мониторинг удалённого сервера

[Olej]

Естественно, речь идёт об удалённом сервере этого форума, и о мониторинге его функционирования, сверх того что предоставляет хостер.

Естественно, что к серверу я могу подключаться в SSH сессии.
И то, какие инструменты дополнительно я могу там использовать.
Естественно, что это должны быть консольные инструменты, или, в крайнем случае, инструменты написаннные на ncurses.

В теперешнем состоянии сервера (раньше было хуже!) там достаточно места чтобы установить некоторые дополнительные инструменты, сверх того что необходимо для обеспечения основной функции сервера - реализация WEB-сервера форума

Код: Выделить всё

olej@277938:~$ df
Файловая система 1K-блоков Использовано Доступно Использовано% Cмонтировано в
udev                490548            0   490548            0% /dev
tmpfs               101092        11852    89240           12% /run
/dev/vda1         15389720      5540768  9046196           38% /
tmpfs               505448            0   505448            0% /dev/shm
tmpfs                 5120            0     5120            0% /run/lock
tmpfs               505448            0   505448            0% /sys/fs/cgroup
tmpfs               101088            0   101088            0% /run/user/1001

[Olej]

Мониторинг сетевого трафика...

Код: Выделить всё

olej@277938:~$ ip a s dev eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 2e:49:10:b4:b2:02 brd ff:ff:ff:ff:ff:ff
    inet 90.156.230.27/24 brd 90.156.230.255 scope global dynamic eth0
       valid_lft 55670sec preferred_lft 55670sec
    inet6 fe80::2c49:10ff:feb4:b202/64 scope link 
       valid_lft forever preferred_lft forever

Код: Выделить всё

olej@277938:~$ sudo apt install iptraf
Чтение списков пакетов… Готово
Построение дерева зависимостей       
Чтение информации о состоянии… Готово
Будут установлены следующие дополнительные пакеты:
  iptraf-ng
Следующие НОВЫЕ пакеты будут установлены:
  iptraf iptraf-ng
Обновлено 0 пакетов, установлено 2 новых пакетов, для удаления отмечено 0 пакетов, и 7 пакетов не обновлено.
Необходимо скачать 338 kB архивов.
После данной операции объём занятого дискового пространства возрастёт на 767 kB.
Хотите продолжить? [Д/н] y
Пол:1 http://mirror.timeweb.ru/debian buster/main amd64 iptraf-ng amd64 1:1.1.4-6+b1 [333 kB]
Пол:2 http://mirror.timeweb.ru/debian buster/main amd64 iptraf all 1:1.1.4-6 [4.126 B]
Получено 338 kB за 1с (429 kB/s)  
Выбор ранее не выбранного пакета iptraf-ng.
(Чтение базы данных … на данный момент установлено 47782 файла и каталога.)
Подготовка к распаковке …/iptraf-ng_1%3a1.1.4-6+b1_amd64.deb …
Распаковывается iptraf-ng (1:1.1.4-6+b1) …
Выбор ранее не выбранного пакета iptraf.
Подготовка к распаковке …/iptraf_1%3a1.1.4-6_all.deb …
Распаковывается iptraf (1:1.1.4-6) …
Настраивается пакет iptraf-ng (1:1.1.4-6+b1) …
Настраивается пакет iptraf (1:1.1.4-6) …
Обрабатываются триггеры для man-db (2.8.5-2) …

Код: Выделить всё

olej@277938:~$ iptraf-ng
-bash: iptraf-ng: команда не найдена

Т.е. только от root ... как и должно бы быть для сетевых интерфейсов:

Код: Выделить всё

root@277938:~# iptraf-ng
...

[Olej]

только от root

В принципе, этого мне достаточно для разрешения сомнений - в те времена когда возникают сомнения с трафиком:

[Olej]

Сервисы работающие сегодня на сервере:

Код: Выделить всё

olej@277938:~$ sudo systemctl list-units --type service | grep running
  apache2.service                    loaded active running The Apache HTTP Server                                            
  camo.service                       loaded active running LSB: initscript to start the camo image proxy service             
  cron.service                       loaded active running Regular background program processing daemon                      
  danted.service                     loaded active running SOCKS (v4 and v5) proxy daemon (danted)                           
  dbus.service                       loaded active running D-Bus System Message Bus                                          
  exim4.service                      loaded active running LSB: exim Mail Transport Agent                                    
  fail2ban.service                   loaded active running Fail2Ban Service                                                  
  getty@tty1.service                 loaded active running Getty on tty1                                                     
  haveged.service                    loaded active running Entropy daemon using the HAVEGE algorithm                         
  mariadb.service                    loaded active running MariaDB 10.3.38 database server                                   
  qemu-guest-agent.service           loaded active running QEMU Guest Agent                                                  
  rsyslog.service                    loaded active running System Logging Service                                            
  serial-getty@ttyS0.service         loaded active running Serial Getty on ttyS0                                             
  ssh.service                        loaded active running OpenBSD Secure Shell server                                       
  systemd-journald.service           loaded active running Journal Service                                                   
  systemd-logind.service             loaded active running Login Service                                                     
  systemd-timesyncd.service          loaded active running Network Time Synchronization                                      
  systemd-udevd.service              loaded active running udev Kernel Device Manager                                        
  unattended-upgrades.service        loaded active running Unattended Upgrades Shutdown                                      
  user@1001.service                  loaded active running User Manager for UID 1001                                         
  yggdrasil.service                  loaded active running yggdrasil                                                         
  zabbix-agent.service               loaded active running Zabbix Agent                   

