Linux管理者が見つからない場合のピースの入手[終了]


8

そのため、私たちのLinux管理者がプロジェクトを離れ、突然私(基本的なlinux /サーバーの知識を持つWebコーダー)が、主にWebサイト(apache / mysql / php)とメール(Postfix)を実行する専用サーバー(Ubuntuサーバー)を担当します。私たちの管理者は、実際にはプロのLinux管理者ではなく、Linuxの基本的な知識を持っていて、その過程で何かを理解している人でした。ファンキーな設定、安全でないサービスなどを期待しています。

私の質問は:

  1. サーバーの「監査」を実行して現在の状態を把握し、適切に構成されていること、不要なユーザーアカウントがないこと、不要なサービスを実行していないことなどを確認するにはどうすればよいですか。

  2. 制作Webサイトをバックアップする方法がわかりません。実際のCMSファイルとデータベースの他に、バックアップが必要なApache構成、メールデータベースなどがあります。これを自動化する方法について何か提案はありますか?

  3. 私が絶対に実行しなければならないLinux管理者の最も重要な日常業務は何ですか?大変な質問です。


「ファンキーな」構成とはどういう意味ですか?私の世代がその言葉を使ったとき、それは何かが良いことを意味しました。
ジョンガーデニアス

回答:


11

ワオ。どこから始めれば。

これは私がやろうとしていることですが、うまくいけば、他の人がもっと/より良い提案で飛び込むでしょう。

まず、慌てる必要はありません。私はあなたが今根付いていると思います。現在、あなたはサーバーに対して最も危険な脅威です。あなたは多くの能力を持ち、それをどうするかについてあまり考えていないからです。

サーバーが実行する必要のあるサービスを書き留めます。あなたは、Apache、mysql、およびpostfixが必要であることを知っています。そこにftpサーバーがあり、sshを実行できるので、sshdを実行する必要があります。インストールされているサービスを書き留めます。見つけるための最も速い方法は、おそらく/etc/init.d/*をリストすることです。次に、何が実行されているかを調べる必要があります。Red Hatのchkconfigに相当するものはわかりませんが、代替のps -efに失敗すると、現在実行中のプロセスが一覧表示されます。ファイアウォールがインストールされているかどうか(iptablesなど)とその構成方法も確認してください。

次に、実行されているすべてのcronjobのリストを取得します。あなたはおそらく彼らがすぐに何をするかについてあまり心配する必要はないでしょうが、あなたはサーバーが異なる時に何をしているのかについての一般的な考えを持つべきです。

もう一度私はこれをすべて書き留めます。

次に、サーバーにアクセスできるユーザーとrootアクセスを許可されているユーザーを書き留めます。/ etc / passwdからアカウントを持っているユーザーのリストを取得します。

FTPアクセス、およびSubversionやリモートMySQL接続などの関連するその他のサービスについても、同様のことを行います。

これで、サーバーの動作とサーバーにアクセスできるユーザーについてもう少し理解できました。次に、サーバーの動作に移ります。/ var / logのログファイル、特に/ var / log / messagesを確認し、エラーを探すためにしばらく時間をかけてください。

apt-get update && apt-get upgradeを使用して、未解決の更新があるかどうかを確認します

更新を促すプロンプトが表示されたら、今はいいえを選択します。

これまでのところ、何も変更していないはずです。

次に、収集した情報を確認し、修正が必要な場合(ある場合)を決定する必要があります。優先順位は、/ var / log / auth.logでクラッキングの試みを試み、不要なサービスをシャットダウンし、ファイアウォールを強化することです。

編集する前にすべてのファイルのコピーを作成し、変更を頻繁にテストして、何かが壊れた場合に簡単に取り消すことができるようにします。

バックアップ

バックアップする必要があるものを決定する必要があります。明白な候補は、データベース、/ home / / etc / / var / log / / var / spool / cron / / var / www /およびcrontabsによって呼び出されるカスタムスクリプトです。次に、ほとんどの人がシェルスクリプトを作成してローカルにバックアップし、rsyncなどを使用してファイルを別のマシンのUSBドライブにコピーします。

日常の業務には、ログファイルの問題のチェック(ログウォッチを確認して支援する)、セキュリティ更新の実行、バックアップの確認、MRTGやNagiosのような監視の設定のセットアップが含まれ、最終的に管理者としての重労働から解放されます。 。

