Som ni vet CentOS 5 EOL är (Slutet av liv) från den 31 mars 2017. Vilket leder till följande mycket intressant problem:

# yum update
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
 Eg. Invalid release/
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
 Eg. Invalid release/
removing mirrorlist with no valid mirrors: /var/cache/yum/extras/mirrorlist.txt
Error: Cannot find a valid baseurl for repo: extras

 

Problemet är att korta listor över CentOS speglar 5 redan sparka in och försöker direkt få innehåll erhålls efter avslag:

# curl 'http://mirrorlist.centos.org/?release=5&arch=i386&repo=os'
Invalid release

 

I allmänhet övergripande mest försiktiga idé att installera om tenn med en normalfördelning som stöder arbetar fördelnings uppgradering. Tyvärr gruvan är inte fallet och det står inte som ett alternativ på bordet. Så var vi tvungna att spela lite gypsy schema – börja använda valv spegel. Just nu helt klar varelse och förnuft vet, Jag kommer inte att få några uppdateringar som inte är syftet med övningen, och bara vill ha att arbeta med yum för att installera paket som jag behöver. För detta ändamål kommenterade ut alla mirror variabler och lägga baseURL i /etc/yum.repos.d/CentOS-Base.repo. Slutligen får vi yum repa på vilken typ av

[base]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=http://vault.centos.org/5.11/os/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#released updates
[updates]
name=CentOS-$releasever - Updates
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
baseurl=http://vault.centos.org/5.11/updates/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
baseurl=http://vault.centos.org/5.11/extras/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

Slutligen spelar en yum ren alla && yum update. Ако всичко завърши без да получим грешка значи сме завършили успешно схемата и можем спокойно да си инсталираме остарелите пакети.

 

Mdadm är min älskade vän men något som irriterar mycket – periodiska inspektioner och resink säkerhet hälsa RAID Array- exempelvis finns det data i en dålig sektor- och, som i sin tur krossas av maskinen att IO. I princip när jag hittade čoplene skyldig – grenar som börjar oftast runt 1 pm varje söndag natt. Tanken är klar – till att matrisen är i bra skick och det finns inga dramer med information. Detta är bra men det verkar många vecko, Det är därför det prekonfigurirah till r″nva av det första datumet i månaden.

För Redhat-baserade derivat sökvägen i Krones /etc/cron.d/RAID-check. För Debian baserat distroci's sätt /etc/cron.d/mdadm. Kronovete kallas i sin tur bash skript /usr/sbin/raid-check för CentOS etc och /usr/share/mdadm/checkarray för Debian och vänner. Parametrar för att skripten tas från /etc/sysconfig/raid-check eller, respektive /etc/standard/mdadm där du får förbjudas helt och kontrollera, Det är inte en mycket smart idé.

 

Någon som sysslar med professionella webbhotell vet vad ett hot som representerar de infekterade användare med skadlig kod, webben skal etc. I obšiât används fall maldet inte ett dåligt manus. Det kännetecknas av 3 saker

  1. Fruktansvärt långsam
  2. Det är fruktansvärt långsam och om du tappar den i övervakning regimen kommer att bråka med din server
  3. Underhålla din egen databas med md5/hex definici för dålig kod.

Bara hans sista funktionen gör den användbar, Du kan s″bmitvaš filer kommer att som inte har upptäckts hittills, och i ett senare skede träda i databasen. Som jag delade i avsnitt 1 och 2 dess hastighet är chockerande låg – vid låg belastning av maskin 70 k filen genomsöks efter ungefär en och en halv timme. Av denna anledning började jag hjälpa min gode vän av ShadowX Malmon – ett alternativ till den maldet som skrivet i python med lite mer flexibilitet. Tyvärr på grund av tidsbrist (främst men inte endast) Vi är inte ett färdigt projekt, som för tillfället inte är mycket användbara – Det finns en hel del buggar som behöver rengöras. I de senaste dagarna hade jag problem med klienter som smittats med CryptoPHP som hade enorma public_html filerna ~ 60 k + inod-användare. Eftersom totalen hade ska genomsökas skulle över 200 k fil som i grov konton ta 5+ timmar jag beslutat att Nip/Tuck maldet konfiguration, att minska de filer som kommer att skannas till ett mer rimligt antal och tid. Medan čopleh konfa märkte jag följande rader

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

Intressant… Tydligen finns det en möjlighet att använda den ClamAV – som även kännetecknas av dess stor hastighet men varför inte prova. Den snabbt installerade det

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Jag kör maldet och klicka på mappen små – Jag ser en skillnad i hastighet och beteende – Han använde sin perl-ski scanner istället för clamav. Efter en kort djupdykning genom källa hittat jag maldet följande rader

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

Ja jag gjorde en som clamscan и за моя голяма изненада открих че clamav изобщо не е в PATH-a ами тъпият Cpanel го е оставил само в /usr/local/cpanel/3rdparty/bin/ от където той си използва бинарките. Един бърз ln реши проблема:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

При повторно сканиране maldet вече горно съобщава

{scan} found ClamAV clamscan binary, using as scanner engine...

