লিনাক্স অ্যাডমিন অনুপস্থিত পরে টুকরা বাছাই [বন্ধ]


8

সুতরাং আমাদের লিনাক্স অ্যাডমিন আমাদের প্রকল্পটি ছেড়ে গেছে এবং হঠাৎ আমি (বেসিক লিনাক্স / সার্ভার জ্ঞান সহ ওয়েব কোডার) আমাদের ডেডিকেটেড সার্ভার (উবুন্টু সার্ভার) প্রধানত একটি ওয়েব সাইট (অ্যাপাচি / মাইএসকিএল / পিএইচপি) এবং মেল (পোস্টফিক্স) চালনার জন্য দায়বদ্ধ am আমাদের অ্যাডমিন আসলে লিনাক্সের পক্ষে একজন অ্যাডমিন ছিল না, বরং বুনিয়াদি লিনাক্স জ্ঞানের সাথে এমন কিছু লোক ছিল যিনি তার সাথে যাওয়ার সময় জিনিসপত্র বের করেছিলেন। তাই আমি প্রতারণাপূর্ণ কনফিগারেশন, নিরাপত্তাহীন পরিষেবা ইত্যাদি প্রত্যাশা করি

আমার প্রশ্নগুলি হ'ল:

  1. সার্ভারের বর্তমান অবস্থা নির্ধারণ করার জন্য, জিনিসগুলি সঠিকভাবে কনফিগার করা আছে কিনা তা নিশ্চিত করার জন্য, কোনও অপ্রয়োজনীয় ব্যবহারকারীর অ্যাকাউন্ট নেই, যে আমরা অপ্রয়োজনীয় পরিষেবা ইত্যাদি চালাচ্ছি না ইত্যাদি কীভাবে আমি সার্ভারের একটি "অডিট" করব?

  2. আমাদের প্রোডাকশন ওয়েব সাইটটি কীভাবে ব্যাক আপ করা যায় সে সম্পর্কে আমি অনিশ্চিত। আসল সিএমএস ফাইল এবং ডিবি ছাড়াও এখানে অ্যাপাচি কনফিগারেশন, মেল ডাটাবেস এবং আরও অনেক কিছু রয়েছে যাতে ব্যাক আপ নেওয়া দরকার। এটি কীভাবে স্বয়ংক্রিয়ভাবে করবেন সে সম্পর্কে কোনও পরামর্শ?

  3. লিনাক্স অ্যাডমিনের সবচেয়ে গুরুত্বপূর্ণ প্রতিদিনের দায়িত্বগুলি যা আমার একেবারে সম্পাদন করতে হবে? বিশাল প্রশ্ন, আমি জানি।


"ফানকি" কনফিগারেশন বলতে কী বোঝ? আমার প্রজন্ম যখন শব্দটি ব্যবহার করেছিল তখন এর অর্থ কিছুটা ভাল ছিল।
জন গার্ডেনিয়ার্স

উত্তর:


11

কি দারুন. কোথা থেকে শুরু.

এটি আমিই করতাম তবে আশা করি অন্যরা আরও / আরও ভাল পরামর্শ সহ ঝাঁপিয়ে পড়বেন।

প্রথমে আতঙ্কিত হবেন না। আমি ধরে নিচ্ছি আপনি এখন মূল। আপনার কাছে এখন অনেকটাই বিপদজনক হুমকির কারণ আপনি অনেক পাওয়ার এবং এর সাথে কী করবেন সে সম্পর্কে তেমন ধারণা নেই।

সার্ভারটি চলমান কোন পরিষেবাগুলি লিখুন। আপনি জানেন অ্যাপাচি, মাইএসকিএল এবং পোস্টফিক্স প্রয়োজনীয়। আমার ধারণা আপনার সেখানে একটি এফটিপি সার্ভার থাকতে পারে এবং আপনি এসএসডি চালাতে সক্ষম হবেন তাই আপনার এসএসডি চলমান দরকার। কোন পরিষেবাগুলি ইনস্টল করা আছে তা লিখুন। দ্রুততম উপায়টি সম্ভবত /etc/init.d/* তালিকাভুক্ত করা। তারপরে আপনাকে কী চলমান তা খুঁজে বের করতে হবে। আমি জানি না যে রেড হ্যাট চেককনফিগের সমতুল্য কী, তবে বিকল্প পিএস-শেফ ব্যর্থ হওয়ায় বর্তমানে কী প্রসেস চলছে তা তালিকাভুক্ত করবে। এছাড়াও একটি ফায়ারওয়াল ইনস্টল করা আছে কিনা (যেমন iptables হিসাবে) এবং এটি কীভাবে কনফিগার করা হয়েছে তা সন্ধান করুন।