Кроме сервисов phpBB, необходимых для работы WEB-сервера:

mesh-сеть с IPv6 адресацией

Код: Выделить всё

olej@277938:~$ systemctl status --no-pager --full yggdrasil
● yggdrasil.service - yggdrasil
   Loaded: loaded (/etc/systemd/system/yggdrasil.service; disabled; vendor preset: enabled)
   Active: active (running) since Tue 2023-04-04 02:23:06 MSK; 2 days ago
  Process: 7920 ExecStartPre=/sbin/modprobe tun (code=exited, status=0/SUCCESS)
 Main PID: 7921 (yggdrasil)
    Tasks: 9 (limit: 1149)
   Memory: 20.3M
   CGroup: /system.slice/yggdrasil.service
           └─7921 /usr/bin/yggdrasil -useconffile /etc/yggdrasil.conf

SOCKS5 proxy с авторизацией:

Код: Выделить всё

olej@277938:~$ systemctl status --no-pager --full danted
● danted.service - SOCKS (v4 and v5) proxy daemon (danted)
   Loaded: loaded (/lib/systemd/system/danted.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2023-04-04 14:21:04 MSK; 2 days ago
     Docs: man:danted(8)
           man:danted.conf(5)
  Process: 30583 ExecStartPre=/bin/sh -c   	uid=`sed -n -e "s/[[:space:]]//g" -e "s/#.*//" -e "/^user\.privileged/{s/[^:]*://p;q;}" /etc/danted.conf`;  	if [ -n "$uid" ]; then  		touch /var/run/danted.pid;  		chown $uid /var/run/danted.pid;  	fi  	 (code=exited, status=0/SUCCESS)
 Main PID: 30587 (danted)
    Tasks: 22 (limit: 1149)
   Memory: 36.5M
   CGroup: /system.slice/danted.service
           ├─ 1385 danted: request
           ├─ 1386 danted: request
           ├─ 1389 danted: negotia
           ├─ 1390 danted: request
           ├─ 1391 danted: request
           ├─ 1399 danted: request
           ├─ 1400 danted: negotia
           ├─ 1402 danted: request
           ├─ 1403 danted: request
           ├─ 1409 danted: request
           ├─ 1410 danted: request
           ├─ 1414 danted: request
           ├─ 1415 danted: request
           ├─ 1416 danted: request
           ├─ 1417 danted: request
           ├─ 1420 danted: request
           ├─ 1421 danted: request
           ├─ 1422 danted: request
           ├─21547 danted: io-chil
           ├─21585 danted: io-chil
           ├─30587 /usr/sbin/danted
           └─30589 danted: monitor

bail SMTP для уведомлений:

Код: Выделить всё

olej@277938:~$ systemctl status exim4
● exim4.service - LSB: exim Mail Transport Agent
   Loaded: loaded (/etc/init.d/exim4; generated)
   Active: active (running) since Wed 2023-03-29 11:13:29 MSK; 1 weeks 1 days ago
     Docs: man:systemd-sysv-generator(8)
    Tasks: 1 (limit: 1149)
   Memory: 6.0M
   CGroup: /system.slice/exim4.service
           └─973 /usr/sbin/exim4 -bd -q30m

[Olej]

Сервисы работающие сегодня на сервере:

Файервол на эту дату:

Код: Выделить всё

olej@277938:~$ systemctl status ufw
● ufw.service - Uncomplicated firewall
   Loaded: loaded (/lib/systemd/system/ufw.service; enabled; vendor preset: enabled)
   Active: active (exited) since Tue 2023-04-04 18:10:07 MSK; 1 day 20h ago
     Docs: man:ufw(8)
  Process: 5914 ExecStart=/lib/ufw/ufw-init start quiet (code=exited, status=0/SUCCESS)
 Main PID: 5914 (code=exited, status=0/SUCCESS)

Код: Выделить всё

root@277938:~# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp (OpenSSH)           ALLOW IN    Anywhere                  
80,443/tcp (WWW Full)      ALLOW IN    Anywhere                  
6666                       ALLOW IN    Anywhere                  
6665                       ALLOW IN    Anywhere                  
8080                       ALLOW IN    Anywhere                  
1080                       ALLOW IN    Anywhere                  
80 on tun0                 ALLOW IN    Anywhere                  
8080 on tun0               ALLOW IN    Anywhere                  
443 on tun0                ALLOW IN    Anywhere                  
1080 on tun0               ALLOW IN    Anywhere                  
10050/tcp                  ALLOW IN    Anywhere                  
80 (v6) on tun0            ALLOW IN    Anywhere (v6)             
8080 (v6) on tun0          ALLOW IN    Anywhere (v6)             
443 (v6) on tun0           ALLOW IN    Anywhere (v6)             
1080 (v6) on tun0          ALLOW IN    Anywhere (v6)             
10050/tcp (v6)             ALLOW IN    Anywhere (v6)             

25/tcp (SMTP)              ALLOW OUT   Anywhere