1.1, Аноним (-), 23:00, 18/07/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
lsof +D / /* будьте осторожны, не положите сервер */
хмм, это как? На клавиши нажимать не как обычно а нежнее? Или перед нажатием <enter> втянуть голову в плечи и приготовиться в худшему? Команда или сработает или нет, нельзя набрать команду "осторожно".
| |
|
2.4, Bers666 (?), 04:00, 19/07/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
прежде чем использовать команду, прочтите ее документацию. вот это называется осторожно.
| |
|
1.2, Zulu (?), 23:54, 18/07/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Иван Песин, админ уровня CNN (c)
Начало -- Kepner-Tregoe для тех кто не был на их problem analysis trainings, продолжение -- бложик-о-секретах-командной-троки.
| |
1.3, pavlinux (ok), 00:17, 19/07/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Антиадмин!
> Что делали в системе?
> $ history
Чтоб не узнали:
1. юзайте переменную HISTFILESIZE=0, для хардкора HISTSIZE=0
2. Начинайте команды с пробела!
3. С пробела и через echo: $ 'echo -ne "rm -rf /*"'
> Что запущено?
> $ pstree -a
> $ ps aux
Нагуглите либу которая скрывает процесс
$ LD_PRELOAD=~/libhidepid.so rm -rf /*
> "Слушающие" сервисы
> $ netstat -ntlp
> $ netstat -nulp
> $ netstat -nxlp
Собственно переименуйте свои бинарь, скажем в squid, ну и порт 3182 (очень похоже на 3128)
| |
|
2.8, тигар (ok), 10:11, 19/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Чтоб не узнали:
а еще можно с упорством идиота работать из mc. оно, к сожалению, тоже не пишет в history выполненые из него команды.
| |
|
3.11, ананим (?), 15:17, 19/07/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
У него свой хистори, сказать имя файла?
Зыж
Это не аудит безопасности насколько я понял.
Если таковой нужен, то перед сабжем воспользуйтесь методикой, которую вы можете не стесняясь набросать тут же.
За обзор спасибо. Хоть мне лично всё это давно понятно, но для кого-то отличная отправная точка.
Можно даже в должностные инструкции почти не правя.
| |
|
4.12, тигар (ok), 15:58, 19/07/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> У него свой хистори, сказать имя файла?
не нужно, я его знаю. смотреть же в вывод history а потом еще лазать по ~/.mc это как-то.. ну не удобно.
> Зыж
> Это не аудит безопасности насколько я понял.
так это.. в эмцэ пишем sudo <свой любимый шелл>, дальше Одминистрируем, именно с "О". профит:)
> Можно даже в должностные инструкции почти не правя.
О_О должностные инструкции кого?
| |
|
5.17, ананим (?), 00:23, 22/07/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
>так это.. в эмцэ пишем sudo <свой любимый шелл>, дальше Одминистрируем, именно с "О". профит:)
И sudo (как и su) у вас не логируются?
И это животное ещё пытается чему-то учить.
Зыж
Не, если есть цель отбить желание на этот ресурс вообще что-либо постить, то этот шерханчик действует правильно — куча навоза, мало по-существу, почёсывание чсв,...
| |
|
6.19, тигар (ok), 00:50, 22/07/2013 [^] [^^] [^^^] [ответить]
| –4 +/– |
>>так это.. в эмцэ пишем sudo <свой любимый шелл>, дальше Одминистрируем, именно с "О". профит:)
> И sudo (как и su) у вас не логируются?
> И это животное ещё пытается чему-то учить.
> Зыж
> Не, если есть цель отбить желание на этот ресурс вообще что-либо постить,
> то этот шерханчик действует правильно — куча навоза, мало по-существу, почёсывание
> чсв,...
детонька, тебе пора читать книжки которые на лето задали прочесть, тут дяди о серьезном говорят, вот закончишь школу, пройдет годиков 8, тогда и приходи.
| |
|
|
8.29, тигар (ok), 07:25, 24/07/2013 [^] [^^] [^^^] [ответить] | +/– | а должно хотя ладно, сегодня я добрый, поясню 1 запускаешь эмцэ 2 пишешь в там... текст свёрнут, показать | |
|
|
6.27, Аноним (-), 08:09, 23/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> И sudo (как и su) у вас не логируются?
Ну подумаешь, ус у полосатого кулхацкера отклеился. А так почти и не спалился, ага-угу :).
| |
|
|
|
|
|
1.7, тигар (ok), 09:59, 19/07/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– |
ухты.. в линакс есть аналог sockstat (ss). внезапно для меня. а то приходилось постоянно netstat терзать.
остальное - выступление копетана. хаутушка для жуниор-убунтовода которого случайно взяли админом.
| |
|
2.9, tanatonaut (?), 10:55, 19/07/2013 [^] [^^] [^^^] [ответить]
| +6 +/– |
Завязывай, это не самая плохая последовательность действий.
ИМХО, у каждого, с опытом накапливаются свои инструменты и методы работы.
Но для тех, кто вообще не знает, что пилить, когда внезапно всё пиз...упало, эта статья будет полезной.
Предупреждая крики "У норм админа внезапностей нет", скажу, а вот и есть. Именно внезапности и остаются, когда всё настроено и работает.
Статья позиционирована очень верно и смысл в ней есть.
| |
|
3.10, тигар (ok), 10:59, 19/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
а я и не писал что там что-то плохое написано. там написаны очевидные действия, как раз для
> Но для тех, кто вообще не знает, что пилить, когда внезапно всё
> пиз...упало, эта статья будет полезной.
