Din moment ce Google a început să iubească site-urile https, implementare necesare mai multe SSL și în cazul în care ați. În general, mai mult decât hărțuirea pentru servere și au degradare în viteză. Vestea buna este ca, că HTTP2 standard, de peste un an și jumătate este integrat în toate serverele HTTP majore și browsere și menținerea suficient de stabile. Din păcate, debian stabil nu exista pachete pentru a menține HTTP2 în principalele servere HTTP. Versiunile care avem nevoie pentru a lucra HTTP2 sunt după cum urmează:

Pentru mine amestecatură este mare și se bucură de conformitate depinde de apache sau Nginx. Eu încă nu s-au jucat pentru a rula lor de http2 apache de debian 8 deoarece nu au avut, dar backportări repo avea asa, aceasta nu va fi o mare problemă. Pentru nginx am jucat deja de mai multe ori. În general, pașii sunt puține și relativ simple:

  1. Add repo oficială Nginx – ediția debian, vă rugăm să 1.6.h este 🙄
  2. Instalati OpenSSL dvs. din backportări este în prezent 1.0.2k – că trebuie să ALPN comandă de întreținere pentru ca totul să funcționeze și este barzichko
  3. instalați devscripts dvs. – Acum este timpul pentru a partaja, care va bildnem pachetul nostru, deoarece oficial a fost compilat cu 1.0.1t OpenSSL care nu funcționează ALPN și browserele nu au răspuns bine și să lucreze http2 numai în cazul în care forțat
  4. Versiunea incrementat nu dețin țigani cu pachete și ca o versiune nouă sursă numai pentru sinkenm

Să începem pas cu pas

Add repo nginx

deb http://nginx.org/packages/debian/ codename nginx
deb-src http://nginx.org/packages/debian/ codename nginx

Add 1.0.2k OpenSSL bibliotecă și dev altfel vom bildnem din nou, cu care nu 1.0.1t scopul nostru

echo 'deb http://ftp.debian.org/debian jessie-backports main' | tee /etc/apt/sources.list.d/backports.list

apt update && apt install libssl-dev -t jessie-backports

 

Acum, la stânga pentru a adăuga biblioteci necesare pentru compilarea Nginx

apt install devscripts

apt build-dep nginx

mkdir nginx-build

cd nginx-build

apt-get source nginx

Dacă sunteți de lucru corect, trebuie să aibă o structură cum ar fi

~/nginx-build # ll
total 1004
drwxr-xr-x 10 root root   4096 Feb 21 18:37 nginx-1.10.3
-rw-r--r--  1 root root 103508 Jan 31 17:59 nginx_1.10.3-1~jessie.debian.tar.xz
-rw-r--r--  1 root root   1495 Jan 31 17:59 nginx_1.10.3-1~jessie.dsc
-rw-r--r--  1 root root 911509 Jan 31 17:59 nginx_1.10.3.orig.tar.gz

Pentru a intra în папта în care utilizatorii de codul de nginx în cazul meu este și nginx-1.10.3 executa comanda cu care инкрементирате versiune, Eu personal prefer să adăugați 1 pentru a construi acest

debchange --newversion 1.10.3-1

După ce adăugați un changelog și, opțional, pentru a trece la compilarea efectivă

debuild -us -uc -i -I -b -j6

Un pic de clarificare privind comanda de configurare:

-ne -uc spun script-ul nu “semnat” .și fișiere .changes DSC. -eu și -eu cauza script-ul pentru a ignora fișierele de control al versiunii. -B pentru a genera doar pachet binar. -j ca și în modul de a face proces paralel pentru a compila 🙂

 

După ce procesul de mai sus pentru a instala noile noastre pachete. Dacă ați instalat deja nginx este mai bine să dezinstalați

apt remove nginx nginx-*

Също не лоша идея е да си направите бекъп на nginx папката в /etc. По принцип при ъпгрейд от 1.6.5 la 1.10.3 нямах драми но никога не се знае. Новите пактеи се намират в папката от по горно ниво и следва да се инсталират с команда от рода на:

dpkg -i ../*.deb

Ако всичко е минало гладко ви остава само да си пуснете nginx процеса и да си се конфигурира http2 което вече не е цел на тази статия.

