it-swarm-fr.com

Quel outil recommandez-vous de suivre les modifications sur un serveur Linux / Unix

Je gère plusieurs serveurs Linux pour les clients dans plusieurs rôles tels que le courrier électronique, la mise en cache, la servage Web, le filtrage, le pare-feu/routage, etc.

Étant donné que je ne possède pas ces ordinateurs et offrir simplement une assistance à distance, les systèmes de gestion centrale comme la marionnette ne semblent pas être l'outil correct. (Merci de me corriger si vous pensez que je me trompe de cette hypothèse)

Quels outils recommandez-vous de suivre les modifications des fichiers de configuration, des installations de packages et ainsi de suite?

Je pense que quelque chose comme etckeeper peut être proche de ce dont j'ai besoin, mais je veux savoir s'il y a quelque chose de mieux.


Mettre à jour

Nous aurons des sauvegardes des systèmes et je ne m'attendons pas à ce que ce type d'outil soit une alternative à une sauvegarde. Il s'agit de garder une trace des changements de configuration et d'avoir un système pour savoir ce qui a changé quand, par qui, et, espérons-le, pourquoi.

38
Zoredache

J'ai une œuvre sur mon poste de travail personnelle, mais je n'ai pas eu à faire beaucoup avec ça (autre que de la suivre tous mes changements). On dirait que cela fait un travail raisonnable de s'assurer que vous savez au moins ce qui a été dérangé.

Je n'écrirais pas la marionnette comme une solution - tant que certains des services de la machine sont de votre responsabilité de maintenir, puis un système qui veille à ce que quelqu'un soit jumelée à votre configuration que vous obtiendrez ce que vous le souhaitez. est une divinité.

D'autre part, si d'autres apportent des changements régulièrement (et ils ne le fassent généralement pas), vous devrez peut-être recourir à ce que les autres personnes ont fait pour une reprise après sinistre. N'oubliez pas que les choses seront changées partout, un outil de contrôle de la machine complète pourrait être meilleur. J'envisagerai peut-être peut-être une sauvegarde incrémentielle de disque complet sur le disque (comme RDiff-Sauvegarde ou quelque chose) pour être sûr que vous suivez tout (peut-être chute/maison et autres zones de niveau utilisateur hors de la sauvegarde, si vous voulez juste suivre les modifications administratives).

14
womble

Pour suivre les changements de package (installations, mises à niveau, etc.) sur les systèmes basés sur RPM, tant que toutes les modifications sont effectuées avec yum ou yumex, chaque changement de package est connecté /var/log/yum.log.

D'autres personnes ont déjà répondu à suivre les changements de suivi de /etc. N'oubliez pas que vous souhaitez également suivre les modifications de la configuration sur bind qui sont partiellement en /var (au moins sur de nombreuses distributions Linux) et que les pages Web sont sous /var/www sur de nombreuses distributions Linux. Il y aura des répertoires à l'extérieur /etc qui ont des informations de configuration importantes sur eux.

Selon la façon dont les choses sont gérées, vous pouvez également vouloir suivre /usr/local/etc et autres arbres de répertoire (/opt, des arbres sous /var, et tout ce qui est spécifique à vos clients).

4
Eddie

J'ai regardé etckeeper, mais je ne l'ai pas utilisé. Cependant, j'ai utilisé Changetrack . Je l'utilise sur toutes mes machines à domicile depuis de nombreuses années et à mon emploi précédent, il faisait partie de notre installation de serveur standard. Nous l'avons utilisé là-bas depuis cinq ans et nous l'avons installé sur environ 200 boîtes.

La configuration est triviale (j'ai créé un RPM pour celui-ci à mon dernier emploi) et la configuration est vraiment simple. Je l'ai généralement configuré pour surveiller tout/etc /.

4

En tant que point de départ, vous voudrez peut-être regarder Blueprint , qui analyse une configuration système. Bien qu'il soit destiné à créer des configurations pour marionnette ou chef, il n'y a aucune raison pour laquelle vous ne pouviez pas l'utiliser juste pour signaler.

3
geekosaur

Vous pourriez mettre/etc sous un DVC tel que GIT. Vous engageriez chaque fois que vous apportez des modifications, puis vous pouvez simplement giter DIFF chaque fois que vous avez commencé un emploi et que vous vous trouvez tous les changements.

2
baudtack

Un script de surveillance de fichier simple est filon .Je l'utiliser sur mon ordinateur à la maison et combiné à Crontab, il fait un travail simple et facile. Pour une solution plus complexe de vérification d'intégrité (modifications de fichiers, de nouveaux packages installés et de nombreux autres) que j'utilise OSSEC sur un tas de serveurs.

2
Dan

Lackup a prise en charge de la journalisation de la suppression de fichier, de la modification et de l'addition.

0
user31947