Alat apa yang Anda rekomendasikan untuk melacak perubahan pada server Linux / Unix

38

Saya mengelola beberapa server Linux untuk klien dalam beberapa peran seperti email, caching, penyajian web, pemfilteran, firewall / perutean, dan sebagainya.

Karena saya tidak memiliki komputer ini dan hanya menyediakan dukungan jarak jauh, sistem manajemen pusat seperti Wayang sepertinya bukan alat yang tepat. (Tolong koreksi saya jika Anda pikir saya salah tentang asumsi ini)

Alat apa yang Anda rekomendasikan untuk melacak perubahan file konfigurasi, instalasi paket dan sebagainya?

Saya berpikir sesuatu seperti penjaga dll mungkin dekat dengan apa yang saya butuhkan, tetapi saya ingin tahu apakah ada sesuatu yang lebih baik.


Memperbarui

Kami akan memiliki cadangan sistem, dan saya tidak akan mengharapkan alat jenis ini sebagai alternatif cadangan. Ini tentang melacak perubahan konfigurasi dan memiliki sistem untuk mengetahui apa yang berubah kapan, oleh siapa, dan mudah-mudahan mengapa.

Sakit kepala
sumber
Lihat juga serverfault.com/questions/5410/...
Zoredache
memberikan suara untuk penjaga dll. Saya belum pernah mendengarnya sampai sekarang.
icasimpan

Jawaban:

14

Saya punya penjaga etc di workstation pribadi saya, tapi saya belum melakukan banyak hal dengan itu (selain itu melacak semua perubahan saya). Sepertinya itu melakukan pekerjaan yang masuk akal untuk memastikan Anda setidaknya tahu apa yang telah mengutak-atik.

Saya tidak akan menghapus Puppet sebagai solusi - selama beberapa layanan pada mesin adalah tanggung jawab Anda untuk dipelihara, maka sebuah sistem yang memastikan bahwa jika seseorang menggoncangkan konfigurasi Anda sehingga akan dikembalikan seperti yang Anda inginkan. adalah anugerah.

Di sisi lain, jika orang lain melakukan perubahan secara teratur (dan mereka biasanya tidak mengacaukannya), Anda mungkin harus menggunakan pelacakan apa yang telah dilakukan orang lain untuk pemulihan bencana di kemudian hari. Jangan lupa bahwa segala sesuatunya akan berubah di semua tempat, jadi alat pos pemeriksaan lengkap mungkin lebih baik. Saya bahkan mungkin akan mempertimbangkan untuk menambah cadangan disk penuh di atasnya (seperti rdiff-backup atau sesuatu) untuk memastikan Anda melacak semuanya (mungkin drop / home dan area tingkat pengguna lainnya keluar dari cadangan, jika Anda hanya ingin untuk melacak perubahan administrasi).

womble
sumber
6

Anda mungkin ingin melihat Tripwire atau AIDE

Keduanya akan melacak perubahan file konfigurasi pada mesin Anda.

Mark Turner
sumber
Tripwire dan AIDE adalah alat yang sangat bagus, tetapi keduanya sangat kelas berat dibandingkan dengan changetrack atau etckeeper. Jika Anda memerlukan pemeriksaan integritas penuh dan fitur IDS berbasis host, itu adalah pilihan yang baik. Tetapi jika Anda hanya ingin memantau perubahan yang dilakukan oleh admin lain, saya tidak akan merekomendasikan mereka.
Christopher Cashell
1
Saya akan setuju dengan penilaian Anda jika hanya tentang Tripwire .. tetapi AIDE sangat mudah digunakan untuk melacak perubahan sistem file.
Mark Turner
Sudah lama sejak saya bermain dengan AIDE atau Tripwire, tetapi ketika saya sedang mencari sesuatu untuk memantau perubahan konfigurasi (saya akhirnya pergi dengan Changetrack), permainan saya dengan AIDE menyarankan sulit atau tidak mungkin untuk mendapatkannya hanya mengirim diff dari setiap file yang diubah dalam satu jam terakhir, kirim setiap jam (misalnya). Itu, ditambah menyimpan perubahan dalam semacam sistem kontrol revisi adalah semua yang saya butuhkan, dan AIDE tampak rumit untuk itu. Namun, itu beberapa tahun yang lalu, jadi banyak hal pasti telah berubah.
Christopher Cashell
4

