Когда я впервые захожу на незнакомый мне сервер Linux, то первым делом провожу экспресс-разведку, которая включает базовый сбор технической, аппаратной информации, характеристик сервера и ядра операционной системы, анализ нагрузки и производительности. В данной заметке я собрал список команд, которые использую для аудита и диагностики серверов на базе Linux.
- Проверка версии ОС, ядра, хоста, процессора, памяти
- Проверка пользователей системы
- Проверка дисковых накопителей и файловой системы
- Проверка технических характеристик, аппаратной “начинки” сервера
- Проверка и анализ сетевых устройств, портов, мониторинг сети
- Проверка системных служб, процессов, заданий
- Проверка системных журналов (логов)
- Проверка установленных пакетов, библиотек, модулей
Проверка версии ОС, ядра, хоста, процессора, памяти
uname -a
uname -r
hostname
hostnamectl
uptime
free
vmstat
cat /proc/cpuinfo
cat /proc/meminfo
cat /proc/loadavg
Проверка пользователей системы
who
whoami
who -Hu
w
id
grep sh$ /etc/passwd
cat /etc/passwd | more
Проверка дисковых накопителей и файловой системы
df
df -T
df -h
df -i
du --max-depht=1 -h/
tree -avD
tree -d --filelimit 26
tree -o results.txt
Проверка технических характеристик, аппаратной “начинки” сервера
dmidecode
dmidecode -s system-manufacturer
dmidecode -s system-product-name
dmidecode --type memory
lscpu
cat /proc/cmdline
cat /boot/grub2/grub.cfg
lshw
lspci
lsusb
sysctl -a
Проверка и анализ сетевых устройств, портов, мониторинг сети
ifconfig
ip
netstat
netstat -a
netstat -l
netstat -s
netstat -p
netstat -tunap
netstat -tulpn
netstat -anp
netstat -lptnu
lsof -i
ss
iptables -L -n
cat /etc/resolv.conf
arp
ip neigh
route
sudo ethtool eth0
Проверка системных служб, процессов, заданий
top
ps -ef
ps auxf
systemctl
jobs
crontab -l | grep -v ‘^#’
Проверка системных журналов (логов)
lastlog
history
journalctl
dmesg
dmesg | tail
tail -f /var/log/messages
sudo vi /var/log/apache2/access.log
sudo vi /var/log/apache2/error.log
find / -type f -name "*.log" | wc -l
Проверка установленных пакетов, библиотек, модулей
rpm -qa
dpkg --list
dpkg --list | wc --lines
apt list
apt list --installed | grep -v "^Listing" | wc -l
yum list installed
yum repolist
yum repoinfo
snap list
ls -l /etc/yum.repos.d/
lsmod
Благодарю, Виталий! Как раз начал осваивать Linux. Уже парочку использовал твоих команд )