多分2003年~2008年頃だったと思います。
内容は既に導入されている新しいシステムを管理するときに
そのサーバ(Unix、Linux)がどのような用途のサーバがわからなくては管理が出来ない。
初めてみるサーバがどのような用途のサーバなのか?を実際にサーバを用意して
特にツールは使用せず、コマンドを使って紙面上で調査していくという記事だったと思います。
SoftwareDesignのような雑誌だったと思いますがバックナンバーの特集見出しでは
それらしいものが見つけられませんでした。
該当の雑誌名、発行年月を教えてください。
宜しくお願いします。
中身が見られず買ってみないと分からないのですが、この特集記事でしょうか?
Software Design (ソフトウェアデザイン) 5月号 (2007年04月18日発売) | 【Fujisan.co.jp】の雑誌・定期購読
Software Design 2007年5月号のお知らせ - Software Design×はてな
■第2特集
KKD(勘・経験・度胸)に頼らない機器管理/運用方法
KKDの功罪
これまでの管理者がいなくなったとき,どうする?~体系化/文書化編
これまでの管理者がいなくなったとき,どうする?~運用/なぜKKDになるのか編
これまでの管理者がいなくなったとき,どうする?~改変/拡張編
でもやっぱり最後はKKD
あとはこちらのメルマガのバックナンバーも参考になりそうでした。頭に収まっている内容でしたらすみません。
メルマガ - いますぐ実践! Linux システム管理
後こちらが質問する形になってしまいますが、その記事にわからないところがあったのですか?
もしそうなら協力できると思いますが。
記事の内容の細かい部分はもう覚えていません。
最近、新たに既存システムを見ることになったのですが
ドキュメントがなく、現状使用しているかも不明なサーバがいくつかありました。
プロセス、ポート状況、設定ファイル、ディレクトリ構成、ファイル編集の形跡等を
確認しこんな用途のサーバだろうと推測はしたのですが、ふと以前にこのような場合の
調査方法の記事があったことを思いだしました。
このような場合の調査方法を体系的、順序立てて、網羅的、効率的に調べるには
というところを確認したく、再度記事が読みたいというところです。
あとは、今回私が調べた内容だけで問題ないか、漏れ等ないかの確認もあります。
でその記事を探したのですが、見つからず。
再度この記事を読んでみたく質問…という感じです。
よろしくお願いします。
なんか妙な命題というか、書き方ですね。
管理を任されるのだったら、それがどういう用途のサーバかわからないなんてことは
ないと思いますが。きけばいいわけでして。まず言われるわけでして。
まるでクラッキング目的のような質問で、真意がはっきりしないです。
管理を任されるサーバーを、ツールやコマンドをだけを手がかりに調べるって
どういう状況です?そんな妙な主題の記事があるとは思えないのですが・・・
しかも捨てアカですか・・・
引継ぎもなく急遽私がそのシステムをみることになりました。
ドキュメントがしっかりと整備されていればよいのですが
あまり整備されている状況でもなく、担当の上司もシステムの詳細を
把握していない状況でした。
そのような状況で投入され、システムの把握から行なっているところです。
私についてはこれ迄引継ぎがしっかり出来て、そこの上司がシステムを把握していると
いったことが必ずしも多くなく、とりあえずなんとかしてくれ、ということで
自分で調査ということが多かったのです。
ツールを使わずにというのは、客先のシステムなのでデフォルト以外の
あまり余計なものをインストールしたりや、危険な挙動を引き起こしたくないと
いうところになります。
こういったことが何度かあり改めて手順等を確認したい、というところです。
探している記事については単にサーバの用途を調査するもので
その先に脆弱性があるか、脆弱性をどう突くか等の記事では
なかったと記憶しています。
また、その記事については急遽サーバの管理を任されたが引継ぎもドキュメントも
ない場合、自分で調査する必要がある、その場合どうやって調べていくか
といった同じようなシチュエーションの時にどうするかといった
システム管理者の為の記事だったと思います。
アカウントについては、これ迄はてなは記事の閲覧のみでした。
ネットへの書き込みはしたことがなかったのですが
はてなであればこのようなことに詳しい人が多いかと
期待を込めて質問を記載させて頂きました。
よろしくお願いします。
色々あるので
http://h.hatena.ne.jp/fiwa/171940540618726498
教えて頂いた記事をSoftwareDesign総集編で確認してみましたが
時期的にも記事の内容的にもこの記事な感じがします。
一点、実際に調査対象サーバを用意して、コマンドを使って紙面上で調査していくという
記事もあったような気がしたのですがSoftware Design 2007年5月号では
その記事は見当たらなかったので他の記事と混ざっていたか、記憶違いかもしれません。
そろそろ締切間近ですが、もし上記のような記事の心あたりがあるようでしたら
SoftwareDesign以外かもしれませんが宜しくお願いします。
また最初の質問から外れるかもしれませんが、自分はこんな風に調査しているといったことも
あれば締切間際ですが皆様よろしくお願いします。
・インストール済みパッケージの一覧
pkginfo や rpm コマンドで、インストールされた機能を洗い出す。
インストールしただけで、使われていない可能性もある。
・開いてるポートから探す
netstat コマンドで、状態が LISTEN になってるポートを探して、そのポートをデフォルトで使う(well known port といいます)であろうツール(ミドルウェア)を特定する。
あるツールが使うポートは変えることができるので、一工夫必要になることも。
・プロセスから探す
ps コマンドからプロセス名を取得し、それから機能を推定する。
ひとつのツールが複数のプロセスから構成されている場合には、ちょっと大変。
常駐していないプロセスで構成されている機能があるかもしれない。
・上記二つの合わせ技
lsof コマンドで、あるファイル(もしくは、ポート)を使っているプロセスを特定できる。
・crontab
常駐していないプロセスは、ここに登録されていることが多い。
実行予定のプロセスから、機能を特定する。
unix 系よりの話ですが、こんな感じで調べるはずです。
a-kuma3さんの調査方法もとても参考になりました。
lsofでさらに詳細に調査できそうです。
デフォルトポートを変更しているのも要注意ですね。
有効な回答にポイント配分するつもりでしたが、初質問で使い方に慣れておらず、今日見たらすべて均等に割り振られていました・・・
お二人にベストアンサーです。