(x) s central do Google HTTPS и ч T c t t do е о central esta EM за по ч на х alpha é sui generis, Mais Massa instalação de SSL e ONDE você. EM geral, além de Mais assédio para servidores e degradação de Velocidade. A coisa boa é que, Que Http2 O padrão por Mais de um ano e Meio é integrado EM todos OS principais Navegadores e o servidor HTTP de manutenção e estável o suficiente. Infelizmente, O Debian estável SEM Pacotes que Manter a base http2 servidores http. Versões que precisam trabalhar http2 são Como segue:

EM мешаницата Grande Segundo USO Apache Ou nginx depende. EU ainda não joguei rodando no Apache http2 do Debian 8 Já que não tinha no backports репото TEM que, Não será um Grande problema.. Para nginx já tocou algumas vezes. EM geral, OS Passos são poucas e relativamente simples:

  1. Adicionar nginx recompra – EM весията é de 1,6. х Debian
  2. Estamos actualmente к 1.0.2 OpenSSL do backports – Esta necessidade de Alpn Manutenção de coisas para trabalhar e é rápido
  3. Estamos devscripts – Este é o momento de partilhar o Nosso pacote que irá билднем porque o 1.0.1t que FOI compilado com o OpenSSL, que não funciona alpn e Navegadores não respondem BEM e trabalha http2 - só se esquenta
  4. инкрементираме versão de não - циганията com embalagens e UMA Nova versão para синкенм сорсовете

Vamos começar Passo a Passo

A adição de nginx repo

deb http://nginx.org/packages/debian/ codename nginx
deb-src http://nginx.org/packages/debian/ codename nginx

Adicionar uma biblioteca de openssl k dev 1.0.2 e bildnem caso contrário ele novamente com 1.0.1 t é o alvo

echo 'deb http://ftp.debian.org/debian jessie-backports main' | tee /etc/apt/sources.list.d/backports.list

apt update && apt install libssl-dev -t jessie-backports

 

Agora, preso ao seu Adicionar bibliotecas necessárias para compilação do nginx

apt install devscripts

apt build-dep nginx

mkdir nginx-build

cd nginx-build

apt-get source nginx

Se você trabalhou corretamente têm estrutura do

~/nginx-build # ll
total 1004
drwxr-xr-x 10 root root   4096 Feb 21 18:37 nginx-1.10.3
-rw-r--r--  1 root root 103508 Jan 31 17:59 nginx_1.10.3-1~jessie.debian.tar.xz
-rw-r--r--  1 root root   1495 Jan 31 17:59 nginx_1.10.3-1~jessie.dsc
-rw-r--r--  1 root root 911509 Jan 31 17:59 nginx_1.10.3.orig.tar.gz

Digite o código - Fonte do Papa EM que разархивиран nginx no MEU CaSO e nginx - 1.10.3 executar Comando que инкрементирате versão, EU pessoalmente prefiro adicionar 1 Este Bildt

debchange --newversion 1.10.3-1

Depois de adicionar o changelog e opcional Pode Proceder à Mistura

debuild -us -uc -i -I -b -j6

Alguns esclarecimentos sobre a configuração.:

-Nós to Para não dizer o script “Sinal” .DSC and.changes arquivos. -EU E -EU Você FAZ OS arquivos de script para controle de versão. -B Para Gerar um pacote binário. -J como com fazer quantos processo paralelo de recompilá-🙂

 

Depois de ter concluído o processo acima, deve instalar nos nossos novos pacotes. Se você já tiver instalado o nginx é BOM деинсталирате

apt remove nginx nginx-*

Também não é UMA má ideia para fazer um backup do arquivo / etc nginx. EM princípio, a atualização Da 1.6.5 A 1.10.3 SEM dramas, MAS Nunca se sabe. O novo пактеи estão no nível superior e o ficheiro deve ser instalado com um Comando do:

dpkg -i ../*.deb

Se tudo correu BEM, você só Precisa colocar o nginx processo e ser configurado http2 que já não é o propósito Deste artigo.

