Recebi 3 caixas Linux, 1 frente com apache e outras 2 que, pelo que sei, não fazem muita coisa. Tudo funcionando no Redhat.
A questão é simples: como posso saber o que o servidor está realmente fazendo? A documentação zero está disponível no criador.
Desconecte o cabo Ethernet e veja quem fica chateado.
Sério, porém, máquinas de mistério como essa criam muita sobrecarga mental para uma equipe e muitas vezes não fornecem nenhum valor comercial. Converse com seu chefe, se ninguém souber o que ele faz, talvez ninguém se importe com o que ele faz.
Esta é uma questão bastante ampla para o formato Serverfault, mas aqui está um bom começo:
Você não mencionou a versão, então omiti os detalhes.
Existem algumas coisas que você pode fazer para verificar o que está sendo executado em seu sistema.
Você pode verificar em quais portas seu servidor está atento para ter uma ideia do que está lá. Um bom comando para usar seria:
[root@server ~]# netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address Stat e PID/Program name
tcp 0 0 0.0.0.0:139 0.0.0.0:* LIST EN 1880/smbd
tcp 0 0 0.0.0.0:5666 0.0.0.0:* LIST EN 1911/nrpe
tcp 0 0 0.0.0.0:22 0.0.0.0:* LIST EN 1759/sshd
Como você pode ver no exemplo de saída acima, apresenta-o com a versão do protocolo (TCP ou UDP), o endereço que está sendo escutado por diante, a porta que é aberta e o programa que está a ouvir.
No exemplo truncado acima (uma máquina servidora), você pode ver que as portas tcp 139, 5666 e 22 estão ouvindo. Isso resolve o samba, o nrpe (agente Nagios) e o ssh, respectivamente, e é confirmado quando você verifica o programa que está escutando nessa porta.
Além disso, você pode verificar a lista de daemons configurados para iniciar na inicialização, para fazer isso, execute:
chkconfig --list | grep "3:on"
Exemplo:
[root@server ~]# chkconfig --list | grep "3:on"
NetworkManager 0:off 1:off 2:on 3:on 4:on 5:on 6:off
acpid 0:off 1:off 2:on 3:on 4:on 5:on 6:off
sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
sysstat 0:off 1:on 2:on 3:on 4:on 5:on 6:off
udev-post 0:off 1:on 2:on 3:on 4:on 5:on 6:off
vncserver 0:off 1:off 2:on 3:on 4:on 5:on 6:off
webmin 0:off 1:off 2:on 3:on 4:off 5:on 6:off
x2gocleansessions 0:off 1:off 2:on 3:on 4:on 5:on 6:off
.
.
.
ou:
service --status-all
Outro método envolve a verificação do diretório /etc e a observação das datas de modificação. Após uma nova instalação, todos os arquivos neste diretório devem ter aproximadamente a mesma data / hora. E como uma instalação geralmente instala muitas coisas que as pessoas geralmente não usam, somente os arquivos que têm uma data de modificação posterior refletem o objetivo real do servidor . Se isso é ext4 você também deve ser capaz de extrair a data de nascimento dos diretórios, então a tarefa pode ser bem fácil.
No entanto, outro método envolveria a verificação dos arquivos .bash_history para ver o que os administradores estavam fazendo. Este arquivo pode fornecer uma riqueza de conhecimento.
Verifique as regras do firewall. Com um pouco de sorte, está configurado para negação padrão. Isso significa que há uma regra explícita para cada serviço permitido.
Isso é melhor do que netstat , pois ele também pode mostrar portas que estão abertas, por exemplo, para backups noturnos.
Uma resposta que eu ainda não vi: Verifique os arquivos modificados mais recentemente. Logs, arquivos de banco de dados, outros arquivos de saída, etc. podem ser gravados em locais que podem fornecer dicas:
find . -mtime -3
Isso localizaria arquivos modificados no diretório atual e mais profundamente, alterados nos últimos 3 dias. Aumente o número 3 para uma suposição instruída até obter alguma saída que você possa investigar.
Não é à prova de erros, pois as caixas podem apenas processar algumas chamadas de serviços da Web, retornando alguns dados sem precisar escrever nada. Mas adicionado à grande mistura mencionada acima, pode apenas produzir algumas pistas.