এই সার্ভারটি কি করছে?

13

আমার আগের আইটি বিভাগ থেকে একগুচ্ছ লিনাক্স ভার্চুয়াল সার্ভার বাকি রয়েছে। তাদের 'ম্যাজিক' বা 'স্টাফ' এর মতো নাম রয়েছে। আমি নিশ্চিত না তারা কী করছে ... বা আমার যদি তাদের প্রয়োজন হয় ...

কীভাবে আপনি ছেলেরা এবং গালগুলি এই মেশিনগুলির উদ্দেশ্য সন্ধান করতে যাবেন? (এগুলি বন্ধ করে দেওয়ার এবং কী কী বিরতি ঘটে তা দেখতে)

linux  virtual-machines  configuration 
blsub6
সূত্র
2
এই মেশিনগুলিতে লগ ইন করার জন্য আপনার কাছে শংসাপত্র রয়েছে?
স্কাইহক
মেশিনগুলিতে আমার যা প্রয়োজন তা করার জন্য আমার কাছে শংসাপত্র রয়েছে
blsub6
9
সম্পূর্ণ মূল্যহীন মন্তব্য, কিন্তু এই প্রশ্নের শিরোনাম একটি দুর্দান্ত গেম শো করবে।
ম্যাট সিমন্স

উত্তর:

20

শুরু করার জন্য কয়েকটি জায়গা:

  • শ্রোতা পরিষেবাদি ( netstat) - এটি সাধারণভাবে বলতে গেলে আপনাকে সিস্টেমের সাথে কী চলছে সে সম্পর্কে একটি শালীন ধারণা দেওয়া উচিত।
  • /root/.bash_history (বা অন্য ব্যবহারকারীদের মধ্যে, যদি তারা মূল ব্যবহার না করেন) - কনসোলে যা চলছে তা আদর্শভাবে সিস্টেমের উদ্দেশ্য সম্পর্কিত হবে।
  • /var/log - স্ট্যান্ডার্ড লগগুলিতে এক নজরে দেখুন এবং অ্যাপ্লিকেশন সম্পর্কিত যেকোন কিছু সন্ধান করুন।
  • ইনস্টল হওয়া প্যাকেজগুলি - এটি লিনাক্সের যে বিতরণ চলছে তা সুনির্দিষ্ট, তবে লগগুলি যদি থাকে তবে একবার দেখুন, /var/log/dpkg.log, /var/log/yum.logইত্যাদি
শেন ম্যাডেন
সূত্র
2
অন্যান্য বিষয়গুলি দেখার বিষয় /etc/crontab/etc/cron.*
হ'ল ক্রোন জব
1
এবং একটি ps uaxwবা topকী ঘটছে তা দেখার জন্য? :)
কারাসজি ইস্তভান
12

আমি খুব কমই জানি, তবে আপনি যদি নিজের ব্যবস্থাপনার অনুমতি পেয়ে থাকেন তবে আমি ভিএমদের বিরতি দেওয়ার বিষয়টি বিবেচনা করব - আপনি যদি মনে করেন যে এগুলি গুরুত্বপূর্ণ তত দ্রুত হয় তবে আপনি যদি অভিযোগ না করেন যে যদি এটি বিরতি না দিয়ে থাকে তবে ... আপনি অন্য কিছু।

গুরুতরভাবে যদিও আপনি তাদের যা কিছু করেন তা প্রকৃতপক্ষে না জেনে তাদের বের করার চেষ্টা করে একটি ক্যারিয়ার ব্যয় করতে পারতেন। এগুলি থামিয়ে দেওয়া বিজোড় / কৌতুকপূর্ণ মনে হতে পারে তবে ডকুমেন্টের অভাবে আমি নিশ্চিত যে আপনি ধারণাটি পরিচালনার কাছে বিক্রি করতে পারবেন, যাইহোক এটি কীভাবে হয় তা দেখার জন্য প্রথমে এক-অফ হিসাবে।

Chopper3
সূত্র
4
+1 - কোনও পরিষেবা কী চলমান তা আবিষ্কার করার একমাত্র উপায় হ'ল এটি বন্ধ করা। আমার শেষ কাজটিতে একটি উইন্ডোজ এনটি 4 "প্রিন্ট সার্ভার" ছিল যা মারা যাওয়ার কয়েক বছর পরে ছিল। যেদিন এটি পুরো অফ অফ স্টাফটি বন্ধ ছিল তা ভেঙে যায় যে কেউ জানত না যে সেই বাক্সটিতে চলছে।
voretaq7
1
তাদের বিরতি এবং অপেক্ষা করুন। এবং দুই মাস পেরিয়ে যাওয়ার পরে এবং কিছু এলোমেলো ব্যবহারকারী অভিযোগ করেছেন যে একটি ভাগ, একটি শর্টকাট বা অন্য কিছু কাজ করছে না (তবে এটি কাজ করেছে!) সেগুলি চালু করুন।
অ্যাডামো
5
@ অ্যাডামো ... মুহুর্তে কোনও স্বীকৃত সমর্থিত মেশিন / ভিএম-তে ডেটা / কার্যকারিতা স্থানান্তরিত করতে যদি আবার বন্ধ হয় তবে স্যুইচ করুন।
চপ্পার 3
7

