Nhặt các mảnh sau khi mất quản trị viên Linux [đã đóng]

8

Vì hiện tại, câu hỏi này không phù hợp với định dạng Hỏi & Đáp của chúng tôi. Chúng tôi hy vọng câu trả lời sẽ được hỗ trợ bởi các sự kiện, tài liệu tham khảo hoặc chuyên môn, nhưng câu hỏi này có thể sẽ thu hút tranh luận, tranh luận, bỏ phiếu hoặc thảo luận mở rộng. Nếu bạn cảm thấy rằng câu hỏi này có thể được cải thiện và có thể mở lại, hãy truy cập trung tâm trợ giúp để được hướng dẫn.

Đóng cửa 8 năm trước .

Vì vậy, quản trị viên Linux của chúng tôi đã rời khỏi dự án của chúng tôi và đột nhiên tôi (lập trình viên web có kiến thức cơ bản về máy chủ / linux) chịu trách nhiệm cho máy chủ chuyên dụng của chúng tôi (Ubuntu Server) chủ yếu chạy một trang web (apache / mysql / php) và thư (Postfix). Quản trị viên của chúng tôi không thực sự là một quản trị viên Linux chuyên nghiệp, mà là một số người có kiến thức cơ bản về Linux, người đã tìm ra công cụ khi anh ta đi cùng. Vì vậy, tôi mong đợi cấu hình sôi nổi, dịch vụ không an toàn, vv

Câu hỏi của tôi là:

Làm cách nào để tôi thực hiện "kiểm toán" máy chủ để tìm ra trạng thái hiện tại của nó, để đảm bảo mọi thứ được cấu hình đúng, không có tài khoản người dùng không cần thiết, rằng chúng tôi không chạy các dịch vụ không cần thiết, v.v.
Tôi không chắc chắn về cách sao lưu trang web sản xuất của chúng tôi. Bên cạnh các tệp CMS và db thực tế, còn có các cấu hình apache, cơ sở dữ liệu thư và nhiều thứ khác cần sao lưu. Bất kỳ đề nghị về cách tự động hóa này?
Nhiệm vụ hàng ngày quan trọng nhất của quản trị viên linux mà tôi hoàn toàn phải thực hiện là gì? Câu hỏi lớn, tôi biết.

linux ubuntu web-server

Bạn có ý nghĩa gì với một cấu hình "sôi nổi"? Khi thế hệ của tôi sử dụng từ này có nghĩa là một cái gì đó là tốt.

— John Gardeniers

11

Ồ Bắt đầu từ đâu.

Đây là những gì tôi sẽ làm nhưng hy vọng những người khác sẽ nhảy vào với nhiều đề xuất / tốt hơn.

Đầu tiên đừng hoảng sợ. Tôi giả sử bạn bây giờ đã root. Bạn hiện đang là mối đe dọa nguy hiểm nhất đối với máy chủ vì bạn có rất nhiều quyền lực và không có nhiều ý tưởng phải làm gì với nó.

Viết ra những dịch vụ mà máy chủ sẽ chạy. Bạn biết apache, mysql và postfix là bắt buộc. Tôi đoán bạn có thể có một máy chủ ftp ở đó và bạn có thể ssh vào để bạn cần chạy sshd. Viết ra những dịch vụ được cài đặt. Cách nhanh nhất để tìm hiểu có lẽ là bằng cách liệt kê /etc/init.d/*. Sau đó, bạn cần phải tìm ra những gì đang chạy. Tôi không biết tương đương với chkconfig của Red Hat là gì, nhưng việc không sử dụng ps -ef thay thế sẽ liệt kê các quy trình hiện đang chạy. Ngoài ra, hãy tìm hiểu xem tường lửa có được cài đặt không (như iptables) và cách nó được cấu hình.

Tiếp theo nhận danh sách tất cả các cronjobs đang chạy. Có lẽ bạn không cần phải lo lắng quá nhiều về những gì họ làm ngay lập tức nhưng bạn nên có một ý tưởng chung về những gì máy chủ đang làm vào những thời điểm khác nhau.

Một lần nữa tôi sẽ viết tất cả những điều này xuống.

