windows update - problema com proxy

By: Marcos on 5/22/2012 11:01:00 AM

Sim, eu não sou feito de ferro, então tenho maquinas windows na rede também AHHHA.

Cenário.
Squid + DNS + WPAD
Tudo rodando perfeito.

Para leituras e entender o que é um WPAD
http://www.vivaolinux.com.br/artigo/Configuracao-automatica-(mesmo)-de-proxy-com-WPAD
http://www.vivaolinux.com.br/dica/Configurando-WPAD
http://blogdonerd.com.br/2011/10/descoberta-automatica-de-proxy-wpad-web-proxy-auto-discovery/

Problema, as maquinas não conseguiam detectar o proxy para atualizar assim dando um erro grotesco...


imagem meramente ilustrativa!

Para resolver este problema.

Iniciar procure o CMD, botão direito executar como administrador, digite o seguinte comando no CMD.

netsh winhttp set proxy IPPROXY:PORTA

netsh winhttp set proxy 172.16.1.254:3128

E bora atualizar windows!

Abraços galera.

Read More

Fedora 17 - Botão Desligar

By: Marcos on 5/19/2012 09:19:00 AM

HAHAHAHAH Esse post tem que começar com risos, certamente.
Bom Dia Galera,

Instalei o fedora 17 no notebook, "e como ta lindo e rápido o Fedora 17", emfim estava arredondando o mesmo, e percebi que não conseguia mais instalar uma extensão do gnome para habilitar o botão de desligar, quando procurei na internet vários leitores falando ele esta escondido e pior que esta mesmo, é uma bruxaria como diz meu professor HAHAH, para desligar...

- Vá na opção de suspender e pressiona a tecla ALT do lado esquerdo, você vai perceber que a opção suspender some, e a opção desligar aparece HHAHAHA.

Aqui tem várias dicas.
https://live.gnome.org/GnomeShell/CheatSheet


Boas risadas.
Marcos Carraro

Read More

Liberando acesso externo mysql - usuarios + database - recuperando senha

By: Marcos on 5/15/2012 10:59:00 AM

Salve Turma.

Não sou o cara mais estudado para explicar se esta certo ou não, se segue o padrão de um DBA, mas em resumo FUNCIONA. HAHAHAHA.

- Configurar mysql;
- Recuperar senha mysql;
- Criar banco de dados;
- Listar bancos;
- Criar usuários para determinados bancos.

--------------------------------
# vim /etc/my.cnf
Procure por bind-address = 127.0.0.1 e comente esta linha.
/etc/inid.d/mysqld restart
-------------------------------
- Recuperar senha do root quando esquecida/perdida/problematica/bebedera do admin.

# /etc/init.d/mysqld stop
# mysqld_safe --skip-grant-tables &
# mysql -u root

mysql> use mysql;
mysql> update user set password=PASSWORD("MINHANOVASENHA") where User='root';
mysql> flush privileges;
mysql> quit

# /etc/init.d/mysqld stop
# /etc/init.d/mysqld start
# mysql -u root -p

----------------------------------

- Criando os bancos

mysql> CREATE DATABASE developer;

Query OK, 1 row affected (0.00 sec)

mysql> CREATE DATABASE java;

Query OK, 1 row affected (0.00 sec)

mysql> CREATE DATABASE infoserver;

Query OK, 1 row affected (0.00 sec)

--------------------------------

- Listando bancos

mysql> show databases;

+--------------------+

| Database           |

+--------------------+

| information_schema |

| developer          |

| infoserver         |

| java               |

| mysql              |

+--------------------+

--------------------------------

- Listar usuários

mysql -u root -p

mysql> use mysql;

mysql> select user,host from user;

--------------------------------

- Criando usuários para cada tabela.

Sintax padrão.

GRANT ALL ON *.* TO 'root'@'%' IDENTIFIED BY 'suasenha';

Aqui criamos um usuário chamado 'root' que terá acesso a todas database *.* usando a senha 'suasenha'.

