Neo2SHYAlien в една тема Дангуин като виден редхатлия обясняваше защо нямат повдигане във версия на дистрибуцията. Просто не им е нужно. Поддръжката на една версия е десет години. За това време машината отдавна ще е морално амортизирана, а и с тези китайски сглобки и безоловни запойки, много преди това ще е заминала физически.

Да да типичното redhat обяснение. Знам че е супер имагинерно да вярва човек че след 10 години ще е здраво желязото но не е задължително да е физическа машина може да си е някаква виртуалка да речем. Каквото и да си говорим не се сещам за много други дистрибуции които не я предлагат тая "екстра" за надграждане на версията. Накрая все ще стигнем до старата максима - на вкус и цвят...

Debian пускат нова версия на 3 (или 5) години, което прави тяхната поддръжка съпоставима с тази на Centos & RedHat.

Debian пускат нова версия средно на две години и полвина, като поддръжката спира точно една година след пускането на новата стабилна версия. Тоест поддръжката на RedHat е в пъти по-дълга.

/off
Debian има dist-upgrade докато CentOS-a няма което ще рече че правя един дистистрибутивен ъпгрейд рестартирам и пак ще съм актуалната си версия след 2-3 години пак така и така докато са му здрави кокалите на железарията. При Cent-a няма преминаване от една версия към друга така че нека да направим наново тая равносметка, дам сега ще кажеш че кое желязо ще кара толкова, ами аз знам някой дето карат

Благодаря на всички отзовали се. ddantgwyn би ли споделил за предимствата и недостатаците на двете решения.

Разликата е че хората са подготвили желязото за минимална консумация на енергия и са предвидили всичко подходящи ланки, контролери, софтуер и прочие с една идеална цел да имаш надежден файлов сървър.

дай малко повече информация error log например. покажи 2-те php.ini-та да видим каква е разликата

И все пак не е толкова лоша идеята за OpenFest в Пловдив. Някак си романтично си спомням първия ми такъв преди около 7 години

Без лимит на конекциите, с форкнат нов процес на заявка без worker pool и достатъчно викане на външни команди изглежда като прекрасен начин да позволиш на всеки идиот да те DoS-не с друг, по-прост шел скрипт.

true true

е, въпрос на вкус е

аз лично не предпочитам dist-upgrade. доколкото знам, поддръжката на Centos 6 (а предполагам и на RHEL 5) ще е поне 10 години, така че веднъж на 10 години мога да си направя труда да инсталирам отново -- иначе се губят навици и умения

тука съм готов да поспоря. Първо няма много умения в една инсталация, по скоро в настройктие но като правиш преинсталация обикновено си прехвърляш конфа като за по лесно. Отделно че след 10 години като изтече времето на съпорт тогава Debian/Slac-а ми ще са на 10+ години без преинсталация и не претендират за гръмкото име enterprise Не е много enterprise да спираш преинсталираш и прочие не може да се избегне ама все пак идеята е да се сведе това до минимум.

След като знаеш как да играеш с VLAN-и лесно ще се справиш и с мрежовия филтър http://linux.die.net/man/8/iptables

най важното е да намериш как са влезли за да запушиш дупката

ами отдавна не.

Лошо в такъв случай може някой дупкав сървис да са изчаластрили спокойно.

//off
Много ме дразнят тия RHEL производни че не позволяват dist-upgrade

Освен дупката е добре да повишиш сигурността в системата си, има много начини и ако са се добрали до root достъп ще стане кочинка. Виждам че си със стара версия на федорка за нея пускат ли се пачове по сигурността ??

Има ли как да търси само в php файлове?

Код

GeSHi (Bash):
find / -name '*.php' -type f -print0 | xargs -0 grep -l "b33"

Добра идея е да ползваш modsecurity

Няма нужда да се търси 'b33' на този етап - дори да си почистиш кода от тази функция, пак ще ти го добавят.

Поне може да види от къде влиза ако е четим файла или ако не е използван base64 иначе дам няма много смисъл.

За да си провериш всички файлове за b33 пробвай това

Код

GeSHi (Bash):
find / -type f -print0 | xargs -0 grep -l "b33"

Блокоринето на тези адреси:

Код

GeSHi (Apache configuration):
www.facebook.com
facebook.com
www.static.ak.fbcdn.net
static.ak.fbcdn.net
www.login.facebook.com
login.facebook.com
www.fbcdn.net
fbcdn.net
fbcdn.com
www.fbcdn.com
www.static.ak.connect.facebook.com
static.ak.connect.facebook.com

в hosts файла, трябва да свърши работа.

А ако не е за локалната машина

Пичове нали знаете че не е луд тоя дето яде баницата ами тоя дето му я дава Та в тоя ред на мисли човека си ви чете и се забавлява