Пошто Гоогле је почео да волим хттпс места, више потребно ангажовање ССЛ-а где си. Генерално више од узнемиравања за сервере и имају деградације у брзини. Добра вест је, да ХТТП2 стандард за више од годину и по дана је интегрисан у свим већим хттп сервера и претраживача и одржавање довољно стабилна. На жалост Дебиан стабилан нема пакета за одржавање ХТТП2 у главном хттп серверима. Верзије које морамо да радимо ХТТП2 су:

За мене збрка је велики и по зависи ужива Апацхе или Апацхе. Ја још нисам играо на својој вожњи апацхе хттп2 Дебиан 8 јер не имала, али бацкпортс репо га тако, то неће бити велики проблем. За нгинк смо већ играли неколико пута. У принципу су кораци мало и релативно једноставан:

  1. Додај нгинк службени репо – Дебиан издање, молим 1.6.х је 🙄
  2. Инсталирати ваш ОпенССЛ од бацкпортс је тренутно 1.0.2к – да треба да АЛПН налог за одржавање за све да раде и барзицхко
  3. инсталирали девсцриптс – Сада је време да се деле да ће билднем наш пакет јер званични је преведен са опенссл 1.0.1т да не ради АЛПН и претраживачи нису добро реагује и ради хттп2 само ако је приморана
  4. повећава верзија не држе Цигани са пакетима и као нове верзије једини извор за синкенм

Почнимо корак по корак

Додај нгинк репо

deb http://nginx.org/packages/debian/ codename nginx
deb-src http://nginx.org/packages/debian/ codename nginx

Додај опенссл 1.0.2к и Дев библиотеку иначе ћемо поново билднем са 1.0.1т не Наш циљ

echo 'deb http://ftp.debian.org/debian jessie-backports main' | tee /etc/apt/sources.list.d/backports.list

apt update && apt install libssl-dev -t jessie-backports

 

Сада лево додати библиотеке потребне за израду нгинк

apt install devscripts

apt build-dep nginx

mkdir nginx-build

cd nginx-build

apt-get source nginx

Ако се правилно ради морате имати структуру као

~/nginx-build # ll
total 1004
drwxr-xr-x 10 root root   4096 Feb 21 18:37 nginx-1.10.3
-rw-r--r--  1 root root 103508 Jan 31 17:59 nginx_1.10.3-1~jessie.debian.tar.xz
-rw-r--r--  1 root root   1495 Jan 31 17:59 nginx_1.10.3-1~jessie.dsc
-rw-r--r--  1 root root 911509 Jan 31 17:59 nginx_1.10.3.orig.tar.gz

Пријавите се у папта у којој корисницима код nginx у мом случају то је и nginx-1.10.3 покрени цомманд са којима инкрементирате верзија, Ја лично више волим да додам 1 да се изгради ово

debchange --newversion 1.10.3-1

Када додате изменениј-и, опционо да настави са стварним компилације

debuild -us -uc -i -I -b -j6

Мало појашњење о команде за конфигурацију:

-нас -уц кажу сценарио не “потписан” .ДСЦ и .цхангес фајлова. -ја i -ја изазвати сценарио да се занемаре фајлови контроле верзија. генерисати само бинарни пакет. као у како да паралелни процес за састављање 🙂

 

Након Горенаведени процес за инсталирање наше нове пакете. Ако сте већ инсталирали Апацхе је боље да уклоните

apt remove nginx nginx-*

Такође, није лоша идеја да направите резервну копију nginx фолдер у /etc. Generalno, kada obavljate nadogradnju s 1.6.5 da 1.10.3 Imao sam bez drame, ali nikad se ne zna. Novi paktei se nalaze u fascikli na gornjem nivou i treba da se instalira sa komande kao što:

dpkg -i ../*.deb

Ако всичко е минало гладко ви остава само да си пуснете nginx процеса и да си се конфигурира http2 което вече не е цел на тази статия.