Bây giờ hãy viết ra ai nên có quyền truy cập vào máy chủ và ai được phép có quyền truy cập root. Nhận danh sách người dùng có tài khoản từ / etc / passwd.

Thực hiện một điều tương tự để truy cập FTP và các dịch vụ khác nếu có liên quan như Subversion hoặc kết nối MySQL từ xa.

Bây giờ bạn đã biết thêm một chút về những gì máy chủ của bạn đang làm và ai có thể truy cập nó, bạn nên chuyển sang làm thế nào nó hoạt động tốt. Kiểm tra các tệp nhật ký trong / var / log, đặc biệt là / var / log / message và dành thời gian tìm kiếm bất kỳ lỗi nào.

Kiểm tra xem có bản cập nhật nổi bật nào để sử dụng bản cập nhật apt-get && apt-get nâng cấp không

Khi được nhắc cập nhật, chọn không ngay bây giờ.

Cho đến nay bạn không nên thay đổi.

Bây giờ bạn cần xem lại thông tin bạn đã thu thập và quyết định những gì (nếu có) cần sửa chữa. Các ưu tiên được cố gắng bẻ khóa các nỗ lực trong /var/log/auth.log, tắt các dịch vụ không thành công và thắt chặt tường lửa.

Tạo bản sao của tất cả các tệp trước khi bạn chỉnh sửa chúng và kiểm tra các thay đổi thường xuyên để bạn có thể dễ dàng sao lưu nếu có gì đó bị hỏng.

Sao lưu

Bạn sẽ cần phải quyết định những gì cần được sao lưu. Các ứng cử viên rõ ràng là cơ sở dữ liệu, / home / / etc / / var / log / / var / spool / cron / / var / www / và bất kỳ tập lệnh tùy chỉnh nào được gọi bởi crontabs. Sau đó, hầu hết mọi người viết một tập lệnh shell để sao lưu cục bộ này và sau đó sử dụng một cái gì đó như rsync để sao chép các tập tin vào ổ đĩa USB của máy khác.

Nhiệm vụ hàng ngày sẽ bao gồm, kiểm tra các tệp nhật ký xem có vấn đề gì không .

Tôi sẽ không lo lắng quá nhiều mặc dù. Nó có vẻ nản chí nhưng đó là bởi vì bạn đang yêu cầu tất cả trong một lần. Máy chủ có lẽ vẫn ổn, hãy theo dõi nhật ký và áp dụng các bản cập nhật khi chúng được phát hành, lên kế hoạch cho những gì bạn muốn làm và hướng tới nó, thực hiện từng bước nhỏ và cố gắng tận hưởng nó.

— Richard Holloway
nguồn

3

Trước khi làm bất cứ điều gì khác, tôi sẽ hình ảnh và / hoặc P2V kẻ hút.

— Orangutech

+1 để nhận ảnh chụp nhanh hiện tại. Tarball máy chủ qua SSH hoặc rsync ít nhất.

— Gerald Combs

1

Khi lấy những dịch vụ nào được cài đặt, cũng chạy "dpkg -l> ~ / install_software". Điều này sẽ viết một danh sách các gói đã được cài đặt thông qua apt-get đến một tệp có tên "install_software" trong thư mục chính của bạn. Kiểm tra mọi dịch vụ đang chạy chưa được cài đặt qua apt-get. Quản trị viên cũ có thể chưa cài đặt máy chủ thông qua apt-get và các dịch vụ đó sẽ phải được cập nhật thông qua các phương tiện khác ngoài "nâng cấp apt-get". Người ta sẽ nghĩ rằng điều này sẽ hiếm, nhưng nó không phải là.

— Dru

Một đề xuất phù hợp khác là lấy các tệp cấu hình dưới một số hình thức kiểm soát phiên bản. Sau đó, khi bạn thực hiện điều chỉnh hoặc thay đổi mọi thứ cho phù hợp với cách suy nghĩ của bạn, bạn có thể theo dõi những thay đổi đó và xem chính xác nơi bạn đã làm hỏng. Hoặc có thể bạn may mắn, nhưng đó vẫn là lời khuyên tốt.

