Ich verwalte einen Server mit Ubuntu Server, auf dem PureFTP läuft.
Bisher läuft alles gut, aber ich würde gerne wissen, was ich überwachen sollte, damit ich mögliche Stabilitäts- und Sicherheitsprobleme erkennen kann. Ich suche keine anspruchsvolle Software, sondern eher eine Vorstellung davon, welche Protokolle und Prozessstatistiken am nützlichsten sind, um den Zustand des Systems zu überprüfen.
Ich denke, ich kann mir die Ausgabe verschiedener Parameter des „ps“-Befehls ansehen und vergleichen, um zu sehen, ob es beispielsweise zu Speicherlecks kommt. Aber ich würde gerne wissen, was erfahrene Administratoren tun.
Und wie führe ich eine Festplattenprüfung durch, damit ich beim Neustart keine Meldung wie „Festplatte seit x Tagen nicht geprüft, Prüfung wird erzwungen“ erhalte, die den Neustart verzögert? Ich gehe davon aus, dass es einen Befehl gibt, den ich spät in der Nacht als Cron-Job ausführen kann. Wie oft sollte dieser ausgeführt werden?
Worauf sollte ich achten, um Eindringversuche zu erkennen? Der einzige Shell-Zugriff ist SSH auf einem nicht standardmäßigen Port durch die UFW-Firewall, und ich führe regelmäßig ein Grep in auth.log durch, um nach „Fehler“ oder „Ungültig“ zu suchen. Gibt es noch etwas, worauf ich achten sollte?
Ich habe mich bei der Firewall (UFW) angemeldet, aber ich habe nur sehr wenige offene Ports (FTP und SSH auf einem nicht standardmäßigen Port), sodass es nicht sinnvoll erschien, sich die Listen der blockierten IPs anzusehen.
Antwort1
/var/log/messagesIch würde die und alle FTP-bezogenen Protokolle im Auge behalten /var/log. Natürlich /var/logsollten alle oder die meisten Protokolle auf Fehler überwacht werden.
Das Durchführen einer Festplattenprüfung sollte kein Problem sein. Sie sollten Festplattenprüfungen eigentlich nicht nachts oder sogar nur gelegentlich durchführen. Die Festplatten sind normalerweise nicht zusammenhängend, daher wird es nicht viel Fragmentierung geben. Wenn Sie wirklich eine einrichten möchten, wäre der Befehl einfach fsck /device/name. ABER WICHTIGER HINWEIS: Sie sollten dies NIEMALS auf einem gemounteten Gerät ausführen, also erwarten Sie nicht, dies auf dem Root-Dateisystem oder einem beliebigen Dateisystem ausführen zu können, ohne es vorher zu demontieren, was in den meisten Fällen (insbesondere wenn Sie sich auf das Root-Gerät beziehen) bedeutet, dass Sie dies beim Neustart tun müssen. Ich gehe nicht davon aus, dass Sie die Ubuntu-Box regelmäßig neu starten werden; nur für Kernel-Upgrades.
Ich würde einfach auf achten auth.log, das ist ein gutes Maß.