След като вече използва ClamAV maldet приключва сканирането си 3-4-5 пъти по бързо в сравнение с преди. Теста показа – 70к inod-а ги изтъркла за около 25 мин което си е около 3 пъти и половина по бързо в сравнение с преди.

Innan jag börjar med en annan slumpmässig hat mot 50 med OS ’ hittade det inne i grottan menar jag, som dagligen måste administriram henne och känna henne från den första personen singularis ganska väl. Idag tog jag min tid till iztestvam nya magiska ohörda och osedda distrubitiven funktionen uppgraderingen (pseudo) 😀 . Den första sak som förvånade mig är, som RedHat i sin oändliga visdom har beslutat att upphöra med stöd för x 86 arkitekturen 🙄 . Напълно съм наясно че сме 2014-та година и сървърни процесори с 32 bitar saknas instruktioner. Мда ама какво правят потребителите на малки VPS-и – h64 paw mer RAM, Men man ser på det om du tunna virtuell dator med 512MB-1 GB RAM kommer att kämpa för varje megabaj ur det och jag kommer inte att slösa 20-30% från henne bara för att använda på den stora uppsättningen instruktioner. Prepsuvah som jag instalil x 86 och CentOS drog en h64. Omedelbart jag såg en skillnad i ISO: s – ~ 100MB på minimal 6.5. Prepsuvah en gång. Jag har installerat igen som virtualkata beslutat att se hur väl RedHat har gjort sitt jobb – Jag tog/var och / usr enskilda 😈 LVM-partitionerna . Efter installationen jag har uppdaterat alla paket jag installerat apache och, php, bind och mysql – Det var intressant om de s″rvisite. Jag öppnade en bra student vägledning för CentOS för uppdateringen och började flitigt att följa honom steg för steg. När jag nått ögonblicket att starta uppgradera den faktiska denna slarvig ursäkt mig, че имам критичен проблем 🙄 . Granska detaljerad utdata – Yo/usr kan inte vara på en separat partition, jag visste 😆, du kommer inte bli besviken i Jim Whitehurst och företaget. Utöver “Extreme” Det fanns en hel del problem meddelanden för osignerade paket, konfizi filer som inte matchar, etc.. WTF jag inte ens använder 3rd alla databaser från deras speglar drog ner jag inte hade gjort några inställningar som bara en enkel yum installera. Det var redan klart så rakt forsirah uppgradering. De fryser tillbaka flitigt som slutligen ber mig manuset och det är över för / usr aktier. Jag var för lat, Jag försöker fiksna det, Hursomhelst, det var bara för vetenskaplig forskning ändamål, det finns ingen produkt till server nadgraždam just nu. Jag fångade min virtualkata som jag har installerat denna tid allt jag sköt den i 1 Dela. Jag tog också en lektion, nej uppdaterar någon extra s″rv″si, Efter installationen direktuppgradering. Det sista steget kom upp igen dialogen dosaniât som berättade, Jag har en ganska hög problem – Ogiltig paket, konfizi och så vidare och så vidare men kan fortsätta. Jag visste från början att de inte gör dem som du har saker. De frysa över och väntade på den – Åh vad ett mirakel uppgraderingen slutförts. Och allt fungerade, eller åtminstone starthanteraren och jag försökte installera ytterligare paket, men hans kommandot stoppa zavisvaše – va har fortfarande haft att bugga 💡 . Efter detta hela trångt bestämde jag mig att installera en ren Centos 7 Se om det morrar för LVM-partition i / boot – 6.5 tillåter inte sådana Audacity. Jag började min ISO: s och jag blev milt chockad av installatören – Det var mycket praktiskt inte “tidy”, men för att fullt ut är vackert. Efter vissa kamp lyckades jag med den omhuldade mål och Ja för att installera packning, Du bör sätta ut/boot-och okända-👿 en LVM detta är ytterst allvarligt och inte irriterande, Vad händer om för något skäl du har glömt att öka storleken på startpartitionen med 200MB och några gamla kärnor.

I princip kan jag förvänta sig inte något och jag är fortfarande besviken på CentOS.

Som CentOS och RHEL förbanna skit- och det finns vissa saker som de uppfann ganska skrivkunnig. Tillägg av ett stort antal ytterligare IP är exempelvis ganska trevligt jobb. I allmänhet, om du behöver lägga till ett stort antal adresser hade jag skrivit ett bash-script i denna period att genomföra transaktionen i fråga att handen inte fungerar. Under Centos/RHEL har personer listat ut det ganska trevligt utbud fil. I grunden skapar vi filen/etc/sysconfig/network-scripts/ifcfg-eth0-range0. Тук заменяме eth0 със името мрежовият адаптер ако не е eth0. След което добавяме следното съдържание

IPADDR_START=192.168.0.129
IPADDR_END=192.168.0.254
NETMASK=255.255.255.128
CLONENUM_START=0

като аргументите са

  • IPADDR_STARTначален IP адрес
  • IPADDR_ENDкраен адрес
  • NETMASKмрежова маска
  • CLONENUM_STARTномерация от която да започнат мрежовите адаптер eth0:0 в нашият случай