Esta dica tem o objetivo de ensinar a como iniciar uma documentação de seu servidor
GNU/Linux. Hoje em dia é muito comum o administrador de redes/analista, subir vários servidores/máquinas e não ter o hábito de documentar, isso acaba dificultando muito o dia a dia e o trabalho entre a equipe, além de outras dificuldades.
Cenário:
Estou utilizando ambiente virtualizado, por isso, algumas informações você pode consultar no próprio console do cliente
vSphere do
VMware.
Irei descrever todos os comandos para todas as informações abaixo, lembrando que o comando irá variar dependendo da distribuição usada.
Estou utilizando o
LibreOffice para inserir as informações coletadas (caso alguém tenha interesse, posso disponibilizar o template do LibreOffice da documentação por e-mail).
- Relatório do servidor - [Informe o nome do servidor] - lab-mailserver.dominio.com.br
- Função do servidor: [Adicione a função do mesmo] - Envio de e-mails
- Tipo de servidor: [Servidor Virtual Local / Servidor Virtual Cloud / Servidor Físico] - Servidor Virtual Local
Se você não sabe se seu ambiente é virtual ou físico, dê o comando:
# dmesg | grep -i Hypervisor | grep VMware
Quantidade de processadores:
# cat /proc/cpuinfo | grep processor
[Como meu hardware é virtual, eu consulto no Vmware vSphere]
Quantidade de memória:
# free -m
Tamanho do disco:
# fdisk -l
Distribuição usada:
# cat /etc/*-release
Ou:
# cat /etc/*-release ? | grep PRETTY
Versão do kernel:
# uname -r
Ou:
# uname -ra
Principal aplicação (caso você não saiba a função do servidor, ao consultar os serviços rodando, podemos identificar):
Usuários presentes no servidor:
# cat /etc/passwd
Ou:
# cat /etc/passwd | awk -F ': '( cat /etc/passwd | awk -F: '( $3 > 999) {print $1 }'
Particionamento de disco (consumo do disco):
# df -h
Exemplo:
Disp. Montagem Tam Uso %
/dev/mapper/centos-lab / 28GB 2,2G 8%
devtmpfs /dev 912M 0 0%
tmpfs /run 912M 98M 11,00%
tmpfs /sys/fs/cgroup 912M 0 0%
/dev/sda1 /boot 497M 315M 37,00%
Tamanho de diretório de LOG:
# du -h /var/log # Informar o diretório onde estão localizados seus logs
Último uptime:
# uptime
Último Load Average:
# uptime
Seção rede
Hostname:
# hostname
Endereço IP:
# ip a
Ou:
# ifconfig
Gateway:
# route -n
Servidor DNS:
# cat /etc/resolv.conf
Seção principais aplicações
Para descobrirmos quais serviços estão ativos e sabermos qual é nossa aplicação, iremos dar o comando:
# netstat -nltp
Ou:
# netstat -nlutp
Ou:
# netstat -pultan
Através desse comando, podemos observar quais serviços estão rodando e em quais portas:
# netstat -nltp
Conexões internet ativas (sem os servidores):
Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado PID/Program name
tcp 0 0 0.0.0.0:25 0.0.0.0:* OUÇA 2046/master
tcp 0 0 0.0.0.0:22 0.0.0.0:* OUÇA 1134/sshd
Com o comando abaixo, verificamos os processos rodando com o filtro com o PID ou nome do programa, eu escolhi o "master" (nome do programa):
# ps -ef | grep master
root 2046 1 0 Jul30 ? 00:00:00 /usr/libexec/postfix/master -w
root 22819 22631 0 09:15 pts/0 00:00:00 grep --color=auto master
Repare que ele mostra o caminho e o nome do serviço "postfix", vamos validar se o serviço está ativo:
# systemctl status postfix
postfix.service - Postfix Mail Transport Agent
Loaded: loaded (/usr/lib/systemd/system/postfix.service; enabled)
Active: active (running) since Qui 2015-07-30 16:23:40 BRT; 16h ago
Obs.: como só tenho esse serviço rodando no meu servidor, os outros são padrão da daemon (SSHD, Zabbix etc.), podemos dizer que a principal função desse servidor é entrega de e-mails.
- Aplicação: [Informe a aplicação] - Postfix
- Versão:
# rpm -qa | egrep "postfix" # o comando egrep trabalha com expressões reguladores.
- Possui backup: [esse campo é para informar se existe backup "terceiro" desse servidor].
- Data da atualização: [informe a data que você efetuou a documentação].
Espero ter ajudado.
Att,
Carolina R. Neves
Parabéns por mais esse ótimo artigo, estou virando fã dos seus posts aqui no Viva o Linux. =)
Sobre a documentação eu faço algo parecido com o que você fez, só coloco menos informações, segue o meu "modelo" de documentação, pode ser que seja de interesse de alguém:
SERVIDOR DE FIREWALL
INFORMAÇÕES BÁSICAS
Nome: firewall.local
IP: LAN => 10.0.0.1/24, WAN1 => xxx.xxx.xxx.xxx/29, WAN2 => pppoe
Sistema Operacional:
Formas de Gerenciamento: Web (https://ip-servidor) e SSH
Modo de Instalação: Instalação básica ou com interface/pacote específico
Usuário: admin (web) / root (ssh)
Senha: Não necessário na maioria dos casos
HARDWARE
Processador:
Memória:
HD:
Placas de rede:
PARTICIONAMENTO:
Descrição do particionamento (retorno do df -h)....
DESCRIÇÕES E INFORMAÇÕES
Função:
Servidor de gateway da rede rodando serviços como firewall, proxy, dhcp, dns, etc.
Placas de rede:
eth0 - LAN
eth1 - WAN1
eth2 - WAN2
Recuperação de desastres inicial:
Politica adotada para recuperação de desastres, como local onde está o backup, o que tem que ser colocado onde, etc
Att. Tácio Andrade.