Detectando a configuração do ataque em centos 5

3

Nós temos um servidor de hospedagem web Iweb e é suposto ter hardware RAID5 instalado. Neste ponto, muitas coisas deram errado com o IWeb, mas não temos certeza de que faremos o nosso ataque.

De ssh existe algum comando que eu possa usar para ver que tipo de ataque nós instalamos?

Parece que o mdadm não está instalado e nenhum dos outros que encontrei.

df -h dá:

Filesystem            Size  Used Avail Use% Mounted on
/dev/sda5             1.8T  4.3G  1.7T   1% /
/dev/sda2             2.0G   36M  1.9G   2% /tmp
/dev/sda1              99M   12M   82M  13% /boot
tmpfs                 5.9G     0  5.9G   0% /dev/shm
tmpfs                 5.9G     0  5.9G   0% /usr/local/psa/handlers/before-local
tmpfs                 5.9G     0  5.9G   0% /usr/local/psa/handlers/before-queue
tmpfs                 5.9G     0  5.9G   0% /usr/local/psa/handlers/before-remote
tmpfs                 5.9G     0  5.9G   0% /usr/local/psa/handlers/info
tmpfs                 5.9G  4.0K  5.9G   1% /usr/local/psa/handlers/spool
    
por Iznogood 15.02.2011 / 17:20

5 respostas

4

Veja: Como encontrar configuração RAID / nível e velocidade de RPM tendo apenas acesso remoto ao servidor?

Dependendo do hardware do servidor, você pode tentar algumas coisas para encontrar a configuração. Comece com o dmidecode canalizado para menos para obter as informações de marca / modelo do servidor (e potencialmente, o número de série). Para Dell, dmidecode | grep -i serial deve mostrar a etiqueta de serviço. Você pode fazer referência cruzada das informações de criação iniciais do site de suporte da Dell.

Para a Dell e a maioria dos controladores de RAID de hardware, cat /proc/scsi/scsi deve revelar o controlador SCSI e / ou a configuração do controlador RAID.

Attached devices:
Host: scsi0 Channel: 00 Id: 00 Lun: 00
  Vendor: TEAC     Model: DVD-ROM DV-28SW  Rev: R.2A
  Type:   CD-ROM                           ANSI  SCSI revision: 05
Host: scsi2 Channel: 00 Id: 00 Lun: 00
  Vendor: SEAGATE  Model: ST9146803SS      Rev: FS62
  Type:   Direct-Access                    ANSI  SCSI revision: 05
Host: scsi2 Channel: 00 Id: 01 Lun: 00
  Vendor: SEAGATE  Model: ST9146803SS      Rev: FS62
  Type:   Direct-Access                    ANSI  SCSI revision: 05
Host: scsi2 Channel: 01 Id: 00 Lun: 00
  Vendor: Dell     Model: VIRTUAL DISK     Rev: 1028
  Type:   Direct-Access                    ANSI  SCSI revision: 05

Armado com os números do modelo da unidade, você pode pesquisar no Google para obter as especificações. A última entrada na saída mostra claramente um disco virtual composto pelos dois discos físicos listados acima. Você pode obter as especificações exatas do controlador em lspci -v .

    
por 15.02.2011 / 17:28
3

O mdadm não é necessário se você realmente possui um ataque de hardware, já que o SO deve ver apenas um dispositivo para cada array de ataque no sistema.

Uma maneira de detectar um controlador RAID de hardware pode ser verificar seu arquivo de log boot.msg para dispositivos scsi que se identificam como controladores RAID. Ou seja Eu tenho um sistema com um controlador 3ware e localizo as seguintes linhas no meu log de inicialização do kernel:

<6>3w-9xxx 0000:03:00.0: PCI INT A -> GSI 16 (level, low) -> IRQ 16
<7>3w-9xxx 0000:03:00.0: setting latency timer to 64
<6>scsi2 : 3ware 9000 Storage Controller
<4>3w-9xxx: scsi2: Found a 3ware 9000 Storage Controller at 0xba900000, IRQ: 16.
<4>3w-9xxx: scsi2: Firmware FE9X 3.08.00.016, BIOS BE9X 3.08.00.004, Ports: 16.
<5>scsi 2:0:0:0: Direct-Access     AMCC     9650SE-16M DISK  3.08 PQ: 0 ANSI: 5
    
por 15.02.2011 / 17:29
2

Se este for um servidor virtual de alguma forma, então não, não há como saber o que realmente está servindo ao seu disco IO. Se for um servidor físico, você poderá instalar (ou localizar, se já estiver instalado), qualquer código de ferramentas / diags de controlador de disco que possa informar a você qual é o layout do disco. Certamente não há nada no 'df' que você forneceu que apontasse de um jeito ou de outro. Em última análise, é uma pergunta que é feita a eles, se você receber mais detalhes, sinta-se à vontade para voltar aqui e ver o que podemos fazer ok.

    
por 15.02.2011 / 17:26
2

Tente usar o lspci para determinar se existe um controlador RAID de hardware. Se houver um controlador de hardware, o sistema operacional normalmente não conseguirá ver o RAID usando as ferramentas normais; no entanto, normalmente há clientes baseados em Linux disponíveis para os grandes fornecedores (PECL / 3com / etc).

Outra ferramenta útil para ver hardware de baixo nível é dmidecode . Pode dizer muito sobre a caixa física que você está usando.

    
por 15.02.2011 / 17:30
0

O mdadm é para o RAID de software do Linux. Tente sondar o hardware com dmidecode para determinar o fornecedor de hardware para o controlador RAID. A partir daí, você precisará usar o utilitário específico do fornecedor para consultar o controlador RAID em sua configuração.

Veja esta pergunta para mais informações: É possível obter um inventário de todos os discos rígidos físicos em um servidor linux?

    
por 15.02.2011 / 17:27