Re: [Lug-bg] наследяване на сървъри

[Eol <eol@xxxxxx>]

On 20.6.2013 г. 07:23 ч., Yordan Radunchev wrote:

Хора, попадали ли сте в ситуация да ви връчат сървър, за който няма нито ред документирано? 
Какво работи, защо работи, кой го ползва? При това сървъра си е production, има над 400 дена 
ъптайм, ползва се сериозно... Какво правите в такава ситуация, какви са стъпките за 
инвентаризиране? Идентифицарне на потребителите в passwd, на сървисиз...? От къде почвате и 
как бихте подходили?

r.,
yra

_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Тръгни да ъпдейтваш/ъпгрейдваш/секюрити пачиш непозната система и ще дойде някой да ти връчи black spot или ще се събудиш с отрязана конска глава в леглото :)
Какво си мисля, че би трябвало да направя аз в подобна ситуация:
1. V2P migration/Ghost4Linux/dd/rsync/ поне cp -r на /etc & /usr/XXXX
2. netstat/nmap/ps | grep -v "нещата които си мисля, че знам" + man/google за всички останали
3. AIDE/TripWare/audit/fschange - не е това идеята на тез тулчета, но ще е добре да се знае кои файлове как/защо/от_кой_сървиз се променят
4. незнам с какви тулчета за packet discovering разполагаш, но дори и едно ls -Rcalt / е по-добре от нищо преди да се почне голямато мазане
5. file level бекъп на каквото може и както може
6. svn/git - каквото ти повелява религията (cfg2html е много симпатично тулче )
7. "sandbox" машина и (по възможност) почват да се вдигат услугите една-по-една... особенно ако ще съм администратор не само на сървъра ами и на услугите (и ще трябва да изпълнявам заявки от рода: Качвам файл в CMS-a, ама искам да могат да виждат само хора на които 4-ят символ от името е затворена гласна и потенциалният приход от тях е 4к юана месечно )

_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg