はじめに
業務で設計書がないサーバーのリプレースを行った際に調査した方法を、備忘録としてここに記録する。
調査内容
・hostsファイルの確認
- DNSではなく、hostsファイルで名前解決が行われていないか確認するため。
サンプル
[root@RHEL8 ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
・ユーザー/グループの登録状態の確認
- 意図的に作成されたユーザーやグループが存在しないか確認するため。
サンプル
[root@RHEL8 ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
chrony:x:995:992::/var/lib/chrony:/sbin/nologin
mysql:x:27:27:MySQL Server:/var/lib/mysql:/sbin/nologin
apache:x:48:48:Apache:/usr/share/httpd:/sbin/nologin
nginx:x:994:991:Nginx web server:/var/lib/nginx:/sbin/nologin
zabbix:x:993:990:Zabbix Monitoring System:/var/lib/zabbix:/sbin/nologin
[root@RHEL8 ~]# cat /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:
mem:x:8:
kmem:x:9:
chrony:x:992:
mysql:x:27:
apache:x:48:
nginx:x:991:
zabbix:x:990:
・ネットワーク設定の確認
- ネットワーク設定状況を確認するため。
サンプル
[root@RHEL8 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens160
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=eui64
NAME=ens160
UUID=159687d6-f49f-47e2-9383-dcd032ed8af2
DEVICE=ens160
ONBOOT=yes
[root@RHEL8 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:0c:29:6d:87:5e brd ff:ff:ff:ff:ff:ff
altname enp3s0
inet 192.168.10.130/24 brd 192.168.10.255 scope global dynamic noprefixroute ens160
valid_lft 1206sec preferred_lft 1206sec
inet6 fe80::20c:29ff:fe6d:875e/64 scope link noprefixroute
valid_lft forever preferred_lft forever
[root@RHEL8 ~]# ip r
default via 192.168.10.2 dev ens160 proto dhcp src 192.168.10.130 metric 100
192.168.10.0/24 dev ens160 proto kernel scope link src 192.168.10.130 metric 100
[root@RHEL8 ~]# nmcli device status
DEVICE TYPE STATE CONNECTION
ens160 ethernet 接続済み ens160
lo loopback 管理無し --
[root@RHEL8 ~]# nmcli device show ens160
GENERAL.DEVICE: ens160
GENERAL.TYPE: ethernet
GENERAL.HWADDR: 00:0C:29:6D:87:5E
GENERAL.MTU: 1500
GENERAL.STATE: 100 (接続済み)
GENERAL.CONNECTION: ens160
GENERAL.CON-PATH: /org/freedesktop/NetworkManager/ActiveConnection/2
WIRED-PROPERTIES.CARRIER: オン
IP4.ADDRESS[1]: 192.168.10.130/24
IP4.GATEWAY: 192.168.10.2
IP4.ROUTE[1]: dst = 0.0.0.0/0, nh = 192.168.10.2, mt = 100
IP4.ROUTE[2]: dst = 192.168.10.0/24, nh = 0.0.0.0, mt = 100
IP4.DNS[1]: 192.168.10.2
IP4.DOMAIN[1]: localdomain
IP6.ADDRESS[1]: fe80::20c:29ff:fe6d:875e/64
IP6.GATEWAY: --
IP6.ROUTE[1]: dst = fe80::/64, nh = ::, mt = 1024
[root@RHEL8 ~]# nmtui
・パーソナルFWの確認
- パーソナルFWでアクセス制御が行われていないか確認するため。
サンプル
[root@RHEL8 ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)
