Jump to content
Sign in to follow this  
cxcs

Spunti sulla manutenzione periodica dei server ( da grande faccio il sistemista )

Recommended Posts

Durante gli interventi di manutenzione periodica sui server, ci si trova molto spesso a seguire uno schema collaudato,basato su alcuni punti principali :

 

- verifica servizi e processi attivi

- verifica valori ram

- verifica carico medio

- verifica connessioni di rete attive

- verifica spazio su disco e quote utente (se presenti)

- verifica log

- verifica coda email (se mail server)

- controllo malware con rkhunter e chkrootkit

 

verifica servizi e processi attivi

Consiste nell'accertarsi che i servizi presenti sul server siano correttamente funzionanti e attivi.

Comandi principali :

ps

top

 

verifica valori ram

I valori della ram,che devono essere adeguati alla quantità ed al tipo di demoni attivi sul sistema,devono essere monitorati per assicurarsi che non si verifichino saturazioni della memoria con conseguente perdita di servizio.

Comandi principali :

free

vmstat

 

verifica carico medio

I valori di carico medio del sistema sono dei parametri fondamentali per capire se ci si trova di fronte a qualcosa di anomalo,valori che verrano analizzati per prevenire eventuali colli di bottiglia.

Comandi principali :

uptime

w

 

verifica connessioni di rete attive

La visualizzazione delle connessioni di rete attive sul sistema permette di individuare possibili pericoli,come ad esempio i SYN flood.Un alto numero di connessioni con flag SYN_RECVD è un evidente sintomo dell'inizio di un attacco di tipo SYN flood.

Comandi principali :

netstat

ss

 

verifica spazio su disco e quote utente

Monitoraggio della quantità di spazio su disco e di eventuali quote utente.

Comandi principali :

df

du

repquota

Share this post


Link to post
Share on other sites

Ciao,

 

una piccola nota, non avrebbe più senso monitorare automaticamente tutti questi parametri?

 

Lanciare tutta queste serie di comandi che hai indicato ti fa perdere tempo, e sono inutili se non hai un minimo di occhio allenato.

 

 

Leo

Share this post


Link to post
Share on other sites

beh prima di tutto, un sistema di monitoraggio tipo nagios o zabbix, per i servizi attivi e per quanto possibile per lo stato dell'hardware.

poi bisogna aver sott'occhio i security advisors e provvedere oculatamente ai relativi aggiornamenti.

si cerca di automatizzare quanto piu' possibile, ma il resto va fatto come intervento mirato sul singolo server..

 

ciao

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×