কৌতূহলীভাবে একটি (ইউনিক্স) উত্পাদন সার্ভার গ্রহণ করার টিপস

কয়েক মাস অবহেলা করার পরে, ইমেল শিখা এবং পরিচালনার লড়াইয়ের পরে আমাদের বর্তমান সিসাদমিনকে বরখাস্ত করা হয়েছিল এবং "সার্ভার শংসাপত্রগুলি" আমার হাতে তুলে দেওয়া হয়েছিল। এই জাতীয় শংসাপত্রগুলি একটি মূল পাসওয়ার্ড এবং অন্য কিছুই থাকে না: কোনও পদ্ধতি নেই, কোনও ডকুমেন্টেশন নেই, কোনও টিপস নেই, কিছুই নেই।

আমার প্রশ্নটি: ধরে রেখে তিনি বুবিট্র্যাপগুলি পিছনে রেখে গেছেন, আমি কীভাবে নিখুঁতভাবে যতটা সম্ভব ডাউন ডাউনটাইম সহ সার্ভারগুলি গ্রহণ করব?

বিশদটি এখানে:

• বেসমেন্টের একটি সার্ভার ফার্মে অবস্থিত একটি উত্পাদন সার্ভার; উবুন্টু সার্ভার সম্ভবত 9.x, গ্রাসেক প্যাচ সহ (গুজব শুনেছি গতবার আমি প্রশাসককে জিজ্ঞাসা করেছি)
• একটি অভ্যন্তরীণ সার্ভার যা সমস্ত অভ্যন্তরীণ ডকুমেন্টেশন, ফাইলের সংগ্রহস্থল, উইকিস, ইত্যাদি ধারণ করে আবার উবুন্টু সার্ভার, কয়েক বছরের পুরানো।

ধরে নিন উভয় সার্ভার প্যাচড এবং আপ-টু-ডেট রয়েছে, সুতরাং আমি যুক্তিযুক্ত কারণগুলি না দেখাই আমার পথে হ্যাক করার চেষ্টা করতাম না (যেমন এটি উচ্চতর পরিচালনায় ব্যাখ্যা করা যেতে পারে)।

প্রোডাকশন সার্ভারে কয়েকটি ওয়েবসাইট হোস্ট করা আছে (স্ট্যান্ডার্ড অ্যাপাচি-পিএইচপি-মাইএসকিএল), একটি এলডিএপি সার্ভার, একটি জিমব্রা ই-মেইল স্যুট / সার্ভার এবং যতদূর আমি বলতে পারি কয়েকটি ভিএমওয়্যার ওয়ার্কস্টেশন চলছে। সেখানে কি ঘটছে ধারণা নেই। সম্ভবত একজন এলডিএপি মাস্টার, তবে এটি একটি বুনো অনুমান।

অভ্যন্তরীণ সার্ভারটির একটি অভ্যন্তরীণ উইকি / সেন্টিমিটার রয়েছে, একটি এলডিএপি স্লেভ যা প্রোডাকশন সার্ভার থেকে শংসাপত্রগুলি প্রতিলিপি করে, আরও কয়েকটি ভিএমওয়্যার ওয়ার্কস্টেশন এবং ব্যাকআপ চলছে।

আমি কেবল সার্ভার ফার্মের অ্যাডমিনে যেতে পারি, সার্ভারের দিকে নির্দেশ করে, তাদের ' sudoসেই সার্ভারটি দয়া করে বন্ধ করুন' বলুন , একক ব্যবহারকারী মোডে লগ ইন করুন এবং এটি দিয়ে আমার পথ যেতে পারি। অভ্যন্তরীণ সার্ভারের জন্য একই। তবুও, তার মানে ডাউনটাইম, আপার ম্যানেজমেন্ট বিপর্যস্ত, পুরনো সাসাদমিন আমাকে লক্ষ্য করে গুলি চালিয়ে বলছে 'দেখুন? আপনি আমার কাজটি করতে পারবেন না 'এবং অন্যান্য উপদ্রবগুলি, এবং সর্বাগ্রে আমার সম্ভবত কয়েক সপ্তাহ অবৈতনিক সময় হারাতে হবে।

