Raccogliere i pezzi dopo aver perso l'amministratore Linux [chiuso]

8

Quindi il nostro amministratore Linux ha lasciato il nostro progetto e improvvisamente io (il codificatore web con conoscenze di base su Linux / server) sono responsabile del nostro server dedicato (Ubuntu Server) che esegue principalmente un sito Web (apache / mysql / php) e posta (Postfix). Il nostro amministratore non era davvero un amministratore Linux professionista, ma piuttosto un ragazzo con una conoscenza base di Linux che ha capito le cose mentre procedeva. Quindi mi aspetto configurazioni funky, servizi non sicuri, ecc.

Le mie domande sono:

  1. Come eseguire un "controllo" del server per capire lo stato corrente, per assicurarsi che le cose siano configurate correttamente, che non ci siano account utente non necessari, che non stiamo eseguendo servizi non necessari, ecc. Ecc.

  2. Non sono sicuro su come eseguire il backup del nostro sito Web di produzione. Oltre agli attuali file CMS e db, ci sono configurazioni apache, database di posta e altro che richiedono il backup. Qualche suggerimento su come automatizzare questo?

  3. Quali sono i compiti quotidiani più importanti di un amministratore Linux che devo assolutamente svolgere? Enorme domanda, lo so.

linux  ubuntu  web-server 
Cosa intendi con una configurazione "funky"? Quando la mia generazione ha usato la parola significava che qualcosa andava bene.
John Gardeniers,

Risposte:

11

Wow. Dove iniziare.

Questo è quello che vorrei fare, ma spero che gli altri parteciperanno con suggerimenti più / migliori.

Prima di tutto non farti prendere dal panico. Presumo che tu sia ora root. Al momento sei la minaccia più pericolosa per il server in quanto hai molta potenza e non hai molta idea di cosa farne.

Annota quali servizi dovrebbe essere in esecuzione sul server. Sai che sono richiesti apache, mysql e postfix. Immagino che potresti avere un server ftp lì e sei in grado di ssh in quindi hai bisogno di sshd in esecuzione. Annota quali servizi sono installati. Il modo più rapido per scoprirlo è probabilmente elencando /etc/init.d/*. È quindi necessario scoprire cosa sono in esecuzione. Non so quale sia l'equivalente di Red Hat chkconfig, ma in mancanza di un ps -ef alternativo elencherò quali processi sono attualmente in esecuzione. Scopri anche se è installato un firewall (come iptables) e come è configurato.

Quindi ottenere un elenco di tutti i cronjob che vengono eseguiti. Probabilmente non dovrai preoccuparti troppo di quello che fanno subito, ma dovresti avere un'idea generale di ciò che il server sta facendo in momenti diversi.

Ancora una volta scrivo tutto questo.

Ora annota chi dovrebbe avere accesso al server e chi può avere l'accesso come root. Ottieni un elenco di utenti che dispongono di account da / etc / passwd.

Fai una cosa simile per l'accesso FTP e altri servizi se rilevanti come Subversion o connessioni MySQL remote.

Ora sai qualcosa in più su ciò che il tuo server sta facendo e su chi può accedervi, dovresti passare a quanto sta andando bene. Controlla i file di registro in / var / log, in particolare / var / log / messaggi e dedica un po 'di tempo alla ricerca di eventuali errori.

Controlla se ci sono aggiornamenti in sospeso da fare usando apt-get update && apt-get upgrade

Quando ti viene richiesto di aggiornare, scegli no per ora.

Finora non avresti dovuto apportare modifiche.

Ora devi rivedere le informazioni che hai raccolto e decidere cosa (se qualcosa) deve essere riparato. Le priorità sono i tentativi di cracking in /var/log/auth.log, la chiusura di servizi non necessari e il rafforzamento del firewall.

Crea copie di tutti i file prima di modificarli e testa spesso le modifiche in modo da poter facilmente tornare indietro in caso di problemi.

I backup

Dovrai decidere cosa deve essere eseguito il backup. I candidati ovvi sono database, / home / / etc / / var / log / / var / spool / cron / / var / www / e qualsiasi script personalizzato chiamato da crontabs. Quindi la maggior parte delle persone scrive uno script di shell per eseguire il backup in locale e quindi utilizza qualcosa come rsync per copiare i file su un'altra unità USB della macchina.

Le attività quotidiane includeranno, controllando i file di registro per eventuali problemi (controlla logwatch per aiutarti), eseguendo gli aggiornamenti di sicurezza, controllando i backup e andando avanti impostando il monitoraggio come MRTG e Nagios per prendere finalmente il pesante sollevamento di essere un amministratore .

