আপনি কীভাবে বলতে পারেন যে একটি সার্ভার আসলে কী করে? [বন্ধ]

42

আমাকে ৩ টি লিনাক্স বাক্স দেওয়া হয়েছে, এতে সামনের দিকে অ্যাপাচি রয়েছে এবং আরও একটি 2 রয়েছে যা আমি বলতে পারি, ভয়ঙ্কর কিছু করবেন না। সব রেডহাটে চলছে।

প্রশ্নটি সহজ: সার্ভারটি আসলে কী করছে তা আমি কীভাবে বলতে পারি? নির্মাতার কাছ থেকে জিরো ডকুমেন্টেশন উপলব্ধ।

linux  redhat  linux-networking  client-server 
Bizmark
সূত্র
7
প্রসেসলিস্ট, নেটওয়ার্ক শ্রোতা (সম্ভবত
তুলনাটি থ্রি
5
অভিশাপ! নিশ্চয়ই কেউ জানেন তারা কিসের জন্য? সুতরাং তারা চায় যে আপনি তাদের সমর্থন করুন কিন্তু তারা জানেন না কী !?
ডিজিটাল লাইটক্রাফট
11
তাদেরকে বন্ধ কর. কেউ আপনাকে অবহিত করবে, অবিলম্বে , কী কাজ করছে না।
jscott
58
এটি বন্ধ না। আপনি চিৎকার-পরীক্ষা করতে চাইলে ইথারনেট কেবলটি আনপ্লাগ করুন। যদি আপনার কাছে দুবছর আপটাইম রিবুট করতে ব্যর্থ হয় এমন কোনও বাক্স না থাকে, আপনি কোনও কোনও মুহুর্তে। এই হতাশা মিশ্রিত করার সময় এই নয়।
অ্যারন কোপলি
7
অন্য প্রত্যেকে যা বলেছেন, তাও: তাদের বিরুদ্ধে এনএম্যাপ চালান।
ক্যাথরিন ভিলিয়ার্ড

উত্তর:

42

ইথারনেট কেবলটি আনপ্লাগ করুন এবং দেখুন কে বিরক্ত হয়।

গুরুতরভাবে যদিও, এই মত রহস্যের মেশিনগুলি একটি দলের জন্য প্রচুর মানসিক ওভারহেড তৈরি করে এবং প্রায়শই একেবারে কোনও ব্যবসায়িক মূল্য সরবরাহ করে না। আপনার সাহেবের সাথে কথা বলুন, যদি কেউ জানে না এটি কী করে তবে কেউ কি করে তা যত্নশীল করে না।