GRANT ALL ON developer TO 'developer'@'%' IDENTIFIED BY 'developer';

GRANT ALL ON java TO 'java'@'%' IDENTIFIED BY 'java';

GRANT ALL ON infoserver TO 'infoserver'@'%' IDENTIFIED BY 'infoserver';

----------------------------------

Caso você apagar a conta do root, e der "problemas" no mysql, faça um find mysql e apague tudo relacionado  a ele.

abraços

marcos carraro

Read More

Perfect backup com mondo - Criando uma ISO do Servidor

By: Marcos on 5/11/2012 09:38:00 AM

Atualizado: 24 Maio 2012
Buenos Dias leitores.

Se alguém já conhece o mondo sabe do que estou falando uma mão na roda, conheci ele pelo meu amigo Daniel Lara http://danniel-lara.blogspot.com.br/ foi meio brabo de aprender a usar, e percebi que não tem muito material a respeito do mesmo, claro que com um comando "mondoarchive" você pode fazer tudo pela interface bonitinha, porém eu quero rodar o bixo na crontab, então me obrigo a escrever um script, e no script não tem como eu definir uma ação, agora clicar na tal opção, digitar isso e aquilo...

Com esses poréns, decidi escrever um pequeno "quia de parece" aquelas folhas A4 coladas em uma parede para você não esquecer HEHEE.

Para instalação no Centos 6.2

# wget ftp://ftp.mondorescue.org/rhel/6/i386/mondorescue.repo
# yum update
# yum install mondo

Para demais distro...
http://www.mondorescue.org/

Para utilizar a interface do mondo...
# mondoarchive

Para utilizar pela linha de comando.

Opções.

• -O Indicamos que vamos fazer um backup;
• -i Indica para o mondo que vamos salvar o backup em uma ISO;
• -d Salva imagem em um local definido;
• -T Coloca arquivos temporários no local definido;
• -E Não inclui no backup os diretórios especificados em aspas"" E para indicar mais diretorios utilizamos o | "pipe" ex:. -E "/tmp|/var/log|/teste|/tmp";
• -[0-9] nível de compactação;
• -L Compactação usando LZO;
• -G Compactação usando bzip ou gzip
• -s 4480m Tamanho máximo de cada ISO, podendo ser utilizado g de giga, ou m de mega;
• -I Indica quais diretórios serão incluídos na ISO;
• - p Nome da ISO criada;

Alguns exemplos.

# para rodar na crontab.

mkdir -p /bkp/`date +%A`; mondoarchive -Oi -9 -L -d /bkp/`date +%A` -E "/bkp|/tmp|/var/spool/squid" -I /

# criar uma iso geral do sistema ignorando os diretorios /var/log /var/spool/squid /tmp

mondoarchive -Oi -9 -L -d /backupservidor -I / -T /backupservidor -p servidordeemails -s 4480m -E "/backupservidor|/tmp|/var/spool/squid|/var/log"

# backup o -k é utilizado para o kernel.
mondoarchive -Oi -9 -G -k FAILSAFE -d /backupserver -I / -T /backupserver -p fwbento -s 4480m -E "/tmp|/squidcache|/var/log|/backupserver"

Para restaurar é so gravar a ISO no DVD/CD e mandar a ver... Ele tem duas opções de restauração...

nuke - Restaura o sistema automaticamente como estava instalado;

interactive - Você vai especificar as tabelas de particionamento, podendo assim mudar tamanhos e afins.

Agora é so deixar rolar a criatividade e utilizar.

OBS:. É muito importante que após o backup você lembre de trocar o MAC das ETHs utilizando o post http://marcoscarraro.blogspot.com.br/2012/05/mac-da-placa-de-rede-apos-trocar-ou.html

Forte abraço

Marcos Carraro.

Read More

Logs iptables - Arquivo separado Centos - usando rsyslog

By: Marcos on 5/10/2012 11:08:00 AM

Dica de minuto.

Separa os logs do iptables para um arquivo exclusivo.

Primeiro configurar os logs no iptables

# regra iptables
iptables -A INPUT  -j LOG --log-prefix "FW-INPUT:   "


# vim /etc/rsyslog.conf


:msg, startswith, "FW-INPUT:" -/var/log/fw.log

Com isso o rsyslog pega as entradas com FW-INPUT e joga para o arquivo fw.log simples e rápido.

Abraços
Marcos Carraro.

Read More

Serviços do linux /etc/init.d - O faz cada um.

