Страница 1 из 1
мониторинг удалённого сервера
Добавлено: 31 мар 2023, 16:02
Olej
Естественно, речь идёт об удалённом
сервере этого форума, и о мониторинге его функционирования, сверх того что предоставляет хостер.
Естественно, что к серверу я могу подключаться в SSH сессии.
И то, какие инструменты дополнительно я могу там использовать.
Естественно, что это должны быть консольные инструменты, или, в крайнем случае, инструменты написаннные на ncurses.
В теперешнем состоянии сервера (раньше было хуже!) там достаточно места чтобы
установить некоторые дополнительные инструменты, сверх того что необходимо для обеспечения основной функции сервера - реализация WEB-сервера форума
Код: Выделить всё
olej@277938:~$ df
Файловая система 1K-блоков Использовано Доступно Использовано% Cмонтировано в
udev 490548 0 490548 0% /dev
tmpfs 101092 11852 89240 12% /run
/dev/vda1 15389720 5540768 9046196 38% /
tmpfs 505448 0 505448 0% /dev/shm
tmpfs 5120 0 5120 0% /run/lock
tmpfs 505448 0 505448 0% /sys/fs/cgroup
tmpfs 101088 0 101088 0% /run/user/1001
мониторинг удалённого сервера
Добавлено: 31 мар 2023, 16:06
Olej
Мониторинг сетевого трафика...
Код: Выделить всё
olej@277938:~$ ip a s dev eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 2e:49:10:b4:b2:02 brd ff:ff:ff:ff:ff:ff
inet 90.156.230.27/24 brd 90.156.230.255 scope global dynamic eth0
valid_lft 55670sec preferred_lft 55670sec
inet6 fe80::2c49:10ff:feb4:b202/64 scope link
valid_lft forever preferred_lft forever
Код: Выделить всё
olej@277938:~$ sudo apt install iptraf
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Будут установлены следующие дополнительные пакеты:
iptraf-ng
Следующие НОВЫЕ пакеты будут установлены:
iptraf iptraf-ng
Обновлено 0 пакетов, установлено 2 новых пакетов, для удаления отмечено 0 пакетов, и 7 пакетов не обновлено.
Необходимо скачать 338 kB архивов.
После данной операции объём занятого дискового пространства возрастёт на 767 kB.
Хотите продолжить? [Д/н] y
Пол:1 http://mirror.timeweb.ru/debian buster/main amd64 iptraf-ng amd64 1:1.1.4-6+b1 [333 kB]
Пол:2 http://mirror.timeweb.ru/debian buster/main amd64 iptraf all 1:1.1.4-6 [4.126 B]
Получено 338 kB за 1с (429 kB/s)
Выбор ранее не выбранного пакета iptraf-ng.
(Чтение базы данных … на данный момент установлено 47782 файла и каталога.)
Подготовка к распаковке …/iptraf-ng_1%3a1.1.4-6+b1_amd64.deb …
Распаковывается iptraf-ng (1:1.1.4-6+b1) …
Выбор ранее не выбранного пакета iptraf.
Подготовка к распаковке …/iptraf_1%3a1.1.4-6_all.deb …
Распаковывается iptraf (1:1.1.4-6) …
Настраивается пакет iptraf-ng (1:1.1.4-6+b1) …
Настраивается пакет iptraf (1:1.1.4-6) …
Обрабатываются триггеры для man-db (2.8.5-2) …
Код: Выделить всё
olej@277938:~$ iptraf-ng
-bash: iptraf-ng: команда не найдена
Т.е. только от root ... как и должно бы быть для сетевых интерфейсов:
мониторинг удалённого сервера
Добавлено: 31 мар 2023, 16:15
Olej
Olej писал(а): ↑31 мар 2023, 16:06
только от root
В принципе, этого мне достаточно для разрешения сомнений - в те времена когда возникают сомнения с трафиком:
мониторинг удалённого сервера
Добавлено: 06 апр 2023, 15:22
Olej
Сервисы
работающие сегодня на сервере:
Код: Выделить всё
olej@277938:~$ sudo systemctl list-units --type service | grep running
apache2.service loaded active running The Apache HTTP Server
camo.service loaded active running LSB: initscript to start the camo image proxy service
cron.service loaded active running Regular background program processing daemon
danted.service loaded active running SOCKS (v4 and v5) proxy daemon (danted)
dbus.service loaded active running D-Bus System Message Bus
exim4.service loaded active running LSB: exim Mail Transport Agent
fail2ban.service loaded active running Fail2Ban Service
getty@tty1.service loaded active running Getty on tty1
haveged.service loaded active running Entropy daemon using the HAVEGE algorithm
mariadb.service loaded active running MariaDB 10.3.38 database server
qemu-guest-agent.service loaded active running QEMU Guest Agent
rsyslog.service loaded active running System Logging Service
