Свако ко се бави веб хостинг зна шта претња су заражене корисницима малваре, веб гранате итд. У случајевима Овај опште употребе h није лоша скрипта. Ит феатурес 3 ствари

  1. Је ужасно спор
  2. То је ужасно спор и ако је нека у режиму мониторинга ће изгаври те Сервер
  3. Одржава своју базу МД5 / хек дефиницију лошег кода.

Само прошле карактеристика чини корисним, јер осим свега осталог може сабмитвасх фајлове који нису до сада откривене, а у каснијој фази ће доћи у базе података. Као што сам поделио у тачки 1 i 2 брзина је шокантно ниска – при ниском оптерећењу машина 70К фајл се скенира око сат и по. Из тог разлога почео сам да помогнем мом добром пријатељу са СхадовКс Малме – алтернатива малдет написан у Питхон-у малом флексибилност. На жалост, недостатак времена (углавном али не само) нисмо завршили пројекат, који у овом тренутку није баш употребљив – постоје многе грешке које треба да се рашчисти. У протеклих дана имао сам проблема са клијентима заражених ЦриптоПХП који су имали огромне датотеке публиц_хтмл ~ 60к + инод-а кориснику. Пошто укупан морао да буде скенирана преко 200к фајл који грубо би се 5+ сати Одлучио сам да подеси конфигурацију малдет, да смањи датотеке које ће бити скениране на више разумном броју и времену. Док брање Цонфит приметио следеће линије

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

занимљиво… Очигледно постоји могућност да се користи ЦламАВ – који такође има велику брзину, али зашто не пробати. Се брзо инсталира

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Малдет домаћина и на малом фолдер – Не видим разлику у брзини и понашања – Он користи свој свој перл-ски-скенер уместо да од цламав. Након кратког просејавање кроз извор малдет наћи следеће линије

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

Да направила који цламсцан i na moje veliko iznenađenje sam otkrio taj clamav nije u PUTANJU ono glupo Cpanel je napustio ga samo u/usr/lokalni/cpanel/3rdparty/bin/od gde se koristi binarkite. Brzo popravljanje problema ln:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

In re skeniranje sada maldet gornje izveštaji

{scan} found ClamAV clamscan binary, using as scanner engine...

Nakon već koristi ClamAV maldet se završava tvoja skeniranje 3-4-5 puta brže nego ranije. Test je pokazao – 70k-iztrkla inod im za za 25 min, što je o 3 i po puta brže nego ranije.

Пре него што је почела са другим случајним мржње према 50 с'тинки ОС Мислим, да сваки дан морам да управља јој знати у првом лицу једнине, а добро. Данас сам провео времена да изтествам нови магични нечувено и невиђено функцију диструбитивен надоградњу (псеудо) 😀 . Прва ствар која ме је запањио је, да Ред Хат у својој бескрајној мудрости одлучили су да прекину подршку за к86 архитектури 🙄 . Напълно съм наясно че сме 2014-та година и сървърни процесори с 32 Мало дуго упутство недостаје. Мда ама какво правят потребителите на малки VPS-и – к64 шапа више РАМ-а, као што гледате ако имате танку виртуелну машину са 512МБ-1ГБ РАМ-а ће се борити за сваку је мегабаи и не губимо 20-30% Само да користи велики скуп инструкција. Препсувах јер сам био инсталил ЦентОС к86 и к64 извукао један. Одмах сам видео разлику у ИСО-ог – ~ 100МБ минимална при 6.5. Препсувах оне море тиме. Поново Инсталирао сам виртуалката сам одлучио да видите како Хат урадили свој посао – Дао сам / вар и / уср одвојена ЛВМ партиције 😈 . Након инсталације надоградити сви пакети инсталирани и Апацхе, ПХП, МиСКЛ и везују – Интересантно је да ће запалити сервис. Отворен као добар студент руководство ЦентОС ажурирања и почео марљиво да прати корак по корак. Када сам стигао тренутак да почне стварни надоградњу овог планинског лава ме урезан, че имам критичен проблем 🙄 . Прегледати детаљан излаз – мдаааа / уср не може се посебна партиција 😆 сам знао, Не бих се разочарала у Јим Вхитехурст и друштва. сачувати “екстреман” Проблем је био прилично поруке унсигнед пакете, конфизи датотеке које се не подударају, итд. ВТФ није ни користити трећи репозиторијуме све од њихове огледала извадио нисам учинио сва подешавања само једноставне иум инсталл. Сада је све било јасно да прилично помпезно приморан надоградња. Поново покрените поново марљиво као што сам коначно затражити сценарио и све је било готово за / уср партицији. Био сам превише лењ, који покушавају да Фик, у сваком случају то је било само у научне сврхе ни на који начин сервера производ за надоградњу у том тренутку. Ухватио сам поново инсталирајте виртуалката овај пут све је угурати у 1 удео. Такође сам узео лекцију, не ажурира било какве додатне сарваси, након инсталације директног надоградње. Крајњи корак је поново дошао до доса дијалог који ми је рекао, Имам много проблема високог – неважећи пакети, конфизи итд, али може да настави. Знао сам да у почетку не праве их погрешне ствари. Поново сам поново и чекао – Ох Вхат А чудо надоградња успешно завршена. И то је радио, или барем покретање и не покушава да инсталирате додатне пакете, али застој команда зависи – сис ипак морао да буде грешка 💡 . Након цела Тарапото одлучио да инсталирате чисту ЦентОС 7 да видимо да ли можемо рика за / боот партиције у ЛВМ – 6.5 не дозвољава такву ароганцију. ИСО га покренути и сам благо шокиран инсталатер – није било изузетно удобан “уредан”, потпуно нелогично лепа. След известна борба успях със заветната цел и аха да се инсталира и гръмна, че трябва да си изнеса /boot-а извън LVM-a 👿 Това е крайно не сериозно и досадно, ако поради някаква причина забравиш да си увеличиш размера на boot дяла от 200МБ и понатрупаш стари ядра какво се случва.

