Başarısız nedeniyle netenberg, fantastico benim beklentileri 3 Ondan kurtulmak karar verdim totalka. Her ne kadar olmak zorunda kadar sona erdi hangi uzun zaman önce kavga ettik ve ürünlerini rekabetçi yetenek düzeyine Installatron ve softaculous iyileştirmek için verdiği yönergeleri yazışma kendi eklenti benim Cpanel sunucularından kaldırıldı.. Ondan beri var ben bir destek bileti aldı yanlış anlamalara kaldırmak için bir talimat- ve aşağıdaki yönergeleri verdiler.

rm -rf /var/netenberg/fantastico_de_luxe/
rm -rf /usr/local/cpanel/whostmgr/docroot/cgi/fantastico/
rm -rf /usr/local/cpanel/3rdparty/fantastico*
rm -rf /usr/local/cpanel/base/frontend/*/fantastico
rm -f /usr/local/cpanel/base/frontend/x/cells/fantastico.html
rm -f /usr/local/cpanel/whostmgr/docroot/cgi/addon_fantastico.cgi

Ben önemli bir şey adamlar kontrol paneli 🙄 😆 Evet pederaski numarasından eklentisi kayıt nasıl de bahsetmedi fark chistiha onları Dosyalar onun komutları takip ama olur ve daha fazla izlemek zorunda kaldı. Ayrıca görünüşe göre sol onların dosyalar üzerinde bir sürü umut onların müşteri olarak geri dönmek oldu, Senin de dediğin gibi kurulum desteği için birçok komut olduğu gibi (Oh bu en önemli değil.) :lol: . O zaman tam evisceration ile devam:

Bu şeyden önce yapılması gereken en önemli adımdır ve olarak gözden kaybolmak o zaman sen-ecek son yukarıya ile bir simge oldu ama bir eklenti Denetim Masası'ndaki hala kayıtlı olduğundan.

/usr/local/cpanel/bin/unregister_cpanelplugin /var/netenberg/fantastico_f3/fantastico_f3
rm -rf /usr/local/cpanel/3rdparty/fantastico_f3
rm -rf /usr/local/cpanel/base/frontend/*/fantastico_f3
rm -rf /usr/local/cpanel/bin/fantastico_f3.cpanelplugin
rm -rf /usr/local/cpanel/whostmgr/addonfeatures/fantastico_f3
rm -rf /usr/local/cpanel/whostmgr/addonsfeatures/fantastico_f3
rm -rf /usr/local/cpanel/whostmgr/docroot/addon_plugins/fantastico_f3.jpg
rm -rf /usr/local/cpanel/whostmgr/docroot/cgi/addon_fantastico_f3.php
rm -rf /usr/local/cpanel/whostmgr/docroot/cgi/fantastico_f3
rm -rf /var/cpanel/apps/fantastico_f3_cpanel.conf
rm -rf /var/cpanel/apps/fantastico_f3_whm.conf
rm -rf /var/netenberg/fantastico_f3

Durumda daha ek bir adım oynamak zorunda adım unregister_cpanelplugi cevapsız:

mkdir --parents /var/netenberg/fantastico_f3
cd /var/netenberg/fantastico_f3 && curl -O http://174.120.165.106/fantastico_f3/sources.tar.bz2
cd /var/netenberg/fantastico_f3 && tar --bzip2 --extract --file sources.tar.bz2
/usr/local/cpanel/bin/unregister_cpanelplugin  fantastico_f3
rm -rf /var/netenberg/

Peçe şimdi fantastico dışarı ve yatabilir miyim. Neden rekabetçi ürün ile değiştirdim nedenleri 3 ve çok basit

  • Hiçbir API hangi ile ben eklemeler veya herhangi bir diğer büyü yapmak istiyorsanız iletişim kurabilir
  • onlar-si olmak Hayır Kancalar belirli eylemleri kodese şaka ve dopisvam işlevselliği
  • kötü destek oldukça yavaş ve çok onların yanıtlarında yeterli

PS. paper_lantern x3 ve etrafında çalışan bir simge kalsaydı

rm  /usr/local/cpanel/base/frontend/paper_lantern/dynamicui/dynamicui_fantastico_f3.conf
rm /usr/local/cpanel/base/frontend/x3/dynamicui/dynamicui_fantastico_f3.conf