serial-getty@ttyS0.service loaded active running Serial Getty on ttyS0
ssh.service loaded active running OpenBSD Secure Shell server
systemd-journald.service loaded active running Journal Service
systemd-logind.service loaded active running Login Service
systemd-timesyncd.service loaded active running Network Time Synchronization
systemd-udevd.service loaded active running udev Kernel Device Manager
unattended-upgrades.service loaded active running Unattended Upgrades Shutdown
user@1001.service loaded active running User Manager for UID 1001
yggdrasil.service loaded active running yggdrasil
zabbix-agent.service loaded active running Zabbix Agent
Кроме сервисов phpBB, необходимых для работы WEB-сервера:
mesh-сеть с IPv6 адресацией
Код: Выделить всё
olej@277938:~$ systemctl status --no-pager --full yggdrasil
● yggdrasil.service - yggdrasil
Loaded: loaded (/etc/systemd/system/yggdrasil.service; disabled; vendor preset: enabled)
Active: active (running) since Tue 2023-04-04 02:23:06 MSK; 2 days ago
Process: 7920 ExecStartPre=/sbin/modprobe tun (code=exited, status=0/SUCCESS)
Main PID: 7921 (yggdrasil)
Tasks: 9 (limit: 1149)
Memory: 20.3M
CGroup: /system.slice/yggdrasil.service
└─7921 /usr/bin/yggdrasil -useconffile /etc/yggdrasil.conf
SOCKS5 proxy с авторизацией:
Код: Выделить всё
olej@277938:~$ systemctl status --no-pager --full danted
● danted.service - SOCKS (v4 and v5) proxy daemon (danted)
Loaded: loaded (/lib/systemd/system/danted.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2023-04-04 14:21:04 MSK; 2 days ago
Docs: man:danted(8)
man:danted.conf(5)
Process: 30583 ExecStartPre=/bin/sh -c uid=`sed -n -e "s/[[:space:]]//g" -e "s/#.*//" -e "/^user\.privileged/{s/[^:]*://p;q;}" /etc/danted.conf`; if [ -n "$uid" ]; then touch /var/run/danted.pid; chown $uid /var/run/danted.pid; fi (code=exited, status=0/SUCCESS)
Main PID: 30587 (danted)
Tasks: 22 (limit: 1149)
Memory: 36.5M
CGroup: /system.slice/danted.service
├─ 1385 danted: request
├─ 1386 danted: request
├─ 1389 danted: negotia
├─ 1390 danted: request
├─ 1391 danted: request
├─ 1399 danted: request
├─ 1400 danted: negotia
├─ 1402 danted: request
├─ 1403 danted: request
├─ 1409 danted: request
├─ 1410 danted: request
├─ 1414 danted: request
├─ 1415 danted: request
├─ 1416 danted: request
├─ 1417 danted: request
├─ 1420 danted: request
├─ 1421 danted: request
├─ 1422 danted: request
├─21547 danted: io-chil
├─21585 danted: io-chil
├─30587 /usr/sbin/danted
└─30589 danted: monitor
bail SMTP для уведомлений:
Код: Выделить всё
olej@277938:~$ systemctl status exim4
● exim4.service - LSB: exim Mail Transport Agent
Loaded: loaded (/etc/init.d/exim4; generated)
Active: active (running) since Wed 2023-03-29 11:13:29 MSK; 1 weeks 1 days ago
Docs: man:systemd-sysv-generator(8)
Tasks: 1 (limit: 1149)
Memory: 6.0M
CGroup: /system.slice/exim4.service
└─973 /usr/sbin/exim4 -bd -q30m
мониторинг удалённого сервера
Добавлено: 06 апр 2023, 15:23
Olej
Olej писал(а): ↑06 апр 2023, 15:22
Сервисы работающие сегодня на сервере:
Файервол на эту дату:
Код: Выделить всё
olej@277938:~$ systemctl status ufw
● ufw.service - Uncomplicated firewall
Loaded: loaded (/lib/systemd/system/ufw.service; enabled; vendor preset: enabled)
Active: active (exited) since Tue 2023-04-04 18:10:07 MSK; 1 day 20h ago
Docs: man:ufw(8)
Process: 5914 ExecStart=/lib/ufw/ufw-init start quiet (code=exited, status=0/SUCCESS)
Main PID: 5914 (code=exited, status=0/SUCCESS)
Код: Выделить всё
root@277938:~# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
22/tcp (OpenSSH) ALLOW IN Anywhere
80,443/tcp (WWW Full) ALLOW IN Anywhere
6666 ALLOW IN Anywhere
6665 ALLOW IN Anywhere
8080 ALLOW IN Anywhere
1080 ALLOW IN Anywhere
80 on tun0 ALLOW IN Anywhere
8080 on tun0 ALLOW IN Anywhere
443 on tun0 ALLOW IN Anywhere
1080 on tun0 ALLOW IN Anywhere
10050/tcp ALLOW IN Anywhere
80 (v6) on tun0 ALLOW IN Anywhere (v6)
8080 (v6) on tun0 ALLOW IN Anywhere (v6)
443 (v6) on tun0 ALLOW IN Anywhere (v6)
1080 (v6) on tun0 ALLOW IN Anywhere (v6)
10050/tcp (v6) ALLOW IN Anywhere (v6)
25/tcp (SMTP) ALLOW OUT Anywhere