By: Marcos on 5/10/2012 09:47:00 AM

Serviços RHEL/CentOS

Abaixo segue uma lista de serviços básicos "instalados" num CentOS.

Com base nesta lista vou tentar explicar o que são/fazem alguns dos serviços e se podem ou não ser desactivados ou desligados num runlevel qualquer de forma a acelerar o startup da máquina e diminuir o uso de recursos da mesma.

NetworkManager : serviço "moderno" de gestão de dispositivos e ligações de rede. Usado no lugar do antigo network. Pessoalmente... do curtíssimo tempo em que o usei, prefiro o bom e "antigo" network. Este NetworkManager revelou ter problemas a "perceber" ficheiros de configuração de subinterfaces virtuais. [um exemplo: numa máquina minha ele configurou na eth0 o que devia estar em eth0:0 e descartou as configs. de eth0].

acpid : é um serviço de monitoramento e entrega de eventos ACPI (Advanced Configuration and Power Interface). Estes eventos são gerados por algumas acções [pressionar o botão de ligar/desligar; pressionar o botão para suspender; fecho do notebook]

anacron : serviço de agendamento de tarefas

atd : outro serviço de agendamento de tarefas

auditd : Grava registos gerados pelo kernel.

autofs : Serviço de montagem (a pedido) automática de sistemas de ficheiros; por exemplo: montar automaticamente uma drive de CDs.

avahi-daemon : útil para detectar dispositivos e serviços numa LAN sem a intervenção de um servidor DNS.

avahi-dnsconfd : liga-se ao avahi-daemon e executa o script /etc/avahi/dnsconfd.action 
para cada servidor DNS unicast que for anunciado na LAN.

bluetooth : serviços bluetooth;

capi
conman

cpuspeed : ajusta a frequência do CPU para poupar energia.

crond : serviço de agendamento de tarefas. Este é "O" serviço de agendamento de tarefas, arrisco-me a dizer que é o mais usado em sistemas Linux.

cups : Common Unix Printing System - se não têm ou tencionam ter impressoras ligadas à máquina, pode ir "abaixo".

dc_server : Distributed session cache server. Corre um servidor de cache e fica à espera de ligações; estas ligações chegam a um endereço de rede configurado pelo utilizador localmente.

dc_client : Liga-se ao dc_server e comunica com o mesmo através do protocolo distcache.

dhcpd : servidor DHCP

dhcrelay : serviço de relays DHCP. Espera pedidos de DHCP e envia-os a uma lista de servidores DHCP especificada num ficheiro.

dnsmasq : é um servidor DHCP e um transportador (forwarder) de pedidos DNS.

dovecot : servidor imap e pop3.

dund : serviço de redes dialup bluetooth.

firstboot : serviço que corre a primeira vez que o sistema é iniciado depois de ser instalado. Permite correr o setup para fazer alterações de última hora ou instalar outros serviços.

gpm : driver de mouse para consola - se não têm mouse no vosso KVM ou consola, pode ser desabilitado.

haldaemon : monitora qualquer alteração/mudança no hardware - não aconselho a desligarem este serviço. Nunca se sabe quando é que vamos precisar de acrescentar mais RAM, disco ou outra coisa qualquer. H.A.L. [Hardware Abstraction Layer]

hidd : bluetooth H.I.D. (Human Interface Device) daemon/server

httpd : HTTP Daemon - servidor web

innd

ip6tables & iptables : serviço/ferramenta de administração para filtragem de pacotes IP. Um para o ipv6, outro para o ipv4. Se não têm nada ipv6 a correr na máquina, podem desabilitar o ip6tables. Podem até desabilitar os 2 se não for feita NENHUMA filtragem de pacotes na máquina

irda : garante o suporte a dispositivos wireless mais antigos.

irqbalance : distribui interrupções por todos os processadores num sistema com vários processadores.

isdn : Integrated Services Digital Network. Usado para ligação a redes ISDN.

kudzu : detecta e configura hardware novo ou modificado num sistema.

lvm2-monitor : Aplicação de monitoramento para o sistema de LVM (Logical Volume Management). Recomendado se o LVM for usado, caso contrário, também pode "saír".

mcstrans

mdmonitor - Monitoramento de RAID por software ou de informação LVM. Não é um serviço crítico mas é sempre útil no caso de estarmos a usar RAID ou LVM.

