正如你所知道的CentOS 5 EOL是 (生命尽头) 3月31日 2017. 这导致了下面这个非常有趣的问题:

# yum update
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
 Eg. Invalid release/
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
 Eg. Invalid release/
removing mirrorlist with no valid mirrors: /var/cache/yum/extras/mirrorlist.txt
Error: Cannot find a valid baseurl for repo: extras

 

问题是CentOS的反射镜的短名单 5 已经踢并尝试拒绝后获得直接获得内容:

# curl 'http://mirrorlist.centos.org/?release=5&arch=i386&repo=os'
Invalid release

 

一般来说整体最谨慎的主意,重新安装与支持工作分配升级正态分布锡. 不幸的是我的情况不是这样,它不作为立在桌子上的一个选项. 因此,我们不得不打了一下吉普赛方案 – 开始使用 穹窿镜. 目前,彻底清除生物和理智知道, 我不会接受,是不是这次演习的目的的任何更新, 只想与百胜合作,安装包,我需要. 为此注释掉所有镜像列表变量和/etc/yum.repos.d/CentOS-Base.repo添加的BaseURL. 最后,我们得到的类型yum软件库

[base]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=http://vault.centos.org/5.11/os/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#released updates
[updates]
name=CentOS-$releasever - Updates
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
baseurl=http://vault.centos.org/5.11/updates/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
baseurl=http://vault.centos.org/5.11/extras/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

最后发挥百胜清洁所有 && 百胜更新. 如果这一切结束时并没有遇到错误,所以我们成功地完成了这项计划,我们可以放心地安装您过时的软件包.

 

软件包是我亲爱的朋友,但却激怒了很多 – 定期检查和 resink 安全健康的 RAID 阵列- 例如,在数据坏扇区-和, 这反过来被压在机器到 IO. 基本上之后我发现 čoplene 有罪 – 通常大约开始 1 下午每个星期天晚上的分支. 思想是明确 – 确定该数组是在伟大的条件和有没有戏剧的信息. 这是很好,但似乎很多每周, 这就是为什么它 prekonfigurirah 到 r″nva 的第一个月的日期.

基于 Redhat 的衍生品的克朗的路径 /等/突击检查. 为 Debian 基于 distroci 的方式 /等/废弃. Kronovete 又称为 bash 脚本 /usr sbin raid-检查 CentOS 等和 /usr/共享/软件包/checkarray 为 Debian 和朋友. 脚本的参数取自 /等,sysconfig,raid-检查 或者,分别, /等/默认/软件包 在那里你可以完全禁止和检查, 这不是一个很聪明的想法.

 

处理专业虚拟主机的人知道他们代表威胁感染恶意软件的用户, web 壳等. 在 obšiât 中使用的大小 maldet 不是一个坏的剧本. 它是由区别 3 事情

  1. 增长速度太慢
  2. 它是出奇得慢,如果你把它放在监测制度会把脏东西与您的服务器
  3. 维护您自己的数据库与 md5/十六进制 definici 为糟糕的代码.

只是他最后一个功能使它有用, 尽你所能 s″bmitvaš 文件,没有发现到目前为止,并在稍后阶段将进入数据库. 正如我在一节 1 和 2 它的速度是低得惊人 – 在低负荷的机器 70 k 文件扫描中的大约一个半小时. 为此我开始帮助我通过 ShadowX 的好朋友 malmon – maldet 用 python 写的有点更灵活的替代. 不幸的是由于缺乏时间 (主要但不是唯一) 我们不能完成的项目, 而眼下这不是十分有用 – 有不少的 bug,需要清洗. 在过去的几天我有客户端,CryptoPHP 感染了巨大 public_html 文件问题 ~ 60 k + 我也愿意用户. 因为总有要扫描超过 200 k 文件,在粗糙的帐户会 5+ 几个小时,我决定到整容室 maldet 配置, 以减少将向一个更合理的数目和时间扫描的文件. Čopleh konfa 时,我注意到下列行

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

有趣的… 显然,还有可能使用 ClamAV – 人也以其极快的速度著称,但为什么不试试. 快速安装它

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

我运行 maldet,然后单击小文件夹 – 我看不到的速度和行为的差异 – 他用他的 perl 滑雪扫描仪而不是 clamav. 简短的钻研通过源后我发现 maldet 以下行

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

我的确 其中 clamscan и за моя голяма изненада открих че clamav изобщо не е в PATH-a ами тъпият Cpanel го е оставил само в /usr/local/cpanel/3rdparty/bin/ от където той си използва бинарките. Един бърз ln реши проблема:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

При повторно сканиране maldet вече горно съобщава

{scan} found ClamAV clamscan binary, using as scanner engine...