Лесно можем да избием всички mysql заявки на определн потребител с елегантното:

select concat('KILL ',id,';') from information_schema.processlist where user='user123';

Заместваме user123 с желаният от нас потребител и изпълняваме в mysql и всичко е ОК 🙂

novi дебиан Стабилна Чињеница око недељу дана и руку сврбело за надоградњу виртуалката на то, али нисам имао времена данас. Будући да је дан када сам почео рано, одлучио сам да посветим своје време за надоградњу. Промених сорс листа ми като промених wheezy на jessie

sed -i "s/wheezy/jessie/g" /etc/apt/sources.list && apt-get update

овде урлао 2 огледала:

  • МариаДБ – на огледалу не треба Џеси садржи верзију 10.0.6 у себи нисам седети много. онда 5.5 мицхетодб и МиСКЛ нису сасвим у складу јер тада она се окренула назад у мискл 5.5.42 – то је подразумевани Јессие
  • ДотДеб – Користио сам пре за пхп55 овде је такође непотребан јер Џеси долази са 5.6.7-1

Након кицкинг додатне огледала и окренуо би МариаДБ МиСКЛ апт-гет мина дист-упграде чист, поново и морала сам да Дебиан 8.0. отворио сам веб сервер-а на моје изненађење овде ради дугу причу – неколико речи Апацхе-а ја саставио из извора даље са додатним директивама. дпкг -л нгинк пуна 1.2 Да је неко заборавио да Унхолд-не паковања. Пусти и надоградњу све иде по плану и нгинк-лома 😆 . Апацхе-и рад обрађује упите и процес ПХП-ФПМ је горе и руннигн али ПХП код се не извршава и не пљувати грешке 🙄 своје фаворите.

После потрази за информацијама о променама Нашао сам следећи пасус

Фастцги конфигурације питања ============================

Апацхе схиппед модификовану фастцги_парамс, који је изјавио СЦРИПТ_ФИЛЕНАМЕ фастцги_парам. Ова линија је сада уклоњена. Од сада смо такође испоруку фастцги.цонф од упстреам ризнице, који укључује здраву СЦРИПТ_ФИЛЕНАМЕ вредност параметара.

Тако, ако користите фастцги_парамс, можете покушати пребацивање на фастцги.цонф или ручно подешавање релевантне парамс.

Бинго. Променио сам виртуелне домаћини користе фастцги.цонф уместо да руде упаде и све лит. Затим ударио брзо дифф да види шта је разлика између 2 цонфиг

diff /etc/nginx/fastcgi_params /etc/nginx/fastcgi.conf
1a2
> fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;

Који ме је подсетио да поуринг велике конфигурације у виртуелном домаћина су супер идеја. Остаје да се поново рекомпајлира Апацхе-а-онс који желе мод_сец + Пагеспеед али то може да сачека. Далеко важније, че правилото ми се повтори ако нямаш огледа от 3-ти източници и кастъм изпълнения Debian не се чупи при dist-upgrade!

https://ввв.иоутубе.цом/ватцх?v=gEQCny6zNF0

Свако ко се бави веб хостинг зна шта претња су заражене корисницима малваре, веб гранате итд. У случајевима Овај опште употребе h није лоша скрипта. Ит феатурес 3 ствари

  1. Је ужасно спор
  2. То је ужасно спор и ако је нека у режиму мониторинга ће изгаври те Сервер
  3. Одржава своју базу МД5 / хек дефиницију лошег кода.

Само прошле карактеристика чини корисним, јер осим свега осталог може сабмитвасх фајлове који нису до сада откривене, а у каснијој фази ће доћи у базе података. Као што сам поделио у тачки 1 i 2 брзина је шокантно ниска – при ниском оптерећењу машина 70К фајл се скенира око сат и по. Из тог разлога почео сам да помогнем мом добром пријатељу са СхадовКс Малме – алтернатива малдет написан у Питхон-у малом флексибилност. На жалост, недостатак времена (углавном али не само) нисмо завршили пројекат, који у овом тренутку није баш употребљив – постоје многе грешке које треба да се рашчисти. У протеклих дана имао сам проблема са клијентима заражених ЦриптоПХП који су имали огромне датотеке публиц_хтмл ~ 60к + инод-а кориснику. Пошто укупан морао да буде скенирана преко 200к фајл који грубо би се 5+ сати Одлучио сам да подеси конфигурацију малдет, да смањи датотеке које ће бити скениране на више разумном броју и времену. Док брање Цонфит приметио следеће линије

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

занимљиво… Очигледно постоји могућност да се користи ЦламАВ – који такође има велику брзину, али зашто не пробати. Се брзо инсталира

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Малдет домаћина и на малом фолдер – Не видим разлику у брзини и понашања – Он користи свој свој перл-ски-скенер уместо да од цламав. Након кратког просејавање кроз извор малдет наћи следеће линије

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

Да направила који цламсцан i na moje veliko iznenađenje sam otkrio taj clamav nije u PUTANJU ono glupo Cpanel je napustio ga samo u/usr/lokalni/cpanel/3rdparty/bin/od gde se koristi binarkite. Brzo popravljanje problema ln:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

In re skeniranje sada maldet gornje izveštaji

{scan} found ClamAV clamscan binary, using as scanner engine...

