Вопросы Теги

Как узнать, что на самом деле делает сервер? [закрыто]

Мне вручили 3 ящика с Linux, 1 с лицевой стороны с apache на нем и еще 2, которые, насколько я могу судить, не делают ужасных много. Все работает на Redhat.

Вопрос прост: как я могу узнать, что на самом деле делает сервер? Никакая документация доступна от создателя.

42
задан 11 June 2015 в 22:35
6 ответов

Отключите кабель Ethernet и посмотрите, кто расстроится.

А если серьезно, таинственные машины, подобные этой, создают много умственных затрат для команды и часто не представляют никакой ценности для бизнеса. Поговорите со своим боссом, если никто не знает, что он делает, возможно, никого не волнует, что он делает.

42
ответ дан 28 November 2019 в 19:42

Есть несколько вещей, которые вы можете сделать, чтобы попытаться выяснить, что работает в вашей системе.

Вы можете проверить, какие порты слушает ваш сервер, чтобы понять, что там происходит. Хорошей командой будет: 

 [root@server ~]# netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             Stat    e       PID/Program name
tcp        0      0 0.0.0.0:139                 0.0.0.0:*                   LIST    EN      1880/smbd
tcp        0      0 0.0.0.0:5666                0.0.0.0:*                   LIST    EN      1911/nrpe
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LIST    EN      1759/sshd

Как вы можете видеть из приведенного выше примера вывода, она представляет вам версию протокола (tcp или udp), адрес, который прослушивается, порт, который открыт, и программу, которая прослушивает .

В приведенном выше усеченном примере (серверная машина) вы можете видеть, что TCP-порты 139, 5666 и 22 прослушивают. Они разрешаются в samba, nrpe (агент Nagios) и ssh соответственно и подтверждаются, когда вы проверяете программу, которая прослушивает этот порт.

Кроме того, вы можете проверить список демонов, которые настроены для запуска при загрузке, чтобы для этого запустите: chkconfig --list | grep "3: on"

Пример: 

[root@server ~]# chkconfig --list | grep "3:on"
NetworkManager  0:off   1:off   2:on    3:on    4:on    5:on    6:off
acpid           0:off   1:off   2:on    3:on    4:on    5:on    6:off
sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
sysstat         0:off   1:on    2:on    3:on    4:on    5:on    6:off
udev-post       0:off   1:on    2:on    3:on    4:on    5:on    6:off
vncserver       0:off   1:off   2:on    3:on    4:on    5:on    6:off
webmin          0:off   1:off   2:on    3:on    4:off   5:on    6:off
x2gocleansessions       0:off   1:off   2:on    3:on    4:on    5:on    6:off
.
.
.

или:

service --status-all

19
ответ дан 28 November 2019 в 19:42

Это довольно широкий вопрос для формата Serverfault, но вот хорошее начало:

  • Проверьте запущенные процессы и те, которые запланированы для запуска при запуске системы.
    • Проверьте текущую конфигурацию каждого из них.
    • Просмотрите все определенные каталоги данных. (Возможно, кто-то установил MySQL и включил его, но баз данных нет.)
  • Проверить запланированные задачи.
  • Проверить журналы, чтобы увидеть;
    • , которые недавно вошли в систему (и спросите их)
    • , чтобы получить представление о том, что работает.

Вы не упомянули версию, поэтому я опустил детали.

30
ответ дан 28 November 2019 в 19:42

Другой метод включает проверку каталога / etc и просмотр дат изменений. После новой установки все файлы в этом каталоге должны иметь примерно одинаковую дату и время. А поскольку установка обычно устанавливает множество вещей, которые люди обычно не используют, только файлы , у которых есть более поздняя дата модификации, отражают фактическое назначение сервера . Если это ext4, вы также должны иметь возможность извлекать дату рождения каталогов, так что задача может быть довольно простой.

Еще один метод будет включать проверку файлов .bash_history , чтобы узнать, какие администраторы были вплоть до. Этот файл может предоставить массу знаний.

18
ответ дан 28 November 2019 в 19:42

Проверьте правила брандмауэра. Если повезет, он настроен на отказ по умолчанию. Это означает, что для каждой разрешенной службы существует явное правило.

Это лучше, чем netstat , поскольку он также может отображать порты, открытые, например, для ночного резервного копирования.

7
ответ дан 28 November 2019 в 19:42

ໜຶ່ງ ຄຳ ຕອບທີ່ຂ້ອຍຍັງບໍ່ທັນເຫັນ: ກວດເບິ່ງເອກະສານທີ່ຖືກປັບປຸງ ໃໝ່ ຫຼ້າສຸດ. ບັນທຶກຂໍ້ມູນ, ເອກະສານຖານຂໍ້ມູນ, ເອກະສານຜົນຜະລິດອື່ນໆແລະອື່ນໆອາດຈະໄດ້ຮັບການຂຽນເຖິງຂໍ້ມູນທີ່ອາດຈະໃຫ້ຂໍ້ຄຶດ: 

find . -mtime -3

ສິ່ງນັ້ນຈະຊອກຫາເອກະສານທີ່ຖືກດັດແກ້ໃນໄດເລກະທໍລີປັດຈຸບັນແລະເລິກເຊິ່ງກວ່າເກົ່າ, ມີການປ່ຽນແປງໃນ 3 ວັນຜ່ານມາ ເພີ່ມ ຈຳ ນວນເລກ 3 ໃຫ້ເປັນການຄາດເດົາທີ່ມີການສຶກສາຈົນກວ່າທ່ານຈະໄດ້ຜົນຜະລິດບາງຢ່າງທ່ານສາມາດສືບສວນ.

ບໍ່ແມ່ນການພິສູດຄວາມໂງ່ຈ້າ, ເພາະວ່າກ່ອງພຽງແຕ່ ດຳ ເນີນການໂທບໍລິການເວັບໄຊຕ໌ບາງຢ່າງ, ສົ່ງຄືນຂໍ້ມູນບາງຢ່າງໂດຍບໍ່ໄດ້ຂຽນຫຍັງເລີຍ. ແຕ່ເພີ່ມເຂົ້າໃນການປະສົມທີ່ຍິ່ງໃຫຍ່ທີ່ໄດ້ກ່າວມາຂ້າງເທິງ, ມັນອາດຈະເປັນຂໍ້ມູນບາງຢ່າງເທົ່ານັ້ນ.

6
ответ дан 28 November 2019 в 19:42

Теги

Похожие вопросы