জোশ রুম্বুট
সূত্র
43
এটি বন্ধ না। আপনি চিৎকার-পরীক্ষা করতে চাইলে ইথারনেট কেবলটি আনপ্লাগ করুন। যদি আপনার কাছে দুবছর আপটাইম রিবুট করতে ব্যর্থ হয় এমন কোনও বাক্স না থাকে, আপনি কোনও কোনও মুহুর্তে। এই হতাশা মিশ্রিত করার সময় এই নয়। (এটি এখানে অনুলিপি করা হচ্ছে কারণ এটি পড়তে হবে))
অ্যারন কোপলি
3
আপনি 100% ঠিক আছেন, সেটিকে প্রতিফলিত করার জন্য আমি পোস্টটি সম্পাদনা করেছি। আমি কিছুটা রুচিশীল ছিলাম তবুও দুর্যোগের প্রচার না করেও আমি সুন্দরী হতে পারি।
জোশ রুম্বট
8
নেটওয়ার্ক আনপ্লাগড হওয়ার আগে প্রতিটি সার্ভারে চলমান প্রক্রিয়াগুলির তালিকা এবং সকেটগুলি খোলার পক্ষে একটি ভাল ধারণা - ঠিক তেমন কিছু ক্ষেত্রে যদি কোনও সার্ভারের মধ্যে কোনও টিসিপি সংযোগের উপর নির্ভর করে যা ঘটে যায় যা কয়েক মাস ধরে কাউকে নিয়ে চিন্তা না করেই ইস্টাব্লিশড থাকে happens প্রথম ক্ষেত্রে এটি খোলার জন্য যা কিছু পদক্ষেপের প্রয়োজন ছিল তা স্বয়ংক্রিয়করণ। (উদাহরণস্বরূপ যদি কারও অস্থায়ীভাবে
কোনও এসএস
4
এটি করবেন না। কি হাস্যকর পরামর্শ। বোকা নির্বোধ আইটি লোকেরা এটি করে আমার এত বেশি সময় এবং কাজ করতে হয়। আগে জিজ্ঞেস কর. কাকে জিজ্ঞাসা করতে হবে তা যদি আপনি না জানেন তবে প্রত্যেককে জিজ্ঞাসা করুন
মনিকা
4
কারও জন্য চিৎকার করার জন্য আপনি পর্যাপ্ত সময় রেখেছেন তা নিশ্চিত করুন - একবার আমি সার্ভার রুমের র্যাকের উপর বসে ধুলাবালি বা ডেস্কটপ মেশিনের সাহায্যে এটি করেছি - কেউ কীভাবে জানত না যে এটি কী করেছে, যখন আমরা এটি আনপ্ল্যাগ করেছি তখন কারও নজরে পড়তে পুরো মাস সময় লেগেছে । দেখা যাচ্ছে এটি সার্ভার ব্যতীত বেতন-শৃঙ্খলার অংশ ছিল, অ্যাকাউন্টিং মাসিক বেতনের উত্পাদন করতে পারে না। এটি কমপক্ষে 3 বছর ধরে অপ্রত্যাশিতভাবে চলছিল যার সাথে কেউ মনোযোগ দিচ্ছিল না - সুতরাং "চিৎকার পরীক্ষা" একটি সাফল্য ছিল, যদি আমরা এটি না করে থাকি তবে সার্ভারটি শেষ পর্যন্ত নিজেই মারা যেত। আমরা আমাদের ভিএমওয়্যার ক্লাস্টারে এটি p2v'ing শেষ করেছি।
জনি
30

এটি সার্ভারফল্ট ফর্ম্যাটের জন্য বেশ বিস্তৃত প্রশ্ন, তবে এখানে একটি ভাল শুরু:

  • চলমান প্রক্রিয়াগুলি এবং সিস্টেম স্টার্টআপে চলার জন্য নির্ধারিত যাচাই করুন।
    • প্রতিটি চলমান কনফিগারেশন পর্যালোচনা।
    • যে কোনও নির্ধারিত ডেটা ডিরেক্টরিতে দেখুন into (হতে পারে কেউ মাইএসকিউএল ইনস্টল করেছেন এবং এটি চালু করেছেন, তবে কোনও ডাটাবেস নেই))
  • নির্ধারিত কাজগুলির জন্য পরীক্ষা করুন।
  • দেখতে লগগুলি পরীক্ষা করুন;
    • কে সম্প্রতি লগ ইন করেছেন (এবং তাদের জিজ্ঞাসা করুন)
    • এবং কী চলছে তা সম্পর্কে ধারণা পেতে।

