it-swarm-pt.tech

Que ferramenta você recomenda para rastrear alterações em um servidor Linux / Unix

Eu gerencio vários servidores Linux para clientes em várias funções, como email, cache, serviço da web, filtragem, firewall/roteamento e assim por diante.

Como não possuo esses computadores e apenas forneço suporte remoto, sistemas de gerenciamento central como o Puppet não parecem ser a ferramenta correta. (Corrija-me se achar que estou errado sobre essa suposição)

Quais ferramentas você recomenda para rastrear alterações de arquivos de configuração, instalações de pacotes e assim por diante?

Estou pensando que algo como etckeeper pode estar próximo do que eu preciso, mas quero saber se há algo melhor.


Atualizar

Teremos backups dos sistemas, e eu não esperaria que esse tipo de ferramenta fosse uma alternativa a um backup. Trata-se de acompanhar as alterações de configuração e ter um sistema para saber o que mudou quando, por quem e, esperançosamente, por que.

38
Zoredache

Eu tenho o etckeeper em minha estação de trabalho pessoal, mas ainda não tive muito o que fazer (além de controlar todas as minhas alterações). Parece que ele faz um trabalho razoável para garantir que você pelo menos saiba o que foi brincado.

Eu não descartaria o Puppet como uma solução - contanto que alguns dos serviços na máquina sejam de sua responsabilidade de manter, então um sistema que garante que, se alguém mexer na sua configuração, ela seja recolocada da maneira que você deseja. é uma dádiva de Deus.

Por outro lado, se outras pessoas fizerem alterações regularmente (e geralmente não estragam tudo), talvez você precise recorrer ao rastreamento do que outras pessoas fizeram para a recuperação posterior de desastres. Não se esqueça de que as coisas serão alteradas em todos os lugares; portanto, uma ferramenta de ponto de verificação de máquina cheia pode ser melhor. Talvez eu até considere fazer backup incremental de disco completo (como rdiff-backup ou algo assim) para ter certeza de que está rastreando tudo (talvez drop/home e outras áreas de nível de usuário do backup, se você quiser para rastrear alterações administrativas).

14
womble

Você pode querer olhar para Tripwire ou ASSESSOR

Ambos acompanharão as alterações do arquivo de configuração em suas máquinas.

6
Mark Turner

Para rastrear alterações de pacotes (instalações, atualizações etc.) em sistemas baseados em RPM, desde que todas as alterações sejam feitas com yum ou yumex, cada alteração de pacote é registrada /var/log/yum.log.

Outras pessoas já responderam a alterações de rastreamento em /etc. Não se esqueça que você também deseja acompanhar as alterações de configuração em bind que estão parcialmente em /var (pelo menos em muitas distribuições Linux) e as páginas da web estão em /var/www em muitas distribuições Linux. Haverá diretórios fora de /etc que possuem informações importantes de configuração.

Dependendo de como as coisas são gerenciadas, você também pode acompanhar /usr/local/etc e outras árvores de diretório (/opt, algumas árvores sob /var e qualquer outra coisa específica para seus clientes).

4
Eddie

Eu olhei para o etckeeper, mas não o usei. No entanto, eu usei Changetrack . Eu o uso em todas as máquinas domésticas há muitos anos e, no meu trabalho anterior, fazia parte da instalação padrão do servidor. Nós o usamos nos últimos cinco anos e o instalamos em cerca de 200 caixas.

A configuração é trivial (criei um RPM para ele no meu último trabalho) e a configuração é realmente simples. Geralmente, eu o configuro para monitorar todos os arquivos/etc /.

4
Christopher Cashell

Como ponto de partida, você pode querer olhar para Blueprint , que analisa uma configuração do sistema. Embora o objetivo seja criar configurações para o Puppet ou o Chef, não há motivo para você não poder usá-lo apenas para gerar relatórios.

3
geekosaur

Você pode colocar o/etc em um dvcs como o git. Você se comprometeria toda vez que faz alterações e, em seguida, pode simplesmente fazer o git diff sempre que inicia um trabalho e recebe todas as alterações.

2
baudtack

Um script simples de monitoramento de arquivos é filemon .Eu o uso no meu PC doméstico e, combinado com o crontab, ele faz um trabalho simples e fácil. Para uma solução mais complexa de verificação de integridade (alterações de arquivo, novos pacotes instalados e muitos outros), eu uso OSSEC em vários servidores.

2
Dan

LBackup possui suporte para registro de exclusão, modificação e adição de arquivos.

0
user31947