স্পেকট্রামের অন্য প্রান্তে আমি কী ঘটছে তা বোঝার চেষ্টা করার জন্য সার্ভারের রুট এবং ইঞ্চি ট্রুপ হিসাবে লগ ইন করতে পারি। ট্রিগার বিস্ময়ের সমস্ত ঝুঁকির সাথে পিছনে ফেলেছে।

আমি মাঝখানে একটি সমাধান খুঁজছি: কী ঘটছে এবং কীভাবে বোঝা যায় এবং সবচেয়ে গুরুত্বপূর্ণভাবে পেছনে ফেলে থাকা কোনও বুবি ফাঁদগুলিকে ট্রিগার করা থেকে বিরত রাখতে সবকিছুকে যেমন চলছে তেমন চালিয়ে যাওয়ার চেষ্টা করুন ।

আপনার পরামর্শ কি?

এতক্ষণ আমি অভ্যন্তরীণ সার্ভারের সাথে 'অনুশীলন', নেটওয়ার্ক সংযোগ বিচ্ছিন্ন করা, লাইভ সিডির সাহায্যে পুনরায় বুট করা, ইউএসবি ড্রাইভে রুট ফাইল সিস্টেমটি ডাম্প করা এবং পূর্ববর্তী সিসাদমিন পদ্ধতিটি বুঝতে এটি সংযোগ বিচ্ছিন্ন, ভার্চুয়াল মেশিনে লোড করেছি চিন্তা (একটি লা 'আপনার শত্রু জানুন ")। প্রোডাকশন সার্ভারের সাথে একই কীর্তিটি টানতে পারে, তবে একটি পূর্ণ ডাম্প কারও নজরে আসতে পারে। সম্ভবত আমি কেবল রুট হিসাবে লগ ইন করতে পারি, ক্রোনট্যাব পরীক্ষা করতে পারি, প্রবর্তিত কোনও আদেশের জন্য। প্রোফাইলটি পরীক্ষা করতে পারি, লগলগটি ফেলে দিতে পারি এবং যা কিছু মনে আসে।

আর সে কারণেই আমি এখানে আছি। যে কোনও ইঙ্গিত, তা যতই ছোট হোক না কেন, প্রশংসিত হবে।

সময়ও একটি সমস্যা: কয়েক ঘন্টা বা কয়েক সপ্তাহের মধ্যে ট্রিগারগুলি ঘটতে পারে। এমন খারাপ হলিউডের একটির মতো সিনেমা মনে হচ্ছে, তাই না?

যেমনটি অন্যরা বলেছেন যে এটি একটি শিথিল-looseিলে .ালা পরিস্থিতি বলে মনে হচ্ছে।

(শেষে শুরু)

• সম্পূর্ণ নতুন স্থাপনা

অবশ্যই আপনি কেবল সার্ভারগুলি নামাতে পারবেন না এবং ইনস্টলারটিকে যাদু করার অনুমতি দিন।