+ для себя открыл наличие к-ды ss в линаксах.
| |
|
4.14, pavlinux (ok), 16:49, 19/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> а я и не писал что там что-то плохое написано. там написаны
> очевидные действия, как раз для
>> Но для тех, кто вообще не знает, что пилить, когда внезапно всё
>> пиз...упало, эта статья будет полезной.
> + для себя открыл наличие к-ды ss в линаксах.
А еще pf у вас дёрнули! Теперь БЗДа ваще не нужна, даже на роутерах! :)
| |
|
5.15, Аноним (-), 22:48, 19/07/2013 [^] [^^] [^^^] [ответить]
| –2 +/– |
> А еще pf у вас дёрнули! Теперь БЗДа ваще не нужна, даже на роутерах! :)
На роутерах уже давно пингвины свое заняли. И без pf всяких.
| |
|
6.18, тигар (ok), 00:48, 22/07/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> А еще pf у вас дёрнули! Теперь БЗДа ваще не нужна, даже на роутерах! :)
> На роутерах уже давно пингвины свое заняли. И без pf всяких.
тебя _очень_ обманули.
| |
|
7.25, Аноним (-), 08:05, 23/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> тебя _очень_ обманули.
Да ну брось, на мелких домашних пингвины все повально оккупировали. На цысках больших - тоже с недавних пор. Такая фигня.
| |
|
8.31, тигар (ok), 07:37, 24/07/2013 [^] [^^] [^^^] [ответить] | –1 +/– | ну я тоже когда еще был студлом использовал дибиан на рутере, который соединял 2... текст свёрнут, показать | |
|
|
|
|
|
3.16, sHaggY_caT (ok), 03:09, 21/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
"Завязывай, это не самая плохая последовательность действий. "
А зачем смотреть хардваре, когда сервер, скажем, дико тормозит, и лежит критичный сервис?
ИМХО, нужно сразу топ/вмстат/dstat/netstat/iotop и подобное смотреть
Настройки биоса нужно смотреть, когда сразу не получится понять, в чем дело
| |
|
4.23, Crazy Alex (ok), 17:18, 22/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
Я так понимаю - имелось в виду ситуация когда вы этот сервер в глаза не видели или не помните. Надо же оценить, что он вообще может.
Ну и да, линк, ушедший в 10 мегабит (возможно - по вине другой стороны) - вполне основательная причина для проблем.
Вообще - не стоит обязательно подразумевать ситуацию "датацентр и орда профессиональных админов", в жизни всего хватает - и домашних серверов линяги, и машин хоббийщиков-программистов, и студенческих машин, где хозяин что-то чудит и издевается над системой... да мало ли что бывает.
| |
|
|
|
1.21, anonymous (??), 14:11, 22/07/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> Используется ли своп (si/so)?
Я собственно думал, что si - это software interrupts. А где это so я вообще не вижу, в моем top'е нет =)
| |
|
2.22, Stax (ok), 15:18, 22/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
Это swap in / swap out из vmstat, в top ни одного из них не видно, он не показывает, как пишут или читают из свопа.
| |
|
1.24, Аноним (-), 02:30, 23/07/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>conntrack
Непонятно, откуда вообще это на нагруженном сервере может быть, кроме как оставленное по глупости. Удаление автозагрузки nf_conntrack - это практически первое, что делается при установке ОС на сервер, расчитанный на мало-мальски серьезную нагрузку.
| |
|
2.26, Аноним (-), 08:06, 23/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Непонятно, откуда вообще это на нагруженном сервере может быть, кроме как оставленное по глупости.
Кэп намекает что сервера бывают разные.
| |
|
3.30, тигар (ok), 07:31, 24/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> Непонятно, откуда вообще это на нагруженном сервере может быть, кроме как оставленное по глупости.
> Кэп намекает что сервера бывают разные.
можно пример сервера, где оно нужно?
| |
|
|
5.34, тигар (ok), 12:22, 24/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
так а пример "сервера" какой в данном случае? точнее его роль
| |
|
|
|
2.42, Xaionaro (ok), 10:10, 28/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Непонятно, откуда вообще это на нагруженном сервере может быть, кроме как оставленное по глупости. Удаление автозагрузки nf_conntrack - это практически первое, что делается при установке ОС на сервер, расчитанный на мало-мальски серьезную нагрузку.
Смотря что создаёт нагрузку. Если сетевого трафика мало, а нагрузка вся в user-space, то отключение неиспользование conntrack ничем не поможет снять нагрузку.
В общем, как уже выше сказали, сервера бывают разные. Лично у меня всего на 3 серверах не используется conntrack.
| |
|
1.32, Аноним (-), 07:49, 24/07/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
а у меня бизибокс в котором ничего кроме кастрированного ps и netstat нетути
| |
1.35, ffsdmad (ok), 15:02, 25/07/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
отправил своему заместителю, а вечером удалю его из dhcp и всех сервисов -- пускай утром сам себе даст доступ
| |
1.39, Аноним (39), 04:00, 02/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Стоило бы уточнить какие утилиты доступны в минимальной сборке линей. Например, ss входит в пакет iproute2.
| |
1.40, Аноним (39), 04:02, 02/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Предположим сервер новый. Массив индексируется. Как понять, что "да, ждем пока отпустит"?
| |
|