Чеклист сисадмину для проверки Linux
Очень часто, при выезде наших сотрудников к новым заказчикам или при проведении ИТ-аудита компьютеров с Linux, наши сисадмины проверяют ПК по заранее подготовленному чеклисту, чтобы убедиться, что все настроено правильно, а сама операционная система Linux работает эффективно и без сбоев. Для наших сотрудников этот чеклист экономит значительное количество времени т.к. позволяет ничего не забыть и не тратить время на повторные проверки.
Наш список основных пунктов, которые системный администратор должен проверить, чтобы убедиться в правильной настройке и эффективной работе операционной системы Linux:
- Обновления и патчи:
- Проверить, что все установленные пакеты обновлены до последних версий (в том числе и сам дистрибутив Linux).
- Убедиться, что система регулярно обновляется через менеджер пакетов Linux дистрибутива.
- Системные журналы:
- Просмотреть системные журналы (например, /var/log/messages, /var/log/syslog) на наличие ошибок и предупреждений.
- Обратить внимание на важные события, такие как отказы входа, проблемы с жесткими дисками и сетью.
- Настройки безопасности:
- Проверить файлы настроек безопасности, такие как /etc/security/limits.conf и /etc/hosts.allow.
- Убедиться, что права доступа к файлам и каталогам установлены корректно.
- Проверить наличие и правильность настроек файрволла (например, iptables или firewalld).
- Мониторинг ресурсов:
- Необходимо установить агент мониторинга и настроить мониторинг на использование ЦП, памяти, дискового пространства и сети в случаях передачи ПК с Linux на IT-аутсорсинг в компанию ООО «Сисадмин». Если компьютер не передается на поддержку в ООО «Сисадмин», а проводится разовый аудит, то с помощью инструментов мониторинга, таких как sar, top, htop, iostat, vmstat можно проверить основные показатели состояния ПК.
- Проверить, нет ли процессов, потребляющих аномально большое количество ресурсов.
- Сетевые настройки:
- Проверить настройки сетевых интерфейсов (например, /etc/network/interfaces или /etc/sysconfig/network-scripts/ifcfg-*) на корректность.
- Убедиться, что DNS-записи настроены правильно.
- Проверить маршруты сети (команда
ip route
илиroute -n
).
- Управление пользователями и группами:
- Проверить, что все пользователи имеют уникальные идентификаторы (UID) и правильно настроенные группы.
- Убедиться, что права доступа пользователей к файлам и каталогам установлены в соответствии с политиками безопасности.
- Файловая система:
- Проверить наличие и исправность файловых систем с помощью утилиты fsck.
- Мониторить использование дискового пространства и убедиться, что нет проблем с заполнением диска или разделов.
- Настройки производительности:
- Оптимизировать параметры ядра (например, sysctl) для улучшения производительности.
- Проверить и, при необходимости, настроить параметры виртуальной памяти.
- Резервное копирование:
- Убедиться, что настроено регулярное резервное копирование данных.
- Проверить, что резервные копии создаются успешно и могут быть восстановлены.
- Сервисы и демоны:
- Проверить, что все необходимые сервисы запущены и работают без проблем.
- Убедиться, что ненужные сервисы отключены для повышения безопасности и производительности.
- Аудит безопасности:
- Включить и настроить аудит событий для мониторинга действий пользователей и системы.
- Антивирусная защита (опционально):
- В зависимости от использования антивирусного ПО и настроек параметров безопасности, проверить регулярное обновление сигнатур антивирусного ПО для Linux.
- Обновление программного обеспечения:
- Проверить, что все установленные приложения обновлены до последних версий.
- Отслеживать обновления сторонних приложений для предотвращения уязвимостей.
Это общий список проверок, который может быть расширен или изменен в зависимости от конкретной среды и требований организации заказчика.
Данный список ООО “Сисадмин” будет периодически обновлять, так что добавляйте страницу в закладки, чтобы быть всегда в курсе актуального чеклиста!