Spunti sulla manutenzione periodica dei server ( da grande faccio il sistemista )

[cxcs]

Durante gli interventi di manutenzione periodica sui server, ci si trova molto spesso a seguire uno schema collaudato,basato su alcuni punti principali :

- verifica servizi e processi attivi
- verifica valori ram
- verifica carico medio
- verifica connessioni di rete attive
- verifica spazio su disco e quote utente (se presenti)
- verifica log
- verifica coda email (se mail server)
- controllo malware con rkhunter e chkrootkit

verifica servizi e processi attivi
Consiste nell'accertarsi che i servizi presenti sul server siano correttamente funzionanti e attivi.
Comandi principali :
ps
top

verifica valori ram
I valori della ram,che devono essere adeguati alla quantità ed al tipo di demoni attivi sul sistema,devono essere monitorati per assicurarsi che non si verifichino saturazioni della memoria con conseguente perdita di servizio.
Comandi principali :
free
vmstat

verifica carico medio
I valori di carico medio del sistema sono dei parametri fondamentali per capire se ci si trova di fronte a qualcosa di anomalo,valori che verrano analizzati per prevenire eventuali colli di bottiglia.
Comandi principali :
uptime
w

verifica connessioni di rete attive
La visualizzazione delle connessioni di rete attive sul sistema permette di individuare possibili pericoli,come ad esempio i SYN flood.Un alto numero di connessioni con flag SYN_RECVD è un evidente sintomo dell'inizio di un attacco di tipo SYN flood.
Comandi principali :
netstat
ss

verifica spazio su disco e quote utente
Monitoraggio della quantità di spazio su disco e di eventuali quote utente.
Comandi principali :
df
du
repquota

[direttorx]

Ciao,

una piccola nota, non avrebbe più senso monitorare automaticamente tutti questi parametri?

Lanciare tutta queste serie di comandi che hai indicato ti fa perdere tempo, e sono inutili se non hai un minimo di occhio allenato.


Leo

[Uno]

Ho spostato il discorso sulla validità del metodo qui Filosofie sulla trasmissione della conoscenza sistemistica

[Ste]

Sarebbe interessante riprendere il discorso, come si fa a gestire quindi una 50ina di macchine giorno per giorno?

[WizOfOz]

non certo a mano

[cxcs]

@WizOfOz @Ste con una shell distribuita tipo dish o uno scriptino

[WizOfOz]

una shell distribuita può andare bene per sistemi omogenei.. ma mi lasciano sempre qualche dubbio

[Ste]

Si esatto il problema è che non capita quasi mai di avere sistemi omogenei, per lo meno se si tratta di macchine di clienti, in quel caso?

[DonChisciotte]

beh prima di tutto, un sistema di monitoraggio tipo nagios o zabbix, per i servizi attivi e per quanto possibile per lo stato dell'hardware.
poi bisogna aver sott'occhio i security advisors e provvedere oculatamente ai relativi aggiornamenti.
si cerca di automatizzare quanto piu' possibile, ma il resto va fatto come intervento mirato sul singolo server..

ciao

[cxcs]

@DonChisciotte sono anch'io d'accordo con te,automatizzare va bene,ma per le cose meno delicate

[Ste]

A quel punto però diviene difficile anche tenere nota di tutti i sistemi, componenti installati, problematiche e via dicendo: non lavorando in questo campo, mi chiedo, come avviene ciò? C'è qualche software che aiuta in tal senso a tenere traccia anche delle macchine (supponiamo siano già una 50ina, diventa arduo)

[DonChisciotte]

A quel punto però diviene difficile anche tenere nota di tutti i sistemi, componenti installati, problematiche e via dicendo: non lavorando in questo campo, mi chiedo, come avviene ciò? C'è qualche software che aiuta in tal senso a tenere traccia anche delle macchine (supponiamo siano già una 50ina, diventa arduo)

beh si, i sistemi di monitoring e di inventario servono proprio a questo... per l'inventario si puo' usare OCS Inventory mentre per il monitoring e notifiche varie i soliti nagios, zabbix, munin etc etc..

my 2 cents...