Я администрирую сервер с Ubuntu Server, на котором запущен pureFTP.
Пока все хорошо, но я хотел бы знать, что мне следует отслеживать, чтобы я мог обнаружить любые потенциальные проблемы со стабильностью и безопасностью. Я не ищу сложное программное обеспечение, скорее, идею о том, какие журналы и статистика процессов наиболее полезны для проверки работоспособности системы.
Я думаю, что я могу посмотреть на различные параметры, выводимые командой "ps", и сравнить, чтобы увидеть, есть ли у меня такие вещи, как утечки памяти. Но я хотел бы знать, что делают опытные администраторы.
Также, как мне сделать проверку диска, чтобы при перезагрузке не появлялось сообщение типа "диск не проверялся x дней, принудительная проверка", что задерживает перезагрузку? Я предполагаю, что есть команда, которую я могу запустить как задание cron поздно ночью. Как часто ее следует запускать?
На что мне следует обратить внимание, чтобы обнаружить попытки вторжения? Единственный доступ к оболочке — SSH на нестандартном порту через брандмауэр UFW, и я регулярно делаю grep на auth.log на предмет «Fail» или «Invalid». Есть ли что-то еще, на что мне следует обратить внимание?
Я вел журнал брандмауэра (UFW), но у меня очень мало открытых портов (FTP и SSH на нестандартном порту), поэтому просмотр списков заблокированных IP-адресов не показался мне полезным.
решение1
Я бы следил за /var/log/messagesи любыми журналами, связанными с FTP в /var/log. Конечно, любой или большинство журналов в /var/logследует проверять на наличие ошибок.
Выполнение проверки диска не должно быть проблемой. Вам не следует проводить проверку диска ночью или даже время от времени. Диски обычно очень несмежны, поэтому у вас не будет большой фрагментации. Если вы действительно хотите настроить один, команда будет просто fsck /device/name. ОДНАКО, ВАЖНОЕ ПРИМЕЧАНИЕ: вы НИКОГДА не должны запускать это на смонтированном устройстве, поэтому не ожидайте, что запустите это в корневой файловой системе или любой файловой системе, не размонтировав ее предварительно, что означает, что в большинстве случаев (особенно если вы имеете в виду корневое устройство), вам нужно будет делать это при перезагрузке. Я не ожидаю, что вы будете регулярно перезагружать Ubuntu box; только для обновлений ядра.
Я бы просто следил за этим auth.log, это хорошая мера.