আপনি সংস্করণটি উল্লেখ করেন নি, তাই আমি বিশদগুলি বাদ দিয়েছি।

হারুন কোপালি
সূত্র
8
সিস্টেম বুট হওয়ার পরে কোন পরিষেবাগুলি কনফিগার করা আছে তার চেয়েও গুরুত্বপূর্ণ কিছু রয়েছে। এখন কোন পরিষেবা চলছে? কোনও পরিষেবা শুরু করা এবং বুট-এ শুরু করার জন্য এটি কনফিগার করতে ভুলে যাওয়া কোনও কঠিন ভুল নয়। সম্পর্কিত নোটে, অন্যান্য সিস্টেমের অবস্থা যেমন: মাউন্ট পয়েন্টস, রাউটিং টেবিল, iptables নিয়মগুলি দেখতে ভাল ধারণা। বুট চলাকালীন কনফিগার করা ফাইলগুলি আপডেট করার কথা মনে না রেখে সিস্টেম চলমান অবস্থায় সহজেই পরিবর্তন করা যায়।
ক্যাস্পারড
এছাড়াও আমি কোন বন্দরগুলি খোলা আছে তা দেখার জন্য একটি বন্দর স্ক্যানার ব্যবহার করব, তারপরে সাধারণ সরঞ্জামগুলি ব্যবহার করে এটিতে সংযোগ দেওয়ার চেষ্টা করব। (একটি সাধারণ) উদাহরণের জন্য যদি 443 পোর্ট খোলা থাকে তবে আপনি এটির সাথে সংযোগ স্থাপনের জন্য কোনও ওয়েব ব্রাউজার ব্যবহার করার চেষ্টা করতে পারেন। আমাকে প্রায়শই এইরকম আপাতদৃষ্টিতে পরিত্যক্ত সার্ভারগুলি ঘুরে দেখতে হয়েছিল এবং আমার পছন্দসই সরঞ্জামগুলির মধ্যে একটি / / ইত্যাদি এবং অন্যান্য জায়গায় কনফিগারেশন ফাইলগুলির মাধ্যমে দ্রুত ব্রাউজ করতে হয় যদি আপনি চান তবে "লিংক" বা "লিঙ্কগুলি" ব্যবহার করুন। এগুলি চরিত্র ভিত্তিক ওয়েব ব্রাউজার যা সুবিধাজনক কার্সার কী নেভিগেশন সহ ফাইল ব্রাউজার হিসাবে যথেষ্ট ভাল কাজ করে।
আসিক
1
অবিচ্ছিন্ন পরিষেবাগুলি চালানোর জন্য @ ক্যাস্পারড ফেয়ার খেলা। তবে, আমি ফায়ারওয়াল বিধি, মাউন্ট পয়েন্ট ইত্যাদির কথা ভেবেছিলাম Those এগুলি আমার কাছে সহায়ক উপাদান হিসাবে মনে হয়েছিল যা ইতিমধ্যে বিদ্যমান বুলেট পয়েন্টগুলির একটিতে আবদ্ধ। YMMV।
অ্যারন কোপলি
দয়া করে যুক্ত করুন - সক্রিয় নেটওয়ার্ক সংযোগগুলির জন্য চেক করুন, এবং পরিষেবাগুলির নাম এবং পোর্ট নম্বর লিখুন। এটি করার সর্বোত্তম পদ্ধতি অপারেটিং সিস্টেমের দ্বারা পরিবর্তিত হয়। ইজি নেট স্ট্যাটাস। এছাড়াও, কম্পিউটারে কিছু ধরণের ট্রেস রাখুন যাতে আপনি দেখতে পান যে এটি সারা দিন কী করে। যখন সার্ভারে চলমান জিনিসগুলি দূষিত হতে পারে তখন আপনি দৃশ্যের জন্য বিবেচনা যুক্ত করতেও পারেন।
আইসমেজ
19

আপনার সিস্টেমে কী চলছে তা যাচাই করার জন্য এবং চেষ্টা করতে আপনি কয়েকটি জিনিস করতে পারেন।

সেখানে কী আছে তার ধারণা পেতে আপনার সার্ভারটি কোন বন্দরগুলি শুনছে তা আপনি পরীক্ষা করতে পারেন। ব্যবহার করার জন্য একটি ভাল কমান্ডটি হ'ল:

 [root@server ~]# netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             Stat    e       PID/Program name
tcp        0      0 0.0.0.0:139                 0.0.0.0:*                   LIST    EN      1880/smbd
tcp        0      0 0.0.0.0:5666                0.0.0.0:*                   LIST    EN      1911/nrpe
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LIST    EN      1759/sshd

আপনি উপরের উদাহরণের আউটপুট থেকে দেখতে পাচ্ছেন, এটি আপনাকে প্রোটোকল সংস্করণ (টিসিপি বা ইউডিপি), যে ঠিকানাটি শোনা যাচ্ছে, পোর্টটি খোলা আছে এবং যে প্রোগ্রামটি শুনছে তা উপস্থাপন করে।

উপরের সংক্ষিপ্ত বিবরণে (একটি সার্ভার মেশিন) আপনি টিসিপি পোর্টগুলি দেখতে পারবেন 139, 5666 এবং 22 শুনছেন। যথাক্রমে সাম্বা, এনআরপি (নাগিওস এজেন্ট) এবং এসএসএস-এর এই সংকল্পগুলি এবং আপনি যখন সেই বন্দরে শোনার প্রোগ্রামটি পরীক্ষা করেন তখন নিশ্চিত হয়ে যায়।

অতিরিক্তভাবে, আপনি ডেমোনগুলির তালিকা পরীক্ষা করতে পারেন যা বুট থেকে শুরু করার জন্য কনফিগার করা হয়েছে, এটি করতে চালনা করুন: chkconfig --list | grep "3:on"

