Bir Linux / Unix sunucusundaki değişiklikleri izlemek için hangi aracı önerirsiniz?

Müşteriler için birçok Linux sunucusunu e-posta, önbellekleme, web sunumu, filtreleme, güvenlik duvarı / yönlendirme ve benzeri birçok rolde yönetiyorum.

Bu bilgisayarlara sahip olmadığım ve sadece uzaktan destek sağladığım için, Puppet gibi merkezi yönetim sistemleri doğru araç gibi görünmüyor. (Bu varsayım konusunda yanıldığımı düşünüyorsanız lütfen düzeltin)

Yapılandırma dosyalarındaki, paket kurulumlarındaki vb. Değişiklikleri izlemek için hangi araçları önerirsiniz?

Alıcı gibi bir şeyin ihtiyacım olanın yanında olabileceğini düşünüyorum , ama daha iyi bir şey olup olmadığını bilmek istiyorum.

Güncelleme

Sistemlerin yedeğini alacağız ve bu tür bir aracın yedeğe alternatif olmasını beklemiyorum. Bu, yapılandırma değişikliklerini takip etmek ve neyin ne zaman, kim tarafından ve umarım neyin değiştiğini bilmek için bir sisteme sahip olmakla ilgilidir.

Kişisel iş istasyonum hakkında daha fazla bilgi sahibi oldum, ancak henüz onunla fazla bir şey yapmak zorunda değildim (tüm değişikliklerimı takip etmesi dışında). En azından neyle uğraştığını bildiğinizden emin olmak makul bir iş gibi görünüyor.

Kukla'ı bir çözüm olarak yazmam - makinedeki bazı servisler sizin sorumluluğunuzda olduğu sürece, o zaman birisi sizin yapılandırmanızı değiştirirse, istediğiniz şekilde geri getirilmesini sağlayan bir sistemdir. bir nimettir.

Öte yandan, başkaları düzenli olarak değişiklik yaparsa (ve genellikle batırmazlarsa), diğer insanların daha sonraki felaket kurtarma için ne yaptıklarını izlemek için başvurmak zorunda kalabilirsiniz. Her yerde her şeyin değişeceğini unutmayın, bu nedenle tam makine kontrol noktası aracı daha iyi olabilir. İsterseniz tam disk artımlı yedekleme yapmayı bile düşünebilirim (rdiff-backup veya benzeri bir şey gibi) her şeyi takip ettiğinizden emin olabilirsiniz (belki de evden ve diğer kullanıcı düzeyindeki bölgeleri yedeklemenin dışına çıkarmanız yeterlidir. idari değişiklikleri izlemek için).

Tripwire veya AIDE'ye bakmak isteyebilirsiniz

Her ikisi de makinenizdeki config dosyası değişikliklerini izleyecektir.

Alıcıya baktım ama kullanmadım. Ancak, Changetrack kullandım . Uzun yıllardır tüm ev makinelerimde kullanıyorum ve önceki işimde standart sunucu kurulumumuzun bir parçasıydı. Son beş yıldır orada kullanıyorduk ve yaklaşık 200 kutuya yerleştirdik.

Kurulum önemsizdir (son işimde bunun için bir RPM oluşturdum) ve yapılandırma gerçekten basittir. Genellikle / etc / 'nin tamamını izlemek için ayarlarım.

RPM tabanlı sistemlerde paket değişikliklerini (yükleme, yükseltme vb.) İzlemek için, tüm değişiklikler yumveya ile yapıldığı sürece yumex, her paket değişikliği giriş yapılır /var/log/yum.log.

Diğer insanlar, içindeki değişiklik değişikliklerini zaten yanıtladı /etc. Ayrıca bind, kısmen /var(en azından birçok Linux dağıtımında) yapılan ve web sayfalarının birçok Linux dağıtımında olduğu yapılandırma değişikliklerini izlemek istediğinizi de unutmayın /var/www. Dışında /etcönemli konfigürasyon bilgilerine sahip olan dizinler olacaktır .

İşlerin nasıl yönetildiğine bağlı olarak, ayrıca /usr/local/etcve diğer dizin ağaçlarını da izlemek isteyebilirsiniz ( /optaltındaki bazı ağaçlar /varve müşterilerinize özel başka şeyler).

Başlangıç ​​noktası olarak, bir sistem yapılandırmasını analiz eden Blueprint'e bakmak isteyebilirsiniz . Kukla veya Aşçı için konfigürasyonlar yaratma amaçlı olsa da, sadece raporlama için kullanamamanızın hiçbir nedeni yoktur.

Basit bir dosya izleme komut dosyası filemon .Benim ev bilgisayarımda kullanıyorum ve crontab ile birlikte basit ve kolay bir iş yapıyor. Daha karmaşık bir dürüstlük kontrolü çözümü için (dosya değişiklikleri, yeni paketler ve daha pek çoğu) OSSEC'i bir çok sunucuda kullanıyorum.

Git gibi bir dvcs altına / etc koyabilirsiniz. Her değişiklik yaptığınızda taahhütte bulunacaksınız ve daha sonra bir işe başladığınızda ve tüm değişiklikleri gösterdiğiniz zaman git farkına varabilirsiniz.

LBackup , dosya silme, değiştirme ve ekleme işlemlerinin kaydedilmesini destekler.