Я администрирую сервер с Ubuntu Server, на котором работает pureFTP.
Пока все хорошо, но я хотел бы знать, что я должен отслеживать, чтобы я мог обнаружить любые потенциальные проблемы со стабильностью и безопасностью. Я не ищу сложного программного обеспечения, а скорее представляю, какие журналы и статистика процессов наиболее полезны для проверки работоспособности системы.
Я думаю, что могу посмотреть на различные параметры, выводимые командой «ps», и сравнить, есть ли у меня утечки памяти. Но хотелось бы знать, чем занимаются опытные админы.
Кроме того, как мне выполнить проверку диска, чтобы при перезагрузке я не получал сообщения вроде «диск не проверялся в течение x дней, принудительная проверка», что задерживает перезагрузку? Я предполагаю, что есть команда, которую я могу запустить как задание cron поздно ночью. Как часто его следует запускать?
На что я должен смотреть, чтобы обнаружить попытки вторжения? Единственный доступ к оболочке - это SSH на нестандартный порт через брандмауэр UFW, и я регулярно делаю grep в auth.log для «Fail» или «Invalid». Есть ли еще что-нибудь, на что мне следует взглянуть?
Я регистрировал брандмауэр (UFW), но у меня очень мало открытых портов (FTP и SSH на нестандартном порту), поэтому просмотр списков заблокированных IP-адресов не представлялся полезным.
Я буду следить за /var/log/messages и любые связанные с FTP журналы в /var/log. Конечно, любой или большинство входов в систему /var/log следует отслеживать ошибки.
Выполнение проверки диска не должно быть проблемой. На самом деле вам не стоит проверять диск ночью или даже время от времени. Диски обычно не являются смежными, поэтому у вас не будет большой фрагментации. Если вы действительно хотите настроить его, команда будет просто fsck /device/name. ОДНАКО, БОЛЬШОЕ ПРИМЕЧАНИЕ: вам НИКОГДА не следует запускать это на смонтированном устройстве, поэтому не ожидайте, что вы запустите это в корневой файловой системе или любой файловой системе без предварительного размонтирования, что означает, что большую часть времени (особенно если вы имеете в виду к корневому устройству), что вам нужно будет сделать это после перезагрузки. Я не ожидаю, что вы будете регулярно перезагружать Ubuntu; только для обновлений ядра.
Я просто буду следить за auth.log, это хорошая мера.