でもあまり心配しません。気の遠くなるかもしれませんが、それはあなたが一度にすべてを求めているからです。サーバーはおそらく現状のままで問題ありません。ログを監視し、更新がリリースされたら更新を適用し、何をすべきかを計画し、それに向けて取り組み、少しのステップを踏んで楽しんでください。


3
他に何をする前に、私はその吸盤をイメージおよび/またはP2Vします。
Orangutech

現在のスナップショットを取得するための+1。少なくとも、SSHまたはrsyncを介してサーバーをtarballします。
ジェラルドコームズ

1
インストールされているサービスを取得するときに、「dpkg -l>〜/ installed_software」も実行します。これにより、apt-getを介してインストールされたパッケージのリストが、ホームディレクトリの「installed_software」という名前のファイルに書き込まれます。apt-getを介してインストールされていない、実行中のサービスを確認します。古い管理者はapt-getを介してサーバーをインストールしていない可能性があり、これらのサービスは「apt-get upgrade」以外の方法で更新する必要があります。これはまれだと思うかもしれませんが、そうではありません。
Dru

別の適切な提案は、バージョン管理の何らかの形で構成ファイルを取得することです。次に、自分の考え方に合わせて調整や変更を行うと、それらの変更を追跡して、どこで失敗したかを正確に確認できます。それとも運がいいかもしれませんが、それでも良いアドバイスです。
OldTroll、2011年

これらはすべて素晴らしいアドバイスです。上記に加えて、netstat -tanpまたは-anp、あるいはその両方を実行して、アクティブな接続とリスニング接続、およびそれらに関連するプロセスの詳細を表示します。
nedm

5

あなたが始めるためのいくつかのこと:

  1. すでにそのような監査を行っている誰かを取得してください-または、少なくともサーバーを維持する一般的な落とし穴についての知識があります。真剣に-それは報われる。

  2. できる限り適切にバックアップし、スペアサーバーの再構築を試みます。仮想インスタンスである可能性があります。a)重要なものすべてをバックアップし、b)からスペアサーバーを再構築できると確信できるまでほんの少しの時間でバックアップできます。カルマを追加するには:現在の本番サーバーをスペアサーバーと交換します。バックアップから再構築できることを実証していない限り、何もないかのように行動してください。

  3. 更新する必要があること、セキュリティ通知を読むこと、ログファイルを監視すること、そして何を探すべきかがわかったら、これを自動化します。


3
自分が何をしているか知っている人を見つけるための+1。長期的には安くなります。
David Mackintosh

1
+ 1でも同じですが、システム全体が適切な状態にあることを確認するために、明らかに専門家である誰かに依頼することをお勧めします。ライブシステムは、ゼロからほとんど学習する場所ではありません。
ジョンガーデニアス

完全に合意されていますが、システムはすでに稼働しているため、稼働中のシステムで学習する方法はないと思います。
オラフ

1

ログファイルのハンドルをより簡単に取得するには、LOGWATCHのインストール(またはubuntuにデフォルトのインストールでこれがある場合は、アクティブ化.. 毎日メールで送信される概要をお知らせするのにとても便利です。それは通常、一見@ configsが明らかにしないかもしれないいくつかのファンキーなものを拾います。


1

あなたのサーバーを大切にし、それがデータであるなら、助けを求めてください。誰かに監査を依頼してください。

「正しい」とはどのようなものかわからない場合は、どこが「間違っている」か(または「ファンキー」に)どこにあるかを特定するのが難しい場合があります。誰かがサーバーを既知の良好な状態にすると、

VMWare Converterのようなものを使用してサーバーのステージングVM作成するの素晴らしいアイデアです。

次に、ステージングVM(サーバーのコピー)を調べて、VMステージングサーバーで実行するように要求されたすべてのことを、本番サーバーの前に実行してみます。


0

リチャード・ホロウェイの言うことをした後、次に、システムのネットワークスキャンを実行して、サーバーによって提供されているサービスを確認し、これを現在のデータと照合します。Linuxを使用して、ログを見ただけでは見つけるのが難しい非常に興味深いことを行うことができます。

同じネットワーク上の別のシステムからZenmapを使用し、上司から必要なクリアランスを最初に取得することをお勧めします。Zenmapは簡単にインストールでき、GUIを備えています。また、見つかったものを悪用しようとはしません。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.