Re: [Lug-bg] наследяване на сървъри
- Subject: Re: [Lug-bg] наследяване на сървъри
- From: Yordan Radunchev <yordan@xxxxxxxxxxxxx>
- Date: Thu, 20 Jun 2013 11:39:57 +0300
- Mail-followup-to: Linux Users Group - Bulgaria <lug-bg@xxxxxxxxxxxxxxxxxx>
- Whoami: http://yordan.radunchev.com/
On Thu, Jun 20, 2013 at 11:11:20AM +0300, Peter Pentchev wrote:
> On Thu, Jun 20, 2013 at 10:58:17AM +0300, Peter Pentchev wrote:
> > On Thu, Jun 20, 2013 at 10:30:43AM +0300, Vasil Kolev wrote:
> > > В 07:23 +0300 на 20.06.2013 (чт), Yordan Radunchev написа:
> > > > Хора, попадали ли сте в ситуация да ви връчат сървър, за който няма нито ред документирано?
> > > > Какво работи, защо работи, кой го ползва? При това сървъра си е production, има над 400 дена
> > > > ъптайм, ползва се сериозно... Какво правите в такава ситуация, какви са стъпките за
> > > > инвентаризиране? Идентифицарне на потребителите в passwd, на сървисиз...? От къде почвате и
> > > > как бихте подходили?
> > > >
> > > > r.,
> > > > yra
> > > > _______________________________________________
> > >
> > >
> > > Принципът е да разбереш какво точно се случва на машината (какво прави,
> > > какви услуги и хора има на нея), да ограничиш достъпа на който не трябва
> > > да го има и да почнеш малко по малко да update-ваш каквото има нужда
> > > (щото всичко с 400 дни uptime поне kernel трябва да му се смени).
> > >
> > > Може да тръгнеш от отворените портове или процесите в ps auxw, може
> > > първо от passwd файла, от инсталираните пакети (въпреки че това е малко
> > > тежко) и т.н.,
> >
> > ...от startup скриптовете (макар че това напоследък е малко сложно -
> > допреди пет години си имахме SysV-style init scripts и BSD-style init
> > scripts, после се нароиха всякакви upstart-и (а тук каква игра на думи
> > има...) и какво ли не). Като при гледане на startup-скриптовете не
> > забравяш две, не, три, уф, не, четири неща:
> >
> > - не само имената на скриптовете; понякога може да си заслужава да
> > вземеш да ги отвориш, за да видиш дали някой кръгъл иди... така де,
> > администратор с много опит и оправдано самочувствие не е решил да
> > променя нещо директно в тях, а не в конфигурационните им файлове
>
> Тази точка може да бъде силно улеснена, ако администраторът не е бил
> твърде откачен и ти е оставил система, в която повечето, ако не всички,
> startup-скриптове са инсталирани през някаква пакетна система, която
> пази контролни суми на файловете и можеш с една команда да ги провериш.
>
> Поздрави,
> Петър
>
Благодаря, много ценни съвети. Захващам се. Системата е SLES, има си zypper, ще ми каже поне
нещата инсталирани през него. Ще му пусна и cfg2html - ще спести малко време. Но идеята да
се отварят стартъп скриптовете е златна - наистина има вероятност да е мазано вътре и един
бог знае какво всъщност пускат.
Сървърите са 5, на един от тях намирам puppet... но ме е страх да се надявам още, че е
използван за всичките, върде лесно би било. По тях са работили доста хора във времето,
повечето от които в момента вече не работят тук. Последно на един индиец са били поверени,
но той е бил в същото положение в което съм и аз. Отделно с него не говорим един английски,
та ще е трудна комуникацията...
R.,
yra
Attachment:
signature.asc
Description: Digital signature
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|