Пошто нетенберг никада није живео до мојим очекивањима за Фантастицо 3 па сам одлучио да откачи тоталка. Иако је преписка коју смо имали одавно и да им је дао смернице за побољшање својих производа на конкурентном нивоу Софтацулоус и Инсталлатрон је дошло до тренутка морао да се деинсталира свој плугин од мојих цПанел сервера. Пошто нема упутства о томе како да уклоните овај неспоразум подигао карту подршке-и дали су ми ова упутства.

rm -rf /var/netenberg/fantastico_de_luxe/
rm -rf /usr/local/cpanel/whostmgr/docroot/cgi/fantastico/
rm -rf /usr/local/cpanel/3rdparty/fantastico*
rm -rf /usr/local/cpanel/base/frontend/*/fantastico
rm -f /usr/local/cpanel/base/frontend/x/cells/fantastico.html
rm -f /usr/local/cpanel/whostmgr/docroot/cgi/addon_fantastico.cgi

Изпълних си командите за чистиха се файловете им като осъзнах нещо важно пичовете изобщо не споменаха как се де регистрира плъгина им от контролният панел 🙄 😆 Мдаа педераски номер но се случва то и аз трябваше да гледам повече. Такође, он је оставио гомилу својих фајлова очигледно надају да ће се вратити као свог клијента, јер су имали инсталацију многе скрипте како је рекао подршка чин (Ни једна реч да је то права ствар) :Д: . Дакле, да наставимо са пуним масакрирање:

Ово је најважнији корак који мора да се уради пре него унос преко свега јер онда ће се завршити, али је плугин икону на контролној табли јер је још регистрован.

/usr/local/cpanel/bin/unregister_cpanelplugin /var/netenberg/fantastico_f3/fantastico_f3
rm -rf /usr/local/cpanel/3rdparty/fantastico_f3
rm -rf /usr/local/cpanel/base/frontend/*/fantastico_f3
rm -rf /usr/local/cpanel/bin/fantastico_f3.cpanelplugin
rm -rf /usr/local/cpanel/whostmgr/addonfeatures/fantastico_f3
rm -rf /usr/local/cpanel/whostmgr/addonsfeatures/fantastico_f3
rm -rf /usr/local/cpanel/whostmgr/docroot/addon_plugins/fantastico_f3.jpg
rm -rf /usr/local/cpanel/whostmgr/docroot/cgi/addon_fantastico_f3.php
rm -rf /usr/local/cpanel/whostmgr/docroot/cgi/fantastico_f3
rm -rf /var/cpanel/apps/fantastico_f3_cpanel.conf
rm -rf /var/cpanel/apps/fantastico_f3_whm.conf
rm -rf /var/netenberg/fantastico_f3

У случајевима сте пропустили корак унрегистер_цпанелплуги морају да играју један додатни корак:

mkdir --parents /var/netenberg/fantastico_f3
cd /var/netenberg/fantastico_f3 && curl -O http://174.120.165.106/fantastico_f3/sources.tar.bz2
cd /var/netenberg/fantastico_f3 && tar --bzip2 --extract --file sources.tar.bz2
/usr/local/cpanel/bin/unregister_cpanelplugin  fantastico_f3
rm -rf /var/netenberg/

Фантастицо вео већ је из игре и можете мирно спавати. Разлози зашто је променила конкурентан производ су 3 и врло једноставан

  • Не АПИ-ја који могу комуницирати ако желите да се додатке или било које друге магије
  • нема куке у појединим радњама могу бити везани за тип и функционалност
  • лоше подршка прилично спор и није баш адекватан у својим одговорима

PS. paper_lantern и x3 имаше останала икона която се разкарва с

rm  /usr/local/cpanel/base/frontend/paper_lantern/dynamicui/dynamicui_fantastico_f3.conf
rm /usr/local/cpanel/base/frontend/x3/dynamicui/dynamicui_fantastico_f3.conf

Неки програмери једноставно неће научити да компетентно писати у РФЦ никада. Приметио сам много ерррор_лог датотеке које су нагомилане велики број морона и упозорења-и обавештења за неуспех у ПХП стандардима. Уопштено, тешко је објаснити кориснику, да код који је ставио је лоше и треба поправити. У принципу, ја сам приметио да потрошачи не узбуђују грешка дневници након њиховог радног код. У основи радикалан приступ је да се заустави потпуно еррор_лог фајлове и ко жели да их води, али у целини ће створити непријатности већ дуже кориснике. Тако притегнути да приђу 2 – администратор или супер силе 1 ред Басх. Тражење датотека названа еррор_лог величина више од 5МБ (овде кошта ми оставити на слободи, иако 1МБ је више него довољно) и брисање их недељно. Тај ефекат се постиже једноставна пронаћи

find /home/ -name error_log -size +5M -type f -delete

Остаје само да се сруши у круни да се изврши једном недељно и имају прилично упорно одлуку. У мојим случајевима изгледа КА у 1 ам сваке недеље.

0 1 * * 1 find /home/ -name error_log -size +5M -type f -delete >/dev/null 2>&1

Свако ко се бави веб хостинг зна шта претња су заражене корисницима малваре, веб гранате итд. У случајевима Овај опште употребе h није лоша скрипта. Ит феатурес 3 ствари

  1. Је ужасно спор
  2. То је ужасно спор и ако је нека у режиму мониторинга ће изгаври те Сервер
  3. Одржава своју базу МД5 / хек дефиницију лошег кода.

