Який інструмент ви рекомендуєте відстежувати зміни на сервері Linux / Unix

Я керую декількома серверами Linux для клієнтів у кількох ролях, таких як електронна пошта, кешування, веб-сервірування, фільтрація, брандмауер / маршрутизація тощо.

Оскільки я не є власником цих комп’ютерів і просто надаю віддалену підтримку, центральні системи управління, такі як Лялька, не здаються, що вони є правильним інструментом. (Будь ласка, виправте мене, якщо ви вважаєте, що я помиляюся з цього припущення)

Які інструменти ви рекомендуєте відстежувати зміни файлів конфігурації, встановлення пакунків тощо?

Я думаю, що щось на кшталт etckeeper може бути поруч з тим, що мені потрібно, але я хочу знати, чи є щось краще.

Оновлення

У нас будуть резервні копії систем, і я не очікував, що цей інструмент буде альтернативою резервного копіювання. Йдеться про те, щоб відслідковувати зміни конфігурації та мати систему, щоб знати, що змінилося коли, ким, і, сподіваємось, чому.

У мене є персональний робочий стіл на моїй персональній робочій станції, але мені ще не доводилося багато робити з цим (крім того, щоб він відстежував усі мої зміни). Здається, це робить розумну роботу, щоб переконатися, що ви хоч знаєте, що вам належить.

Я б не списував Лялечку як рішення - доки деякі служби машини несете відповідальність за підтримку, тоді система, яка гарантує, що якщо хтось зміцнить вашу конфігурацію, вона повернеться так, як вам потрібно є знахідкою.

З іншого боку, якщо інші регулярно вносять зміни (а вони зазвичай не накручують їх), можливо, вам доведеться вдатися лише до відстеження того, що зробили інші люди для подальшого відновлення після аварій. Не забувайте, що все буде змінюватися всюди, тому інструмент контрольно-пропускного апарату на повній машині може бути кращим. Можливо, я б навіть розглядав можливість додаткового резервного копіювання повного диска (наприклад, rdiff-резервне копіювання чи щось таке), щоб бути впевненим, що ви відстежуєте все (можливо, випадайте / домашні та інші області рівня користувача з резервної копії, якщо ви просто хочете відстежувати адміністративні зміни).

Ви можете подивитися на Tripwire або AIDE

Обидва відстежуватимуть зміни конфігураційних файлів на ваших машинах.

Я подивився на etckeeper, але не використав його. Однак я використав Changetrack . Я використовую його на всіх своїх домашніх машинах протягом багатьох років, і на моїй попередній роботі це було частиною нашої стандартної установки сервера. Ми використовували його там протягом останніх п'яти років, і він був встановлений приблизно на 200 коробках.

Налаштування тривіальне (я створив для цього RPM на своїй останній роботі), і конфігурація дійсно проста. Я, як правило, налаштований на моніторинг усіх / etc /.

Для відстеження змін пакета (встановлення, оновлення тощо) в системах на основі RPM, якщо всі зміни виконуються за допомогою yumабо yumex, якщо кожна зміна пакета входить у систему /var/log/yum.log.

Інші люди вже відповіли на відстеження змін у /etc. Не забувайте, що ви також хочете відслідковувати зміни конфігурації, bindякі частково є /var(принаймні, на багатьох дистрибутивах Linux), і що веб-сторінки знаходяться в /var/wwwбагатьох дистрибутивах Linux. Зовні будуть каталоги, /etcякі мають важливу інформацію про конфігурацію.

Залежно від того, яким чином керуються речі, ви також можете відстежувати /usr/local/etcта інші дерева каталогів ( /optдеякі дерева під /varта будь-що інше, що стосується ваших клієнтів).

В якості вихідної точки ви можете подивитися на Blueprint , який аналізує конфігурацію системи. Хоча це призначено для створення конфігурацій для Лялькових чи шеф-кухарів, немає причин, щоб ви не могли використовувати його лише для звітування.

Простий скрипт моніторингу файлів - filemon. Я використовую його на своєму домашньому ПК, а в поєднанні з crontab - це проста і легка робота. Для більш складного рішення перевірки цілісності (зміни файлів, встановлені нові пакети та багато інших) я використовую OSSEC на купі серверів.

Ви можете поставити / тощо під DVD, наприклад git. Ви берете на себе зобов'язання щоразу, коли вносите зміни, і тоді ви можете просто отримати різницю кожного разу, коли ви розпочали роботу, і показали б усі зміни.

LBackup має підтримку для реєстрації файлів видалення, модифікації та доповнення.