В общи линии нищо не очаквах и пак съм разочарован от CentOS.

Као да се закунем РХЕЛ и ЦентОС срање-а постоје неке ствари које су измислили доста писмен. На пример, додајући низ додатних ИП-С је прилично добар посао наша. У принципу, ако треба додати велики број адреса бих сабирају басх скриптцхе у којој циклус да изврши операцију да рука није успело. У ЦентОС / РХЕЛ људи је он схватио прилично добар избор фајл. У принципу, направите фајл / етц / сисцонфиг / нетворк-сцриптс / ифцфг-етх0-ранге0. Ovde zamenite eth0 sa na ime mrežnog adaptera, ako ne i eth0. Zatim dodajte sledeći sadržaji

IPADDR_START=192.168.0.129
IPADDR_END=192.168.0.254
NETMASK=255.255.255.128
CLONENUM_START=0

kao i argumenti

  • IPADDR_START – Početni IP adresa
  • IPADDR_END – konačna adresa
  • NETMASK – podmrežna maska
  • CLONENUM_STARTномерация от която да започнат мрежовите адаптер eth0:0 в нашият случай

 

У ЦентОС-а мање занимљиво у подешавања адаптера моста. Прихватам да је већ инсталиран мост-утилс и етх0 (ово је у мом примеру) комплет, па хајде да погледамо основних корака

  1. Копирање подешавања у етх0 БР0 (овде већ ако треба још именовање адаптера да се то исправи)
  2. Занествате бележи етх0 конфигурација фајл БР0
  3. замествате тип мрежну картицу у Бридге
  4. Уклањање МАЦ адреса БР0 за конфигурацију
  5. Сет у етх0 конфигурацији да ћемо имати мост адаптер БР0

За да спестя време си го разписах като елементарно bash скриптче

cd /etc/sysconfig/network-scripts/
cp ifcfg-eth0 ifcfg-br0
sed -i 's/eth0/br0/' ifcfg-br0
sed -i 's/Ethernet/Bridge/' ifcfg-br0
sed -i '/HWADDR/d' ifcfg-br0
echo 'BRIDGE="br0"' >> ifcfg-eth0

Данас сутинрта почео да ради стандардни Рајон надоградњу Дебиан сервер и Довецот умро следећу грешку 🙂

[….] Покретање ИМАП / ПОП3 сервера: довецотЕррор: утичница() није успео: Адреса породица не подржава протокол
грешка: сервис(поп3-логин): слушати(::, 110) није успео: Адреса породица не подржава протокол
грешка: утичница() није успео: Адреса породица не подржава протокол
грешка: сервис(поп3-логин): слушати(::, 995) није успео: Адреса породица не подржава протокол
грешка: утичница() није успео: Адреса породица не подржава протокол
грешка: сервис(ИМАП-пријава): слушати(::, 143) није успео: Адреса породица не подржава протокол
грешка: утичница() није успео: Адреса породица не подржава протокол
грешка: сервис(ИМАП-пријава): слушати(::, 993) није успео: Адреса породица не подржава протокол
фаталан: Фаилед то старт слушаоце
није успео!

 

Ако се загледате внимателно в нея грешката вади очите на човек слушати(::, 993) није успео очигледно покушава да слушате ИПв6 адреса коју сам забранио 😈 . Решење је једнако оцхевдино као и сама грешка – трябва да накараме dovecot да работи само на ipv4, което се постига с следният ред в /etc/dovecot/dovecot.conf
listen=0.0.0.0
След което удряме един бърз рестарт на Dovecot и всичко е по реда си и можем да продължим с дистрибутивният ъпгрейд