Само прошле карактеристика чини корисним, јер осим свега осталог може сабмитвасх фајлове који нису до сада откривене, а у каснијој фази ће доћи у базе података. Као што сам поделио у тачки 1 i 2 брзина је шокантно ниска – при ниском оптерећењу машина 70К фајл се скенира око сат и по. Из тог разлога почео сам да помогнем мом добром пријатељу са СхадовКс Малме – алтернатива малдет написан у Питхон-у малом флексибилност. На жалост, недостатак времена (углавном али не само) нисмо завршили пројекат, који у овом тренутку није баш употребљив – постоје многе грешке које треба да се рашчисти. У протеклих дана имао сам проблема са клијентима заражених ЦриптоПХП који су имали огромне датотеке публиц_хтмл ~ 60к + инод-а кориснику. Пошто укупан морао да буде скенирана преко 200к фајл који грубо би се 5+ сати Одлучио сам да подеси конфигурацију малдет, да смањи датотеке које ће бити скениране на више разумном броју и времену. Док брање Цонфит приметио следеће линије

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

занимљиво… Очигледно постоји могућност да се користи ЦламАВ – који такође има велику брзину, али зашто не пробати. Се брзо инсталира

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Малдет домаћина и на малом фолдер – Не видим разлику у брзини и понашања – Он користи свој свој перл-ски-скенер уместо да од цламав. Након кратког просејавање кроз извор малдет наћи следеће линије

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

Да направила који цламсцан и за моя голяма изненада открих че clamav изобщо не е в PATH-a ами тъпият Cpanel го е оставил само в /usr/local/cpanel/3rdparty/bin/ от където той си използва бинарките. Един бърз ln реши проблема:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

При повторно сканиране maldet вече горно съобщава

{scan} found ClamAV clamscan binary, using as scanner engine...

След като вече използва ClamAV maldet приключва сканирането си 3-4-5 пъти по бързо в сравнение с преди. Теста показа – 70к inod-а ги изтъркла за около 25 мин което си е около 3 пъти и половина по бързо в сравнение с преди.

По дефаулту када инсталирате Мунин Цпанел недостаје у некој врсти цонфиг који их морају да ручно. За мен един от тях е мониторинга на температурата на дисковете.

Уопштено, конфигурација је тривијалан

1. Морамо да идентификују врсту наших дискова – то може бити један од следећих : они, sCSI, Сат[,ауто][,Н][+ТИП], усбципресс[,Икс], усбјмицрон[,Икс][,Н], усбсунплус, Марвелл, Ареца,Н / е, 3посуда,Н, ХПТ,Л / М / Н, МегаРАИД,Н, ццисс,Н, ауто, тест. Највише Најједноставнији начин је преко мачке “/проц / ИДЕ” или “/проц / сцси”. ми:

# cat /proc/scsi/scsi
Attached devices:
Host: scsi0 Channel: 00 Id: 00 Lun: 00
  Vendor: ATA      Model: WDC WD1003FBYZ-0 Rev: 01.0
  Type:   Direct-Access                    ANSI  SCSI revision: 05
Host: scsi1 Channel: 00 Id: 00 Lun: 00
  Vendor: ATA      Model: WDC WD1003FBYX-0 Rev: 01.0
  Type:   Direct-Access                    ANSI  SCSI revision: 05
Host: scsi4 Channel: 00 Id: 00 Lun: 00
  Vendor: ATA      Model: TOSHIBA DT01ACA1 Rev: MS2O
  Type:   Direct-Access                    ANSI  SCSI revision: 05

 

 

Као што се види има 3 Тип диска САТА.

2. Да почну да прате температуру треба да опише у нас Мунин чвор вози. У досијеу /етц/мунин/плугин-цонф.д/хддтемп_смартцтл додати уносе из наредном типа

# cat /etc/munin/plugin-conf.d/hddtemp_smartctl
[hddtemp_smartctl]
user root
env.drives sda sdb
env.args_sda -d ata
env.args_sdb -d ata

 

Можемо погодити тест нашег будућег цонфиг на следећи начин

# env drives="sda sdb sdc" args_sda="-d ata" args_sdb="-d ata" args_sdc="-d ata"  /etc/munin/plugins/hddtemp_smartctl
sda.value 32
sdb.value 33
sdc.value 33

 

Ако се вредности значи да је све ок. Ако добијете грешку требало би да проверите да ли је све исправно описао. Треба поново Мунин нод-и и чекати 10-15 мин до мање насељена подацима и почети да скрене графику. Можете да проверите /var/log/munin/munin-node.log за грешки и по лесното им отстраняване.

Ако искате да получавате email при критична температура на дисковете трябва да добавите описание за критична такава:

[example.com]
    address 127.0.0.1
    use_node_name yes
    hddtemp_smartctl.sda.critical 55
    hddtemp_smartctl.sdb.critical 55

Данас сам одлучио да урадим неке тестове на чисте инсталације за Цпанел да ми је потребно више корисника. Пошто нисам хтео да оседлаш раде сервери паковање бацкуп и пренос података користи записе из ноћи пре. Преношење све фајлове у / хоме и установио да цПанел не нуди враћање више 1 рачун истовремено у оба ГУИ и ЦЛИ у. У ГУИ као цоулднт добити бројеве одлучио да измишљен са ЦЛИ сцрипт ресторепкг. Његова употреба је веома једноставна

/scripts/restorepkg username.tar.gz

Акција се понавља за сваког корисника понаособ. Када покушам да користим * уместо корисничко име скрипта деректно ме цут стога треба приступити нешто грациозно –

archives=$(ls /home/ | grep tar.gz)

for archive in $archives

do

/scripts/restorepkg --force $archive

done

Сада брзо објашњење. Направите списак свих бацкуп и архива налетели на променљиве онда се кретали кроз листу једну по једну ставку почетку Распакивање за сваки запис посебно. Нищо кой знае колко сложно интересно защо пичовете от Cpanel не са изплзвали подобно решение за множество файлове.