[root@RHEL8 ~]# firewall-cmd --state
not running
[root@RHEL8 ~]# firewall-cmd --list-all
FirewallD is not running
[root@RHEL8 ~]# firewall-cmd --list-all-zones
FirewallD is not running
[root@RHEL8 ~]# firewall-cmd --get-default-zone
FirewallD is not running
[root@RHEL8 ~]# cat /etc/firewalld/
firewalld.conf icmptypes/ lockdown-whitelist.xml services/
helpers/ ipsets/ policies/ zones/
[root@RHEL8 ~]# cat /etc/firewalld/firewalld.conf
# firewalld config file
# default zone
# The default zone used if an empty zone string is used.
# Default: public
DefaultZone=public
・sudo権限設定の確認
- sudo権限の設定がカスタマイズされていないか確認するため。
サンプル
[root@RHEL8 ~]# cat /etc/sudoers
## Sudoers allows particular users to run various commands as
## the root user, without needing the root password.
[root@RHEL8 ~]# egrep -v "#|^$" /etc/sudoers
Defaults !visiblepw
Defaults always_set_home
Defaults match_group_by_gid
Defaults always_query_group_plugin
Defaults env_reset
Defaults env_keep = "COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS"
Defaults env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"
Defaults secure_path = /sbin:/bin:/usr/sbin:/usr/bin
root ALL=(ALL) ALL
%wheel ALL=(ALL) ALL
・SSH設定の確認
- SSH接続の設定がカスタマイズされていないか確認するため。
サンプル
[root@RHEL8 ~]# cat /etc/ssh/sshd_config
# $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
[root@RHEL8 ~]# egrep -v "#|^$" /etc/ssh/sshd_config
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
SyslogFacility AUTHPRIV
PermitRootLogin yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication yes
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials no
UsePAM yes
X11Forwarding yes
PrintMotd no
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
Subsystem sftp /usr/libexec/openssh/sftp-server
・ディレクトリ階層の確認
- カスタマイズされた、または意図的に配置されたファイルがないか確認するため。
サンプル
[root@RHEL8 ~]# ls -laR /root (root ユーザー専用のホームディレクトリ)
/root:
合計 36
dr-xr-x---. 2 root root 157 9月 29 16:51 .
dr-xr-xr-x. 17 root root 244 9月 23 19:00 ..
-rw-------. 1 root root 5473 9月 30 15:03 .bash_history
-rw-r--r--. 1 root root 18 8月 13 2018 .bash_logout
[root@RHEL8 ~]# ls -laR /home (各ユーザーのホームディレクトリ)
/home:
合計 0
drwxr-xr-x. 2 root root 6 6月 21 2021 .
dr-xr-xr-x. 17 root root 244 9月 23 19:00 ..
[root@RHEL8 ~]# ls -laR /etc (システム全体の設定ファイルやスクリプトが格納されているディレクトリ)
/etc:
合計 1236
drwxr-xr-x. 91 root root 8192 9月 29 16:13 .
dr-xr-xr-x. 17 root root 244 9月 23 19:00 ..
-rw-------. 1 root root 0 9月 23 18:17 .pwd.lock
-rw-r--r--. 1 root root 208 9月 23 18:15 .updated
[root@RHEL8 ~]# ls -laR /usr/local (ユーザーまたはシステム管理者が手動でインストールしたソフトウェアや、システムの標準パッケージとは別に管理したいプログラムを配置するディレクトリ)
/usr/local:
合計 0
drwxr-xr-x. 12 root root 131 9月 23 18:15 .
drwxr-xr-x. 12 root root 144 9月 23 18:15 ..
drwxr-xr-x. 2 root root 6 6月 21 2021 bin
drwxr-xr-x. 2 root root 6 6月 21 2021 etc
[root@RHEL8 ~]# ls -laR /opt (サードパーティ製ソフトウェアやオプションのアプリケーションをインストールするためのディレクトリ)
/opt:
合計 0
drwxr-xr-x. 2 root root 6 6月 21 2021 .
dr-xr-xr-x. 17 root root 244 9月 23 19:00 ..
[root@RHEL8 ~]# ls -laR /var (変動するファイル(ログファイル、メール、スプールファイルなど)が格納されているディレクトリ)
/var:
合計 20
drwxr-xr-x. 21 root root 4096 9月 23 22:16 .
dr-xr-xr-x. 17 root root 244 9月 23 19:00 ..