Ne poate ucide cu uşurinţă toate mysql interogări pentru un anumit utilizator cu elegante:

select concat('KILL ',id,';') from information_schema.processlist where user='user123';

Substitut user123 cu noi utilizatorii doresc şi implementăm în mysql şi totul este OK 🙂

noul Debian Stabil un fapt aproximativ o săptămână și mâinile itched pentru a face upgrade virtualkata la ea, dar nu am avut timp azi. Din ziua în care am început mai devreme, am decis să-mi dedica timpul pentru a face upgrade. Промених сорс листа ми като промених wheezy на jessie

sed -i "s/wheezy/jessie/g" /etc/apt/sources.list && apt-get update

aici a urlat 2 oglinzi:

  • MariaDB – pe oglinda nu mai este nevoie Jessie include versiunea 10.0.6 în mine nu am sta bine multe. atunci 5.5 michetodb si MySQL nu sunt destul de consistente, deoarece în timp, ea se întoarse înapoi la MySQL 5.5.42 – este implicit Jessie
  • DotDeb – L-am folosit înainte de php55 aici este, de asemenea, inutil, deoarece Jessie vine cu 5.6.7-1

Dupa ce lovind oglinzile suplimentare și se întoarse de MariaDB la Mysql apt-get dist-upgrade al meu curat, repornirea sistemului și a trebuit să Debian 8.0. Am deschis server și meu web spre surprinderea mea a lucrat aici o poveste lungă – câteva cuvinte Nginx și am compilat de la sursă suplimentară cu directivele suplimentare. dpkg -l nginx-plin 1.2 Da cineva a uitat să-pachete Unhold nu. Unhold și upgrade totul este în grafic și nginx-rupere 😆 . Nginx și proceselor de lucru și interogări de proces-php fpm este și runnign, dar codul php nu este executat și nu scuipa erori 🙄 favoritele mele.

După o căutare de informații cu privire la modificările am găsit următorul pasaj

problemele de configurare FastCGI ============================

nginx fost expediat un fastcgi_params modificat, care a declarat SCRIPT_FILENAME fastcgi_param. Această linie a fost eliminată acum. De acum încolo suntem, de asemenea, de transport maritim fastcgi.conf din depozit din amonte, care include o valoare a parametrului SCRIPT_FILENAME sănătos.

Asa de, dacă utilizați fastcgi_params, aveți posibilitatea să încercați să treceți la fastcgi.conf sau manual, setați params relevante.

bingo. Am schimbat gazdele virtuale pentru a utiliza fastcgi.conf în loc să intruziuni nepoliticos și totul aprins. Apoi a lovit un dif rapid pentru a vedea care este diferența dintre 2 config

diff /etc/nginx/fastcgi_params /etc/nginx/fastcgi.conf
1a2
> fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;

Ceea ce mi-a amintit că configurații de turnare în pahare mari în gazde virtuale sunt o idee misto. Rămâne să recompilarea din nou Nginx și programele de completare care doresc mod_sec + PageSpeed ​​dar care pot aștepta. Mult mai important,, че правилото ми се повтори ако нямаш огледа от 3-ти източници и кастъм изпълнения Debian не се чупи при dist-upgrade!

https://www.youtube.com/watch?v=gEQCny6zNF0

Oricine care este angajat în web hosting știe ce amenințare sunt utilizatori infectate cu malware, coji de web etc. În cazuri această utilizare generală h nu un script rău. acesta dispune de 3 lucruri

  1. Este teribil de lent
  2. Este teribil de lent și, dacă-l lăsa în modul de monitorizare va izgavri server de tine
  3. Își menține propria bază de date de definiție MD5 / hex de cod rău.

Ultima caracteristică doar o face utilă, pentru că în afară de orice altceva poate sabmitvash fișiere care nu au fost detectate până în prezent, iar într-o etapă ulterioară va intra în bazele de date. Așa cum am împărtășit la punctul 1 și 2 Viteza este foarte scăzută – la încărcare mică fișierul mașină 70K este scanat timp de aproximativ o oră și jumătate. Din acest motiv, am început să ajute bunul meu prieten cu ShadowX Malmo – maldet alternativă scrisă în Python cu puțină flexibilitate. Din păcate, lipsa de timp (în principal, dar nu numai) nu am terminat proiectul, care în acest moment nu este foarte ușor de utilizat – există mai multe bug-uri care trebuie să fie eliminate. In ultimele zile am avut probleme cu clienții infectați cu CryptoPHP care au avut fișiere de mari public_html ~ 60k + inod-și Utilizator. Din moment ce numărul total a trebuit să fie scanat peste 200k fișier care aproximativ ar lua 5+ ore am decis să tune configurația maldet, pentru a diminua fișierele care vor fi scanate într-un număr mai rezonabil și timp. In timp ce iau confit observat următoarele linii

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

Interesant… Se pare că există posibilitatea de a utiliza ClamAV – care oferă, de asemenea, viteza mare, dar de ce nu încercați. A instalat rapid

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Maldet-rula și într-un dosar mic – Nu văd nici o diferență în viteză și comportament – El folosește său de scanare sa-perl de schi în loc de cea a CLAMAV. După o scurtă cernerea prin sursa de maldet a constatat următoarele linii

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

Da a făcut o care clamscan и за моя голяма изненада открих че clamav изобщо не е в PATH-a ами тъпият Cpanel го е оставил само в /usr/local/cpanel/3rdparty/bin/ от където той си използва бинарките. Един бърз ln реши проблема:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

При повторно сканиране maldet вече горно съобщава

{scan} found ClamAV clamscan binary, using as scanner engine...

