Экспресс-разведка сервера Linux: базовые команды для сбора и анализа данных

Когда я впервые захожу на незнакомый мне сервер Linux, то первым делом провожу экспресс-разведку, которая включает базовый сбор технической, аппаратной информации, характеристик сервера и ядра операционной системы, анализ нагрузки и производительности. В данной заметке я собрал список команд, которые использую для аудита и диагностики серверов на базе Linux.

Проверка версии ОС, ядра, хоста, процессора, памяти

uname -a
uname -r
hostname
hostnamectl
uptime
free
vmstat
cat /proc/cpuinfo
cat /proc/meminfo
cat /proc/loadavg

Проверка пользователей системы

who
whoami
who -Hu
w
id
grep sh$ /etc/passwd
cat /etc/passwd | more

Проверка дисковых накопителей и файловой системы

df
df -T
df -h
df -i
du --max-depht=1 -h/
tree -avD
tree -d --filelimit 26
tree -o results.txt

Проверка технических характеристик, аппаратной “начинки” сервера

dmidecode
dmidecode -s system-manufacturer
dmidecode -s system-product-name
dmidecode --type memory
lscpu
cat /proc/cmdline
cat /boot/grub2/grub.cfg
lshw
lspci
lsusb
sysctl -a

Проверка и анализ сетевых устройств, портов, мониторинг сети

ifconfig
ip
netstat
netstat -a
netstat -l
netstat -s
netstat -p
netstat -tunap
netstat -tulpn
netstat -anp
netstat -lptnu
lsof -i
ss
iptables -L -n
cat /etc/resolv.conf
arp
ip neigh
route
sudo ethtool eth0

Проверка системных служб, процессов, заданий

top
ps -ef
ps auxf
systemctl
jobs
crontab -l | grep -v ‘^#’

Проверка системных журналов (логов)

lastlog
history
journalctl
dmesg
dmesg | tail
tail -f /var/log/messages
sudo vi /var/log/apache2/access.log
sudo vi /var/log/apache2/error.log
find / -type f -name "*.log" | wc -l

Проверка установленных пакетов, библиотек, модулей

rpm -qa
dpkg --list
dpkg --list | wc --lines
apt list
apt list --installed | grep -v "^Listing" | wc -l
yum list installed
yum repolist
yum repoinfo
snap list
ls -l /etc/yum.repos.d/
lsmod