আমি অবাক হয়ে দেখেছিলাম যে প্রস্তাবিত প্রথম উত্তরটি ছিল না ps -ef, তাই আমি এটি যুক্ত করব: আপনি যদি এখনই কোনও সিস্টেম কী করছে তা জানতে চান , তবে প্রক্রিয়া তালিকাটি পড়ুন, মূলটি কী কী তা সম্পর্কে বিশেষ মনোযোগ দিচ্ছেন এবং সুস্পষ্টভাবে নামযুক্ত ব্যবহারকারীদের মালিকানাধীন প্রক্রিয়াগুলি রয়েছে (মাইএসকিএল, নামকরণ, ইত্যাদি)।

lsofনেটওয়ার্কের উপর কোন প্রক্রিয়াগুলি শুনছে এবং কোনটি উন্মুক্ত ফাইল রয়েছে তা দেখার জন্য আমি রুট হিসাবে আমার প্রক্রিয়া তালিকাটি মূল হিসাবে তুলনা করব । সাধারণত এটি আপনাকে বক্সে দীর্ঘ-চলমান প্রক্রিয়াগুলির একটি দুর্দান্ত ভাল চিত্র দেয় যা সাধারণত এটির প্রধান কাজ function

উল্লেখযোগ্য ব্যতিক্রমগুলির মধ্যে মেল অন্তর্ভুক্ত রয়েছে - স্থানীয় mailqসিসলগ দেখুন এবং সেন্ডমেল দ্বারা কী প্রক্রিয়াজাত করা হচ্ছে তার বিশদগুলির জন্য - এবং অন্তর্নিহিত /etc/xinetd.confবেশিরভাগ সাম্প্রতিক রেডহাট-ভিত্তিক লিনাক্সের জন্য অন্তর্নিহিত ধরণের রান-অন-ডিমান্ড পরিষেবাদিগুলির জন্য ভাল বেট।

আশা করি এইটি কাজ করবে; আপনি যদি বিশেষভাবে কোনও কিছুতে দৌড়েন তবে আমাদের সনাক্ত করতে সহায়তা করতে পারি!

জেফ অ্যালবার্ট
সূত্র
জন্য +1 lsoflsof -iএই পরিস্থিতিতে আপনার সেরা বন্ধু হতে পারে।
ব্রায়ান
1

আমি কী পরিষেবাগুলি চলছে তা দেখে শুরু করব ... তারপরে তারা যা হোস্ট করছে তার সাথে মিলানোর চেষ্টা করুন। কোনও পরিস্থিতিতেই যা করছেন তা আপনি জানেন না যে এটি যেভাবে চলছে তা ভেঙে ফেলতে পারে যদি তার মিশনটি সমালোচিত হয় (তবে যদি সেই পথে যদি আপনার মরতে যাওয়ার পথে, তাদের বিরতি দিন) ... তবে আপনার এটিও পরীক্ষা করা উচিত কোনও নথিপত্র আছে কিনা দেখুন।

জ্যাকব
সূত্র
1

ওহে প্রিয়, এটি একটি মজা।

তারা কি জন্য ব্যবহার করা আপনার কোন ধারণা আছে? আপনি কি এটিকে "নেটওয়ার্ক পরিষেবাদিগুলির জন্য ব্যবহৃত হত" এটিকে সঙ্কুচিত করতে পারেন, বা এটি আদৌ কিছু হতে পারে?

আমি বলব যে সমস্ত চলমান পরিষেবার নিরীক্ষণের সাথে সাথে প্রতিটি সার্ভারে একটি প্যাকেট ক্যাপচার প্রয়োজনীয় necessary প্রতিটি চলমান পরিষেবার জন্য কনফিগার ফাইলগুলি সন্ধান করুন এবং ফাইলগুলি সর্বশেষ আপডেট হয়েছে কখন তা পরীক্ষা করে দেখুন - এটি আপনাকে কিছু অনুকূলিত করা হয়েছে কিনা সে সম্পর্কে একটি সূত্র দেবে এবং যদি তাই হয় তবে কত আগে।

কোন বন্দরগুলি খোলা এবং প্রতিক্রিয়া করছে তা দেখতে আপনি প্রতিটি সার্ভারে একটি পোর্ট স্ক্যানও চালাতে পারেন।