Лесно можем да избием всички mysql заявки на определн потребител с елегантното:

select concat('KILL ',id,';') from information_schema.processlist where user='user123';

Заместваме user123 с желаният от нас потребител и изпълняваме в mysql и всичко е ОК 🙂

o novo Estável Debian um fato cerca de uma semana e as mãos coçaram para atualizar virtualkata a ele, mas eu não tinha tempo hoje. Desde o dia em que começou cedo, resolvi dedicar meu tempo para atualizar. Mudei minha lista fonte como eu mudei a jessie asmática

sed -i "s/wheezy/jessie/g" /etc/apt/sources.list && apt-get update

aqui rugiu 2 espelhos:

  • MariaDB – no espelho não precisa mais de Jessie inclui a versão 10.0.6 em mim mesmo eu não agradou muitos. em seguida 5.5 michetodb e mysql não são bastante consistentes, porque no momento em que ela se virou de volta para mysql 5.5.42 – é o Jessie padrão
  • Dotdeb – Eu usei isso antes para php55 aqui também é desnecessário porque Jessie vem com 5.6.7-1

Depois de chutar os espelhos extras e virou por MariaDB para Mysql apt-get mine-upgrade dist limpa, reiniciar e eu tive que Debian 8.0. Abri meu servidor e web para minha surpresa trabalhou aqui uma longa história – algumas palavras Nginx e I compilados a partir de outra fonte com as directivas adicionais. dpkg -l nginx-cheia 1.2 Yep alguém se esqueceu de pacotes Retomar-not. Liberar e atualizar tudo está dentro do cronograma e nginx quebra-😆 . Nginx e trabalho processa consultas e processos php-fpm é para cima e Runnign mas o código php não é executado e não cuspir erros 🙄 favoritos.

Depois de uma busca de informações sobre as mudanças que eu encontrei a seguinte passagem

problemas de configuração Fastcgi ============================

nginx enviado um fastcgi_params modificados, que declarou SCRIPT_FILENAME fastcgi_param. Esta linha foi agora removido. A partir de agora nós também estamos enviando fastcgi.conf a partir do repositório a montante, que inclui um valor de parâmetro SCRIPT_FILENAME sane.

assim, se você estiver usando fastcgi_params, você pode tentar mudar para fastcgi.conf ou manualmente definir os parâmetros relevantes.

bingo. Mudei os hosts virtuais para usar fastcgi.conf sim fazer rudes intrusões e tudo iluminado. Em seguida, bateu uma comparação rápida para ver o que é a diferença entre o 2 de configuração

diff /etc/nginx/fastcgi_params /etc/nginx/fastcgi.conf
1a2
> fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;

Que me lembrou que derramam grandes configurações em máquinas virtuais são ideia fresca. Ele continua a ser recompilados novamente Nginx-e-ons que querem mod_sec + PageSpeed ​​mas isso pode esperar. Muito mais importante, a regra, que repito, se você não olhar para as fontes e as 3 performances de traje não em dist Debian atualização quebra-!

https://www.youtube.com/watch?v = gEQCny6zNF0

Quem lida com hospedagem profissional, sabe que uma ameaça que eles representam infectado usuários com malware, conchas de Web etc. O obšiât é usado caso maldet Não é um mau script. Distingue-se por 3 coisas

  1. Terrivelmente lento
  2. É horrivelmente lento e se você deixar cair no regime de monitorização vai mexer com seu servidor
  3. Manter seu próprio banco de dados com md5/hex definici para código ruim.

Apenas sua última característica o torna útil, como você pode s″bmitvaš arquivos que não foram detectados até agora e numa fase posterior entrará em banco de dados. Como eu compartilhei em seção 1 E 2 sua velocidade é muito baixa – a baixa carga de arquivo de computador 70 k são verificados por uma hora e meia. Por esta razão que eu comecei a ajudar meu amigo por ShadowX malmon – uma alternativa para o maldet escrito em python com um pouco mais de flexibilidade.. Infelizmente, devido à falta de tempo (principalmente, mas não a única) Não somos um projeto terminado, que neste momento não é muito útil – Existem alguns bugs que precisam ser limpos. Nos últimos dias eu tive problemas com clientes infectados com CryptoPHP, que tinham os arquivos enormes public_html ~ 60K + inod-usuário. Desde que o total tinha que ser digitalizados levaria mais de 200 k arquivo em contas em bruto 5+ horas que eu decidi a configuração de maldet de Nip/Tuck, para reduzir os arquivos que serão digitalizados para um número mais razoável e tempo. Enquanto čopleh konfa eu notei as seguintes linhas

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

Interessante… Aparentemente, existe a possibilidade de usar o ClamAV – Quem também se distingue por sua grande velocidade, mas por que não tentar. O instalei-o rapidamente

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Eu corro maldet e clique na pasta pequena – Não vejo uma diferença na velocidade e comportamento – Ele usou seu scanner perl-esqui em vez de clamav. Após um breve mergulhando com a fonte que eu encontrei maldet as seguintes linhas

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

Sim, eu fiz um Qual clamscan e para minha surpresa, descobri que o clamav não é no caminho que um estúpido que cPanel deixou-lhe apenas em/usr/local/cpanel/3rdparty/bin/de onde ele usa binarkite. Uma solução rápida do problema em:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

In re relatórios top de verificação agora maldet

{scan} found ClamAV clamscan binary, using as scanner engine...