messagebus : serviço de monitoramento de eventos. Envia mensagens de broadcast a todos os utilizadores sempre que necessário - no caso de um reboot por exemplo.

multipathd : Usado para monitorar dispositivos de armazenamento que podem ser acedidos por mais de um controlador ou método. Desactivado por definição na maior parte das máquinas.

named : serviço de DNS

netconsole : faz o log de todas as mensagens de kernel noutra máquina através da rede. Desactivado por definição.

netfs : Usado para montar automaticamente qualquer espaço de ficheiros de rede do tipo NFS, Samba ou outro qualquer aquando do startup da máquina. Desactivado por definição.

netplugd : monitora os estados das interfaces de rede e pode executar comandos consoante a alteração dos mesmos. Desactivado por definição

network : ver NetworkManager

nfs & nfslock : Partilha de ficheiros pela rede de S.O.'s Unix/Linux/BSD.

ntpd : actualiza automaticamente a data através da internet. Este deve estar habilitado, ou pelo menos deve ser corrido um processo de actualização da data periodicamente.

oddjobd

pand : Bluetooth Personal Area Networking. Usado para ligar o sistema a redes Ethernet via bluetooth.

pcscd : Dá suporte a Smart Cards ou a leitores de Smart Cards.

portmap : Garante que protocolos como o NFS suportem RPCs (Remote Procedure Calls).

psacct : Cálculo de processos. Uma espécie de vigía de processos activos.

rawdevices
rdisc

readahead_early & readahead_later : este serviço faz com que os programas usados durante ostartup sejam carregados para a memória antes de serem necessários, de maneira a melhorar a velocidade do startup.

restorecond : Serviço do SELinux que vigia a criação dos ficheiros (ficheiros estes enumerados em /etc/selinux/restorecond.conf) e assegura que estes têm o conteúdo correcto de acordo com a política;

rpcgssd, rpcsvcgssd & rpcidmapd: os dois primeiros gerem a segurança para RPC. O último mapeia nomes de utilizadores para UID's e GID's.

rwhod : protocolo que permite que utilizadores remotos obtenham através do daemon rwho uma lista de todos os utilizadores activos na máquina.

saslauthd : Serviço de autenticação SASL (Simple Authentication and Security Layer) que permite fazer a autenticação em protocolos baseados em ligações.

sendmail : servidor SMTP. O estado deste serviço depende do que a máquina faz.

smartd : monitora o sistema SMART (Self-Monitoring, Analysis and Reporting Technology) incluído em vários tipos de discos. Monitora a fiabilidade e faz testes. Caso o hardware o suporte, este serviço deve estar activado.

smb : serviços samba; permite a conectividade/compatibilidade com redes Windows

spamassassin : Usa o programa SpamAssassin do Apache para verificar se os emails que chegam são SPAM ou não.

squid : servidor proxy e de web caching.

sshd : servidor ssh. Permite ligações remotas à consola através do OpenSSH.

syslog : controla todos os serviços de logging da máquina.

tcsd

tux : Um webserver que corre directamente em contacto com o kernel do sistema com algumas capacidades diferentes dos servidores normais. Em princípio pode estar desactivado no sistema. Nunca usei ou vi alguém a usar infelizmente.

vsftpd : Very Secure FTP Daemon; Servidor de FTP que suporta SSL.

winbind : parte da colecção Samba e permite que utilizadores de um domínio Windows possam funcionar como utilizadores Unix em Servidores Unix.

wpa_supplicant

xinetd : eXtended InterNET Daemon; um super-servidor que gere e manipula serviços. Pode correr instâncias de serviços como ftp ou telnet. É uma forma evoluída do inetd e como tal oferece maior segurança.

ypbind : liga clientes NIS a um domínio NIS.

yum-updatesd : serviço de notificação de actualizações disponíveis.

Lembrem-se sempre que qualquer um destes serviços, desde que ainda estejam instalados no sistema...(alguns não se podem desinstalar) podem ser habilitados novamente sem problemas.