এরপরে চালিত সমস্ত ক্রোনজবসের একটি তালিকা পান। তারা এখনই কী করে সে সম্পর্কে আপনাকে খুব বেশি চিন্তা করার দরকার নেই তবে সার্ভার বিভিন্ন সময়ে কী করছে সে সম্পর্কে আপনার সাধারণ ধারণা থাকা উচিত।

আবার আমি এই সব লিখতে হবে।

এখন লিখুন যে সার্ভারে কার অ্যাক্সেস থাকা উচিত এবং যার রুট অ্যাক্সেসের অনুমতি রয়েছে। / ইত্যাদি / পাসডাব্লুডি থেকে অ্যাকাউন্ট রয়েছে এমন ব্যবহারকারীদের একটি তালিকা পান।

সাবভারশন বা রিমোট মাইএসকিউএল সংযোগের মতো প্রাসঙ্গিক হলে এফটিপি অ্যাক্সেস এবং অন্যান্য পরিষেবার জন্য একই কাজ করুন similar

আপনার সার্ভারটি কী করছে এবং কে এটি অ্যাক্সেস করতে পারে সে সম্পর্কে আপনি এখন আরও কিছুটা জানেন, এটি কতটা ভাল করছে তা আপনার এগিয়ে যাওয়া উচিত। / Var / লগ, বিশেষত / var / লগ / বার্তাগুলিতে লগ ফাইলগুলি পরীক্ষা করুন এবং কোনও ত্রুটি খুঁজতে কিছুটা সময় ব্যয় করুন।

অ্যাপটি-গেট আপডেট && এপটি-গিগ আপগ্রেড ব্যবহার করে করার মতো কোনও অসামান্য আপডেট রয়েছে কিনা তা পরীক্ষা করে দেখুন

আপডেট করার জন্য অনুরোধ জানানো হয় আপাতত না চয়ন করুন।

এখন পর্যন্ত আপনার কোনও পরিবর্তন করা উচিত ছিল না।

আপনার এখন সংগ্রহ করা তথ্যগুলি পর্যালোচনা করতে হবে এবং কোনটি (যদি কিছু থাকে) ঠিক করার দরকার হয় তা সিদ্ধান্ত নিতে হবে। অগ্রাধিকারগুলি হ'ল /var/log/auth.log এ ক্র্যাকিংয়ের প্রচেষ্টা, অযৌক্তিক পরিষেবাগুলি বন্ধ করে ফায়ারওয়াল শক্ত করা।

আপনি সমস্ত ফাইল সম্পাদনা করার আগে অনুলিপি তৈরি করুন এবং প্রায়শই পরিবর্তনগুলি পরীক্ষা করুন যাতে কোনও কিছু ব্রেক হয়ে গেলে সহজেই ফিরে যেতে পারেন।

ব্যাকআপ

কোনটি ব্যাক আপ করা দরকার তা আপনাকে সিদ্ধান্ত নিতে হবে। স্পষ্টত প্রার্থীরা হ'ল ডাটাবেস, / হোম / / ইত্যাদি / ভের / লগ / / ভের / স্পুল / ক্রোন / / ভের / www / এবং ক্রোনট্যাব দ্বারা কল করা কোনও কাস্টম স্ক্রিপ্ট। তারপরে বেশিরভাগ লোকেরা স্থানীয়ভাবে এটিকে ব্যাক আপ করার জন্য একটি শেল স্ক্রিপ্ট লেখেন এবং তারপরে ফাইলগুলি অন্য মেশিনের ইউএসবি ড্রাইভে অনুলিপি করতে rsync এর মতো কিছু ব্যবহার করেন।

প্রতিদিনের দায়িত্বগুলি অন্তর্ভুক্ত থাকবে, যে কোনও সমস্যার জন্য লগ ফাইলগুলি পরীক্ষা করা (আপনাকে সহায়তা করার জন্য লগওয়াচ চেক আউট করুন), সুরক্ষা আপডেটগুলি সম্পাদন করা, ব্যাকআপগুলি পরীক্ষা করা এবং এমআরটিজি এবং নাগিওসের মতো পর্যবেক্ষণ স্থাপনের জন্য অবশেষে প্রশাসক হওয়ার কারণে ভারী উত্তোলনের ব্যবস্থা করা যেতে পারে ।

