nie jest super pomysł. Pozostaje być прекомпилирам ponownie Nginx-a z dodatkami które chcę mod_sec + pagespeed ale to może poczekać. O wiele ważniejsze jest to, co mam powiedzieć, jeśli nie правилото огледа od 3 lat източници i кастъм изпълнения debian jest чупи modernizacji w dal!

https://www.youtube. com / zegarek?v = geqcny6znf0

Każdy, kto zajmuje się profesjonalnie z web hosting wie, jakie zagrożenie stanowią zainfekowanych użytkowników z malware, Web pocisków itp. W обшият tutaj używany maldet jeden nie jest zły skrypt. Różni się on 3 rzeczy

  1. Strasznie wolno
  2. Strasznie wolno, a jeśli go puścić w trybie monitorowania będzie изгаври z serwerem można
  3. Obsługuje własną bazę danych z md5/hex дефиници zły kod.

Właśnie ta ostatnia cecha sprawia, że przydatne, tak jak między innymi, może събмитваш pliki, które nie zostały odkryte do tej pory i na późniejszym etapie będzie dostać się do bazy danych. Jak podzielił się w punkt 1 i 2 jego prędkość obrzydliwe małe – podczas niskiego obciążenia na samochód 70к plik zeskanowane na godzinę-półtorej. Z tego powodu zacząłem pomagać mój dobry przyjaciel, ShadowX z Malmo – alternatywa maldet napisany w pythonie z trochę elastyczności. Niestety, z powodu braku czasu (głównie, ale nie tylko) nie довършили projektu, który w tej chwili nie bardzo przydatne – jest sporo błędów, które trzeba wyczyścić. W ciągu ostatnich dni miałem problemy z klientami, zakażonych CryptoPHP które miały ogromne public_html pliki ~60к+ inod-a użytkownika. Tak jak w populacji powinny być sprawdzone w 200k plik co na głównych kont to zajmie 5+ godzin postanowiłem тунинговам konfiguracji maldet, aby zmniejszyć plików, które będą skanowane w jakiś bardziej rozsądny czas i miejsce. Aż do wyboru конфа zauważyłem następujące wiersze

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

Ciekawe… Oczywiście, istnieje możliwość korzystania z ClamAV – który również nie różni się z dużą prędkością, ale dlaczego nie spróbować. Szybko go zainstalowałem

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Zwolnienie maldet-a na mały folder – nie widzę różnicy w prędkości i zachowaniu – używałam go perl-ski skaner zamiast tego na clamav. Po krótkim kopania na kod maldet znalazłem następujące wiersze

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

Мдааа, zrobiłem jeden które clamscan И моя за голяма изненада открих че clamav изобщо не е в ами ścieżki a тъпият Cpanel го е оставил само в /usr/local/cpanel/3rdparty/bin/от където той си използва бинарките. Quick fix problem ln:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

W ponownie najlepsze raporty skanowania teraz maldet

{scan} found ClamAV clamscan binary, using as scanner engine...

Po już używa ClamAV maldet kończy skanowanie 3-4-5 razy szybciej niż przed. Badanie wykazało – 70k-iztrkla inod je do o 25 min, który jest o 3 i pół razy szybciej niż wcześniej.

Zanim zaczął z kolejnym random % % 50 z’tinky OS mam na myśli, że codziennie muszę jej administrowanie i znam ją od pierwszej osoby liczby pojedynczej dość dobrze. Dzisiaj wziąłem swój czas, aby изтествам nowa magia нечувана i nigdy nie widziałem funkcje aktualizacji диструбитивен (pseudo) 😀 . Pierwsze co mnie uderzyło to, co RedHat w swej nieskończonej mądrości postanowił przerwać obsługa architektury x86 🙄 . Jestem w pełni świadomy, że jesteśmy w roku 2014 i procesory do serwerów 32 bit instrukcji nie ma już od dawna. Tak, ale to, co użytkownicy zrobić na małe VPS i – 64-bitowej łapy więcej ram, jak na to spojrzeć, jeśli masz cienkie wirtualnej trymer z 512MB-1GB ram będzie walczyć o każdy мегабай od niej i nie прахосаш 20-30% to jest po prostu, aby używać za duży set z instrukcji. Препсувах tak jak ja инсталил x86 CentOS i podnieś jeden 64-bitowej. Raz zobaczyłem różnicę w ISO-go – ~100MB w minimalne 6.5. Препсувах jeszcze raz. Zainstalowałem go ponownie виртуалката, jak postanowiłem zobaczyć, RedHat, jak dobrze wykonali swoją pracę – Ja wziąłem/var i / usr 😈 poszczególnych partycji LVM . Po instalacji zaktualizowałem wszystkie pakiety po zainstalowaniu apache i, pzp, bind i mysql – To było interesujące, jeśli oni srvisite. Otwarty jako dobry student Przewodnik CentOS aktualizacji i zaczął się pilnie do pójścia za nim krok po kroku. Gdy dotarłem na moment do rozpoczęcia rzeczywistego uaktualnić pretekst do tego niechlujstwa mnie, Mam 🙄 problem krytyczny . Przejrzyj szczegółowe dane wyjściowe – Yo/usr nie może być na osobnej partycji, wiedziałem, że 😆, nie będą zawiedzeni w Jim Whitehurst i spółka. Poza “jedną z” problem, było dość dużo wiadomości o niepodpisane pakiety, pliki do конфизи które nie odpowiadają i tak dalej. WTF nawet nie był na rzecz 3-go repozytorium wszystkie ich lusterka смъкнах nie robił żadnych ustawień, po prostu elementarnej yum install. Już wszystko było jasne, dlatego bez owijania w bawełnę форсирах upgrade. Restart znowu posłusznie jak mnie skłoniło, wreszcie, scenariusz, i wszystko kończy się z-za /usr partycji. Jestem zbyt leniwy, co spróbować, aby go фиксна, tak czy inaczej, wszystko było tylko z naukowego celu, nie jako produkt-serwer, aby go надграждам w tej chwili. Złapałem преинсталирах jego виртуалката, jak tym razem wszystkie jego набутах w 1 sekcja. Również wziął lekcję, żadnych aktualizacji żadnych dodatkowych сървъси, po zainstalowaniu bezpośredniego aktualizacji. Ostatni krok-znowu pojawiają się досаният dialog, który mi powiedział, że mam dość Duże problemy – nieważne pakiety, конфизи i tak dalej, ale może trwać. Wiedziałem, że w domu nie robią ich, jak trzeba rzeczy. Uruchom ponownie ponownie i зачаках – ach, że cud aktualizacja zakończona pomyślnie. I wszystko działało lub przynajmniej uruchamiania systemu i nie spróbował zainstalować dodatkowe pakiety, ale halt zespół swoich зависваше – хух i tak musiałem ma błąd 💡 . Po tej całej тарапана postanowiłem zainstalować na czysty Centos 7 zobaczymy, czy będzie warczy dla /boot partycji LVM – 6.5 nie pozwala na taką bezczelność. Ja go ISO i byłem delikatnie mówiąc w szoku od zabudowy – wszystko było bardzo nie wygodne “delikatnie”, zupełnie nie w celu, aby było pięknie. Po pewnym czasie walki udało się z upragnionego celu, i tak, aby ustawić i przywali, co trzeba zrobić, aby go ugasić /boot-a poza LVM-a 👿 To bardzo poważnie i irytujące, jeśli z jakiegoś powodu zapomniał, aby zwiększyć rozmiar partycji rozruchowej od 200МБ i понатрупаш starych rdzeni, co się dzieje.

W sumie nic się nie spodziewałem, i choć jestem rozczarowany w CentOS.