След като вече използва ClamAV maldet приключва сканирането си 3-4-5 пъти по бързо в сравнение с преди. Теста показа – 70к inod-а ги изтъркла за около 25 мин което си е около 3 пъти и половина по бързо в сравнение с преди.

Înainte de a fi început cu o altă ură aleatoare la 50 OS s'tinki Vreau să spun, că în fiecare zi trebuie să se administreze o cunosc first-person singular destul de bine. Astăzi am petrecut timp pentru a iztestvam magie noua facilitate neauzit și nevăzut de upgrade distrubitiven (pseudo) 😀 . Primul lucru pe care ma uimit este, că RedHat în înțelepciunea sa infinită s-au decis să întrerupă sprijinul pentru arhitectura x86 🙄 . Напълно съм наясно че сме 2014-та година и сървърни процесори с 32 instrucțiuni pic lung lipsă. Мда ама какво правят потребителите на малки VPS-и – x64 labei mai mult de RAM, așa cum te uiți la ea, dacă aveți mașină virtuală subțire, cu 512 MB-1GB de RAM va lupta pentru fiecare ea megabay și nu deșeuri 20-30% Doar pentru a utiliza un set mare de instrucțiuni. Prepsuvah pentru că am fost instalil CentOS x86 și x64 tras o. Imediat am văzut o diferență în ISO-lea – ~ 100MB minim при 6.5. Prepsuvah o mai mult timp. Am instalat din nou virtualkata am decis să văd cât de bine RedHat au făcut treaba – I-am dat / var și / usr partiții LVM separate pentru 😈 . După instalare, modernizate toate pachetele instalate și apache, PHP, mysql и bind – a fost interesant faptul că va prinde serviciu de foc. Deschis ca un lider bun student al CentOS pentru a actualiza și a început cu sârguință să urmeze pas cu pas. Când am ajuns la momentul în care, pentru a începe upgrade-ul real acest rasi ma sculptat, че имам критичен проблем 🙄 . Examinați ieșire detaliată – mdaaaa / usr nu poate este o partiție separată 😆 am știut, N-aș fi dezamăgit în Jim Whitehurst și compania. salva “extremă” problema a fost destul de mesaje nesemnate pachete, Fișierele konfizi care nu se potrivesc, etc.. WTF nu a fost folosit chiar noi arhive treia tot de la oglinzile lor tras mea nu am făcut nici o setare doar simplu yum install. Acum, totul a fost clar de upgrade, astfel destul de familiar forțat. Refaceți cu atenție ca și în cele din urmă am prompt scenariul și a fost peste tot pentru partiția / usr. Am fost prea leneș, care încearcă să Fix, oricum era numai în scopuri științifice, nici un produs server mod de a face upgrade la momentul respectiv. Am prins reinstalați virtualkata data asta tot ceea ce-l împinge în 1 acțiune. De asemenea, am luat o lecție, nu actualizează orice sarvasi suplimentară, după instalare de upgrade directă. Pasul final a venit din nou dialogul DOSA, care mi-a spus, Am o mulțime de probleme de mare – pachetele invalide, konfizi etc, dar ar putea continua. Am știut că la început nu le fac lucruri greșite. Am reporni din nou și am așteptat – oh ce un upgrade miracol finalizat cu succes. Și a funcționat, sau cel puțin de încărcare și nu au încercat să instaleze pachete suplimentare, dar comanda oprire depinde – sys încă a trebuit să fie un bug 💡 . Dupa ce tot acest Tarapoto a decis să instaleze un Centos curat 7 pentru a vedea dacă ne maraitul pentru partiția / boot în MVS – 6.5 nu permite o astfel de aroganță. ISO-am lansa și am fost șocat ușor de către instalator – nu a fost extrem de confortabil “ordonat”, complet ilogic frumos. След известна борба успях със заветната цел и аха да се инсталира и гръмна, че трябва да си изнеса /boot-а извън LVM-a 👿 Това е крайно не сериозно и досадно, ако поради някаква причина забравиш да си увеличиш размера на boot дяла от 200МБ и понатрупаш стари ядра какво се случва.

В общи линии нищо не очаквах и пак съм разочарован от CentOS.