Као што знате ЦентОС 5 АЦМЕ је (Крај живота) од 31. марта 2017. Што доводи до следећег веома занимљив проблем:

# yum update
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
 Eg. Invalid release/
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
 Eg. Invalid release/
removing mirrorlist with no valid mirrors: /var/cache/yum/extras/mirrorlist.txt
Error: Cannot find a valid baseurl for repo: extras

 

Проблем је у томе кратке листе ЦентОС огледала 5 већ шутирање у и покушати да директно се садржај добијен после одбијања:

# curl 'http://mirrorlist.centos.org/?release=5&arch=i386&repo=os'
Invalid release

 

У општем Све у свему највише мудро идеја да поново инсталирате конзерву са нормалном расподелом који подржава рад дистрибутивна надоградњу. Нажалост, моја није случај и не стоји као опција на столу. Тако да смо морали да играмо гипси шему – почети да користи свод огледало. У овом тренутку потпуно јасно створење и лекарском зна, Нећу примати ажурирања да није циљ вежбе, и само желим да радим са иум да инсталирате пакет који ми треба. За ту сврху је прокоментарисао од свих Миррорлист променљиве и додати басеУрл у /етц/иум.репос.д/ЦентОС-Басе.репо. Коначно смо добили иум репо о врсти

[base]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=http://vault.centos.org/5.11/os/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#released updates
[updates]
name=CentOS-$releasever - Updates
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
baseurl=http://vault.centos.org/5.11/updates/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
baseurl=http://vault.centos.org/5.11/extras/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

На крају играју иум чист све && њам ажурирање. Ако всичко завърши без да получим грешка значи сме завършили успешно схемата и можем спокойно да си инсталираме остарелите пакети.

 

Мдадм мог драгог пријатеља, али постоји нешто што иритира пуно тога – периодичне провере и ресинк безбедности здравља РАИД низ- На пример, постоје докази у лошем сектору-а, што заузврат дроби машину за ИО. У принципу, након цхоплене кривим – кронове да почне обично око 1х сваке недеље увече. Идеја је јасно – извесност да је низ је у савршеном стању и без драме са информацијама. То је добро, али сваке недеље видим много, па сам га реконфигурацију да ранва сваког првог дана у месецу.

За деривата редхат-базиран путања круна је /итд / црон.д / РАИД-аге. За Дебиан-басед дистротси пут /итд / црон.д / мдадм. Кроновете окренути позива басх скрипте /уср / сбин / РАИД-аге за Уник итд и /уср / либ / мдадм / цхецкарраи За Дебиан и пријатељима. Параметри које треба узети из скрипти /етц / сисцонфиг / РАИД-аге и /етц / дефаулт / мдадм где се може у потпуности искључена цхецк-а, што није баш паметна идеја као.

 

Свако ко се бави веб хостинг зна шта претња су заражене корисницима малваре, веб гранате итд. У случајевима Овај опште употребе h није лоша скрипта. Ит феатурес 3 ствари

  1. Је ужасно спор
  2. То је ужасно спор и ако је нека у режиму мониторинга ће изгаври те Сервер
  3. Одржава своју базу МД5 / хек дефиницију лошег кода.

Само прошле карактеристика чини корисним, јер осим свега осталог може сабмитвасх фајлове који нису до сада откривене, а у каснијој фази ће доћи у базе података. Као што сам поделио у тачки 1 i 2 брзина је шокантно ниска – при ниском оптерећењу машина 70К фајл се скенира око сат и по. Из тог разлога почео сам да помогнем мом добром пријатељу са СхадовКс Малме – алтернатива малдет написан у Питхон-у малом флексибилност. На жалост, недостатак времена (углавном али не само) нисмо завршили пројекат, који у овом тренутку није баш употребљив – постоје многе грешке које треба да се рашчисти. У протеклих дана имао сам проблема са клијентима заражених ЦриптоПХП који су имали огромне датотеке публиц_хтмл ~ 60к + инод-а кориснику. Пошто укупан морао да буде скенирана преко 200к фајл који грубо би се 5+ сати Одлучио сам да подеси конфигурацију малдет, да смањи датотеке које ће бити скениране на више разумном броју и времену. Док брање Цонфит приметио следеће линије

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

занимљиво… Очигледно постоји могућност да се користи ЦламАВ – који такође има велику брзину, али зашто не пробати. Се брзо инсталира

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Малдет домаћина и на малом фолдер – Не видим разлику у брзини и понашања – Он користи свој свој перл-ски-скенер уместо да од цламав. Након кратког просејавање кроз извор малдет наћи следеће линије

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

Да направила који цламсцан и за моя голяма изненада открих че clamav изобщо не е в PATH-a ами тъпият Cpanel го е оставил само в /usr/local/cpanel/3rdparty/bin/ от където той си използва бинарките. Един бърз ln реши проблема:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

При повторно сканиране maldet вече горно съобщава

{scan} found ClamAV clamscan binary, using as scanner engine...