আপনি পরিচিত নেটওয়ার্ক পরিষেবাদি - ইজি, ডিএনএস, এলডিএপি ইত্যাদি অনুসন্ধান করে ক্লু পেতে পারেন আপনার এনএস রেকর্ডগুলির জন্য খনন করে কোনও নির্দিষ্ট জোনের জন্য সমস্ত ডিএনএস সার্ভারের একটি তালিকা খুঁজে পেতে সক্ষম হওয়া উচিত। মনে রাখবেন যে আপনি এনএস রেকর্ডগুলির একটি দীর্ঘ তালিকার সাথে আসলে সক্রিয় ডিএনএস সার্ভারের তুলনায় শেষ হতে পারেন তবে এটি আপনাকে একটি সূচনা পয়েন্ট দেবে।

এই পদ্ধতির কোনওটিই নিজের দ্বারা আগুনের বিষয়ে নিশ্চিত নয়, তবে আপনি যদি কোনও নির্দিষ্ট বাক্সে একাধিক নিরীক্ষণ পদ্ধতি নিক্ষেপ করেন তবে আপনার সন্ধানের জন্য মূল্যবান সবকিছু খুঁজে পাওয়ার সম্ভাবনা বৃদ্ধি পেয়েছে।

শুভকামনা!

জেরেমি
সূত্র
প্রথম বাক্যটির জন্য +1, যা আমি নিশ্চিত যে প্রশ্নটি পড়ার সময় আমরা সকলেই কী ভাবি। :)
জন গার্ডেনিয়ার্স 8'11
0

একটি পোর্ট স্ক্যান যে কোনও নেটওয়ার্কের অ্যাক্সেসযোগ্য পরিষেবাগুলি প্রকাশ করতে পারে

স্থানীয়ভাবে সার্ভার থেকে: nmap 127.0.0.1

অথবা আপনি একটি নির্দিষ্ট সাবনেট / মাস্ক স্ক্যান করতে এনএম্যাপ বলতে পারেন

sreimer
সূত্র
2
বা এমনকি ঠিক নেটট্যাট।
জন গার্ডেনিয়ার্স 8'11
0

অন্য একটি কোণ সার্ভারের সাথে সংযোগ স্থাপনের জন্য কী কনফিগার করা হয়েছে তা দেখুন। যদি foozle.example.com সিইওর ইমেল ক্লায়েন্টে কনফিগার করা থাকে তবে এটি সম্ভবত মেল সার্ভার। এফটিপি ক্লায়েন্ট সম্ভবত কোনও ধরণের ওয়েব সার্ভারের দিকে নির্দেশ করে। ইত্যাদি ইত্যাদি

ওয়াইয়াট বার্নেট
সূত্র
সমস্যাটি হ'ল সমস্যাটি হ'ল কেবলমাত্র টার্গেট মেশিনের চেয়ে প্রতিটি অন্যান্য মেশিন এবং সম্ভবত এই সমস্ত মেশিনে থাকা প্রতিটি ব্যবহারকারীর অ্যাকাউন্টও পরীক্ষা করতে হবে।
জন গার্ডেনিয়ার্স
আসলেই নয় - যদি এগুলি প্রকৃত সার্ভার হয় তবে একটি নমুনা পরীক্ষা করে দেখাতে হবে যে আপনাকে বাক্সের বেশিরভাগ অংশগুলি কী। বা কমপক্ষে সাধারণত অভ্যন্তরীণভাবে অ্যাক্সেস করা হয়। এটি আমাকে আঘাত করে যে আপনি বাহ্যিক অ্যাক্সেসযোগ্য পরিষেবাগুলি কভার করার জন্য ফায়ারওয়াল বিধিগুলিও দেখতে পারেন।
ওয়াট বার্নেট 12
0

প্রক্রিয়াগুলির জন্য পিএস-শেফ, পরিষেবা শোনার জন্য নেটস্প্যাট এবং একটি ট্র্যাফিক পিছন পিছনে কী চলছে তা দেখার জন্য দুর্দান্ত পরামর্শ are এছাড়াও এটি লিনাক্স হওয়ায় ফায়ারওয়াল চলার একটি ভাল সম্ভাবনা রয়েছে - এর জন্য তৈরি করা বিধিগুলি পরীক্ষা করে দেখুন, এই হোস্ট এবং দূরবর্তী হোস্টগুলিতে এই হোস্টগুলির সাথে সংযোগ স্থাপনের জন্য কোন পরিষেবাগুলি ব্যবহার করা হবে বলে আশা করা যায় তা আপনাকে একটি ভাল ধারণা দেয় should । উদাহরণস্বরূপ iptables - list অবশ্যই ফায়ারওয়াল যা আছে তা আর একটি জিনিস যাচাই করে নেওয়া উচিত, ফায়ারওয়াল মডিউলগুলি সন্ধান করার জন্য lsmod চেষ্টা করে দেখুন / var / লগ দেখুন

বব টি
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.