Kot veste CentOS 5 EOL je (Konec življenja) od 31. marca 2017. Ki vodi do naslednjega zelo zanimiv problem:

# yum update
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
 Eg. Invalid release/
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
 Eg. Invalid release/
removing mirrorlist with no valid mirrors: /var/cache/yum/extras/mirrorlist.txt
Error: Cannot find a valid baseurl for repo: extras

 

Težava je v tem, da so kratke sezname CentOS ogledali 5 že brca v in poskušali neposredno dobili vsebine, pridobljeno po zavrnitvi:

# curl 'http://mirrorlist.centos.org/?release=5&arch=i386&repo=os'
Invalid release

 

V Splošna najbolj smotrno ideja, da ponovno namestiti kositra z normalno porazdelitvijo, ki podpira delovno raziskujejo distribucijsko nadgradnjo. Na žalost moje ni tako in da ne stojijo kot opcija na mizi. Tako smo morali igrati malo ciganske shemo – začnejo uporabljati Vault ogledalo. V tem trenutku je popolnoma jasno bitje in razumnosti vedeti, Jaz ne bodo prejeli nobene posodobitve, ki je ne cilj vaje, in samo želim, da imajo delo z yum namestite paket, da moram. Za ta namen je komentiral vse mirrorlist spremenljivke in dodajte baseurl v /etc/yum.repos.d/CentOS-Base.repo. Končno smo dobili yum repo na vrsto

[base]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=http://vault.centos.org/5.11/os/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#released updates
[updates]
name=CentOS-$releasever - Updates
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
baseurl=http://vault.centos.org/5.11/updates/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
baseurl=http://vault.centos.org/5.11/extras/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

Končno imajo yum clean all && posodobitev yum. Ако всичко завърши без да получим грешка значи сме завършили успешно схемата и можем спокойно да си инсталираме остарелите пакети.

 

Mdadm moj najboljši prijatelj, ampak je nekaj, kar moti, je ogromno – redni pregled in resink zdravstveni varnosti, RAID array- na primer, obstaja podatkov v slabo sektorju in, ki pa zdrobi avto na IO. Na Splošno, po uri spoznan za krivega – kronova opraviti, običajno približno 1h zvečer vsako nedeljo. Sporočilo je jasno – seveda, da je matrika je v odličnem stanju in ne drama informacije. To je dobro, vendar pa je za teden sem lahko videl, zelo, tako prednastavljena tako, da ryna na prvi vsak mesec.

Za strani redhat sistemov, pridobljenih pot Krona je /etc/cron.d/raid-preverite. Za sisteme Debian, večna žogo distrotsi način /etc/cron.d/mdadm. Kronovet, v zameno, pričara bash skripte /usr/sbin/raid-preverite za CentOS in itd /usr/share/mdadm/checkarray za Debian in prijatelji. Parametri v skript, ki traja /etc/sysconfig/raid-preverite ali, oziroma, /etc/default/mdadm kjer se lahko v celoti prepovedali check in, da ni zelo pametno, kot ideja.

 

Vsakdo, ki se ukvarja profesionalno z spletno gostovanje ve, kaj grožnjo predstavljajo okužil uporabnike računalnikov s škodljivo programsko opremo, spletni školjke itd.. V obset, ki tukaj maldet en slab scenarij. To se razlikuje 3 stvari

  1. Strašno počasi
  2. Zelo počasi in če si naj gre v zaslonskem načinu bo, shauri strežnik, ki ga
  3. Vodi lastne baze podatkov s md5/hex, določen slabo kodo.

To je slednja funkcija omogoča, da je koristno, zato, ker med drugim, lahko symitar datoteke, ki ste jih niso odkrili doslej in pozneje bodo dobili v zbirki podatkov. Kot skupni rabi v točki 1 in 2 njegova hitrost je presenetljivo nizek – pri nizki obremenitvi avto 70K datoteke skenirane za uro in pol. Zaradi tega sem začela pomagati moj dober prijatelj, ShadowX z malmon – alternativa maldet, napisan v pythonu z malo prilagodljivost. Na žalost, zaradi pomanjkanja časa (predvsem, ne pa samo) mi ne dovrsili projekta, ki je trenutno ni zelo koristno – obstaja zelo veliko napak za čiščenje. V zadnjih nekaj dni sem imel težave z bolniki, okuženi z CryptoPHP, ki je imel velik public_html datoteke ~60K+ inod-uporabnik. Tako v povezavi treba je bilo preveriti na 200k datoteko, ki veliko računov, ki jih bo 5+ ure sem se odločil, tuningova konfiguracija maldet, za zmanjšanje datotek, ki bodo preverjene v bolj primernem kraju in času. Medtem ko izberete konfa opazil naslednje vrstice

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

Zanimivo… Očitno je, da ga je mogoče uporabiti za ClamAV – ki ni visoko hitrostjo, vendar ne, zakaj ne poskusite. Hitro sem iz

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Sprostitev maldet-mala mapo – Vidim nobene razlike v hitrosti in vedenje – uporablja se ga perl-ish optičnega namesto za clamav. Po kratkem kopanje v kodo maldet sem našel naslednje vrstice

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

Mdaaa, sem naredil en ki clamscan и за моя голяма изненада открих че clamav изобщо не е в PATH-a ами тъпият Cpanel го е оставил само в /usr/local/cpanel/3rdparty/bin/ от където той си използва бинарките. Един бърз ln реши проблема:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

При повторно сканиране maldet вече горно съобщава

{scan} found ClamAV clamscan binary, using as scanner engine...

