Как проверить, что ваш сервер на Ubuntu и CentOS настроен и обновлен

Проверка состояния и обновлений сервера — важный этап для обеспечения безопасности и стабильной работы системы. В этом руководстве представлены команды для Ubuntu и CentOS, чтобы быстро проверить настройки сервера, установить обновления и проверить работоспособность сетевых служб.

Для начала давайте разберёмся, для чего вообще нужно проверять и обновлять ваши сервера. Вот небольшой список того, что приходит в голову. Итак проверка и регулярное обновление сервера необходимы для:

1. Повышения безопасности: Обновления часто включают исправления уязвимостей, которые могут использовать злоумышленники. Без своевременного обновления сервер остаётся подверженным рискам атак, таких как взломы, DDoS-атаки и внедрение вредоносного ПО.
2. Повышения производительности: Обновления могут оптимизировать работу серверного ПО, снижать нагрузку на ресурсы и улучшать скорость выполнения задач. Это особенно важно для высоконагруженных приложений, таких как веб-сайты, базы данных и API.
3. Устранения ошибок: Разработчики ПО выпускают обновления для исправления обнаруженных ошибок и сбоев. Проверка и установка таких обновлений помогают избежать непредвиденных остановок работы и улучшить стабильность системы.
4. Совместимости с современным ПО и технологиями: Обновления помогают обеспечить поддержку новых стандартов и технологий, совместимость с современными библиотеками и протоколами. Это актуально при работе с другими программами, плагинами и сервисами, чтобы избежать конфликтов и устаревания.
5. Управления ресурсами и экономии затрат: Обновлённый сервер использует ресурсы более эффективно. Благодаря этому снижается нагрузка на оборудование, сокращаются затраты на его поддержку и продлевается срок службы.

1. Проверка состояния системы и обновлений

Ubuntu

Проверка доступных обновлений:

sudo apt update

Система выведет список пакетов, доступных для обновления.

Установка обновлений:

sudo apt upgrade

Для обновления всей системы, включая зависимости:

sudo apt full-upgrade

Проверка версии ОС:

lsb_release -a

CentOS

Проверка доступных обновлений:

sudo yum check-update

Система отобразит доступные обновления.

Установка обновлений:

sudo yum update

Проверка версии ОС:

cat /etc/centos-release

2. Проверка состояния сетевых служб и сервисов

Чтобы убедиться, что DNS-сервер (например, BIND) работает корректно:

sudo systemctl status named

Эта команда покажет, работает ли служба и её текущее состояние на Ubuntu и CentOS. Подробнее про настройку DNS мы писали в статье про BIND

3. Проверка состояния безопасности (только для Ubuntu)

На Ubuntu можно настроить автоматические обновления безопасности с помощью утилиты unattended-upgrades:

sudo unattended-upgrades --dry-run --debug

Команда выполнит проверку наличия обновлений безопасности без их установки.

4. Проверка состояния сети и DNS

Для проверки сетевых настроек и ответа DNS используйте следующие команды:

Проверка DNS:

dig example.com

Проверка доступности сервера (Ping):

ping -c 4 8.8.8.8

5. Проверка загрузки системы и ресурсов

Для оценки текущего состояния системы и её ресурсов:

Использование памяти:

free -h

Загрузка процессора:

top

Эти команды помогут убедиться, что система обновлена, основные службы работают правильно, и сервер находится в хорошем состоянии для производственной эксплуатации.

Лично мне удобно пользоваться следующим скриптом на Ubuntu.

Заходим под суперпользователем и создаем в любом месте скрипт для примера update.sh

Сделать это можно следующей командой:

sudo nano update.sh

Вставляем следующий скрипт:

#!/bin/sh

# Обновляем список пакетов и устанавливаем обновления
echo "Обновляем список пакетов..."
sudo apt update

echo "Устанавливаем обновления..."
sudo apt upgrade -y

# Устанавливаем метапакеты для ядра и компиляторы
echo "Устанавливаем метапакеты для ядра и базовые инструменты..."
sudo apt install -y linux-generic linux-headers-generic build-essential

# Устанавливаем дополнительные системные утилиты
echo "Устанавливаем дополнительные системные утилиты..."
sudo apt install -y dkms initramfs-tools lsb-release ubuntu-standard

# Устанавливаем драйверы для оборудования
echo "Устанавливаем драйверы..."
sudo apt install -y ubuntu-drivers-common
sudo ubuntu-drivers autoinstall

# Выполняем очистку ненужных пакетов
echo "Удаляем ненужные пакеты..."
sudo apt autoremove -y

# Завершено
echo "Установка и очистка завершены. Рекомендуется перезагрузить систему."

Ctrl+X выходим из nano и сохраняем файл. После чего можем его запустить

sudo sh update.sh

Эти несложные действия помогут сохранить вашу систему свежей и безопасной. Удачи и успехов!