Desactivar um serviço: chkconfig --level [número do runlevel] [nome do serviço] [estado]

por exemplo, para desactivar o ip6tables no runlevel 3: chkconfig --level ip6tables off

Activar um serviço para TODOS os runlevel: chkconfig [nome do serviço] [estado]

por exemplo, para activar o iptables para TODOS os runlevel: chkconfig iptables on

Alguns dos serviços abaixo vão ser acrescentados a esta lista acima com a respectiva descrição. RHEL6:

abrtd, certmonger, cgconfig, cgred, kdump, microcode_ctl, nscd, nslcd, rhnsd, rsyslog, sssd, sysstat, udev-post.

Fonte: http://marcopauloferreira.blogspot.com.br/2010/11/servicos-centos-habilitar-desabilitar.html

Read More

Checklist Sysadmin

By: Marcos on 5/10/2012 09:44:00 AM

Mais uma dica quentinha saindo da internet, uma copia fiel da Wiki do Gustavo Carvalho.

Objetivo

Descrever o diagnóstico fundamental de um ambiente linux passo-a-passo.

Short URL

Por quê devemos usar checklists?

O uso de checklist evita que sejam feitos diagnósticos imprecisos, ele pode ser um grande aliado se for usado corretamente e regularmente.

Quando devo usar o checklist?

Você deve usá-lo sempre, de preferência execute o checklist antes de avançar para algo mais complexo ou para avaliação do sistema com problema, na maioria dos casos o problema será encontrado durante o checklist.

Checklist

ambiente gnu/linux

00. Verificar CONEXÕES

máquina física

• Cabos de rede estão conectados corretamente?
• E os demais cabos?

máquina virtual

• Olhar no Hypervisor (VMWARE/XEN) se há algum alerta no ambiente que possa afetar a VM
• Olhar no Hypervisor (VMWARE/XEN) se não há algum alerta relativo a VM
• Verificar se a interface de rede da VM esta devidamente conectada, ativada e configurada no Hypervisor.

01. Verificar NIC's

NIC = Network Interface Card

• Estão ativadas no Linux?
• Estão configuradas corretamente, Ipv4/Ipv6, máscara?
• Velocidade (auto-negociacao) está ativado, veja se está rodando 10 ou 10/100 ou 10/100/1000 ou 10/100/1000/10000

02. Verificar ROTAS

• As rotas para suas filiais ou redes externas estão configuradas?
• Está com o gateway padrão configurado?

03. Verificar DNS

• Existe o arquivo /etc/resolv.conf
• Os servidores de nome estão configurados corretamente?
• Consegue resposta ao comando: $ dig slashdot.org

04. Verificar LOGS

Verifique os arquivos:

debian

• messages
• daemon
• syslog
• auth.log
• kernel.log
• user.log

Algo anormal?

centos

• messages
• secure
• boot
• dmesg

Algo anormal?

05. Verificar DMESG

• Vê alguma mensagem anormal?

06. Verificar PARTIÇÕES

• Verifique o /etc/fstab
• Todas as partições estão/foram montadas?
• Nenhum erro de FS no DMESG?

07. Verificar USO de DISCO

• Alguma partição está com 100% de uso? (df -h)

Este é o problema mais comum, com partições cheias - principalmente o var - alguns sistemas param de funcionar.

08. Verificar SISTEMA

Usaremos os comandos: UPTIME, TOP, UNAME e PS

• a carga do sistema está normal? (top)
• o consumo de memória está normal? (top)
• o consumo de cpu está normal? (top)
• o uptime é recente, então máquina acabou de reiniciar? (top/uptime)
• caso a máquina tenha reiniciado subiu o kernel correto? (uname)
• algum processo estranho/anormal rodando? (ps aux)

09. Verificar WHO

• Quem está conectado?
• Caso alguém esteja conectado, está fazendo o que?

10. Verificar LAST

• Quem conectou recentemente?

11. Verificar DATE

Alguns serviços param de funcionar caso a data e hora esteja muito diferente de outros servidores do qual dependam.

[root@galaxy ~]# date
Fri May  4 10:52:31 BRT 2012

É muito importante ter um servidor NTP instalado em sua rede para garantir a consistência do horário nos logs dos servidores em seu parque, isso lhe permite fazer auditoria e rastrear problemas ocorridos. Se o horário estiver desconfigurado você não saberá quando um problema realmente aconteceu.