След като вече използва ClamAV maldet приключва сканирането си 3-4-5 пъти по бързо в сравнение с преди. Теста показа – 70к inod-а ги изтъркла за около 25 мин което си е около 3 пъти и половина по бързо в сравнение с преди.

Пре него што је почела са другим случајним мржње према 50 с'тинки ОС Мислим, да сваки дан морам да управља јој знати у првом лицу једнине, а добро. Данас сам провео времена да изтествам нови магични нечувено и невиђено функцију диструбитивен надоградњу (псеудо) 😀 . Прва ствар која ме је запањио је, да Ред Хат у својој бескрајној мудрости одлучили су да прекину подршку за к86 архитектури 🙄 . Напълно съм наясно че сме 2014-та година и сървърни процесори с 32 Мало дуго упутство недостаје. Мда ама какво правят потребителите на малки VPS-и – к64 шапа више РАМ-а, као што гледате ако имате танку виртуелну машину са 512МБ-1ГБ РАМ-а ће се борити за сваку је мегабаи и не губимо 20-30% Само да користи велики скуп инструкција. Препсувах јер сам био инсталил ЦентОС к86 и к64 извукао један. Одмах сам видео разлику у ИСО-ог – ~ 100МБ минимална при 6.5. Препсувах оне море тиме. Поново Инсталирао сам виртуалката сам одлучио да видите како Хат урадили свој посао – Дао сам / вар и / уср одвојена ЛВМ партиције 😈 . Након инсталације надоградити сви пакети инсталирани и Апацхе, ПХП, МиСКЛ и везују – Интересантно је да ће запалити сервис. Отворен као добар студент руководство ЦентОС ажурирања и почео марљиво да прати корак по корак. Када сам стигао тренутак да почне стварни надоградњу овог планинског лава ме урезан, че имам критичен проблем 🙄 . Прегледати детаљан излаз – мдаааа / уср не може се посебна партиција 😆 сам знао, Не бих се разочарала у Јим Вхитехурст и друштва. сачувати “екстреман” Проблем је био прилично поруке унсигнед пакете, конфизи датотеке које се не подударају, итд. ВТФ није ни користити трећи репозиторијуме све од њихове огледала извадио нисам учинио сва подешавања само једноставне иум инсталл. Сада је све било јасно да прилично помпезно приморан надоградња. Поново покрените поново марљиво као што сам коначно затражити сценарио и све је било готово за / уср партицији. Био сам превише лењ, који покушавају да Фик, у сваком случају то је било само у научне сврхе ни на који начин сервера производ за надоградњу у том тренутку. Ухватио сам поново инсталирајте виртуалката овај пут све је угурати у 1 удео. Такође сам узео лекцију, не ажурира било какве додатне сарваси, након инсталације директног надоградње. Крајњи корак је поново дошао до доса дијалог који ми је рекао, Имам много проблема високог – неважећи пакети, конфизи итд, али може да настави. Знао сам да у почетку не праве их погрешне ствари. Поново сам поново и чекао – Ох Вхат А чудо надоградња успешно завршена. И то је радио, или барем покретање и не покушава да инсталирате додатне пакете, али застој команда зависи – сис ипак морао да буде грешка 💡 . Након цела Тарапото одлучио да инсталирате чисту ЦентОС 7 да видимо да ли можемо рика за / боот партиције у ЛВМ – 6.5 не дозвољава такву ароганцију. ИСО га покренути и сам благо шокиран инсталатер – није било изузетно удобан “уредан”, потпуно нелогично лепа. След известна борба успях със заветната цел и аха да се инсталира и гръмна, че трябва да си изнеса /boot-а извън LVM-a 👿 Това е крайно не сериозно и досадно, ако поради някаква причина забравиш да си увеличиш размера на boot дяла от 200МБ и понатрупаш стари ядра какво се случва.

В общи линии нищо не очаквах и пак съм разочарован от CentOS.

Као да се закунем РХЕЛ и ЦентОС срање-а постоје неке ствари које су измислили доста писмен. На пример, додајући низ додатних ИП-С је прилично добар посао наша. У принципу, ако треба додати велики број адреса бих сабирају басх скриптцхе у којој циклус да изврши операцију да рука није успело. У ЦентОС / РХЕЛ људи је он схватио прилично добар избор фајл. У принципу, направите фајл / етц / сисцонфиг / нетворк-сцриптс / ифцфг-етх0-ранге0. Ovde zamenite eth0 sa na ime mrežnog adaptera, ako ne i eth0. Zatim dodajte sledeći sadržaji

IPADDR_START=192.168.0.129
IPADDR_END=192.168.0.254
NETMASK=255.255.255.128
CLONENUM_START=0

kao i argumenti

  • IPADDR_START – Početni IP adresa
  • IPADDR_END – konačna adresa
  • NETMASK – podmrežna maska
  • CLONENUM_STARTномерация от която да започнат мрежовите адаптер eth0:0 в нашият случай