যদিও আমি খুব বেশি চিন্তা করব না। এটিকে উদ্বেগজনক বলে মনে হতে পারে তবে এটি হ'ল আপনি একসাথে সব চেয়েছিলেন। সার্ভারটি সম্ভবত ঠিক আছে, লগগুলিতে নজর রাখুন এবং প্রকাশিত হওয়ার সাথে সাথে আপডেটগুলি প্রয়োগ করুন, আপনি যা করতে চান তা পরিকল্পনা করুন এবং এর দিকে কাজ করুন, সামান্য পদক্ষেপ নিন এবং এটি উপভোগ করার চেষ্টা করুন।


3
অন্য কিছু করার আগে, আমি ছবি এবং / বা পি 2 ভি যে দুধটি খাচ্ছিলাম
অরঙ্গুতেচ

বর্তমান স্ন্যাপশট পাওয়ার জন্য +1। খুব কমপক্ষে এসএসএইচ বা আরএসসিএন-এর মাধ্যমে সার্ভারটি টারবাল করুন।
জেরাল্ড কম্বস

1
কোন পরিষেবাগুলি ইনস্টল করা আছে তা ধরার পরে, "dpkg -l> ~ / ইনস্টলড_সোফটওয়্যার" চালান। এটি আপনার হোম ডিরেক্টরিতে "ইনস্টলড_সোফটওয়্যার" নামের একটি ফাইলটিতে অ্যাপটি-গেটের মাধ্যমে ইনস্টল করা প্যাকেজগুলির একটি তালিকা লিখবে। অ্যাপটি-গেটের মাধ্যমে ইনস্টল না হওয়া এমন কোনও পরিষেবা চলছে যা পরীক্ষা করে দেখুন for পুরানো অ্যাডমিন এপট-গেটের মাধ্যমে সার্ভারগুলি ইনস্টল না করে থাকতে পারে এবং সেই পরিষেবাগুলি "অ্যাপ-গেট আপগ্রেড" ব্যতীত অন্য কোনও উপায়ে আপডেট করতে হবে। কেউ ভাবেন যে এটি বিরল হবে, তবে তা নয়।
ড্রু

আর একটি উপযুক্ত পরামর্শ হ'ল সংস্করণ নিয়ন্ত্রণের কিছু ফর্মের অধীনে কনফিগারেশন ফাইলগুলি পাওয়া। তারপরে আপনি যখন আপনার চিন্তাভাবনা অনুসারে সামঞ্জস্যগুলি পরিবর্তন করেন বা জিনিসগুলি পরিবর্তন করেন আপনি সেই পরিবর্তনগুলি ট্র্যাক করতে পারেন এবং ঠিক কোথায় পেলেন তা দেখতে পারেন। অথবা আপনি ভাগ্যবান, তবে এটি এখনও ভাল পরামর্শ।
ওল্ডট্রোল

এই সব মহান পরামর্শ। সক্রিয় এবং শ্রবণ সংযোগ এবং তাদের সম্পর্কিত প্রক্রিয়াগুলির বিশদ প্রদর্শন করতে উপরেরটি ছাড়াও আমি নেটস্যাট্যাট-ট্যান্প এবং / অথবা -আরএনপি চালাতাম।
নেডম

5

আপনাকে শুরু করার জন্য কয়েকটি জিনিস:

  1. ইতিমধ্যে এমন অডিট করেছেন এমন কাউকে পান - বা সার্ভার বজায় রাখার সাধারণ ক্ষতি সম্পর্কে কমপক্ষে কিছুটা জ্ঞান থাকতে হবে। সিরিয়াসলি - এটি পরিশোধ করে।

  2. আপনার যতটা সম্ভব ব্যাক আপ করুন এবং একটি অতিরিক্ত সার্ভার পুনর্গঠনের চেষ্টা করুন - কোথাও ভার্চুয়াল উদাহরণ হতে পারে - যতক্ষণ না আপনি আত্মবিশ্বাসী হন যে ক) আপনি সমস্ত গুরুত্বপূর্ণ জিনিস ব্যাক আপ করেছেন এবং খ) আপনি অতিরিক্ত সার্ভারটি পুনর্গঠন করতে সক্ষম হবেন আপনার ব্যাকআপ হিসাবে আপনি চান হিসাবে অল্প সময়ের মধ্যে। কর্ম যোগ করতে: আপনার অতিরিক্ত সার্ভারের সাথে বর্তমান উত্পাদন সার্ভারের আদান প্রদান করুন। যতক্ষণ আপনি প্রদর্শিত না হয়ে থাকেন যে আপনি আপনার ব্যাকআপ থেকে পুনর্গঠন করতে পারেন, এমন আচরণ করুন যে আপনার কোনও নেই।

