优雅接管（UNIX）生产服务器的技巧

Question

经过几个月的疏忽、电子邮件火焰和管理斗争，我们当前的系统管理员被解雇并将“服务器凭据”交给我。此类凭据仅包含 root 密码，仅此而已：没有程序、没有文档、没有提示，什么也没有。

我的问题是：假设他留下了诱杀装置，我如何在尽可能少的停机时间的情况下优雅地接管服务器？

以下是详细信息：

• 一台位于地下室服务器群中的生产服务器；ubuntu 服务器 9.x 可能，带有 grsec 补丁（我上次问管理员时听到的谣言）
• 一台包含所有内部文档、文件存储库、wiki 等的内部服务器。同样，ubuntu 服务器，已有几年的历史了。

假设两台服务器都已打补丁并且是最新的，所以除非有充分的理由（即可以向高层管理人员解释），否则我宁愿不尝试入侵。

生产服务器托管了一些网站（标准的 apache-php-mysql）、一个 LDAP 服务器、一个 ZIMBRA 电子邮件套件/服务器，据我所知还有一些正在运行的 vmware 工作站。不知道里面发生了什么。一个可能是 LDAP 主机，但这是一个疯狂的猜测。

内部服务器有一个内部 wiki/cms、一个从生产服务器复制凭据的 LDAP 从属服务器、更多的 vmware 工作站和正在运行的备份。

我可以去服务器场的管理员，指向服务器，告诉他们“请sudo关闭该服务器”，以单用户模式登录并按照我的方式进行。内部服务器也一样。尽管如此，这将意味着停机，高层管理人员不高兴，老系统管理员回击我说'看到了吗？你不能做我的工作和其他麻烦事，最重要的是我可能不得不失去几周的无薪时间。

在频谱的另一端，我可以只以 root 身份登录并通过服务器来尝试了解正在发生的事情。所有引发意外的风险都被抛在脑后。

我正在寻找中间的解决方案：尝试让一切保持原样运行，同时了解正在发生的事情和方式，最重要的是避免触发任何遗留的陷阱。

你有什么建议？

到目前为止，我考虑过使用内部服务器“练习”，断开网络连接，使用 live cd 重新启动，将根文件系统转储到 USB 驱动器中，然后将其加载到断开连接的隔离虚拟机上，以了解以前的系统管理员方式思考（a-la '了解你的敌人'）。可以在生产服务器上实现同样的壮举，但完整的转储会引起人们的注意。也许我可以以 root 用户身份登录，检查 crontab，检查 .profile 中启动的任何命令，转储 lastlog，以及任何想到的。

这就是我在这里的原因。任何提示，无论多么小，都将不胜感激。

时间也是一个问题：可能会在几个小时或几周内触发。感觉就像那些糟糕的好莱坞电影之一，不是吗？

Answer 1

正如其他人所说，这看起来像是一种松散的情况。

（最后开始）

• 全新部署

当然，您不能只是关闭服务器并让安装程序来完成它的魔力。

一般流程

• 获取备份服务器的预算（备份作为数据的存储）
• 在做任何事情之前创建数据的快照并将它们放在那里
• 得到管理层的批准！
• 收集需求列表（是否需要维基，谁在使用 VMWare 实例，...）
  • 从管理和
  • 来自用户
• 得到管理层的批准！
• 关闭未列出的服务一周（一次一个服务- 如果您只想关闭外部服务，但怀疑它可能仍在同一主机上的应用程序中使用，iptables 可能是您的朋友）
  • 没反应？-> 最终备份，从服务器中删除
  • 反应？-> 与服务的用户交谈
  • 收集新的要求并得到管理层的批准！
• 所有未列出的服务都关闭了一个月没有任何反应？-> rm -rf $service（听起来很苛刻，但我的意思是停用服务）
• 获得备用服务器的预算
• 一次将一项服务迁移到备用服务
• 得到管理层的批准！
• 关闭迁移的服务器（关闭电源）
• 发现更多的人冲你尖叫 -> 是的，你刚刚找到了剩菜
• 收集新的需求
• 重新启动并迁移服务
• 重复最后 4 个步骤，直到一个月内没有人来
• 重新部署服务器（并由管理层签字！）
• 冲洗并重复整个过程。
  • 重新部署的服务器是您的新备用服务器

你有什么收获？

• 所有服务的清单（为您和管理）
• 文档（毕竟你需要为管理写一些东西，为什么不好好做，为你和管理做点什么）

去过那里，一点都不好玩:(

为什么你需要得到管理层的签字？

• 让问题可见
• 确保你不会被解雇
• 解释风险的机会
  • 如果他们不想让你这样做也没关系，但毕竟这是他们在获得足够的投入来判断投资是否值得之后做出的决定。

哦，在你开始之前向他们展示整体计划，并对最坏和最好情况下会发生什么进行一些估计。

这将花费大量的时间，无论调入的，如果你没有文档。没有必要考虑后门，恕我直言，如果您没有文档，滚动迁移是达到为公司创造价值的理智状态的唯一途径。