Nakon već koristi ClamAV maldet se završava tvoja skeniranje 3-4-5 puta brže nego ranije. Test je pokazao – 70k-iztrkla inod im za za 25 min, što je o 3 i po puta brže nego ranije.

Пре него што је почела са другим случајним мржње према 50 с'тинки ОС Мислим, да сваки дан морам да управља јој знати у првом лицу једнине, а добро. Данас сам провео времена да изтествам нови магични нечувено и невиђено функцију диструбитивен надоградњу (псеудо) 😀 . Прва ствар која ме је запањио је, да Ред Хат у својој бескрајној мудрости одлучили су да прекину подршку за к86 архитектури 🙄 . Напълно съм наясно че сме 2014-та година и сървърни процесори с 32 Мало дуго упутство недостаје. Мда ама какво правят потребителите на малки VPS-и – к64 шапа више РАМ-а, као што гледате ако имате танку виртуелну машину са 512МБ-1ГБ РАМ-а ће се борити за сваку је мегабаи и не губимо 20-30% Само да користи велики скуп инструкција. Препсувах јер сам био инсталил ЦентОС к86 и к64 извукао један. Одмах сам видео разлику у ИСО-ог – ~ 100МБ минимална при 6.5. Препсувах оне море тиме. Поново Инсталирао сам виртуалката сам одлучио да видите како Хат урадили свој посао – Дао сам / вар и / уср одвојена ЛВМ партиције 😈 . Након инсталације надоградити сви пакети инсталирани и Апацхе, ПХП, МиСКЛ и везују – Интересантно је да ће запалити сервис. Отворен као добар студент руководство ЦентОС ажурирања и почео марљиво да прати корак по корак. Када сам стигао тренутак да почне стварни надоградњу овог планинског лава ме урезан, че имам критичен проблем 🙄 . Прегледати детаљан излаз – мдаааа / уср не може се посебна партиција 😆 сам знао, Не бих се разочарала у Јим Вхитехурст и друштва. сачувати “екстреман” Проблем је био прилично поруке унсигнед пакете, конфизи датотеке које се не подударају, итд. ВТФ није ни користити трећи репозиторијуме све од њихове огледала извадио нисам учинио сва подешавања само једноставне иум инсталл. Сада је све било јасно да прилично помпезно приморан надоградња. Поново покрените поново марљиво као што сам коначно затражити сценарио и све је било готово за / уср партицији. Био сам превише лењ, који покушавају да Фик, у сваком случају то је било само у научне сврхе ни на који начин сервера производ за надоградњу у том тренутку. Ухватио сам поново инсталирајте виртуалката овај пут све је угурати у 1 удео. Такође сам узео лекцију, не ажурира било какве додатне сарваси, након инсталације директног надоградње. Крајњи корак је поново дошао до доса дијалог који ми је рекао, Имам много проблема високог – неважећи пакети, конфизи итд, али може да настави. Знао сам да у почетку не праве их погрешне ствари. Поново сам поново и чекао – Ох Вхат А чудо надоградња успешно завршена. И то је радио, или барем покретање и не покушава да инсталирате додатне пакете, али застој команда зависи – сис ипак морао да буде грешка 💡 . Након цела Тарапото одлучио да инсталирате чисту ЦентОС 7 да видимо да ли можемо рика за / боот партиције у ЛВМ – 6.5 не дозвољава такву ароганцију. ИСО га покренути и сам благо шокиран инсталатер – није било изузетно удобан “уредан”, потпуно нелогично лепа. След известна борба успях със заветната цел и аха да се инсталира и гръмна, че трябва да си изнеса /boot-а извън LVM-a 👿 Това е крайно не сериозно и досадно, ако поради някаква причина забравиш да си увеличиш размера на boot дяла от 200МБ и понатрупаш стари ядра какво се случва.

В общи линии нищо не очаквах и пак съм разочарован от CentOS.