On Thu, Jun 20, 2013 at 10:58:17AM +0300, Peter Pentchev wrote: > On Thu, Jun 20, 2013 at 10:30:43AM +0300, Vasil Kolev wrote: > > В 07:23 +0300 на 20.06.2013 (чт), Yordan Radunchev написа: > > > Хора, попадали ли сте в ситуация да ви връчат сървър, за който няма нито > > > ред документирано? > > > Какво работи, защо работи, кой го ползва? При това сървъра си е > > > production, има над 400 дена > > > ъптайм, ползва се сериозно... Какво правите в такава ситуация, какви са > > > стъпките за > > > инвентаризиране? Идентифицарне на потребителите в passwd, на сървисиз...? > > > От къде почвате и > > > как бихте подходили? > > > > > > r., > > > yra > > > _______________________________________________ > > > > > > Принципът е да разбереш какво точно се случва на машината (какво прави, > > какви услуги и хора има на нея), да ограничиш достъпа на който не трябва > > да го има и да почнеш малко по малко да update-ваш каквото има нужда > > (щото всичко с 400 дни uptime поне kernel трябва да му се смени). > > > > Може да тръгнеш от отворените портове или процесите в ps auxw, може > > първо от passwd файла, от инсталираните пакети (въпреки че това е малко > > тежко) и т.н., > > ...от startup скриптовете (макар че това напоследък е малко сложно - > допреди пет години си имахме SysV-style init scripts и BSD-style init > scripts, после се нароиха всякакви upstart-и (а тук каква игра на думи > има...) и какво ли не). Като при гледане на startup-скриптовете не > забравяш две, не, три, уф, не, четири неща: > > - не само имената на скриптовете; понякога може да си заслужава да > вземеш да ги отвориш, за да видиш дали някой кръгъл иди... така де, > администратор с много опит и оправдано самочувствие не е решил да > променя нещо директно в тях, а не в конфигурационните им файлове
Тази точка може да бъде силно улеснена, ако администраторът не е бил твърде откачен и ти е оставил система, в която повечето, ако не всички, startup-скриптове са инсталирани през някаква пакетна система, която пази контролни суми на файловете и можеш с една команда да ги провериш. Поздрави, Петър -- Peter Pentchev r...@ringlet.net r...@freebsd.org p.penc...@storpool.com PGP key: http://people.FreeBSD.org/~roam/roam.key.asc Key fingerprint 2EE7 A7A5 17FC 124C F115 C354 651E EFB0 2527 DF13 This sentence contradicts itself - or rather - well, no, actually it doesn't!
signature.asc
Description: Digital signature
_______________________________________________ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg