Quale strumento mi consigliate per tenere traccia delle modifiche su un server Linux / Unix


38

Gestisco diversi server Linux per client in diversi ruoli come e-mail, memorizzazione nella cache, servizio Web, filtro, firewall / routing e così via.

Dato che non possiedo questi computer e fornisco solo supporto remoto, i sistemi di gestione centralizzata come Puppet non sembrano essere lo strumento giusto. (Per favore, correggimi se pensi che mi sbagli su questo assunto)

Quali strumenti mi consigliate per tenere traccia delle modifiche dei file di configurazione, delle installazioni dei pacchetti e così via?

Sto pensando che qualcosa come etckeeper potrebbe essere vicino a ciò di cui ho bisogno, ma voglio sapere se c'è qualcosa di meglio.


Aggiornare

Avremo backup dei sistemi e non mi aspetto che questo tipo di strumento sia un'alternativa a un backup. Si tratta di tenere traccia dei cambiamenti di configurazione e avere un sistema per sapere cosa è cambiato quando, da chi e, si spera, perché.



votare per etckeeper. Non ne ho sentito parlare fino ad ora.
Icasimpan,

Risposte:


14

Ho etckeeper sulla mia postazione di lavoro personale, ma non ho ancora dovuto fare molto con esso (oltre a tenere traccia di tutte le mie modifiche). Sembra che faccia un lavoro ragionevole assicurandoti almeno di sapere cosa è stato manipolato.

Non eliminerei Puppet come soluzione - fintanto che alcuni dei servizi sulla macchina sono sotto la tua responsabilità, quindi un sistema che assicuri che se qualcuno fa oscillare la tua configurazione che viene ripristinata nel modo desiderato è una manna dal cielo.

D'altra parte, se altri apportano modifiche regolarmente (e di solito non si rovinano), potrebbe essere necessario ricorrere solo al monitoraggio di ciò che altre persone hanno fatto per il successivo ripristino di emergenza. Non dimenticare che le cose cambieranno ovunque, quindi uno strumento di checkpoint a macchina completa potrebbe essere migliore. Forse prenderei anche in considerazione di eseguire il backup incrementale dell'intero disco su di esso (come rdiff-backup o qualcosa del genere) per essere sicuro che stai monitorando tutto (forse drop / home e altre aree a livello di utente fuori dal backup, se vuoi solo per tenere traccia delle modifiche amministrative).


6

Potresti voler dare un'occhiata a Tripwire o AIDE

Entrambi seguiranno le modifiche ai file di configurazione sui tuoi computer.


Tripwire e AIDE sono davvero ottimi strumenti, ma sono entrambi molto pesanti rispetto a changetrack o etckeeper. Se hai bisogno di un controllo completo dell'integrità e di funzioni IDS basate su host, sono una buona scelta. Ma se vuoi solo monitorare le modifiche apportate da altri amministratori, non le consiglierei.
Christopher Cashell,

1
Concordo con la tua valutazione se riguardasse solo Tripwire .. ma AIDE è estremamente facile da usare per tracciare solo le modifiche al filesystem.
Mark Turner,

È passato un po 'di tempo da quando ho suonato con AIDE o Tripwire, ma quando stavo cercando qualcosa per monitorare le modifiche alla configurazione (alla fine sono andato con Changetrack), il mio modo di suonare con AIDE mi ha suggerito che era difficile o impossibile farlo mandare semplicemente diff di tutti i file modificati nell'ultima ora, invia ogni ora (ad esempio). Ciò, oltre a memorizzare le modifiche in una sorta di sistema di controllo delle revisioni, era tutto ciò di cui avevo bisogno e AIDE sembrava ingombrante. Questo è successo alcuni anni fa, quindi le cose potrebbero essere decisamente cambiate.
Christopher Cashell,

4

Ho guardato etckeeper, ma non l'ho usato. Tuttavia, ho usato Changetrack . L'ho usato su tutti i miei computer di casa per molti anni e nel mio lavoro precedente faceva parte della nostra installazione standard di server. Lo abbiamo usato lì negli ultimi cinque anni e l'abbiamo installato su circa 200 scatole.

L'installazione è banale (ho creato un RPM per esso nel mio ultimo lavoro) e la configurazione è davvero semplice. In genere l'ho impostato per monitorare tutto / etc /.


1
quindi perché non hai caricato l'rpm nel progetto changetrack :)
gbjbaanb,

1
In realtà avevo programmato di fare proprio questo. Tuttavia, ho finito per lasciare il mio ultimo lavoro prima di iniziare a caricarlo e non ho più accesso ad esso. Chiamerò alcuni dei miei ex colleghi, però, per vedere se riescono a farlo.
Christopher Cashell,

4

Per tenere traccia delle modifiche del pacchetto (installazioni, aggiornamenti, ecc.) Su sistemi basati su RPM, purché tutte le modifiche vengano eseguite con yumo yumex, ogni modifica del pacchetto viene eseguita /var/log/yum.log.

Altre persone hanno già risposto al rilevamento delle modifiche in /etc. Non dimenticare che vuoi anche tenere traccia delle modifiche di configurazione in bindparte parzialmente /var(almeno su molte distribuzioni Linux) e che le pagine web sono sotto /var/wwwsu molte distribuzioni Linux. Al di fuori ci saranno delle directory /etcche contengono importanti informazioni sulla configurazione.

A seconda di come vengono gestite le cose, potresti anche voler tracciare /usr/local/etce altri alberi di directory ( /opt, alcuni alberi sotto /vare qualsiasi altra cosa specifica per i tuoi clienti).


3

Come punto di partenza, potresti voler guardare Blueprint , che analizza una configurazione di sistema. Sebbene abbia lo scopo di creare configurazioni per Puppet o Chef, non c'è motivo per cui non puoi usarlo solo per i rapporti.


2

Un semplice script di monitoraggio dei file è filemon . Lo uso sul mio PC di casa e combinato con crontab fa un lavoro semplice e facile. Per una soluzione più complessa di controllo dell'integrità (modifiche ai file, nuovi pacchetti installati e molti altri) uso OSSEC su un gruppo di server.


2

È possibile inserire / etc in un dvcs come git. Ti impegneresti ogni volta che apporti delle modifiche e potresti semplicemente usare git diff ogni volta che avvii un lavoro e ti verranno mostrate tutte le modifiche.


1
Buona idea, questo è esattamente ciò che fa etckeeper. Supporta git, mercurial o bazar. Si collega al sistema di gestione dei pacchetti per tenere traccia delle modifiche relative all'aggiunta / aggiornamento dei pacchetti.
Zoredache,

Ecco un post sull'impostazione di qualcosa del genere in Arch Linux ARM, che dovrebbe valere altrettanto bene qui. zduck.com/2012/storing-your-raspberry-pi-config-in-git
silent__thought

0

LBackup ha il supporto per la registrazione della cancellazione, modifica e aggiunta dei file.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.