Non mi preoccuperei troppo però. Può sembrare scoraggiante, ma è perché lo stai chiedendo tutto in una volta. Probabilmente il server va bene così com'è, tieni d'occhio i registri e applica gli aggiornamenti man mano che vengono rilasciati, pianifica cosa vuoi fare e lavora su di esso, fai piccoli passi e prova a godertelo.

Richard Holloway
fonte
3
Prima di fare qualsiasi altra cosa, immaginavo e / o P2V quel pollone.
Orangutech,
+1 per ottenere un'istantanea corrente. Tarball almeno il server su SSH o rsync.
Gerald Combs
1
Quando prendi quali servizi sono installati, esegui anche "dpkg -l> ~ / installed_software". Questo scriverà un elenco dei pacchetti che sono stati installati tramite apt-get in un file chiamato "installato_software" nella tua home directory. Controlla eventuali servizi in esecuzione che non sono stati installati tramite apt-get. Il vecchio amministratore potrebbe non aver installato i server tramite apt-get e questi servizi dovranno essere aggiornati con mezzi diversi da "apt-get upgrade". Si potrebbe pensare che questo sarebbe raro, ma non lo è.
Dru
Un altro suggerimento adatto sarebbe quello di ottenere i file di configurazione sotto una qualche forma di controllo della versione. Quindi, mentre apporti delle modifiche o cambi le cose per adattarle al tuo modo di pensare, puoi tenere traccia di tali modifiche e vedere esattamente dove hai sbagliato. O forse sei fortunato, ma è comunque un buon consiglio.
OldTroll,
Tutto questo è un ottimo consiglio. Oltre a quanto sopra, eseguivo netstat -tanp e / o -anp per mostrare i dettagli sulle connessioni attive e in ascolto e sui loro processi associati.
nedm,
5

Alcune cose per iniziare:

  1. ottenere qualcuno che abbia già effettuato un tale controllo - o almeno abbia qualche conoscenza delle insidie ​​comuni che mantengono un server. Scherzi a parte, paga.

  2. Esegui il backup il meglio possibile e prova a ricostruire un server di riserva - potrebbe essere un'istanza virtuale da qualche parte - fino a quando non sei sicuro che a) hai eseguito il backup di tutte le cose importanti eb) sei in grado di ricostruire il server di riserva da il tuo backup nel minor tempo che desideri. Per aggiungere karma: scambia l'attuale server di produzione con il tuo server di riserva. Finché non hai dimostrato di poter ricostruire dal tuo backup, agisci come se non ne avessi nessuno.

  3. Aggiorna, leggi gli avvisi di sicurezza, tieni d'occhio i file di log e automatizza il controllo una volta che sai cosa cercare.

Olaf
fonte
3
+1 per trovare qualcuno che sa cosa sta facendo. A lungo termine sarà più economico.
David Mackintosh,
1
+ 1 per lo stesso, ma andrei ancora oltre e suggerirei di convincere qualcuno che è manifestamente più esperto a garantire che l'intero sistema sia in uno stato appropriato. Un sistema live non è un posto dove imparare praticamente da zero.
John Gardeniers,
pienamente d'accordo, ma poiché il sistema è già attivo, immagino che non ci sia modo di imparare su un sistema attivo.
Olaf
1

Per ottenere più facilmente un handle sui file di registro, potresti prendere in considerazione l'installazione (o l'attivazione ... Non so se Ubuntu ha questo nell'installazione predefinita) LOGWATCH. È molto bello darti un riepilogo inviato ogni giorno via e-mail. Di solito raccoglie alcune cose funky che uno sguardo @ configs potrebbe non scoprire.

1

Se apprezzi il tuo server e i suoi dati ottieni assistenza. Chiedi a qualcuno di controllarlo.

Se non sai che aspetto ha il "giusto", può essere difficile individuare un punto in cui qualcosa è "sbagliato" (o come lo dici "funky"). Una volta che qualcuno il server è in buono stato noto.

Usare qualcosa come VMWare Converter per creare una VM con gestione temporanea del server è un'ottima idea, dovresti esaminare questo.

È quindi possibile curiosare sulla macchina virtuale di gestione temporanea (copia del server) e provare a fare tutto ciò che viene richiesto sul server di gestione temporanea della macchina virtuale prima del server di produzione.

JamesBarnett
fonte
0

Dopo aver fatto ciò che dice Richard Holloway; quindi esegui una scansione della rete del sistema per verificare quali servizi vengono forniti dal server e verificarlo con i dati che hai finora. È possibile fare cose davvero interessanti con Linux che sono difficili da trovare solo guardando i log.

Ti suggerisco di usare Zenmap da un altro sistema sulla stessa rete e di ottenere prima tutto ciò che ti serve dai tuoi capi. Zenmap è semplice da installare, è / ha una GUI e non cerca di sfruttare tutto ciò che viene trovato.

dru
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.