উদাহরণ:

[root@server ~]# chkconfig --list | grep "3:on"
NetworkManager  0:off   1:off   2:on    3:on    4:on    5:on    6:off
acpid           0:off   1:off   2:on    3:on    4:on    5:on    6:off
sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
sysstat         0:off   1:on    2:on    3:on    4:on    5:on    6:off
udev-post       0:off   1:on    2:on    3:on    4:on    5:on    6:off
vncserver       0:off   1:off   2:on    3:on    4:on    5:on    6:off
webmin          0:off   1:off   2:on    3:on    4:off   5:on    6:off
x2gocleansessions       0:off   1:off   2:on    3:on    4:on    5:on    6:off
.
.
.

বা:

service --status-all

ইতাই গণোট
সূত্র
5
আমি netstat -pluntমনে রাখা সহজ।
9'15 এবলিগ
2
এছাড়াও, tcpdumpপ্রতিটি পরিষেবা কে প্রকৃতপক্ষে ব্যবহার করছে তা নির্ধারণে কার্যকর হতে পারে।
19:34
18

অন্য একটি পদ্ধতিতে /etcডিরেক্টরিটি পরীক্ষা করা এবং পরিবর্তনের তারিখগুলি দেখার অন্তর্ভুক্ত। নতুন করে ইনস্টল করার পরে এই ডিরেক্টরিতে থাকা সমস্ত ফাইলের মোটামুটি একই তারিখ / সময় থাকা উচিত। এবং যেহেতু একটি ইনস্টল সাধারণত লোকেরা সাধারণত ব্যবহার না করে এমন অনেকগুলি জিনিস ইনস্টল করে, কেবলমাত্র পরে পরিবর্তিত হওয়ার তারিখযুক্ত ফাইলগুলি সার্ভারের আসল উদ্দেশ্যকে প্রতিফলিত করে । এটি যদি ext4 হয় তবে আপনার ডিরেক্টরিগুলির জন্ম তারিখও বের করতে সক্ষম হওয়া উচিত, সুতরাং কাজটি বেশ সহজ হতে পারে।

তবুও অন্য একটি পদ্ধতিতে .bash_historyঅ্যাডমিনদের কী রয়েছে তা দেখার জন্য ফাইলগুলি পরীক্ষা করা জড়িত । এই ফাইলটি জ্ঞানের একটি ধন সরবরাহ করতে পারে।

কনরাড গাজেউস্কি
সূত্র
7

ফায়ারওয়াল বিধি পরীক্ষা করুন। কিছুটা ভাগ্যের সাথে, এটি ডিফল্ট-অস্বীকারের জন্য কনফিগার করা হয়েছে। তার মানে প্রতিটি অনুমোদিত পরিষেবার জন্য একটি সুস্পষ্ট বিধি রয়েছে।

এটি তখন আরও ভাল netstatকারণ এটি রাতের ব্যাকআপের জন্য যেমন খোলা পোর্টগুলিও প্রদর্শন করতে পারে।

MSalters
সূত্র
6

একটি উত্তর যা আমি এখনও দেখিনি: সর্বাধিক সংশোধিত ফাইলগুলি পরীক্ষা করুন। লগস, ডাটাবেস ফাইল, অন্যান্য আউটপুট ফাইল ইত্যাদিতে এখনও লেখা যেতে পারে যা ক্লু সরবরাহ করতে পারে:

find . -mtime -3

এটি বর্তমান ডিরেক্টরিতে পরিবর্তিত ফাইলগুলি দেখতে পাবে এবং গত 3 দিনের মধ্যে আরও গভীরতর পরিবর্তিত হবে। আপনি তদন্ত করতে পারেন এমন কিছু আউটপুট না পাওয়া পর্যন্ত একটি শিক্ষিত অনুমানের দিকে 3 নম্বর বাড়ান।

বোকা-প্রমাণ নয়, যেহেতু বাক্সগুলি কিছু ওয়েব পরিষেবা কলগুলি কেবল কিছু না লিখে কিছু ডেটা ফিরিয়ে আনতে পারে। তবে উপরে উল্লিখিত দুর্দান্ত মিশ্রণটিতে যুক্ত হয়েছে, এটি কেবল কিছু সংকেত পেতে পারে।

JayMcTee
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.