সাধারণ প্রক্রিয়া

• ব্যাকআপ সার্ভারের জন্য বাজেট পান (ডেটা সঞ্চয় করার মতো ব্যাকআপ)
• ডেটাগুলির স্ন্যাপশট তৈরি করুন এবং কিছু করার আগে সেগুলিকে সেখানে রাখুন
• এটি পরিচালনা দ্বারা সাইন অফ করুন!
• প্রয়োজনীয়তার একটি তালিকা সংগ্রহ করুন (কী উইকি প্রয়োজন, যিনি ভিএমওয়্যার উদাহরণগুলি ব্যবহার করছেন, ...)
  • ম্যানেজমেন্ট থেকে এবং
  • ব্যবহারকারীদের কাছ থেকে
• এটি পরিচালনা দ্বারা সাইন অফ করুন!
• এক সপ্তাহের জন্য তালিকাবহির্ভূত সেবা শাট ডাউন (এক সেবা একটি সময়ে - iptables- র যদি আপনার বন্ধু আপনি শুধু বাহ্যিক পরিষেবার শাট ডাউন কিন্তু এটি এখনও একই হোস্ট একটি অ্যাপ্লিকেশন থেকে ব্যবহার করা যেতে পারে suspection করতে চান হতে পারে)
  • কোন প্রতিক্রিয়া নাই? -> চূড়ান্ত ব্যাকআপ, সার্ভার থেকে সরান
  • প্রতিক্রিয়া? -> পরিষেবাটির ব্যবহারকারীদের সাথে কথা বলুন
  • নতুন প্রয়োজনীয়তা এবং গীট সংগ্রহ করুন যা পরিচালনা দ্বারা সাইন আপ হয়েছে!
• সমস্ত তালিকাবিহীন পরিষেবাগুলি এক মাসের জন্য ডাউন এবং কোনও প্রতিক্রিয়া নেই? -> rm -rf $service(কঠোর শোনায় তবে আমার অর্থ পরিষেবাটি বাতিল করা)
• অতিরিক্ত সার্ভারের জন্য বাজেট পান
• অতিরিক্ত সময়ে একবারে একটি পরিষেবা স্থানান্তর করুন
• পরিচালনা দ্বারা সাইন আপ এটি পেতে!
• স্থানান্তরিত সার্ভারটি বন্ধ করুন (পাওয়ার অফ)
• আরও লোকেরা আপনাকে দেখে চিৎকার করতে আসে -> হ্যাঁ, আপনি সবেমাত্র খুঁজে পেয়েছেন
• নতুন প্রয়োজনীয়তা সংগ্রহ করুন
• আবার শুরু করুন এবং পরিষেবাগুলি স্থানান্তর করুন
• এক মাসের জন্য আপনার পরে আর কোনও লোক আসছে না হওয়া পর্যন্ত শেষ 4 টি ধাপ পুনরাবৃত্তি করুন
• সার্ভারটি পুনরায় চালিত করুন (এবং এটি পরিচালনা দ্বারা সাইন আপ করুন!)
• ধুয়ে ফেলুন এবং পুরো প্রক্রিয়া পুনরাবৃত্তি।
  • পুনরায় কর্মরত সার্ভারটি আপনার নতুন অতিরিক্ত

কি লাভ?

• সমস্ত পরিষেবার জায় (আপনার এবং পরিচালনার জন্য)
• ডকুমেন্টেশন (সর্বোপরি আপনাকে ম্যানেজমেন্টের জন্য কিছু লিখতে হবে, কেন এটি সঠিকভাবে করবেন না এবং আপনার এবং পরিচালনার জন্য কিছু তৈরি করুন)

সেখানে হয়ে গেছে, মোটেও মজাদার নয় :(

আপনি কেন এটি পরিচালনা দ্বারা সাইন অফ করা প্রয়োজন ?

• সমস্যাগুলি দৃশ্যমান করুন
• আপনাকে বরখাস্ত করা হবে না তা নিশ্চিত হন
• ঝুঁকি ব্যাখ্যা করার সুযোগ
  • তারা যদি আপনার এটি না করতে চায় তবে এটি ঠিক আছে, তবে সর্বোপরি বিনিয়োগের পক্ষে বিচারের পক্ষে পর্যাপ্ত ইনপুট পাওয়ার পরে তাদের সিদ্ধান্ত নেওয়া উপযুক্ত।

ওহ, এবং সবচেয়ে খারাপ এবং সর্বোত্তম ক্ষেত্রে কী ঘটবে সে সম্পর্কে কিছুটা অনুমান সহ আপনি শুরু করার আগে সামগ্রিক পরিকল্পনা তাদের কাছে উপস্থাপন করুন ।

এটা তোলে হবে অনেক সময় পুনঃসংস্থাপন নির্বিশেষে খরচ যদি আপনি ডকুমেন্টেশন হবে না। পিছনের দরজার কথা ভাবার দরকার নেই, আইএমএইচও আপনার যদি ডকুমেন্টেশন না থাকে তবে কোনও রোলিং মাইগ্রেশন হ'ল সংজ্ঞাগত অবস্থায় পৌঁছানোর একমাত্র উপায় যা কোম্পানির জন্য মূল্য প্রদান করবে।

আপনার কি বিশ্বাস করার যুক্তি আছে যে পূর্ববর্তী প্রশাসক কিছু খারাপ কিছু ফেলে রেখেছিল, বা আপনি কেবল প্রচুর সিনেমা দেখেন?

