การตรวจสอบการทำงานของ Rocky Linux เบื้องต้น

Rocky Linux คือระบบปฏิบัติการแบบโอเพนซอร์สในกลุ่ม RHEL-based ซึ่งได้รับความนิยมในองค์กรและผู้ดูแลระบบที่ต้องการความเสถียรและระยะซัพพอร์ตยาวนาน หลังจากติดตั้งและใช้งานระบบ Rocky Linux แล้ว การตรวจสอบสถานะและการทำงานของระบบเป็นสิ่งสำคัญเพื่อให้มั่นใจว่าเครื่องเซิร์ฟเวอร์หรือคอมพิวเตอร์นั้นทำงานได้อย่างถูกต้อง ปลอดภัย และมีประสิทธิภาพ

บทความนี้จึงรวบรวม 10 เทคนิคพื้นฐาน ที่ช่วยให้ผู้ดูแลระบบสามารถตรวจสอบการทำงานของ Rocky Linux ได้อย่างครอบคลุม ตั้งแต่สถานะระบบ พื้นที่จัดเก็บ เครือข่าย ไปจนถึงความปลอดภัยและการอัปเดตซอฟต์แวร์

รายละเอียดคำสั่งตรวจสอบระบบ

1. ตรวจสอบข้อมูลระบบโดยรวม

• hostnamectl
  
  แสดงข้อมูลชื่อโฮสต์ ระบบปฏิบัติการ และ kernel ที่ใช้งานอยู่

• uptime
  
  ตรวจสอบระยะเวลาที่ระบบเปิดใช้งาน พร้อมค่าโหลดเฉลี่ยของ CPU

• top หรือ htop
  
  แสดงกระบวนการ (process) ที่กำลังทำงาน พร้อมการใช้ CPU และ RAM แบบ real-time

2. ตรวจสอบหน่วยความจำและดิสก์

• free -h
  
  ตรวจสอบการใช้งานหน่วยความจำ RAM และ swap

• df -h
  
  ตรวจสอบพื้นที่ใช้และเหลือบนดิสก์แต่ละพาร์ติชัน

• du -sh /var/log
  
  ตรวจสอบขนาดไดเรกทอรีที่มี log เพื่อป้องกันการใช้พื้นที่มากเกินไป

3. ตรวจสอบความปลอดภัยของระบบ

• sestatus
  
  ตรวจสอบว่า SELinux ถูกเปิดใช้งานอยู่หรือไม่

• firewall-cmd --state
  
  เช็กสถานะของ FirewallD ซึ่งเป็นไฟร์วอลล์ของระบบ

• systemctl list-units --type=service --state=running

          แสดงบริการที่กำลังทำงานอยู่ เช่น httpd, mariadb, sshd เป็นต้น

• ss -tuln หรือ netstat -tulnp

         แสดงพอร์ตที่ระบบเปิดรับการเชื่อมต่ออยู่ เช่น SSH, HTTP

4. ตรวจสอบเครือข่าย

• ip a หรือ ifconfig 
  
  แสดง IP address ของเครื่อง

• ping 8.8.8.8
  
  ทดสอบการเชื่อมต่อออกสู่อินเทอร์เน็ต

• ping <domain>
  
  ใช้ตรวจสอบการเชื่อมต่ออินเทอร์เน็ต
• curl -I https://www.google.com

         ใช้ตรวจสอบการเชื่อมต่ออินเทอร์เน็ต

• nmcli
  
  ใช้จัดการและดูสถานะ NetworkManager โดยเฉพาะในระบบที่ใช้ GUI

5. ตรวจสอบความปลอดภัย

• firewalld หรือ iptables
  
  ตรวจสอบกฎไฟร์วอลล์

• fail2ban-client status
  
  เพื่อตรวจสอบการป้องกันการโจมตีแบบ brute force

• auditctl -l
  
  ตรวจสอบกฎการตรวจสอบความปลอดภัยของระบบ

6. ตรวจสอบเวอร์ชันและอัปเดต

• dnf check-update
  
  ตรวจสอบว่ามีแพ็กเกจที่ต้องอัปเดตหรือไม่

• dnf list installed
  
  ตรวจสอบรายการแพ็กเกจที่ติดตั้งอยู่

7. ตรวจสอบเวอร์ชันและอัปเดต

• cat /etc/rocky-release
  
  แสดงเวอร์ชันของ Rocky Linux ที่ติดตั้งอยู่

• dnf check-update
  
  ตรวจสอบว่ามีแพ็กเกจที่ต้องอัปเดตหรือไม่

• dnf updateinfo
  
  แสดงข้อมูลอัปเดตที่เกี่ยวข้องกับความปลอดภัย (ต้องติดตั้งปลั๊กอินเพิ่ม)

8. ตรวจสอบเวอร์ชันระบบ

• cat /etc/rocky-release
  
  แสดงเวอร์ชันของ Rocky Linux ที่ติดตั้งอยู่

9. ตรวจสอบ I/O และ Disk Performance ด้วย iostat / iotop

• iostat (มาจาก package sysstat)

     ใช้ดูการใช้งาน I/O ของแต่ละไดรฟ์ เช่น iostat -xz 1

• iotop

       ใช้ดูว่าโปรเซสใดกำลังทำ I/O สูง เช่น iotop -o

10. ตรวจสอบ Latency และ Bandwidth ของเครือข่ายด้วย ping / iperf 

• ping

           ใช้เช็ค latency เบื้องต้น เช่น ping google.com

• iperf3

      ตรวจวัด bandwidth ระหว่างเซิร์ฟเวอร์ เช่น iperf3 -s และ iperf3 -c <server>

สรุป

การตรวจสอบระบบปฏิบัติการ Rocky Linux อย่างสม่ำเสมอ ช่วยให้ผู้ดูแลระบบสามารถระบุปัญหาได้อย่างรวดเร็ว ป้องกันความเสียหายที่อาจเกิดจากดิสก์เต็ม, RAM ไม่พอ, เครือข่ายขัดข้อง หรือแม้แต่การโจมตีจากภายนอกได้อย่างมีประสิทธิภาพ คำสั่งที่แนะนำในบทความนี้เป็นพื้นฐานที่ผู้ดูแลระบบควรรู้และสามารถประยุกต์ใช้ในการเขียนสคริปต์อัตโนมัติหรือใช้ในงานดูแลระบบประจำวันได้อย่างดี

หากคุณต้องการตรวจสอบเชิงลึก เช่น การติดตามประสิทธิภาพระบบ (performance monitoring), การแจ้งเตือนอัตโนมัติ (system alerting) หรือการสร้างรายงานประจำวัน อาจพิจารณาใช้เครื่องมือเสริมเช่น Nagios, Zabbix, Prometheus หรือ Grafana ควบคู่กันได้เช่นกัน

—
เขียนและรวบรวมโดย
Dr.Arnut Ruttanatirakul
Technology Lecturer, KMITL
11 June 2025