11. Verificar PACKAGES

Veja se alguém instalou algum pacote novo, as vezes a instalação de novos pacotes pode remover algum pacote importante por causa de dependências, isso ocorre principalmente se você usa diversos repositórios com diferentes prioridades.

Debian

No debian procure o arquivo aptitude.log

CentOS/RHEL

No CentOS/RHEL você vai encontar informações em /var/log/yum.log

Apr 25 11:26:01 Installed: compat-mysql51-5.1.54-1.el6.remi.x86_64
Apr 25 11:26:40 Erased: php-mysql
Apr 25 11:26:40 Erased: php-pdo
Apr 25 11:26:40 Erased: cronie-anacron
Apr 25 11:26:40 Erased: crontabs
Apr 25 11:26:41 Erased: cronie
Apr 25 11:26:41 Erased: php-imap
Apr 25 11:26:41 Erased: php-pear
Apr 25 11:26:41 Erased: php-ldap
Apr 25 11:26:41 Erased: php-devel
Apr 25 11:26:41 Erased: php-gd
Apr 25 11:26:42 Erased: postfix
Apr 25 11:26:43 Erased: mysql
Apr 25 11:26:43 Erased: nagios
Apr 25 11:26:43 Erased: php
Apr 25 11:26:43 Erased: php-cli
Apr 25 11:26:43 Erased: php-common
Apr 25 11:26:43 Erased: mysql-libs

Veja que no caso acima o pacote compat-mysql que vinha de um repositório externo, ao ser instalado removeu pacotes de produção mysql e php, com isso as aplicações web pararam de funcionar neste ambiente.

O caso é que o YUM não faz nada sem perguntar, o sysadmin jr que estava alguns pacotes do nagios não tomou o devido cuidado ao ler as mensagens do YUM, aceitou todas as sugestões sem avaliar as dependências e com isso gerou um incidente grave.

Novamente, sem seguir um checklist, muitos sysadmins estavam buscando problemas na aplicação web e não no sistema operacional, e como disse no início, o checklist, se usado corretamente, evita diagnósticos imprecisos.

serviço

00. verificar SERVIÇO

verifique se o serviço está rodando

no centos/rhel voce pode usar

service servico status

no debian/ubuntu

/etc/init.d/servico status

ou verifique os processos rodando (método universal)

ps aux | grep servico

exemplos:

[root@mini httpd]# ps aux|grep httpd
root      9601  0.0  1.0 286816 10432 ?        Ss   09:20   0:00 /usr/sbin/httpd
apache    9603  0.2  1.3 292084 14096 ?        S    09:20   0:16 /usr/sbin/httpd
apache    9604  0.3  1.1 289848 11620 ?        S    09:20   0:20 /usr/sbin/httpd
apache    9605  0.3  1.2 290372 12404 ?        S    09:20   0:21 /usr/sbin/httpd
apache    9606  0.2  1.3 291664 13904 ?        S    09:20   0:15 /usr/sbin/httpd
apache    9607  0.2  1.3 291572 13808 ?        S    09:20   0:19 /usr/sbin/httpd
apache    9608  0.3  1.4 292684 14680 ?        S    09:20   0:21 /usr/sbin/httpd
apache    9609  0.3  1.3 292308 14240 ?        S    09:20   0:21 /usr/sbin/httpd
apache    9610  0.2  1.4 293448 15220 ?        S    09:20   0:19 /usr/sbin/httpd
apache   10081  0.3  1.2 291108 13076 ?        S    09:49   0:15 /usr/sbin/httpd
apache   10117  0.2  1.2 291232 12880 ?        S    10:34   0:07 /usr/sbin/httpd
root     10153  0.0  0.0 103232   880 pts/0    S+   11:16   0:00 grep httpd

01. verificar PORTAS

• cheque se as portas tcp estão em modo listen (netstat -ntpl)
• checando portas udp estão em modo listen (netstat -nupl)
• veja se está aceitando conexoes (telnet ip porta)

exemplo de netstat

[root@mini log]# netstat -ntpl|grep sshd
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   OUÇA       3079/sshd           
tcp        0      0 :::22                       :::*                        OUÇA       3079/sshd 

exemplo de telnet

[root@mini log]# telnet localhost 22
Trying ::1...
Connected to localhost.
Escape character is '^]'.
SSH-2.0-OpenSSH_5.3
^C
Connection closed by foreign host.

se não está se conectando, verifique se não há algum regra de firewall habilitada, se for linux

iptables -t filter -nvL

te mostrará as regras vigentes.