-rw-r--r--. 1 root root 208 9月 23 18:15 .updated
drwxr-xr-x. 2 root root 6 6月 21 2021 adm
・cron設定の確認
- 自動処理の設定が行われていないか確認するため。
サンプル
[root@RHEL8 ~]# ls -laR /etc/cron*
-rw-r--r--. 1 root root 0 12月 1 2023 /etc/cron.deny
-rw-r--r--. 1 root root 451 1月 8 2021 /etc/crontab
/etc/cron.d:
合計 16
drwxr-xr-x. 2 root root 21 9月 23 18:17 .
drwxr-xr-x. 91 root root 8192 9月 29 16:13 ..
-rw-r--r--. 1 root root 128 12月 1 2023 0hourly
/etc/cron.daily:
合計 16
drwxr-xr-x. 2 root root 23 9月 23 18:17 .
drwxr-xr-x. 91 root root 8192 9月 29 16:13 ..
-rwxr-xr-x. 1 root root 189 1月 4 2018 logrotate
/etc/cron.hourly:
合計 16
drwxr-xr-x. 2 root root 22 9月 23 18:17 .
drwxr-xr-x. 91 root root 8192 9月 29 16:13 ..
-rwxr-xr-x. 1 root root 575 12月 1 2023 0anacron
/etc/cron.monthly:
合計 12
drwxr-xr-x. 2 root root 6 1月 8 2021 .
drwxr-xr-x. 91 root root 8192 9月 29 16:13 ..
/etc/cron.weekly:
合計 12
drwxr-xr-x. 2 root root 6 1月 8 2021 .
drwxr-xr-x. 91 root root 8192 9月 29 16:13 ..
[root@RHEL8 ~]# cat /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
# For details see man 4 crontabs
# Example of job definition:
# .---------------- minute (0 - 59)
# | .------------- hour (0 - 23)
# | | .---------- day of month (1 - 31)
# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...
# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# * * * * * user-name command to be executed
[root@RHEL8 ~]# ls -laR /var/spool/cron/
/var/spool/cron/:
合計 0
drwx------. 2 root root 6 12月 1 2023 .
drwxr-xr-x. 8 root root 84 9月 23 18:18 ..
・SELINUX設定の確認
- SELinuxでセキュリティ制御が行われていないか確認するため。
サンプル
[root@RHEL8 ~]# sestatus
SELinux status: disabled
[root@RHEL8 ~]# getenforce
Disabled
・bashrcとbash_profile設定の確認
- (非)ログインシェル用の設定ファイルがカスタマイズされていないか確認するため。
サンプル
[root@RHEL8 ~]# cat /root/.bashrc
# .bashrc
# User specific aliases and functions
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
# Source global definitions
if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi
[root@RHEL8 ~]# cat /root/.bash_profile
# .bash_profile
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# User specific environment and startup programs
PATH=$PATH:$HOME/bin
export PATH
・DNSレコードの確認
- 対象サーバーに関連するレコードがDNSサーバーに登録されているか確認するため。
・ファイアウォールの確認
- FW機器でどのように対象サーバーが制御されているか確認するため。
・リソースの確認
- サーバーに割り当てられているリソースを確認するため。
サンプル
[root@RHEL8 ~]# lscpu
アーキテクチャ: x86_64
CPU 操作モード: 32-bit, 64-bit
バイト順序: Little Endian
CPU: 2
オンラインになっている CPU のリスト: 0,1
コアあたりのスレッド数: 1
ソケットあたりのコア数: 1
ソケット数: 2
[root@RHEL8 ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sr0 11:0 1 13.3G 0 rom
nvme0n1 259:0 0 50G 0 disk
tqnvme0n1p1 259:1 0 1G 0 part /boot
mqnvme0n1p2 259:2 0 49G 0 part
tqrhel-root 253:0 0 44G 0 lvm /
mqrhel-swap 253:1 0 5G 0 lvm [SWAP]
[root@RHEL8 ~]# df -hT
ファイルシス タイプ サイズ 使用 残り 使用% マウント位置
devtmpfs devtmpfs 3.8G 0 3.8G 0% /dev
tmpfs tmpfs 3.8G 0 3.8G 0% /dev/shm
