====== Zakladni analyza serveru ======

----

Existuji i rozsirena a bezpecnostni, ktere zde neuvadim.

**Prohlizeni disku**
Zejmena teploty a realokovanych sektoru: smartctl -a /dev/sda.
Nekdy se musi S.M.A.R.T. povolit prikazem: smartctl -S on /dev/sda.
U starsich kernelu s libata pro sata disky: smartctl -d ata -a /dev/sda.
Prohledneme velikost volneho mista df -h a pro jistotu jeste df -i, jestli nedochazi i-nody.

**Prohlizeni dmesg**
dmesg nebo /var/log/dmesg pripadne messages a syslog. Tam se muze odhalit oskliva chyba v hardwaru, kernelu ci casto segfaultujici program.

===== verze systemu =====
  *  Zjistit verzi systemu /etc/debian_version, /etc/redhat-release.

===== firewall =====
  *  Ocihnout firewallovaci pravidla. Ze zacatku rucne jestli vubec existuji
  *  iptables -L
  *  iptables -L -t nat
  *  packetovy firewall definovany podle pravidel FC v souboru /etc/sysconfig/iptables
  *  presmerovane porty na vnitrni server

===== disky =====
  *  pres smartmontools precist S.M.A.R.T.
  *  smartctl

===== port-knocking =====
  * sem pridat pravidlo pro iptables 

===== zalohy =====
  *  dochazi misto
  *  zalohovaci demon, pravidelna zaloha pres cron

===== mail =====
  *  postfix + clamd + amavisd
  *  SMTP autentizace je dostupna pouze pri pouziti TLS a provadi ji dovecot-auth proti mysql
  *  imap(s)/pop3(s) obsluhuje dovecot
  *  posta funguje jen pro lokalni potreby serveru
===== MySQL =====
  *  doporucil bych aby poslouchalo jen na 127.0.0.1 a nikoliv na vsech interfacech



===== UPS =====
  *  pres usb kabel a nakonfigurovany apcupsd
===== DNS =====
  *  bezi pouze jako cache
  *  pripadne prozkoumat domeny

===== Samba =====
  *  SWAT www administracni rozhranni
  *  tiskarny

===== btermd =====
  *  software pro obsluhu terminalu vchodovych dveri

===== VPN =====
  *  certifikaty
===== DHCP =====
===== apache =====
  *  poskytuje www rozhranni k mysql a dochazkovemu systemu oboji postavenem na PHP4
  *  www server nema definovany zadny virtual host
===== PHP =====
  *  pouziti modulu php4 bcompiler pro ochranu kodu php pred prectenim
===== postfix =====
===== ssh =====
  *  Povoli pouze uzivatele mgc
===== NTP =====
  *  casovy server
===== pid =====
===== www server =====
  *  nastavene pro fastcgi resp. novejsi mod_fcgi
  *  pouzity je proftpd a autentizace vuci lokalnimu MySQL
===== bind proxy =====
===== raid =====
  *  mdadm --detail /dev/md0
  *  mapovani pres LVM2 - vgdisplay, lvdisplay

===== gateway =====
===== nat =====
===== regulace rychlosti =====
  *  HTB a SFQ
  *  interface eth0 192.168.1.2 coz je tez externi rozhranni
  *  soubor obsahujici definice rozdeleni rychlosti
===== teplota =====
  *  sensors/acpi
===== sluzby, demoni =====
  *  vypsat podle vysledku netstat -nap a podle lsof -i a podle ps -ef vsechny bezici demony a prozkoumat. Zejmena SMTP, HTTP, SSH, FTP, DHCP

===== vytizenost serveru =====
  *  mailstat pro maily
  *  mrtg pro vyuziti site
  *  collection pro monitorovani vseho ostatniho
===== vyuziti pameti a procesoru =====
===== sitove karty =====
  *  muze dojit k prohozeni
  *  pouzita eth0