Bazı geliştiriciler sadece okur RFC'de hiç yazma öğrenmek değil. Çok sayıda geri zekalı uyarı ve standart PHP ile uymamak için uyarı birikmişti birden fazla errror_log dosya fark ettim. Genel olarak, kullanıcıya açıklamak zordur, konur kod kötü ve düzeltilmesi gereken. Genel durumda kullanıcılar onları hata günlüğü kodu çalıştırdıktan sonra heyecanlandırmak değil olduğunu fark etmiş. Genel olarak, tamamen error_log eğe ve kim onları izin istiyor gitmek durdurmak için radikal bir yaklaşım, Ama bir bütün olarak çok sayıda kullanıcı için rahatsızlık yaratacak. Bu yüzden yaklaşım güçlendirmek 2 – adminski süper güçler veya 1 satır bash. Error_log ile adlı dosya arama boyutu daha--dan 5MB (Burada benim değeri bırakın bir 1 MB gereğinden fazla olmasına rağmen) ve haftalık silme. Bu etkiyi yığılmayı ile elde edilir bulmak

find /home/ -name error_log -size +5M -type f -delete

Bu sadece bir kez bir hafta ve biz bir sürü persistentno çözüm varsa gerçekleştirmek için taç çökmesine kalır. Benim durumumda bu Tamam'görünüyor 1 Saat akşam her Pazar.

0 1 * * 1 find /home/ -name error_log -size +5M -type f -delete >/dev/null 2>&1

Profesyonel web hosting ile uğraşan herkes bilir ne temsil ettikleri bir tehdit bulaşmış malware sahip kullanıcılar, Web kabukları vb. Obšiât durumda kullanılır h kötü bir komut dosyası. Tarafından ayırt edilir 3 şeyler

  1. Korkunç yavaş
  2. Korkunç yavaş ve izleme rejiminde düşürürsen, sunucunuzla-ecek karışıklık
  3. Kendi veritabanı hatalı kod için md5/hex definici ile korumak.

Sadece onun son özelliği kullanışlı hale getirir, s″bmitvaš dosyaları olabildiğince hangi şimdiye kadar ve daha sonraki bir aşamada tespit edildi değil veritabanına girer. Bölümünde paylaşılan olarak 1 ve 2 onun hız shockingly düşüktür – makine 70 k dosyası düşük yük bir buçuk saat için taranır. Bu nedenle iyi arkadaşım tarafından ShadowX yardım etmeye başladı Malmö – biraz daha esneklik ile python ile yazılmış maldet alternatif. Ne yazık ki zaman eksikliği nedeniyle (esas olarak değil sadece) Bitmiş bir projenin değiliz, hangi şu anda çok kullanışlı değil – Temizlenmesi gerekiyor tamamen birkaç hata. Son birkaç gün içinde büyük public_html dosyalar olan CryptoPHP ile enfekte istemcileri ile ilgili sorunlar vardı ~ 60 k + inod-kullanıcı. Toplam taranacak beri hangi hesapları kaba 200'den fazla k dosya alır 5+ Nip/Tuck maldet yapılandırmaya karar saat, bir daha makul sayıda ve saat taranır dosyaları azaltmak için. Čopleh konfa sırasında aşağıdaki satırları fark

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

İlginç… Görünüşe göre kullanmak için bir olasılık olduğunu ClamAV – Kim de onun büyük bir hızla tarafından ayırt edilir ama niçin değil denemek. Hızlı bir şekilde yüklü

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Maldet çalıştırın ve küçük klasörü tıklatın – Hız ve davranış bir fark görmüyorum – Onun perl-Kayak tarayıcı clamav yerine kullanılan. Kaynak aracılığıyla kısa delving sonra aşağıdaki satırları maldet bulundu

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

Evet bir hangi clamscan ve benim için büyük sürpriz O clamav bir değil bulundu PATH-ama aptal Cpanel sadece o binarkite kullanılan / usr / local / cpanel / 3.taraf / bin / içinde bıraktı. Hızlı bir ln sorunu çözmek:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

yeniden tarama maldet zaten üst bildirdi

{scan} found ClamAV clamscan binary, using as scanner engine...

Bir kez kullanılan ClamAV maldet tarama bitirir 3-4-5 eskisinden kat daha hızlı. testler göstermiştir – 70-K inod ve çevresinde ovmak 25 ilgili dakika 3 ve önceki daha bir buçuk kat daha hızlı.

Yüklediğinizde varsayılan olarak Munin bunları el ile yapmak için birkaç iyi konfiga içinde cPanel eksik. Benim için onlardan biri diskleri sıcaklığını izleme.

