Actividades de un Administrador Linux Autor: Ing. Sergio Omar Aguilera Fecha: 02/05/08 Tareas de Inicio y control: 1. Encender el Server – Controlar la Inicialización. 2. Usar el comando “dmesg” para ver en pantalla la completa inicialización, y luego redireccionarlo a un archivo para llevar el registro cronológico de todos los boots # mkdir /var/log/regs_adicionales #dmesg > /var/log/regs_adicionales/[ddmmaa].txt Ej. 210408.txt 3. Verificar cuando ingreso cada Usr del sistema #lastlog Si hubiera accesos fuera de los horarios normales de trabajo, entonces verificar el porque????. Si se detecta robo de cuenta, entonces inhabilitar la cuenta Abro /etc/passwd #usuario:x:2:3:Felip:/bin/bash (el # inhabilita) 4. Verificar actividad del sistema. Voy a ver el directorio /var/log/message Uso less – grep – cat (combinándolos) Ej. #cat messages| grep xinetd (de esta forma veo que paso con el server xinetd) 5. Grabar /var/log/messages, por día. Y luego borrar el original. 6. Verificar actividad de cada servicio. Ubicando los archivos de control en /var/log y subdirectorios como .../samba. 7. Verificar el File System Vemos a. /tmp b. /var c. /usr/bin d. /etc Uso el mc (Mignight Commander) Uso también los comandos df (disk free) y free para ver el espacio en HD y RAM. #df #free Idem. 8. Verificar procesos en ejecución #ps –ax (para controlar y eliminar todo aquel proceso que no sirva) 9. Abrir la última tty y usar el comando top 1

Este comando (top) lista los procesos en ejecución y su actividad en tiempo real. Controlar cada 15 min. Eliminar procesos dormidos. Es recomendable reiniciar todos los Servidores para que: a. Se limpie la memoria. b. Limpie las colas. c. Se realice un reinicio limpio. Ej. # /etc/rec.d/init.d/xinetd restart Trabajo diario: 1. Atender los requerimientos de Usuarios. 2. Vigilar ttys con top. 3. Verificar que todos los Hosts que deben estar levantados, lo estén funcionando como tales. 4. Verificar que las ttys de Usrs sólo hagan lo que les corresponda. Usar nmap. Se recomienda el uso de ttys de texto. Use fenchmail para descargar los mensajes de nuestros Usrs. Use Pine, es muy buen correo. Debemos gestionar que el sistema este estable, evitando que se saturen los servidores. Para ello usar lo siguiente: a. Verificar procesos de Usrs. b. Verificar recursos en HD. c. Verificar RAM. Para todo esto usar ps – top – free – df – etc . Se deben desarrollar shell-script para automatizar el trabajo diario. Tambien usar cron y at. Ej. De un script que envía ping a www.google.com Se puede reiniciar servicios, sin reboot del equipo. # /etc/rc.d/init.d/apache restart Matar procesos # kill all apache 5. Verificar el sistema de Backup. Activarlo antes de irse de su turno de trabajo. 6. Verificar el sistema de Seguridad y Firewalls (iptables –L) 7. Verificar que los servicios de acceso remoto estén correctamente configurados y funcionando, por si hay que arreglar algo desde nuestra casa.

2