tmpfs tmpfs 3.8G 9.0M 3.8G 1% /run
tmpfs tmpfs 3.8G 0 3.8G 0% /sys/fs/cgroup
/dev/mapper/rhel-root xfs 44G 3.6G 41G 9% /
/dev/nvme0n1p1 xfs 1014M 229M 786M 23% /boot
tmpfs tmpfs 767M 0 767M 0% /run/user/0
[root@RHEL8 ~]# free -h
total used free shared buff/cache available
Mem: 7.5Gi 1.0Gi 4.8Gi 34Mi 1.7Gi 6.2Gi
Swap: 5.0Gi 0B 5.0Gi
・コマンド履歴の確認
- コマンド履歴から構築時の操作履歴が残っていないか確認するため。
サンプル
[root@RHEL8 ~]# cat /root/.bash_history
ping 8.8.8.8
hostnamectl set-hostname RHEL8.10-CLI
hostnaem
hostnamectl
hostname
nslookup google.com
ip
[root@RHEL8 ~]# echo $HISTFILESIZE (保持行数)
1000
・DNF操作履歴の確認
- DNFでどのようなパッケージがインストールされたか確認するため。
サンプル
[root@RHEL8 ~]# dnf history
サブスクリプション管理リポジトリーを更新しています。
このシステムは、エンタイトルメントーバーに登録されていますが、更新は受信していません。subscription-manager でサブスクリプションを割り当てることができます。
ID | コマンドライン | 日時 | 動作 | 変更さ
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
11 | remove mysql-libs | 2024-09-24 00:01 | Removed | 1
10 | install glibc mysql-libs | 2024-09-23 23:58 | I, U | 5
9 | install zabbix-server-mysql zabbix-web-mysql zabbix-apache-conf zabbix-sql-scripts zabbix-agent zabbix-web-japanese | 2024-09-23 23:20 | Install | 17
8 | remove zabbix-server-mysql zabbix-web-mysql zabbix-apache-conf zabbix-sql-scripts zabbix-agent | 2024-09-23 23:16 | Removed | 14
7 | install zabbix-server-mysql zabbix-web-mysql zabbix-apache-conf zabbix-sql-scripts zabbix-agent | 2024-09-23 23:14 | Install | 14
6 | install php php-gd php-bcmath php-ctype php-xml php-xmlreader php-xmlwriter php-session php-sockets php-mbstring php-gettext | 2024-09-23 22:40 | Install | 26
5 | install httpd | 2024-09-23 22:16 | Install | 10
4 | install mysql-server | 2024-09-23 21:07 | Install | 49 EE
3 | install https://repo.zabbix.com/zabbix/7.0/rhel/8/x86_64/zabbix-release-7.0-5.el8.noarch.rpm | 2024-09-23 19:58 | Install | 1
2 | install chrony | 2024-09-23 19:25 | Install | 2
1 | | 2024-09-23 18:14 | Install | 409 EE
[root@RHEL8 ~]# dnf history info 2
サブスクリプション管理リポジトリーを更新しています。
このシステムは、エンタイトルメントーバーに登録されていますが、更新は受信していません。subscription-manager でサブスクリプションを割り当てることができます。
トランザクション ID : 2
開始時間 : 2024年09月23日 19時25分08秒
開始 rpmdb : 406:222371940a8dffd2dc47621709ce9cc5045659a5
終了時間 : 2024年09月23日 19時25分11秒 (3 秒)
終了 rpmdb : 408:8533055fb927980fd9ce043b2cd5a3cef20ad837
ユーザー : root <root>
終了コード : 成功
リリースバージョン : 8
コマンドライン : install chrony
コメント :
変更されたパッケージ:
インストール timedatex-0.5-3.el8.x86_64 @rhel-8-for-x86_64-baseos-rpms
インストール chrony-4.5-1.el8.x86_64 @rhel-8-for-x86_64-baseos-rpms
・RPMインストール履歴の確認
- DNFではなく、RPMでインストールされたパッケージを確認するため。
サンプル
[root@RHEL8 ~]# rpm -qa --last
glibc-gconv-extra-2.28-251.el8_10.4.x86_64 2024年09月23日 23時58分14秒
glibc-2.28-251.el8_10.4.x86_64 2024年09月23日 23時58分13秒
glibc-langpack-ja-2.28-251.el8_10.4.x86_64 2024年09月23日 23時58分12秒
glibc-common-2.28-251.el8_10.4.x86_64 2024年09月23日 23時58分12秒
