НОВОСТИ

Експрес-аналіз Linux сервера

Анализ Linux сервера

Коли я вперше заходжу на незнайомий мені або ж новостворений сервер Linux, першим ділом проводжу експрес-розвідку, себто аналіз, який включає базовий збір технічної, апаратної та іншої інформації про сервер. Сюди входять: характеристики сервера і ядра, версія операційної системи, аналіз навантаження і продуктивності системи, перелік процесів і доступів. У цій статті я зібрав список улюблений та найкорисніших, на мій розсуд, команд, які сам найчастіше застосовую.

Технічні, апаратні характеристики/параметри, завантаженість системи

uname -a – повна інформація про версію операційної системи і ядра
hostnamectl– повна інформація про сервер (комп’ютер): ім’я хосту, тип сервера, віртуалізація, операційна система, версія ядра, архітектура
uptime– час безперервної роботи сервера
top– показ запущених в системі процесів в реальному часі
ps– швидкий показ статистики по процесах в системі
ps -ef– показ запущених в системі процесів з детальною характеристикою
ps -auxf– показ запущених в системі процесів з детальною характеристикою (2)
jobs– вивід запущених процесів
free – статистика використання оперативної пам’яті
vmstat– статистика продуктивності сервера
cat /proc/cpuinfo– детальна інформація по процесору (CPU)
cat /proc/meminfo – детальна інформація по оперативній пам’яті
cat /proc/loadavg– статистика середнього навантаження на систему у вигляді 5-ти значень (load average)
cat /proc/cmdline – інформація по інсталяційному пакету Linux (образу)
cat /etc/resolv.conf– аналіз прив’язаних NS-серверів в DNS зоні домену
dmidecode– інформація про BIOS і залізо (по DMI коду)
dmidecode -s system-manufacturer – назва виробника
dmidecode -s system-product-name– назва продукту системи
lscpu
– технічна інформація по процесору (виробник, тип, розрядність, архітектура та ін.)
lshw– дуже детальна інформація про залізо
sysctl -a – вивід списку параметрів ядра
systemctl – статистика по службах операційної системи

Аналіз користувачів системи

who– назва активного користувача і мінімальна статистика по ньому (останній вхід, IP адреса)
w – статистика навантаження на систему по користувачам
id – інформація по правам користувача
last – інформація про останні входи в систему
lastlog – інформація про активність усіх облікових записів в системі
cat /etc/passwd– список усіх облікових записів системи з їх правами та приналежністю до груп
cat /etc/shadow– список облікових записів системи з їх паролями
tail /var/log/secure– вся інформація про авторизації користувачів системи

Перевірка системних журналів (логів)

history– історія виконаних в системі команд
journalctl– цікавий журнал з точки зори безпеки, який проливає світло на все, що відбувалося в бекенді системи, зокрема спроби авторизації, час, IP-адреси
dmesg – вивід повідомлень ядра операційної системи
dmesg | tail – вивід останніх 10-ти повідомлень ядра операційної системи
tail /var/log/messages– вивід подій системного журналу
tail /var/log/cron– вивід виконаних подій в службі планувальника crond
nano /var/log/apache2/access.log– логи доступа до сайту, оброблених веб-сервером Apache
nano /var/log/apache2/error.log– логи помилок, оброблених веб-сервером Apache
find / -type f -name "*.log" | wc -l– пошук усіх log-файлів в системі

Перевірка накопичувачів і файлової системи

df -T– статистика використання дискового простору (disk free)
df -h– статистика по дискових накопичувачах і їх наповненню
du --max-depth=1– інформація про використання дискового простору директоріями за вказаною глибиною вкладення (disk usage)

Перевірка й аналіз мережевих пристроїв, портів, моніторинг мережі

ifconfig– вивід інформації по мережевих пристроях
netstat– вивід TCP/IP підключень
netstat -tunap– вивід TCP/IP підключень (2)
ss– вивід мережевої статистики
iptables -L -n -v– вивід статусу фаєрвола Iptables
arp– вивід таблиць ARP
route– вивід IP маршрутизації
ip -s link– вивід мережевої статистики (інформація про передані пакети, помилки)
ethtool eth0– детальна інформація про вказаний мережевий пристрій

Перевірка встановлених програм, служб, пакетів

rpm -qa
dpkg --list
dpkg --list | wc --lines
apt list
apt list --installed | grep -v "^Listing" | wc -l
yum list installed
yum repolist
yum repoinfo
snap list
ls -l /etc/yum.repos.d/
lsmod

Оценка:
( 2 оцінки, середнє 5 з 5 )
Подписка на KRASHENININ.TECH

Получайте регулярные обновления на почту!


Виталий Крашенинин/ автор статті
Не забудьте поделиться материалом в соцсетях:
Krasheninin.tech - блог про веб-технології, і не тільки
Подписаться
Уведомление о
guest
0 Комментарий
Встроенные отзывы
Просмотреть все комментарии
0
Есть мысли? Прокомментируй!x
()
x
Read previous post:
Як зафіксувати рекламний блок на сайті й збільшити дохід

У сьогоднішньому блозі я розповім як зафіксувати рекламний блок на сайті за допомогою Java Script. В результаті отримаємо: збільшення конверсії,...

Close