Bir Linux / Unix sunucusundaki değişiklikleri izlemek için hangi aracı önerirsiniz?


38

Müşteriler için birçok Linux sunucusunu e-posta, önbellekleme, web sunumu, filtreleme, güvenlik duvarı / yönlendirme ve benzeri birçok rolde yönetiyorum.

Bu bilgisayarlara sahip olmadığım ve sadece uzaktan destek sağladığım için, Puppet gibi merkezi yönetim sistemleri doğru araç gibi görünmüyor. (Bu varsayım konusunda yanıldığımı düşünüyorsanız lütfen düzeltin)

Yapılandırma dosyalarındaki, paket kurulumlarındaki vb. Değişiklikleri izlemek için hangi araçları önerirsiniz?

Alıcı gibi bir şeyin ihtiyacım olanın yanında olabileceğini düşünüyorum , ama daha iyi bir şey olup olmadığını bilmek istiyorum.


Güncelleme

Sistemlerin yedeğini alacağız ve bu tür bir aracın yedeğe alternatif olmasını beklemiyorum. Bu, yapılandırma değişikliklerini takip etmek ve neyin ne zaman, kim tarafından ve umarım neyin değiştiğini bilmek için bir sisteme sahip olmakla ilgilidir.



etckeeper için oylama. Şimdiye kadar hiç duymadım.
icasimpan

Yanıtlar:


14

Kişisel iş istasyonum hakkında daha fazla bilgi sahibi oldum, ancak henüz onunla fazla bir şey yapmak zorunda değildim (tüm değişikliklerimı takip etmesi dışında). En azından neyle uğraştığını bildiğinizden emin olmak makul bir iş gibi görünüyor.

Kukla'ı bir çözüm olarak yazmam - makinedeki bazı servisler sizin sorumluluğunuzda olduğu sürece, o zaman birisi sizin yapılandırmanızı değiştirirse, istediğiniz şekilde geri getirilmesini sağlayan bir sistemdir. bir nimettir.

Öte yandan, başkaları düzenli olarak değişiklik yaparsa (ve genellikle batırmazlarsa), diğer insanların daha sonraki felaket kurtarma için ne yaptıklarını izlemek için başvurmak zorunda kalabilirsiniz. Her yerde her şeyin değişeceğini unutmayın, bu nedenle tam makine kontrol noktası aracı daha iyi olabilir. İsterseniz tam disk artımlı yedekleme yapmayı bile düşünebilirim (rdiff-backup veya benzeri bir şey gibi) her şeyi takip ettiğinizden emin olabilirsiniz (belki de evden ve diğer kullanıcı düzeyindeki bölgeleri yedeklemenin dışına çıkarmanız yeterlidir. idari değişiklikleri izlemek için).


6

Tripwire veya AIDE'ye bakmak isteyebilirsiniz

Her ikisi de makinenizdeki config dosyası değişikliklerini izleyecektir.


Tripwire ve AIDE gerçekten iyi araçlar, ancak ikisi de changetrack veya etckeeper'a kıyasla çok ağır. Bütünlük denetimi ve ana bilgisayar tabanlı IDS özelliklerine ihtiyacınız varsa, bunlar iyi bir seçimdir. Ancak diğer yöneticiler tarafından yapılan değişiklikleri izlemek istiyorsanız, bunları tavsiye etmem.
Christopher Cashell

1
Sadece Tripwire hakkında olsaydı değerlendirmenize katılırdım .. ama AIDE sadece dosya sistemi değişikliklerini izlemek için kullanımı son derece kolaydır.
Mark Turner

AIDE veya Tripwire ile oynadığımdan bu yana bir süre geçti, fakat yapılandırma değişikliklerini izlemek için bir şey ararken (sonunda Changetrack ile gittim), AIDE ile oynamam benim sadece fark göndermesi için zor ya da imkansız olduğunu ileri sürdü. Son bir saatte değiştirilen dosyaların bir tanesini, her saatinde gönder (örneğin). Buna ek olarak, değişiklikleri bir çeşit revizyon kontrol sisteminde saklamak, ihtiyacım olan tek şeydi ve AIDE bunun için hantal görünüyordu. Ancak, bu birkaç yıl önceydi, bu yüzden işler kesinlikle değişmiş olabilirdi.
Christopher Cashell,

4

Alıcıya baktım ama kullanmadım. Ancak, Changetrack kullandım . Uzun yıllardır tüm ev makinelerimde kullanıyorum ve önceki işimde standart sunucu kurulumumuzun bir parçasıydı. Son beş yıldır orada kullanıyorduk ve yaklaşık 200 kutuya yerleştirdik.

Kurulum önemsizdir (son işimde bunun için bir RPM oluşturdum) ve yapılandırma gerçekten basittir. Genellikle / etc / 'nin tamamını izlemek için ayarlarım.


1
öyleyse neden rpm'yi changetrack projesine yüklemediniz :)
gbjbaanb

1
Aslında bunu yapmayı planladım. Ancak, yükleme işine başlamadan önce son işimden ayrıldım ve artık erişemedim. Eski meslektaşlarımdan bazılarına ping atıp bakıp bakamayacaklarına bakacağım.
Christopher Cashell

4

RPM tabanlı sistemlerde paket değişikliklerini (yükleme, yükseltme vb.) İzlemek için, tüm değişiklikler yumveya ile yapıldığı sürece yumex, her paket değişikliği giriş yapılır /var/log/yum.log.

Diğer insanlar, içindeki değişiklik değişikliklerini zaten yanıtladı /etc. Ayrıca bind, kısmen /var(en azından birçok Linux dağıtımında) yapılan ve web sayfalarının birçok Linux dağıtımında olduğu yapılandırma değişikliklerini izlemek istediğinizi de unutmayın /var/www. Dışında /etcönemli konfigürasyon bilgilerine sahip olan dizinler olacaktır .

İşlerin nasıl yönetildiğine bağlı olarak, ayrıca /usr/local/etcve diğer dizin ağaçlarını da izlemek isteyebilirsiniz ( /optaltındaki bazı ağaçlar /varve müşterilerinize özel başka şeyler).


3

Başlangıç ​​noktası olarak, bir sistem yapılandırmasını analiz eden Blueprint'e bakmak isteyebilirsiniz . Kukla veya Aşçı için konfigürasyonlar yaratma amaçlı olsa da, sadece raporlama için kullanamamanızın hiçbir nedeni yoktur.


2

Basit bir dosya izleme komut dosyası filemon .Benim ev bilgisayarımda kullanıyorum ve crontab ile birlikte basit ve kolay bir iş yapıyor. Daha karmaşık bir dürüstlük kontrolü çözümü için (dosya değişiklikleri, yeni paketler ve daha pek çoğu) OSSEC'i bir çok sunucuda kullanıyorum.


2

Git gibi bir dvcs altına / etc koyabilirsiniz. Her değişiklik yaptığınızda taahhütte bulunacaksınız ve daha sonra bir işe başladığınızda ve tüm değişiklikleri gösterdiğiniz zaman git farkına varabilirsiniz.


1
İyi fikir, bu tam olarak eterin yaptığıdır. Git, mercurial veya çarşıyı destekler. Paket ekleme / güncelleme ile ilgili değişiklikleri takip etmek için paket yönetim sisteminize bağlanır.
Zoredache

İşte böyle bir şeyi kurma konusunda Linux Linux'taki bir yazının, burada da aynı şekilde geçerli olması gerektiği. zduck.com/2012/storing-your-raspberry-pi-config-in-git
silent__thought

0

LBackup , dosya silme, değiştirme ve ekleme işlemlerinin kaydedilmesini destekler.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.