哇。从哪儿开始。
这是我会做的,但希望其他人会提出更多/更好的建议。
首先不要惊慌。我假设你现在是根。由于您拥有强大的功能并且对如何处理服务器一无所知,因此您当前对服务器是最危险的威胁。
写下服务器应运行的服务。您知道apache,mysql和postfix是必需的。我想您可能在那里有一个ftp服务器,并且您可以ssh输入,因此需要运行sshd。写下要安装的服务。找出最快的方法可能是列出/etc/init.d/*。然后,您需要找出正在运行的内容。我不知道与Red Hat chkconfig等效的东西是什么,但是如果没有替代的ps -ef将列出当前正在运行的进程。还要了解是否安装了防火墙(例如iptables)及其配置方式。
接下来,获取所有运行的cronjobs的列表。您可能不需要太担心它们立即执行的操作,但是您应该对服务器在不同时间的运行情况有一个大致的了解。
我会再次写下所有这些。
现在,写下谁应该有权访问服务器以及谁被允许具有root用户访问权限。从/ etc / passwd获取具有帐户的用户列表。
对FTP访问和其他相关服务(例如Subversion或远程MySQL连接)进行类似的操作。
现在,您对服务器的运行情况以及可以访问该服务器的人有了更多的了解,您应该继续研究服务器的运行情况。检查/ var / log中的日志文件,尤其是/ var / log / messages,并花一些时间查找任何错误。
使用apt-get update和&apt-get upgrade检查是否有任何未完成的更新
当提示更新时,请选择“否”。
到目前为止,您应该没有进行任何更改。
现在,您需要查看已收集的信息,并确定需要解决的问题(如果有)。优先级是尝试破解/var/log/auth.log中的尝试,关闭不必要的服务并加强防火墙。
在编辑所有文件之前,请先制作所有文件的副本,并经常测试更改,以便在出现问题时可以轻松撤消。
后备
您将需要确定需要备份的内容。显而易见的候选对象是数据库,/ home / / etc / / var / log / / var / spool / cron / / var / www /以及crontabs调用的任何自定义脚本。然后,大多数人会编写一个shell脚本来在本地进行备份,然后使用rsync之类的文件将文件复制到另一台计算机的USB驱动器中。
日常工作将包括,检查日志文件中是否有任何问题(请查看logwatch以帮助您),执行安全更新,检查备份以及预先设置监控(如MRTG和Nagios)以最终摆脱繁重的管理员职责。
我不会太担心。这似乎令人生畏,但这是因为您一口气要求这一切。该服务器可能还不错,请密切注意日志并在发布日志时应用更新,计划要执行的工作并朝着它努力,采取一些小步骤并尝试使用它。