Temel olarak, önemsiz bir yapılandırmadır

1. Sürücülerimiz türünü belirlemek gerekir – Aşağıdakilerden biri olabilir : Ata, SCSI, oturdu[,Otomatik][,N][+TÜRÜ], usbcypress[,X], usbjmicron[,x][,N], usbsunplus, Marvell, Areca,N/E, 3tesisat,N, HPT,L/M/N, MegaRAID,N, cciss,N, Otomatik, test. Bunu yapmanın en kolay yolu kedidir “/proc/IDE” veya “/proc/SCSI”. Bana:

# cat /proc/scsi/scsi
Attached devices:
Host: scsi0 Channel: 00 Id: 00 Lun: 00
  Vendor: ATA      Model: WDC WD1003FBYZ-0 Rev: 01.0
  Type:   Direct-Access                    ANSI  SCSI revision: 05
Host: scsi1 Channel: 00 Id: 00 Lun: 00
  Vendor: ATA      Model: WDC WD1003FBYX-0 Rev: 01.0
  Type:   Direct-Access                    ANSI  SCSI revision: 05
Host: scsi4 Channel: 00 Id: 00 Lun: 00
  Vendor: ATA      Model: TOSHIBA DT01ACA1 Rev: MS2O
  Type:   Direct-Access                    ANSI  SCSI revision: 05

 

 

Gördüğünüz gibi ben var 3 sürücü türü ATA.

2. Sıcaklık izlemek başlatmak için munin düğüm sürücüler bize açıklamak gerekir. Dosyasında aşağıdaki entries/etc/munin/plugin-conf.d/hddtemp_smartctl türü ekleyin

# cat /etc/munin/plugin-conf.d/hddtemp_smartctl
[hddtemp_smartctl]
user root
env.drives sda sdb
env.args_sda -d ata
env.args_sdb -d ata

 

Aşağıdaki gibi bir test yapılandırma vurabilir

# env drives="sda sdb sdc" args_sda="-d ata" args_sdb="-d ata" args_sdc="-d ata"  /etc/munin/plugins/hddtemp_smartctl
sda.value 32
sdb.value 33
sdc.value 33

 

Öyle değerlerini almak, Tamam şey. Eğer bir hata alıyorsanız bunun doğru açıklanan doğrulamanız gerekir. Munin-a başını sallamak izčakte için yeniden başlatmanız 10-15 Min populirat için bazı veri ve grafik çizmek için Başlat. Sen-ebilmek kontrol errors/var/log/munin/munin-node.log ve kolay kaldırma için.

Diskleri kritik sıcaklık gibi bir açıklama eklemeniz gerektiğinde e-posta almak istiyorsanız kritik:

[example.com]
    address 127.0.0.1
    use_node_name yes
    hddtemp_smartctl.sda.critical 55
    hddtemp_smartctl.sdb.critical 55

Bugün bazı testler temiz bir kurulum üzerinde birden çok kullanıcı için ihtiyacım vardı Cpanel için yapmaya karar verdi. Packers yedek ile çalışan sunucuları yük ve önceki gece Arşiv kullanılan dosyaları aktarmak istemedim bu yana. Tüm Transferirah/ana sayfa kaydeder ve Cpanel daha fazla geri ödeme teklif değil bulundu 1 hesap hem GUI ve CLI. Bir sayı için karar almanın olanaksız olduğu GUI CLI komut dosyası restorepkg ile dinleme cihazı. Kullanımı son derece basittir

/scripts/restorepkg username.tar.gz

Eylem her kullanıcı için ayrı ayrı tekrarlanır olarak. Ne zaman sen yapınmak kullanma * biraz daha düzgün şekilde yaklaşım gerekir bu yüzden kullanıcı adı yerine komut dosyası kafa kafaya beni dışladı –

archives=$(ls /home/ | grep tar.gz)

for archive in $archives

do

/scripts/restorepkg --force $archive

done

Şimdi hızlı bir açıklama. Tüm kayıtları ve bu değişken Arşiv daha sonra biz razpaketiraneto her Arşiv için ayrı ayrı başlatıyoruz gibi listenin öğe tarafından devriye bültenleri bir listesini yapın. Cpanel üzerinden dudes izplzvali birden çok dosya için benzer bir çözüm değildir bu yüzden karmaşık çok ilginç bir şey yok.