আমি মনোমুগ্ধকর হতে বলছি না, আমি কী ধরণের হুমকি আছে এবং এটি কতটা সম্ভাব্য তা ধারণা করার চেষ্টা করছি। যদি আপনি ভাবেন যে সম্ভাবনাগুলি খুব উচ্চমাত্রায় রয়েছে যে কোনওরকম গুরুতর বাধাদানকারী সমস্যাটি সত্যই উপস্থিত থাকতে পারে তবে আমি এটির সাথে পরামর্শ করার চেষ্টা করব যেন এটি একটি সফল নেটওয়ার্ক অনুপ্রবেশ ।

যাই হোক না কেন, আপনি যখন এটি মোকাবেলা করছেন তখন আপনার কর্তারা ডাউনটাইমের বিঘ্ন চান না - সিস্টেমে কোনও ত্রুটি থাকলে অপরিকল্পিত ডাউনটাইম বনাম সুপরিকল্পিত ডাউনটাইম সম্পর্কে তাদের আচরণ কী? দুর্বৃত্ত অ্যাডমিন) এবং যদি তাদের দৃষ্টিভঙ্গি বাস্তববাদী হয় তবে আপনার সম্ভাবনা সম্পর্কে মূল্যায়ন যে আপনার এখানে সত্যিই সমস্যা হবে।

আপনি যা কিছু করুন না কেন, নিম্নলিখিতটি বিবেচনা করুন:

এখনই সিস্টেমগুলির একটি চিত্র নিন । আপনি অন্য কিছু করার আগে। প্রকৃতপক্ষে, দু'একটি রাখুন এবং একটি রাখুন এবং আপনার সিস্টেমে কী ঘটছে তা যদি না জানেন তবে এটি আবার স্পর্শ করবেন না, আপনি যখন এটি গ্রহণ করেছিলেন তখন সিস্টেমটি কেমন ছিল সে সম্পর্কে এটি আপনার রেকর্ড।

কিছু ভার্চুয়াল মেশিনে চিত্রগুলির "দ্বিতীয়" সেটটি পুনরুদ্ধার করুন এবং যা চলছে তা অনুসন্ধানের জন্য এগুলি ব্যবহার করুন। যদি কোনও নির্দিষ্ট তারিখের পরে জিনিসগুলি ট্রিগার হওয়ার বিষয়ে আপনি উদ্বিগ্ন হন তবে ভার্চুয়াল মেশিনে এক বছর বা তার আগে তারিখটি সেট করুন।

প্রথমত, আপনি যদি এতে অতিরিক্ত সময় বিনিয়োগ করতে যাচ্ছেন তবে আমি আপনাকে এটির জন্য অর্থ প্রদানের পরামর্শ দেব । দেখে মনে হচ্ছে আপনি অবৈতনিক অতিরিক্ত সময়কে সত্য হিসাবে গ্রহণ করেছেন, আপনার কথাগুলি বিচার করে - এটি এমনভাবে হওয়া উচিত নয়, এবং বিশেষত এমন নয় যখন আপনি অন্যের দোষের কারণে এমন চিম্টিতে থাকবেন না (এটি পরিচালনা, পুরানো সিসাদমিন বা সম্ভবত উভয়ের সংমিশ্রণ)।

সার্ভারগুলি নীচে নিয়ে যান এবং রুটের লগইনে চলমান কমান্ডগুলি পরীক্ষা করতে একক ব্যবহারকারী মোডে (init = / bin / sh অথবা 1 গ্রাব এ 1) বুট করুন। ডাউনটাইম এখানে প্রয়োজনীয়, ম্যানেজমেন্টের কাছে এটি স্পষ্ট করে দিন যে তারা ডাউনটাটাইম রাখবেন কিনা তা নিশ্চিত হতে চাইলে কিছু ডাউনটাইম ছাড়া উপায় নেই।

এরপরে সমস্ত ক্রোনজবস পর্যবেক্ষণ করুন, এমনকি যদি তারা বৈধ মনে হয়। যত তাড়াতাড়ি সম্ভব পূর্ণ ব্যাকআপগুলি সঞ্চালন করুন - যদিও এটি ডাউনটাইম মানে। আপনি চাইলে আপনার পূর্ণ ব্যাকআপগুলি চলমান ভিএমগুলিতে পরিণত করতে পারেন।

