Який інструмент ви рекомендуєте відстежувати зміни на сервері Linux / Unix


38

Я керую декількома серверами Linux для клієнтів у кількох ролях, таких як електронна пошта, кешування, веб-сервірування, фільтрація, брандмауер / маршрутизація тощо.

Оскільки я не є власником цих комп’ютерів і просто надаю віддалену підтримку, центральні системи управління, такі як Лялька, не здаються, що вони є правильним інструментом. (Будь ласка, виправте мене, якщо ви вважаєте, що я помиляюся з цього припущення)

Які інструменти ви рекомендуєте відстежувати зміни файлів конфігурації, встановлення пакунків тощо?

Я думаю, що щось на кшталт etckeeper може бути поруч з тим, що мені потрібно, але я хочу знати, чи є щось краще.


Оновлення

У нас будуть резервні копії систем, і я не очікував, що цей інструмент буде альтернативою резервного копіювання. Йдеться про те, щоб відслідковувати зміни конфігурації та мати систему, щоб знати, що змінилося коли, ким, і, сподіваємось, чому.


Також дивіться serverfault.com/questions/5410/…
Zoredache

голосування за тощо. Я досі про це не чув.
icasimpan

Відповіді:


14

У мене є персональний робочий стіл на моїй персональній робочій станції, але мені ще не доводилося багато робити з цим (крім того, щоб він відстежував усі мої зміни). Здається, це робить розумну роботу, щоб переконатися, що ви хоч знаєте, що вам належить.

Я б не списував Лялечку як рішення - доки деякі служби машини несете відповідальність за підтримку, тоді система, яка гарантує, що якщо хтось зміцнить вашу конфігурацію, вона повернеться так, як вам потрібно є знахідкою.

З іншого боку, якщо інші регулярно вносять зміни (а вони зазвичай не накручують їх), можливо, вам доведеться вдатися лише до відстеження того, що зробили інші люди для подальшого відновлення після аварій. Не забувайте, що все буде змінюватися всюди, тому інструмент контрольно-пропускного апарату на повній машині може бути кращим. Можливо, я б навіть розглядав можливість додаткового резервного копіювання повного диска (наприклад, rdiff-резервне копіювання чи щось таке), щоб бути впевненим, що ви відстежуєте все (можливо, випадайте / домашні та інші області рівня користувача з резервної копії, якщо ви просто хочете відстежувати адміністративні зміни).


6

Ви можете подивитися на Tripwire або AIDE

Обидва відстежуватимуть зміни конфігураційних файлів на ваших машинах.


Tripwire та AIDE - справді хороший інструмент, але вони обидва дуже важкі у порівнянні з чандер-треком або тощо. Якщо вам потрібна повна перевірка цілісності та базовані на хості функції IDS, вони є хорошим вибором. Але якщо ви просто хочете відстежувати зміни, внесені іншими адміністраторами, я б не рекомендував їх.
Крістофер Кашелл

1
Я погодився б з вашою оцінкою, якби мова йшла тільки про Tripwire .. але AIDE надзвичайно простий у використанні для відстеження лише змін файлової системи.
Марк Тернер

Минув час, коли я грав з AIDE або Tripwire, але коли я шукав щось для моніторингу змін конфігурації (я врешті-решт пішов з Changetrack), моя гра з AIDE припустила, що важко або неможливо змусити її просто надіслати розріз будь-які файли, змінені за останню годину, надсилайте щогодини (наприклад). Це, а також зберігання змін у якійсь системі контролю ревізії - це все, що мені було потрібно, і AIDE здавалося цим громіздким. Однак це було кілька років тому, тому все, можливо, змінилося.
Крістофер Кашелл

4

Я подивився на etckeeper, але не використав його. Однак я використав Changetrack . Я використовую його на всіх своїх домашніх машинах протягом багатьох років, і на моїй попередній роботі це було частиною нашої стандартної установки сервера. Ми використовували його там протягом останніх п'яти років, і він був встановлений приблизно на 200 коробках.

Налаштування тривіальне (я створив для цього RPM на своїй останній роботі), і конфігурація дійсно проста. Я, як правило, налаштований на моніторинг усіх / etc /.


1
то чому б ти не завантажив оберти в проект зміни чарів :)
gbjbaanb

1
Я насправді планував робити саме це. Однак я закінчив залишати свою останню роботу, перш ніж зайнятися її завантаженням, і більше не маю доступу до неї. Я підкажу кілька моїх колишніх колег, хоча побачу, чи зможуть вони це зробити.
Крістофер Кашелл

4

Для відстеження змін пакета (встановлення, оновлення тощо) в системах на основі RPM, якщо всі зміни виконуються за допомогою yumабо yumex, якщо кожна зміна пакета входить у систему /var/log/yum.log.

Інші люди вже відповіли на відстеження змін у /etc. Не забувайте, що ви також хочете відслідковувати зміни конфігурації, bindякі частково є /var(принаймні, на багатьох дистрибутивах Linux), і що веб-сторінки знаходяться в /var/wwwбагатьох дистрибутивах Linux. Зовні будуть каталоги, /etcякі мають важливу інформацію про конфігурацію.

Залежно від того, яким чином керуються речі, ви також можете відстежувати /usr/local/etcта інші дерева каталогів ( /optдеякі дерева під /varта будь-що інше, що стосується ваших клієнтів).


3

В якості вихідної точки ви можете подивитися на Blueprint , який аналізує конфігурацію системи. Хоча це призначено для створення конфігурацій для Лялькових чи шеф-кухарів, немає причин, щоб ви не могли використовувати його лише для звітування.


2

Простий скрипт моніторингу файлів - filemon. Я використовую його на своєму домашньому ПК, а в поєднанні з crontab - це проста і легка робота. Для більш складного рішення перевірки цілісності (зміни файлів, встановлені нові пакети та багато інших) я використовую OSSEC на купі серверів.


2

Ви можете поставити / тощо під DVD, наприклад git. Ви берете на себе зобов'язання щоразу, коли вносите зміни, і тоді ви можете просто отримати різницю кожного разу, коли ви розпочали роботу, і показали б усі зміни.


1
Хороша ідея, саме цим займається etckeeper. Він підтримує git, mercurial або базар. Він підключається до вашої системи управління пакетами, щоб відслідковувати зміни, пов’язані з додаванням / оновленнями пакунків.
Зоредаче

Ось публікація про те, як налаштувати щось подібне в Arch Linux ARM, в цьому слід застосовувати однаково добре. zduck.com/2012/storing-your-raspberry-pi-config-in-git
silent__thought

0

LBackup має підтримку для реєстрації файлів видалення, модифікації та доповнення.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.