След като вече използва ClamAV maldet приключва сканирането си 3-4-5 пъти по бързо в сравнение с преди. Теста показа – 70к inod-а ги изтъркла за около 25 мин което си е около 3 пъти и половина по бързо в сравнение с преди.

Preden sem začel z drugo naključno % % 50 ’tinky OS mislim, vsak dan sem ji uprave, in to vem iz prve osebe ednine je zelo dobro. Danes sem si vzel čas, da estestven nov magic sechuana in še nikoli prej videne funkcije za posodobitev distrubition (psevdo) 😀 . Prva stvar, ki me je zadela, je bila ta, da strani redhat v svoji neskončni modrosti odločil, da prekine to storitev arhitekturi x86 🙄 . Напълно съм наясно че сме 2014-та година и сървърни процесори с 32 malo uporabnik je bilo pogrešanih, za dolgo časa. Мда ама какво правят потребителите на малки VPS-и – 64-bit več RAM-a sklopke, kot ste pogled na to, če imate tanke virtualni brivnik z 512 mb-1 GB ram-a, bo boj za vsak megaball od nje in ne predlog 20-30% to je, da uporabite velik nabor navodil, ki. Prasowej ker sem namestite x86 CentOS in dvignite eno 64-bit. Sem videla razlika v IZO-oktan – ~100MB minimalne 6.5. Prasowej one more time. Namestil sem se spet virtualita, sem se odločil, da vidim strani redhat, kako dobro je delo – Sem si /var /usr v ločenih LVM particije 😈 . Po namestitvi I posodobitev vseh paketov, ki sem jih namestili in apache, PHP, mysql in se vežejo – so se spraševali, ali naj se prižgejo sylvinite. Sem ga odprl, kot dober punca vodič za CentOS za nadgradnjo in začel vestno za svoje potrebe korak za korakom. Ko sem prišel do točke, da začnete dejansko nadgradnjo tega pumie me izraza, че имам критичен проблем 🙄 . "Vola je dejal izhod – mdaaaa /usr ni ločena oddelka 😆 sem vedel,, da ne bo razočaran Jim Whitehurst in družba. Poleg “eden od” problem je, da je bilo zelo veliko sporočil o nepodpisane paketov, datoteke za confidi, ki ne ustrezajo, in tako naprej. WTF, ni bilo niti v korist 3. skladišče za vse svoje ogledala Smyrna ni naredil nobene nastavitve, samo osnovno yum install. Vse je bilo jasno, da jasno forsarah nadgradnjo. Znova zaženite znova ubogljivo, ko sem bil vprašan, končno, scenarij, in se konča, ker je /usr particije. Sem preveč leni, kaj, da bi poskušali fiksna, kakorkoli, to je bil le z znanstvenim namenom, ne pa kot izdelek-strežnik, ki svoje nagradam v tem trenutku. Ujel sem preinstalling je virtualita, kot tokrat njegovi nabuti v 1 oddelek. Prav tako je lekcija, vse posodobitve vse več syrveys, po namestitvi live update. Zadnji korak je spet zaplaval, dosnet dialog, kar sem rekel, Imam precej Visoko problem – neveljavna paketov, confise in tako naprej, vendar lahko traja. Vedel sem, da sem doma, da ne delaš zanje, kot je treba stvari. Znova zaženite znova in Secacah – Ah, čudež posodobitve uspešno zaključen. In je delal, ali vsaj zagon sistema in poskušal namestiti dodatne pakete, vendar ustavila svojo ekipo savinase – huh še vedno ni napaka 💡 . Po vseh tarpana sem se odločil, da namestite na čisto Centos 7 glej, če je growls za /zagonsko particijo v LVM – 6.5 ne dovoli take nesramnosti. Jaz ISO in sem bil rahlo pretresen zaradi namestitve – vse je bilo zelo priročno “previdno”, popolnoma nelogično, z namenom, da bo lepo. След известна борба успях със заветната цел и аха да се инсталира и гръмна, че трябва да си изнеса /boot-а извън LVM-a 👿 Това е крайно не сериозно и досадно, ако поради някаква причина забравиш да си увеличиш размера на boot дяла от 200МБ и понатрупаш стари ядра какво се случва.

В общи линии нищо не очаквах и пак съм разочарован от CentOS.

Kot psuvm RHEL in CentOS sranje-in tam je nekdo, ki stvari, ki so izumili precej kompetentno. Na primer, dodajanje veliko število dodatnih naslovov IP, je zelo prijetno opravilo. Na Splošno, če želite dodati veliko število naslovov, ki sem raspisal eno bash skriptche, v katerem ciklu delovanja, ki se roke ne dela. V Centos/RHEL ljudi, je prišel gor z lepo lepo paleto datoteke. Na Splošno ustvarite datoteko /etc/sysconfig/network-skripte/ifcfg-eth0-range0. Тук заменяме eth0 със името мрежовият адаптер ако не е eth0. След което добавяме следното съдържание

IPADDR_START=192.168.0.129
IPADDR_END=192.168.0.254
NETMASK=255.255.255.128
CLONENUM_START=0

като аргументите са

  • IPADDR_STARTначален IP адрес
  • IPADDR_ENDкраен адрес
  • NETMASKмрежова маска
  • CLONENUM_STARTномерация от която да започнат мрежовите адаптер eth0:0 в нашият случай