나는 3 개의 리눅스 박스를 받았고, 1 개의 아파치가 앞면을 향하고, 다른 2 개의 상자는 내가 아는 한, 끔찍한 일을하지 않는다. 모두 Redhat에서 실행됩니다.
질문은 간단합니다. 서버가 실제로 무엇을하고 있는지 어떻게 알 수 있습니까? 제작자가 제공하는 문서가 없습니다.
나는 3 개의 리눅스 박스를 받았고, 1 개의 아파치가 앞면을 향하고, 다른 2 개의 상자는 내가 아는 한, 끔찍한 일을하지 않는다. 모두 Redhat에서 실행됩니다.
질문은 간단합니다. 서버가 실제로 무엇을하고 있는지 어떻게 알 수 있습니까? 제작자가 제공하는 문서가 없습니다.
답변:
이더넷 케이블을 뽑고 누가 화를 내는지보십시오.
진지하게, 이와 같은 미스터리 머신은 팀에게 많은 정신적 오버 헤드를 발생시키고 종종 비즈니스 가치를 전혀 제공하지 않습니다. 아무도 자신이하는 일을 아는 사람이 없다면 그 상사와 대화하십시오.
이것은 Serverfault 형식에 대한 매우 광범위한 질문이지만 여기서 시작하는 것이 좋습니다.
당신은 그 버전을 언급하지 않았기 때문에 구체적인 내용은 생략했습니다.
시스템에서 실행중인 작업을 확인하고 확인하기 위해 수행 할 수있는 몇 가지 작업이 있습니다.
서버가 수신 대기중인 포트를 확인하여 서버에 무엇이 있는지 알 수 있습니다. 사용하기 좋은 명령은 다음과 같습니다.
[root@server ~]# netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address Stat e PID/Program name
tcp 0 0 0.0.0.0:139 0.0.0.0:* LIST EN 1880/smbd
tcp 0 0 0.0.0.0:5666 0.0.0.0:* LIST EN 1911/nrpe
tcp 0 0 0.0.0.0:22 0.0.0.0:* LIST EN 1759/sshd
위의 예제 출력에서 볼 수 있듯이 프로토콜 버전 (tcp 또는 udp), 수신중인 주소, 열려있는 포트 및 수신중인 프로그램이 표시됩니다.
위의 잘린 예 (서버 시스템)에서 tcp 포트 139, 5666 및 22가 수신중인 것을 볼 수 있습니다. 이들은 각각 samba, nrpe (Nagios 에이전트) 및 ssh로 확인되며 해당 포트에서 청취중인 프로그램을 확인할 때 확인됩니다.
또한 부팅 할 때 시작되도록 구성된 데몬 목록을 확인하려면 다음을 실행하십시오.
chkconfig --list | grep "3:on"
예:
[root@server ~]# chkconfig --list | grep "3:on"
NetworkManager 0:off 1:off 2:on 3:on 4:on 5:on 6:off
acpid 0:off 1:off 2:on 3:on 4:on 5:on 6:off
sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
sysstat 0:off 1:on 2:on 3:on 4:on 5:on 6:off
udev-post 0:off 1:on 2:on 3:on 4:on 5:on 6:off
vncserver 0:off 1:off 2:on 3:on 4:on 5:on 6:off
webmin 0:off 1:off 2:on 3:on 4:off 5:on 6:off
x2gocleansessions 0:off 1:off 2:on 3:on 4:on 5:on 6:off
.
.
.
또는 :
service --status-all
netstat -plunt
기억하기 쉽다.
tcpdump
실제로 각 서비스를 사용중인 사람을 확인하는 데 유용 할 수 있습니다.
다른 방법은 /etc
디렉토리 를 확인 하고 수정 날짜를 확인하는 것입니다. 새로 설치 한 후이 디렉토리의 모든 파일은 대략 동일한 날짜 / 시간을 가져야합니다. 그리고 일반적으로 설치는 사람들이 일반적으로 사용하지 않는 많은 것을 설치하기 때문에 나중에 수정 날짜가있는 파일 만 서버의 실제 목적을 반영합니다 . 이것이 ext4 인 경우 디렉토리의 생년월일을 추출 할 수 있어야하므로 작업이 매우 쉽습니다.
또 다른 방법은 .bash_history
파일을 검사 하여 관리자의 상태를 확인하는 것입니다. 이 파일은 풍부한 지식을 제공 할 수 있습니다.
아직 보지 못한 대답 하나 : 가장 최근에 수정 된 파일을 확인하십시오. 로그, 데이터베이스 파일, 기타 출력 파일 등이 여전히 기록되어 단서를 제공 할 수 있습니다.
find . -mtime -3
현재 디렉토리에서 수정 된 파일을 찾을 수 있으며 최근 3 일 동안 변경되었습니다. 조사 할 수있는 결과를 얻을 때까지 숫자 3을 교육 된 추측으로 늘리십시오.
상자가 웹 서비스 호출을 처리하고 아무 것도 쓰지 않고 일부 데이터를 반환 할 수 있기 때문에 바보가 아닙니다. 그러나 위에서 언급 한 큰 혼합에 추가하면 단서가 생길 수 있습니다.