След като вече използва ClamAV maldet приключва сканирането си 3-4-5 пъти по бързо в сравнение с преди. Теста показа – 70к inod-а ги изтъркла за около 25 мин което си е около 3 пъти и половина по бързо в сравнение с преди.

在我开始与另一个随机%% 50 ’黄毅丹OS我的意思是, 每天我有她的政府,并且知道它从第一个奇异是相当不错. 我今天花时间来estestven新的魔法sechuana和前所未见的特征以更新distrubition (伪) 😀 . 第一件事打动了我这个, 这RedHat在他们的无穷的智慧决定停办这项服务x86构🙄 . Напълно съм наясно че сме 2014-та година и сървърни процесори с 32 位的用户已经缺失很长一段时间. Мда ама какво правят потребителите на малки VPS-и – 64位更RAM离合器, 你看,如果你有一个薄虚拟剪与512MB-1GB ram将争取每megaball从她并不建议 20-30% 它是使用大量的指令. Prasowej自我安装x86份照片和一个电梯64位. 我看到差异辛烷 – ~100MB最低 6.5. Prasowej一个更多的时间. 我安装了它再次virtualita,我决定看到RedHat,如何做的工作 – 我做/var和/usr在独立LV分区😈 . 安装后,我更新所有软件包,我已经安装和apache, PHP, mysql和绑定的 – 想知道是否照亮了钾盐. 我开它就像一个好女孩的指导CentOS为的升级,并开始尽职尽责要他需要一步一步. 当我到了一点开始实际升级这pumie我izraza, че имам критичен проблем 🙄 . "牛说出 – mdaaaa/usr不是一个单独的部分😆我知道, 那不会感到失望的吉姆*怀特*赫斯特公司. 此外 “一个的” 问题是,有相当多的信息未签名的包, 文件confidi哪做的不对应,等等. 你甚至不赞成第3个仓库他们所有的镜子,士麦那没有做任何设置,只是基本的安装百胜. 一切都很清楚,因此显然forsarah升级. 再次重新启动乖乖的为我是提示,最后,剧本,以及它结束,因为这/usr分区. 我太懒, 什么尝试为fiksna, 无论如何,这是唯一一个科学目的,而不是作为一个产品的服务器,他nagradam的时刻. 我抓住了预安装这virtualita,因为这段时间他在nabuti 1 部分. 还采取的一个教训, 任何更新的任何更syrveys, 之后安装的生活更新. 最后的步骤再次浮动,会显示为来对话,这告诉我, 我有一个相当高的问题 – 无效的包裹, confise等,但是可以去的. 我知道我在家没有做他们,因为你需要的东西. 再次重新启动和Secacah – 嗯,奇迹的更新已成功完成. 和它的工作,或者至少开机系统并试图安装其他的软件包, 但是,停止你的团队savinase – 嗯仍然有错误💡 . 毕竟tarpana我决定安装在一个干净的Centos 7 看看它是否咆哮对于启动分区在LV – 6.5 不允许这种无礼. 我ISO我是轻度感到震惊的安装 – 一切都是非常方便 “仔细”, 绝对不合逻辑的目的,是美丽的. След известна борба успях със заветната цел и аха да се инсталира и гръмна, че трябва да си изнеса /boot-а извън LVM-a 👿 Това е крайно не сериозно и досадно, ако поради някаква причина забравиш да си увеличиш размера на boot дяла от 200МБ и понатрупаш стари ядра какво се случва.

В общи линии нищо не очаквах и пак съм разочарован от CentOS.

作为psuvm系统和CentOS妈的-还有别的事情已经发明了非常能干. 例如,加入大量的额外的IP地址是一个相当令人愉快的任务. 在一般情况下,如果你需要添加一个大数量的地址我raspisal的一个庆典skriptche在该周期的动作,手不要工作. 在Centos/系统的人来到了一个很好的范围的文件. 在一般情况下,创建文件/etc/辑/网络-scripts/ifcfg-eth0-range0. Тук заменяме eth0 със името мрежовият адаптер ако не е eth0. След което добавяме следното съдържание

IPADDR_START=192.168.0.129
IPADDR_END=192.168.0.254
NETMASK=255.255.255.128
CLONENUM_START=0

като аргументите са

  • IPADDR_STARTначален IP адрес
  • IPADDR_ENDкраен адрес
  • NETMASKмрежова маска
  • CLONENUM_STARTномерация от която да започнат мрежовите адаптер eth0:0 в нашият случай