Saya telah melihat penjaga dll, tetapi saya belum menggunakannya. Namun, saya telah menggunakan Changetrack . Saya telah menggunakannya di semua mesin rumah saya selama bertahun-tahun, dan pada pekerjaan saya sebelumnya itu adalah bagian dari instalasi server standar kami. Kami menggunakannya di sana selama lima tahun terakhir, dan menginstalnya di sekitar 200 kotak.

Pengaturannya sepele (saya membuat RPM untuk itu di pekerjaan terakhir saya), dan konfigurasinya sangat sederhana. Saya biasanya mengaturnya untuk memonitor semua / etc /.

Christopher Cashell
sumber
1
jadi mengapa Anda tidak mengunggah rpm ke proyek changetrack :)
gbjbaanb
1
Saya sebenarnya berencana melakukan hal itu. Namun, saya akhirnya meninggalkan pekerjaan terakhir saya sebelum mengunggahnya, dan tidak lagi memiliki akses ke sana. Saya akan melakukan ping ke beberapa mantan rekan kerja saya, melihat apakah mereka dapat melakukannya.
Christopher Cashell
4

Untuk melacak perubahan paket (instal, peningkatan, dll.) Pada sistem berbasis RPM, selama semua perubahan dilakukan dengan yumatau yumex, setiap perubahan paket dicatat /var/log/yum.log.

Orang lain sudah menjawab perubahan pelacakan di /etc. Jangan lupa bahwa Anda juga ingin melacak perubahan konfigurasi bindyang sebagiannya ada /var(setidaknya pada banyak distribusi Linux) dan bahwa halaman web berada di bawah /var/wwwpada banyak distribusi Linux. Akan ada direktori di luar /etcyang memiliki informasi konfigurasi penting.

Bergantung pada bagaimana hal-hal dikelola, Anda mungkin juga ingin melacak /usr/local/etcdan pohon direktori lainnya ( /opt, beberapa pohon di bawah /var, dan apa pun yang khusus untuk pelanggan Anda).

Eddie
sumber
3

Sebagai titik awal, Anda mungkin ingin melihat Cetak Biru , yang menganalisis konfigurasi sistem. Meskipun dimaksudkan untuk membuat konfigurasi untuk Puppet atau Chef, tidak ada alasan Anda tidak dapat menggunakannya hanya untuk pelaporan.

geekosaurus
sumber
2

Skrip pemantauan file sederhana adalah filemon. Saya menggunakannya di PC rumah saya, dan dikombinasikan dengan crontab, ia melakukan pekerjaan yang sederhana dan mudah. Untuk solusi pemeriksaan integritas yang lebih kompleks (perubahan file, paket baru diinstal dan banyak lainnya) Saya menggunakan OSSEC pada sekelompok server.

Dan
sumber
2

Anda bisa meletakkan / etc di bawah DVD seperti git. Anda akan melakukan setiap kali Anda melakukan perubahan dan kemudian Anda bisa git berbeda setiap kali Anda memulai pekerjaan dan ditampilkan semua perubahan.

baudtack
sumber
1
Ide bagus, inilah yang dilakukan oleh penjaga dll. Ini mendukung git, lincah, atau pasar. Ini terhubung ke sistem manajemen paket Anda untuk melacak perubahan terkait dengan paket menambahkan / memperbarui.
Zoredache
Berikut adalah posting tentang pengaturan sesuatu seperti ini di ARM Arch Linux, di harus berlaku sama baiknya di sini. zduck.com/2012/storing-your-raspberry-pi-config-in-git
silent__thought
0

LBackup memiliki dukungan untuk pencatatan penghapusan file, modifikasi dan penambahan.


sumber