zabbix-sql-scripts-7.0.3-release1.el8.noarch 2024年09月23日 23時21分20秒
zabbix-agent-7.0.3-release1.el8.x86_64 2024年09月23日 23時21分20秒
・起動サービスの確認
- 起動中のサービスからユーザーが導入したサービスを特定するため。
サンプル
[root@RHEL8 ~]# systemctl list-units --type=service
UNIT LOAD ACTIVE SUB DESCRIPTION
auditd.service loaded active running Security Auditing Service
chronyd.service loaded active running NTP client/server
crond.service loaded active running Command Scheduler
dbus.service loaded active running D-Bus System Message Bus
dracut-shutdown.service loaded active exited Restore /run/initramfs on shutdown
getty@tty1.service loaded active running Getty on tty1
httpd.service loaded active running The Apache HTTP Server
・起動プロセスの確認
- 起動中のプロセスからユーザーが導入したプロセスを特定するため。
サンプル
[root@RHEL8 ~]# ps -aux | grep -v -e '\s\['
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.1 172896 11040 ? Ss 9月29 0:22 /usr/lib/systemd/systemd --switched-root --system --deserialize 18
root 787 0.0 0.1 89696 10388 ? Ss 9月29 0:01 /usr/lib/systemd/systemd-journald
root 823 0.0 0.1 97236 8364 ? Ss 9月29 0:01 /usr/lib/systemd/systemd-udevd
・ポートの確認
- ポートの使用状況からインストールされているサービスを特定するため。
サンプル
[root@RHEL8 ~]# ss -tulnp
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
udp UNCONN 0 0 127.0.0.1:323 0.0.0.0:* users:(("chronyd",pid=915,fd=5))
udp UNCONN 0 0 [::1]:323 [::]:* users:(("chronyd",pid=915,fd=6))
tcp LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:(("sshd",pid=928,fd=3))
tcp LISTEN 0 128 0.0.0.0:10051 0.0.0.0:* users:(("zabbix_server",pid=8966,fd=10),("zabbix_server",pid=8965,fd=10),("zabbix_server",pid=8964,fd=10),("zabbix_server",pid=8963,fd=10),("zabbix_server",pid=8957,fd=10),("zabbix_server",pid=8956,fd=10),("zabbix_server",pid=8952,fd=10),("zabbix_server",pid=8948,fd=10),("zabbix_server",pid=8947,fd=10),("zabbix_server",pid=8946,fd=10),("zabbix_server",pid=8945,fd=10),("zabbix_server",pid=8944,fd=10),("zabbix_server",pid=8943,fd=10),("zabbix_server",pid=8942,fd=10),("zabbix_server",pid=8940,fd=10),("zabbix_server",pid=8939,fd=10),("zabbix_server",pid=8938,fd=10),("zabbix_server",pid=8937,fd=10),("zabbix_server",pid=8936,fd=10),("zabbix_server",pid=8935,fd=10),("zabbix_server",pid=8929,fd=10),("zabbix_server",pid=8928,fd=10),("zabbix_server",pid=8927,fd=10),("zabbix_server",pid=8926,fd=10),("zabbix_server",pid=8925,fd=10),("zabbix_server",pid=8924,fd=10),("zabbix_server",pid=8923,fd=10),("zabbix_server",pid=8917,fd=10),("zabbix_server",pid=8916,fd=10),("zabbix_server",pid=8915,fd=10),("zabbix_server",pid=8914,fd=10),("zabbix_server",pid=8912,fd=10),("zabbix_server",pid=8911,fd=10),("zabbix_server",pid=8910,fd=10),("zabbix_server",pid=8909,fd=10),("zabbix_server",pid=8905,fd=10),("zabbix_server",pid=8904,fd=10),("zabbix_server",pid=8902,fd=10),("zabbix_server",pid=8901,fd=10),("zabbix_server",pid=8900,fd=10),("zabbix_server",pid=8899,fd=10),("zabbix_server",pid=8898,fd=10),("zabbix_server",pid=8897,fd=10),("zabbix_server",pid=8896,fd=10),("zabbix_server",pid=8895,fd=10),("zabbix_server",pid=8894,fd=10),("zabbix_server",pid=8893,fd=10),("zabbix_server",pid=8892,fd=10),("zabbix_server",pid=8888,fd=10),("zabbix_server",pid=8887,fd=10),("zabbix_server",pid=8884,fd=10))
tcp LISTEN 0 128 [::]:22 [::]:* users:(("sshd",pid=928,fd=4))
tcp LISTEN 0 128 [::]:10051 [::]:* users:(("zabbix_server",pid=8966,fd=11),("zabbix_server",pid=8965,fd=11),("zabbix_server",pid=8964,fd=11),("zabbix_server",pid=8963,fd=11),("zabbix_server",pid=8957,fd=11),("zabbix_server",pid=8956,fd=11),("zabbix_server",pid=8952,fd=11),("zabbix_server",pid=8948,fd=11),("zabbix_server",pid=8947,fd=11),("zabbix_server",pid=8946,fd=11),("zabbix_server",pid=8945,fd=11),("zabbix_server",pid=8944,fd=11),("zabbix_server",pid=8943,fd=11),("zabbix_server",pid=8942,fd=11),("zabbix_server",pid=8940,fd=11),("zabbix_server",pid=8939,fd=11),("zabbix_server",pid=8938,fd=11),("zabbix_server",pid=8937,fd=11),("zabbix_server",pid=8936,fd=11),("zabbix_server",pid=8935,fd=11),("zabbix_server",pid=8929,fd=11),("zabbix_server",pid=8928,fd=11),("zabbix_server",pid=8927,fd=11),("zabbix_server",pid=8926,fd=11),("zabbix_server",pid=8925,fd=11),("zabbix_server",pid=8924,fd=11),("zabbix_server",pid=8923,fd=11),("zabbix_server",pid=8917,fd=11),("zabbix_server",pid=8916,fd=11),("zabbix_server",pid=8915,fd=11),("zabbix_server",pid=8914,fd=11),("zabbix_server",pid=8912,fd=11),("zabbix_server",pid=8911,fd=11),("zabbix_server",pid=8910,fd=11),("zabbix_server",pid=8909,fd=11),("zabbix_server",pid=8905,fd=11),("zabbix_server",pid=8904,fd=11),("zabbix_server",pid=8902,fd=11),("zabbix_server",pid=8901,fd=11),("zabbix_server",pid=8900,fd=11),("zabbix_server",pid=8899,fd=11),("zabbix_server",pid=8898,fd=11),("zabbix_server",pid=8897,fd=11),("zabbix_server",pid=8896,fd=11),("zabbix_server",pid=8895,fd=11),("zabbix_server",pid=8894,fd=11),("zabbix_server",pid=8893,fd=11),("zabbix_server",pid=8892,fd=11),("zabbix_server",pid=8888,fd=11),("zabbix_server",pid=8887,fd=11),("zabbix_server",pid=8884,fd=11))
tcp LISTEN 0 70 *:33060 *:* users:(("mysqld",pid=8782,fd=21))
tcp LISTEN 0 151 *:3306 *:* users:(("mysqld",pid=8782,fd=34))
tcp LISTEN 0 511 *:80 *:* users:(("httpd",pid=8998,fd=4),("httpd",pid=8457,fd=4),("httpd",pid=8456,fd=4),("httpd",pid=8452,fd=4),("httpd",pid=8440,fd=4))
・システムユニットファイルを確認
- 登録サービスの自動起動設定を確認できる。
サンプル
[root@RHEL8 ~]# systemctl list-unit-files
UNIT FILE STATE
proc-sys-fs-binfmt_misc.automount static
dev-hugepages.mount static
dev-mqueue.mount static
proc-sys-fs-binfmt_misc.mount static
sys-fs-fuse-connections.mount static
sys-kernel-config.mount static
sys-kernel-debug.mount static
tmp.mount disabled
・OS初期インストールしただけのサーバと差分比較
- 差分比較することで、何が追加されたか把握できる。