Como documentar seu servidor GNU/Linux
Dica publicada em Linux / Introdução
Como documentar seu servidor GNU/Linux
Esta dica tem o objetivo de ensinar a como iniciar uma documentação de seu servidor GNU/Linux. Hoje em dia é muito comum o administrador de redes/analista, subir vários servidores/máquinas e não ter o hábito de documentar, isso acaba dificultando muito o dia a dia e o trabalho entre a equipe, além de outras dificuldades.
Cenário:
Estou utilizando ambiente virtualizado, por isso, algumas informações você pode consultar no próprio console do cliente vSphere do VMware.
Irei descrever todos os comandos para todas as informações abaixo, lembrando que o comando irá variar dependendo da distribuição usada.
Estou utilizando o LibreOffice para inserir as informações coletadas (caso alguém tenha interesse, posso disponibilizar o template do LibreOffice da documentação por e-mail).
Se você não sabe se seu ambiente é virtual ou físico, dê o comando:
# dmesg | grep -i Hypervisor | grep VMware
Quantidade de processadores:
# cat /proc/cpuinfo | grep processor
[Como meu hardware é virtual, eu consulto no Vmware vSphere]
Quantidade de memória:
# free -m
Tamanho do disco:
# fdisk -l
Distribuição usada:
# cat /etc/*-release
Ou:
# cat /etc/*-release ? | grep PRETTY
Versão do kernel:
# uname -r
Ou:
# uname -ra
Principal aplicação (caso você não saiba a função do servidor, ao consultar os serviços rodando, podemos identificar):
Usuários presentes no servidor:
# cat /etc/passwd
Ou:
# cat /etc/passwd | awk -F ': '( cat /etc/passwd | awk -F: '( $3 > 999) {print $1 }'
Particionamento de disco (consumo do disco):
# df -h
Exemplo:
# du -h /var/log # Informar o diretório onde estão localizados seus logs
Último uptime:
# uptime
Último Load Average:
# uptime
# hostname
Endereço IP:
# ip a
Ou:
# ifconfig
Gateway:
# route -n
Servidor DNS:
# cat /etc/resolv.conf
# netstat -nltp
Ou:
# netstat -nlutp
Ou:
# netstat -pultan
Através desse comando, podemos observar quais serviços estão rodando e em quais portas:
# netstat -nltp
Conexões internet ativas (sem os servidores):
# ps -ef | grep master
# systemctl status postfix
postfix.service - Postfix Mail Transport Agent
Loaded: loaded (/usr/lib/systemd/system/postfix.service; enabled)
Active: active (running) since Qui 2015-07-30 16:23:40 BRT; 16h ago
Obs.: como só tenho esse serviço rodando no meu servidor, os outros são padrão da daemon (SSHD, Zabbix etc.), podemos dizer que a principal função desse servidor é entrega de e-mails.
- Aplicação: [Informe a aplicação] - Postfix
- Versão:
# rpm -qa | egrep "postfix" # o comando egrep trabalha com expressões reguladores.
- Possui backup: [esse campo é para informar se existe backup "terceiro" desse servidor].
- Data da atualização: [informe a data que você efetuou a documentação].
Espero ter ajudado.
Att,
Carolina R. Neves
Cenário:
Estou utilizando ambiente virtualizado, por isso, algumas informações você pode consultar no próprio console do cliente vSphere do VMware.
Irei descrever todos os comandos para todas as informações abaixo, lembrando que o comando irá variar dependendo da distribuição usada.
Estou utilizando o LibreOffice para inserir as informações coletadas (caso alguém tenha interesse, posso disponibilizar o template do LibreOffice da documentação por e-mail).
- Relatório do servidor - [Informe o nome do servidor] - lab-mailserver.dominio.com.br
- Função do servidor: [Adicione a função do mesmo] - Envio de e-mails
- Tipo de servidor: [Servidor Virtual Local / Servidor Virtual Cloud / Servidor Físico] - Servidor Virtual Local
Se você não sabe se seu ambiente é virtual ou físico, dê o comando:
# dmesg | grep -i Hypervisor | grep VMware
Quantidade de processadores:
# cat /proc/cpuinfo | grep processor
[Como meu hardware é virtual, eu consulto no Vmware vSphere]
Quantidade de memória:
# free -m
Tamanho do disco:
# fdisk -l
Distribuição usada:
# cat /etc/*-release
Ou:
# cat /etc/*-release ? | grep PRETTY
Versão do kernel:
# uname -r
Ou:
# uname -ra
Principal aplicação (caso você não saiba a função do servidor, ao consultar os serviços rodando, podemos identificar):
Usuários presentes no servidor:
# cat /etc/passwd
Ou:
# cat /etc/passwd | awk -F ': '( cat /etc/passwd | awk -F: '( $3 > 999) {print $1 }'
Particionamento de disco (consumo do disco):
# df -h
Exemplo:
Disp. Montagem Tam Uso % /dev/mapper/centos-lab / 28GB 2,2G 8% devtmpfs /dev 912M 0 0% tmpfs /run 912M 98M 11,00% tmpfs /sys/fs/cgroup 912M 0 0% /dev/sda1 /boot 497M 315M 37,00%Tamanho de diretório de LOG:
# du -h /var/log # Informar o diretório onde estão localizados seus logs
Último uptime:
# uptime
Último Load Average:
# uptime
Seção rede
Hostname:# hostname
Endereço IP:
# ip a
Ou:
# ifconfig
Gateway:
# route -n
Servidor DNS:
# cat /etc/resolv.conf
Seção principais aplicações
Para descobrirmos quais serviços estão ativos e sabermos qual é nossa aplicação, iremos dar o comando:# netstat -nltp
Ou:
# netstat -nlutp
Ou:
# netstat -pultan
Através desse comando, podemos observar quais serviços estão rodando e em quais portas:
# netstat -nltp
Conexões internet ativas (sem os servidores):
Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado PID/Program name tcp 0 0 0.0.0.0:25 0.0.0.0:* OUÇA 2046/master tcp 0 0 0.0.0.0:22 0.0.0.0:* OUÇA 1134/sshdCom o comando abaixo, verificamos os processos rodando com o filtro com o PID ou nome do programa, eu escolhi o "master" (nome do programa):
# ps -ef | grep master
root 2046 1 0 Jul30 ? 00:00:00 /usr/libexec/postfix/master -w root 22819 22631 0 09:15 pts/0 00:00:00 grep --color=auto masterRepare que ele mostra o caminho e o nome do serviço "postfix", vamos validar se o serviço está ativo:
# systemctl status postfix
postfix.service - Postfix Mail Transport Agent
Loaded: loaded (/usr/lib/systemd/system/postfix.service; enabled)
Active: active (running) since Qui 2015-07-30 16:23:40 BRT; 16h ago
Obs.: como só tenho esse serviço rodando no meu servidor, os outros são padrão da daemon (SSHD, Zabbix etc.), podemos dizer que a principal função desse servidor é entrega de e-mails.
- Aplicação: [Informe a aplicação] - Postfix
- Versão:
# rpm -qa | egrep "postfix" # o comando egrep trabalha com expressões reguladores.
- Possui backup: [esse campo é para informar se existe backup "terceiro" desse servidor].
- Data da atualização: [informe a data que você efetuou a documentação].
Espero ter ajudado.
Att,
Carolina R. Neves
Esse comando de saber se é máquina virtual não sabia e é de grande ajuda. Favoritado!