তারপরে আপনি যদি নতুন সার্ভার বা সক্ষম ভিএমগুলিতে আপনার হাত পেতে পারেন তবে আমি পরিষেবাগুলি একে একে নতুন, পরিষ্কার পরিবেশে স্থানান্তর করব rate অনুমিত ডাউনটাইম হ্রাস করার জন্য আপনি বেশ কয়েকটি পর্যায়ে এটি করতে পারেন। বেস সিস্টেমগুলিতে আপনার আত্মবিশ্বাস পুনরুদ্ধার করার সময় আপনি পরিষেবার গভীরতর জ্ঞান অর্জন করতে পারবেন।

ইতিমধ্যে আপনি চক্রোকেটকিট হিসাবে সরঞ্জামগুলি ব্যবহার করে রুটকিটগুলি পরীক্ষা করতে পারেন । পুরানো অ্যাডমিন ব্যবহার করতে পারে এমন সুরক্ষা গর্তগুলির জন্য সার্ভারগুলিতে নেসাসাস চালান Run

সম্পাদনা: আমি অনুমান করি যে আমি আপনার প্রশ্নের "কৌতূহলী" অংশটিকে ঠিক তেমনভাবে সম্বোধন করিনি। প্রথম পদক্ষেপটি (লগইন ট্র্যাপগুলি পরীক্ষা করার জন্য একক ব্যবহারকারী মোডে যাওয়া) সম্ভবত এড়ানো যায় - পুরাতন সিসাদমিন আপনাকে মূল পাসওয়ার্ড দেয় এবং লগইন সেট করার rm -rf /জন্য একই রকম হয় যে সমস্ত ফাইল নিজেই মুছে ফেলা হয়, তাই সেখানে রয়েছে সম্ভবত এটি করার কোনও অর্থ নেই। ব্যাকআপ অংশ অনুযায়ী: একটি rsyncভিত্তিক সমাধান ব্যবহার করে দেখুন যাতে আপনি বেশিরভাগ প্রাথমিক ব্যাকআপ অনলাইনে করতে পারেন এবং ডাউনটাইম হ্রাস করতে পারেন।

এই সার্ভারগুলিতে কী অ্যাপস চালিত হয় তা শিখতে আমি সময় বিনিয়োগ করব invest আপনি যে কোনও সময় কোনও নতুন সার্ভার ইনস্টল করতে পারবেন তা জানার পরে। আপনি যদি মনে করেন যে কিছুটা পিছনের কাজটি হতে পারে তবে কেবলমাত্র একক মোডে বুট করা বা সার্ভার এবং বাহ্যিক নেটগুলির মধ্যে কিছু ফায়ারওয়াল থাকা ভাল ধারণা।

আপনি সুরক্ষা সম্পর্কে ভ্রান্ত হয়ে পড়ছেন। বিমর্ষ হওয়ার দরকার নেই is (আপনি বুবি ফাঁদ সম্পর্কে কথা বলতে পারেন)। ইনস্টল করা সফ্টওয়্যার তালিকাটি দিয়ে যান। সার্ভিসটি কী চলছে তা দেখুন (নেটট্যাট, পিএস, ইত্যাদি), ক্রোন জব দেখুন। অ্যাকাউন্টটি মোছা না করে পূর্ববর্তী সিস্টেম অ্যাডমিন ব্যবহারকারী অ্যাকাউন্টটি অক্ষম করুন (শেলটি নোলোজিনে নির্দেশ করে সহজেই করা হয়ে থাকে)। লগ ফাইলের মাধ্যমে দেখুন। আমি এই পদক্ষেপগুলির সাথে এবং আপনার প্রয়োজনীয় সংস্থাগুলির জ্ঞান থেকে যা থেকে আপনি সার্ভারগুলির ব্যবহার অনুমান করতে পারেন, আমার মনে হয় আপনার কোনও বড় গোগআপ না করে এগুলি বজায় রাখতে সক্ষম হওয়া উচিত।