  3. আপডেট করুন, সুরক্ষা বিজ্ঞপ্তিগুলি পড়ুন, লগফাইলে নজর রাখবেন এবং কী কী সন্ধান করবেন তা জানার পরে এই থেকে হ্যাকটি স্বয়ংক্রিয়ভাবে সরিয়ে ফেলুন।


3
তারা কী করছে জানেন এমন কাউকে খুঁজে পাওয়ার জন্য +1। এটি দীর্ঘমেয়াদে সস্তা হবে।
ডেভিড ম্যাকিনটোস

1
একই জন্য + 1 তবে আমি আরও এগিয়ে গিয়ে পরামর্শ দেব যে পুরো সিস্টেমটি উপযুক্ত অবস্থায় রয়েছে কিনা তা নিশ্চিত করার জন্য আরও বেশি বিশেষজ্ঞের মতো আরও কিছু বিশেষজ্ঞ getting একটি লাইভ সিস্টেম স্ক্র্যাচ থেকে বেশ কিছু শেখার জায়গা নেই।
জন গার্ডেনিয়ার্স

সম্পূর্ণরূপে একমত, তবে সিস্টেমটি ইতিমধ্যে জীবিত বলে আমি অনুমান করি কোনও লাইভ সিস্টেমে শেখার উপায় নেই।
ওলাফ

1

লগ ফাইলগুলিতে আরও সহজে কোনও হ্যান্ডেল পাওয়ার জন্য, আপনি ইনস্টল করতে বিবেচনা করতে পারেন (বা অ্যাক্টিভেট করা..উবুন্টুর যদি ডিফল্ট ইনস্টলটিতে এটি থাকে তবে) লগওয়্যাটচ। আপনাকে প্রতিদিন ইমেলের পাঠানো সংক্ষিপ্তসার দেওয়ার জন্য এটি খুব সুন্দর। এটি সাধারণত কিছু মজাদার জিনিস তুলে দেয় যা এক নজরে @ কনফিগারদের উদ্বোধন করতে পারে না।


1

আপনি যদি নিজের সার্ভারকে মূল্য দেন এবং এর ডেটা সহায়তা পান। এটির নিরীক্ষণের জন্য কাউকে পান।

আপনি যদি "ডান" দেখতে দেখতে না জানেন তবে কোনও জায়গায় "ভুল" (বা আপনি এটি "মজাদার" হিসাবে রেখেছেন) তা খুঁজে পাওয়া শক্ত। সার্ভারটি একবারে পরিচিত অবস্থায় রয়েছে।

থেকে-VMWare কনভার্টার ভালো কিছু ব্যবহার একটি উপস্থাপনকারী VM- র করা সার্ভারের একটি হল মহান ধারণা, আপনি যে দেখব করা উচিত নয়।

তারপরে আপনি স্টেজেজিং ভিএম (সার্ভারের অনুলিপি) এর দিকে ঝুঁকতে পারেন এবং প্রোডাকশন সার্ভারের আগে আপনাকে প্রথমে ভিএম স্টেজিং সার্ভারে করতে বলা প্রতিটি কাজ করার চেষ্টা করতে পারেন।


0

রিচার্ড হলোয়ে যা বলেছেন তা করার পরে; তারপরে সার্ভারের দ্বারা কী কী পরিষেবা সরবরাহ করা হচ্ছে তা যাচাই করতে সিস্টেমটির একটি নেটওয়ার্ক স্ক্যান করুন এবং আপনার এখন পর্যন্ত যে ডেটা রয়েছে তার বিপরীতে এটি পরীক্ষা করুন। লিনাক্সের সাথে সত্যিই আকর্ষণীয় জিনিসগুলি করা সম্ভব যা কেবল লগগুলিতে সন্ধান করা কঠিন।

আমি একই নেটওয়ার্কে অন্য সিস্টেম থেকে জেনম্যাপটি ব্যবহার করার পরামর্শ দিচ্ছি এবং আপনাকে প্রথমে আপনার কর্তাদের কাছ থেকে যে কোনও ছাড়পত্রের প্রয়োজন হবে তা গ্রহণ করার পরামর্শ দিচ্ছি। জেনম্যাপটি ইনস্টল করা সহজ, এটির / একটি জিইউআই রয়েছে এবং যা পাওয়া যায় সেগুলি কাজে লাগানোর চেষ্টা করে না।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.