— OldTroll

Tất cả điều này là lời khuyên tuyệt vời. Ngoài những điều trên tôi sẽ chạy netstat -tanp và / hoặc -anp để hiển thị chi tiết về các kết nối đang hoạt động và lắng nghe cũng như các quy trình liên quan của chúng.

— nedm

5

Một số điều giúp bạn bắt đầu:

có được ai đó đã thực hiện kiểm toán như vậy - hoặc ít nhất có một số kiến thức về những cạm bẫy phổ biến trong việc duy trì máy chủ. Nghiêm túc - nó trả hết.
Sao lưu tốt nhất có thể và cố gắng xây dựng lại một máy chủ dự phòng - có thể là một ví dụ ảo ở đâu đó - cho đến khi bạn tự tin rằng a) bạn đã sao lưu tất cả các nội dung quan trọng và b) bạn có thể xây dựng lại máy chủ dự phòng từ sao lưu của bạn trong ít thời gian như bạn mong muốn. Để thêm nghiệp: trao đổi máy chủ sản xuất hiện tại với máy chủ dự phòng của bạn. Miễn là bạn chưa chứng minh rằng bạn có thể xây dựng lại từ bản sao lưu của mình, hãy hành động như thể bạn không có.
Cập nhật, đọc các thông báo bảo mật, theo dõi các logfiles và tự động hóa cái quái vật này một khi bạn biết phải tìm gì.

— Olaf
nguồn

3

+1 để tìm người biết họ đang làm gì. Nó sẽ rẻ hơn trong thời gian dài.

— David Mackffy

1

+ 1 cho tương tự nhưng tôi thậm chí còn đi xa hơn và đề nghị nên nhờ một người nào đó chuyên gia hơn để đảm bảo toàn bộ hệ thống ở trạng thái thích hợp. Một hệ thống sống không phải là nơi để học hỏi khá nhiều từ đầu.

— John Gardeniers

hoàn toàn đồng ý, nhưng vì hệ thống đã hoạt động, tôi đoán không có cách nào để học trên hệ thống trực tiếp.

— Olaf

1

Để dễ dàng xử lý các tệp nhật ký hơn, bạn có thể xem xét việc cài đặt (hoặc kích hoạt..Tôi không biết nếu ubfox có cài đặt mặc định này) LOGWATCH. Thật tuyệt khi cung cấp cho bạn một bản tóm tắt được gửi đến email mỗi ngày. Nó thường nhặt một số thứ thú vị mà một cái nhìn thoáng qua @ config có thể không phát hiện ra.

1

Nếu bạn coi trọng máy chủ của mình và dữ liệu đó sẽ được trợ giúp. Hãy nhờ ai đó kiểm toán nó.

Nếu bạn không biết "đúng" trông như thế nào thì có thể khó nhận ra điều gì là "sai" (hoặc khi bạn đặt nó là "sôi nổi"). Một khi ai đó máy chủ ở trong một trạng thái tốt được biết đến.

Sử dụng một cái gì đó như VMWare Converter để tạo một máy ảo phân tầng của máy chủ là một ý tưởng TUYỆT VỜI , bạn nên xem xét điều đó.

Sau đó, bạn có thể chọc vào VM dàn (bản sao của máy chủ) và thử làm từng việc bạn được yêu cầu trên máy chủ dàn VM trước máy chủ Sản xuất.

— JamesBarnett
nguồn

0

Sau khi làm những gì Richard Holloway nói; sau đó thực hiện quét mạng hệ thống để kiểm tra những dịch vụ nào được cung cấp bởi máy chủ và kiểm tra điều này đối với dữ liệu bạn có cho đến nay. Có thể làm những điều thực sự thú vị với linux mà khó tìm thấy chỉ cần nhìn vào nhật ký.

Tôi khuyên bạn nên sử dụng Zenmap từ một hệ thống khác trên cùng một mạng và nhận được bất kỳ thông tin rõ ràng nào bạn cần từ các ông chủ của mình trước. Zenmap rất đơn giản để cài đặt, là / có GUI và không cố gắng khai thác bất cứ thứ gì được tìm thấy.

— Dru
nguồn