Depois já usa o ClamAV maldet termina sua varredura 3-4-5 vezes mais rápidos do que antes. O teste mostrou – 70k-iztrkla inod eles para sobre 25 min, que é cerca de 3 e meia vezes mais rápido do que antes.

Antes que eu comece com outro ódio aleatório para 50 com OS ’ encontrados dentro da caverna digo, que diariamente tem que administriram a ela e a conheço muito bem da primeira pessoa do singular do. Hoje tomei meu tempo para iztestvam a nova atualização de recurso mágico inédito e invisível distrubitiven (pseudo) 😀 . A primeira coisa que me surpreendeu é, o RedHat em sua infinita sabedoria decidiu cessar o suporte para o x 86 arquitetura 🙄 . Estou plenamente consciente de que estamos no ano 2014 e processadores de servidor 32 longo de bit está faltando instruções. Sim mas o que os usuários em um VPS pequeno e – h64 pata mais memória RAM, No entanto, olhas para ela se você afinar a máquina virtual com 512MB-1 GB de RAM vão lutar por todos os megabaj fora disso e não vou desperdiçar 20-30% com ela só para usar o grande conjunto de instruções. Prepsuvah como eu instalil x 86 e CentOS puxou uma h64. Imediatamente eu vi uma diferença na ISO – ~ 100MB no mínimo 6.5. Prepsuvah mais uma vez. Eu instalei novamente como virtualkata decidida ver o quão bem o RedHat têm feito o seu trabalho – Eu levei/var e / usr partições LVM 😈 individuais . Após a instalação eu atualizei todos os pacotes que eu instalei o apache e, php, mysql e BIND – Foi interessante se eles s″rvisite. Abri como um guia de bom aluno do CentOS para a atualização e começou diligentemente a segui-lo passo a passo. Quando chegar o momento para começar a real atualizar esta desleixado desculpa me, Eu tenho um problema crítico 🙄 . Examine a saída detalhada – Ei/usr não pode ser em uma partição separada, eu sabia que 😆, Você não será decepcionado com Jim Whitehurst e companhia. Além de “extremo” Havia um monte de mensagens de problema para pacotes não assinados, konfizi arquivos que não correspondem, etc.. WTF nem usei 3 que todos os repositórios de seus espelhos puxado para baixo, que eu não tinha feito qualquer configurações apenas um simples yum instalar. Já era tão claro bastante sem rodeios forsirah atualização. Eles congelam volta diligentemente como finalmente pede-me o script e acabou para / usr compartilha. Eu fiquei com preguiça, Eu tento fiksna, de qualquer forma, foi apenas para fins de investigação científica que no momento não há nenhum produto para servidor nadgraždam. Eu peguei meu virtualkata eu ter reinstalado desta vez tudo que eu empurrei-o no 1 Compartilhar. Também levei uma lição, Não atualiza qualquer extra s″rv″si, Após a instalação de uma atualização direta. A etapa final surgiu novamente o diálogo dosaniât que me disse, Eu tenho um problemas muito alta – pacotes inválidos, konfizi e assim por diante e assim por diante, mas podem continuar. Eu sabia desde o início não fazem mais como as coisas. Eles congelam e esperou que o – Ah o que um milagre a atualização foi concluída com êxito. E tudo funcionou, ou pelo menos o carregador de boot e eu tentei instalar pacotes adicionais, Mas seu comando halt zavisvaše – Não é ainda teve de bug 💡 . Depois disto toda a gente eu decidi instalar um Centos limpo 7 Ver se ele rosna para partição LVM em / boot – 6.5 Não permite tal audácia. Eu comecei a minha ISO e levemente fiquei chocado com o instalador – Não era extremamente conveniente “arrumar”, Mas para é totalmente lindo. Depois de alguma luta eu consegui com o objetivo acarinhado e sim de instalar a gaxeta, Você deve colocar out/bota-e além-👿 um LVM é extremamente grave e não irritante, Se por algum motivo você esquecer de aumentar o tamanho da partição de inicialização de 200MB e alguns caroços de velhos o que acontece....

Basicamente, eu não esperava nada e estou ainda decepcionado com CentOS.