Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: [Lug-bg] наследяване на сървъри

Subject: Re: [Lug-bg] наследяване на сървъри
From: Peter Pentchev <roam@xxxxxxxxxxx>
Date: Thu, 20 Jun 2013 11:11:20 +0300

On Thu, Jun 20, 2013 at 10:58:17AM +0300, Peter Pentchev wrote:
> On Thu, Jun 20, 2013 at 10:30:43AM +0300, Vasil Kolev wrote:
> > В 07:23 +0300 на 20.06.2013 (чт), Yordan Radunchev написа:
> > > Хора, попадали ли сте в ситуация да ви връчат сървър, за който няма нито ред документирано? 
> > > Какво работи, защо работи, кой го ползва? При това сървъра си е production, има над 400 дена 
> > > ъптайм, ползва се сериозно... Какво правите в такава ситуация, какви са стъпките за 
> > > инвентаризиране? Идентифицарне на потребителите в passwd, на сървисиз...? От къде почвате и 
> > > как бихте подходили?
> > > 
> > > r.,
> > > yra
> > > _______________________________________________
> > 
> > 
> > Принципът е да разбереш какво точно се случва на машината (какво прави,
> > какви услуги и хора има на нея), да ограничиш достъпа на който не трябва
> > да го има и да почнеш малко по малко да update-ваш каквото има нужда
> > (щото всичко с 400 дни uptime поне kernel трябва да му се смени).
> > 
> > Може да тръгнеш от отворените портове или процесите в ps auxw, може
> > първо от passwd файла, от инсталираните пакети (въпреки че това е малко
> > тежко) и т.н.,
> 	
> ...от startup скриптовете (макар че това напоследък е малко сложно -
> допреди пет години си имахме SysV-style init scripts и BSD-style init
> scripts, после се нароиха всякакви upstart-и (а тук каква игра на думи
> има...) и какво ли не).  Като при гледане на startup-скриптовете не
> забравяш две, не, три, уф, не, четири неща:
> 
> - не само имената на скриптовете; понякога може да си заслужава да
>   вземеш да ги отвориш, за да видиш дали някой кръгъл иди... така де,
>   администратор с много опит и оправдано самочувствие не е решил да
>   променя нещо директно в тях, а не в конфигурационните им файлове

Тази точка може да бъде силно улеснена, ако администраторът не е бил
твърде откачен и ти е оставил система, в която повечето, ако не всички,
startup-скриптове са инсталирани през някаква пакетна система, която
пази контролни суми на файловете и можеш с една команда да ги провериш.

Поздрави,
Петър

-- 
Peter Pentchev	roam@xxxxxxxxxxx roam@xxxxxxxxxxx p.penchev@xxxxxxxxxxxx
PGP key:	http://people.FreeBSD.org/~roam/roam.key.asc
Key fingerprint 2EE7 A7A5 17FC 124C F115  C354 651E EFB0 2527 DF13
This sentence contradicts itself - or rather - well, no, actually it doesn't!

Attachment: signature.asc
Description: Digital signature

_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Във връзка с:
- Re: [Lug-bg] наследяване на сървъри
  - Изпратено от: Yordan Radunchev <yordan@xxxxxxxxxxxxx>

Относно:
- [Lug-bg] наследяване на сървъри
  - Изпратено от: Yordan Radunchev <yordan@xxxxxxxxxxxxx>
- Re: [Lug-bg] наследяване на сървъри
  - Изпратено от: Vasil Kolev <vasil@xxxxxxxxxx>
- Re: [Lug-bg] наследяване на сървъри
  - Изпратено от: Peter Pentchev <roam@xxxxxxxxxxx>

Предишно по дата: Re: [Lug-bg] наследяване на сървъри
Следващо по дата: Re: [Lug-bg] наследяване на сървъри
Предишно по тема: Re: [Lug-bg] наследяване на сървъри
Следващо по тема: Re: [Lug-bg] наследяване на сървъри
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG