Какая точность достаточна?
Вы можете включить службу дневного
или времени
и получать время либо в виде текста, либо в виде 4 байтов, представляющих секунды с начала 1900 года.
Вот простой пример из perl
, который позволит вам подтвердить, что служба времени RFC 868 работает на целевом сервере:
nc {target_server} time |
perl -e 'sysread(STDIN,$l,4) and print unpack("N",$l) - 2_208_988_800,"\n"'
1476267393
Сценарий perl
читает четыре байта на ] RFC 868 , который представляет секунды с полуночи 1 января 1900 года. Он преобразует их в секунды с 1 января 1970 года ( эпоха ) для обработки системами Linux / UNIX. (Приложение Windows может предпочесть значение на основе 1900).
Затем вы можете преобразовать это число обратно в читаемую дату следующим образом:
date --date @1476267393
Wed 12 Oct 11:16:33 BST 2016
Или, как уже предлагалось, вы можете пойти полным путем и использовать NTP. Существует множество страниц по настройке NTP, поэтому я не буду их здесь дублировать.
Примечание: всякий раз, когда вы не уверены в том, что ищете (другие, полезные , общие и т. д.) вам придется решить, что вы имеете в виду для себя.
Какие демоны установлены (www, db, другие)
ls /etc/init.d
service --status-all
chkconfig --list
systemctl --all
Расположение конфигурации для этих служб
ls /etc
Какое ядро и дистрибутив является сервером, на котором работает
uname -a
ОЗУ
cat /proc/meminfo
ЦП
cat /proc/cpuinfo
и информация о дисковом пространстве
Подключенные диски / пути
df -h
Информация о моей учетной записи: я sudoer, другая полезная информация
sudo -l
id
groups
Общая сетевая информация (заблокированные, или, скорее, открытые порты)
ifconfig
ip addr
netstat -plunt
Установленные интерпретаторы / компиляторы и их версии (C, Python и т. Д.)
apt list --installed
yum list installed
Версия X и любой установленный DE
Xorg -version
ls /usr/share/xsessions/
Если вам нужна одна команда, которая делает все, поместите все вышеперечисленное в сценарий.
Служебную информацию в современных системах можно получить через systemctl status
(применимо к дистрибутивам Linux, использующим systemd). Также есть systemctl list-units
, но это, вероятно, менее актуально.
Я настоятельно рекомендую CFEngine Enterprise , , который представляет собой продукт с открытым ядром (версия сообщества с открытым исходным кодом, корпоративная версия с закрытым исходным кодом), который предоставляется бесплатно для 25 хостов, подключенных к одному "концентратору". . »
CFEngine построен на модели« тяги ». CFEngine 3 существует с 2008 года, и не имеет уязвимостей, перечисленных в Национальной базе данных уязвимостей . (Для CFEngine 1 и 2 перечислено очень мало уязвимостей, но нет для CFEngine 3, который был полностью переписан и значительно улучшен.)
Хотя вы можете использовать CFEngine для настройки (само его название происходит от «механизма конфигурации», и он - это исходное программное обеспечение для управления конфигурацией), оно по-прежнему чрезвычайно полезно, даже когда используется только для инвентаризации.
Инвентаризация готовых деталей включает:
apt
и ] yum
; если вы используете что-то еще, вы можете использовать API модуля пакета , чтобы написать интерфейс CFEngine для другой системы управления пакетами на выбранном вами языке.) Плюс, конечно, , вы можете написать свою собственную политику CFEngine для инвентаризации всего, что вам нужно для инвентаризации.
CFEngine Core (продукт сообщества с открытым исходным кодом) обрабатывает конфигурацию сервера, но не имеет встроенного инвентаря (хотя вы можете что-нибудь взломать вместе, если действительно хотите заняться проблемой).
CFEngine Enterprise имеет встроенную базу данных Postgres (конечно, только на хабе, но не на агентах), которая содержит инвентаризацию и информацию о соответствии конфигурации для всех подключенных хостов и делает ее доступной через довольно полнофункциональный веб-интерфейс.
Примечание: Я не связан с компанией CFEngine. Я провожу обучение использованию CFEngine и внес свой вклад в разработку ядра CFEngine с открытым исходным кодом. Я предвзято предпочитаю CFEngine другим продуктам (например, Puppet), но только потому, что честно считаю, что это лучший продукт, а не по финансовым причинам.
Вы можете использовать inxi, он может быть установлен на обязательно известном дистрибутиве Linux:
Пользователи Debian:
sudo apt-get install inxi
RHLE/CentOS/Fedora users
sudo yum install inxi
Пользователи Arch:
sudo pacman -S inxi
Проверьте inxi -h
, чтобы получить список опций, есть пример для отображения информации о системе:
inxi -v7 -c 0
Какие демоны установлены (www, db, другие)
Вы можете проверить установленные демоны через systemd
функции для анализа состояния системы