02. verificar LOGS

observe os logs do seu serviço e procure por problemas, veja o exemplo abaixo do apache

tail -f /var/log/httpd/access_common

no caso de logs de acesso comum, veja se nao há comportamento suspeito como excesso de conexões simultâneas vinda de uma rede ou host (DoS).

10.138.24.2 - - [10/Apr/2012:10:11:22 -0300] "GET /includes/css/OrderDesc.png HTTP/1.1" 304 -
10.138.24.2 - - [10/Apr/2012:10:11:22 -0300] "GET /includes/imgs/sla1.png HTTP/1.1" 304 -
10.138.24.2 - - [10/Apr/2012:10:11:22 -0300] "GET /ocomon/geral/abertura.php HTTP/1.1" 200 32132
10.138.24.2 - - [10/Apr/2012:10:11:22 -0300] "GET /includes/css/estilos.css.php HTTP/1.1" 200 10703
10.138.24.2 - - [10/Apr/2012:10:11:23 -0300] "GET /includes/icons/help-16.png HTTP/1.1" 304 -
10.138.24.2 - - [10/Apr/2012:10:11:23 -0300] "GET /includes/css/header_bar3.png HTTP/1.1" 304 -
10.138.24.2 - - [10/Apr/2012:10:11:23 -0300] "GET /includes/css/OrderDesc.png HTTP/1.1" 304 -
10.138.24.2 - - [10/Apr/2012:10:11:23 -0300] "GET /includes/imgs/sla1.png HTTP/1.1" 304 -
10.138.24.2 - - [10/Apr/2012:10:11:23 -0300] "GET /ocomon/geral/abertura.php HTTP/1.1" 200 32132
10.138.24.2 - - [10/Apr/2012:10:11:23 -0300] "GET /includes/css/estilos.css.php HTTP/1.1" 200 10703

observe também os logs de erros

tail -f /var/log/httpd/error_log

neste caso avalie o que está acontecendo, assim que você entender o problema poderá planejar a solução, pesquise e busque referências no google se necessário for.

  [Sun Apr 22 04:16:19 2012] [error] [client 10.138.2.20] PHP Warning:  date(): It is not safe to rely on the system's timezone settings. 
  You are *required* to use the date.timezone setting or the date_default_timezone_set() function. 
  In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. 
  We selected 'America/Sao_Paulo' for 'BRT/-3.0/no DST' instead in /srv/ocomon/includes/classes/dateOpers.class.php on line 305, 
  referer: http://sisaos.instituto.df/ocomon/geral/abertura.php

03. verificar DBMS/DATABASE

a máquina de aplicação está conseguindo alcançar a máquina que roda o sgbd?

ping ip-do-banco

a máquina de aplicação está conseguindo se conectar ao sgbd?

telnet ip-do-banco porta

o usuário tem permissão para se conectar ao banco, no ip, a partir do host?

testando com mysql

mysql -u usuario -p nomedobanco -h ip-do-banco

testando com psql

psql  -U usuario -h ip-do-banco -d nomedobanco -W

no caso do postgres verifique se você precisa liberar o host no pg_hba.conf, veja se o usuário configurado tem permissão para uso do banco.

no caso do mysql verifique se você precisa liberar o host no grant, veja se o usuário configurado tem permissão para uso do banco.

04. verificar URL

Se for uma APP web, acesse a URL e veja se retorna algum erro, erros comuns são:

codigo	significado
400	Bad Request
403	Forbidden
404	Not Found
407	Proxy Auth Required
408	Request Time Out
415	Service Unavailable
500	Internal Server Error
503	Service Unavailable
507	Insufficient Storage

Observe os erros, entenda e planeje a solução.

Referências

• http://gutocarvalho.net/wordpress/2009/01/26/checklist-fundamental-do-sysadmin/
• http://gutocarvalho.net/wordpress/2012/04/24/wiki-checklist-fundamental-do-sysadmin/
  
  

Read More