Saya mengelola beberapa server Linux untuk klien dalam beberapa peran seperti email, caching, penyajian web, pemfilteran, firewall / perutean, dan sebagainya.
Karena saya tidak memiliki komputer ini dan hanya menyediakan dukungan jarak jauh, sistem manajemen pusat seperti Wayang sepertinya bukan alat yang tepat. (Tolong koreksi saya jika Anda pikir saya salah tentang asumsi ini)
Alat apa yang Anda rekomendasikan untuk melacak perubahan file konfigurasi, instalasi paket dan sebagainya?
Saya berpikir sesuatu seperti penjaga dll mungkin dekat dengan apa yang saya butuhkan, tetapi saya ingin tahu apakah ada sesuatu yang lebih baik.
Memperbarui
Kami akan memiliki cadangan sistem, dan saya tidak akan mengharapkan alat jenis ini sebagai alternatif cadangan. Ini tentang melacak perubahan konfigurasi dan memiliki sistem untuk mengetahui apa yang berubah kapan, oleh siapa, dan mudah-mudahan mengapa.
sumber
Jawaban:
Saya punya penjaga etc di workstation pribadi saya, tapi saya belum melakukan banyak hal dengan itu (selain itu melacak semua perubahan saya). Sepertinya itu melakukan pekerjaan yang masuk akal untuk memastikan Anda setidaknya tahu apa yang telah mengutak-atik.
Saya tidak akan menghapus Puppet sebagai solusi - selama beberapa layanan pada mesin adalah tanggung jawab Anda untuk dipelihara, maka sebuah sistem yang memastikan bahwa jika seseorang menggoncangkan konfigurasi Anda sehingga akan dikembalikan seperti yang Anda inginkan. adalah anugerah.
Di sisi lain, jika orang lain melakukan perubahan secara teratur (dan mereka biasanya tidak mengacaukannya), Anda mungkin harus menggunakan pelacakan apa yang telah dilakukan orang lain untuk pemulihan bencana di kemudian hari. Jangan lupa bahwa segala sesuatunya akan berubah di semua tempat, jadi alat pos pemeriksaan lengkap mungkin lebih baik. Saya bahkan mungkin akan mempertimbangkan untuk menambah cadangan disk penuh di atasnya (seperti rdiff-backup atau sesuatu) untuk memastikan Anda melacak semuanya (mungkin drop / home dan area tingkat pengguna lainnya keluar dari cadangan, jika Anda hanya ingin untuk melacak perubahan administrasi).
sumber
Anda mungkin ingin melihat Tripwire atau AIDE
Keduanya akan melacak perubahan file konfigurasi pada mesin Anda.
sumber
Saya telah melihat penjaga dll, tetapi saya belum menggunakannya. Namun, saya telah menggunakan Changetrack . Saya telah menggunakannya di semua mesin rumah saya selama bertahun-tahun, dan pada pekerjaan saya sebelumnya itu adalah bagian dari instalasi server standar kami. Kami menggunakannya di sana selama lima tahun terakhir, dan menginstalnya di sekitar 200 kotak.
Pengaturannya sepele (saya membuat RPM untuk itu di pekerjaan terakhir saya), dan konfigurasinya sangat sederhana. Saya biasanya mengaturnya untuk memonitor semua / etc /.
sumber
Untuk melacak perubahan paket (instal, peningkatan, dll.) Pada sistem berbasis RPM, selama semua perubahan dilakukan dengan
yum
atauyumex
, setiap perubahan paket dicatat/var/log/yum.log
.Orang lain sudah menjawab perubahan pelacakan di
/etc
. Jangan lupa bahwa Anda juga ingin melacak perubahan konfigurasibind
yang sebagiannya ada/var
(setidaknya pada banyak distribusi Linux) dan bahwa halaman web berada di bawah/var/www
pada banyak distribusi Linux. Akan ada direktori di luar/etc
yang memiliki informasi konfigurasi penting.Bergantung pada bagaimana hal-hal dikelola, Anda mungkin juga ingin melacak
/usr/local/etc
dan pohon direktori lainnya (/opt
, beberapa pohon di bawah/var
, dan apa pun yang khusus untuk pelanggan Anda).sumber
Sebagai titik awal, Anda mungkin ingin melihat Cetak Biru , yang menganalisis konfigurasi sistem. Meskipun dimaksudkan untuk membuat konfigurasi untuk Puppet atau Chef, tidak ada alasan Anda tidak dapat menggunakannya hanya untuk pelaporan.
sumber
Skrip pemantauan file sederhana adalah filemon. Saya menggunakannya di PC rumah saya, dan dikombinasikan dengan crontab, ia melakukan pekerjaan yang sederhana dan mudah. Untuk solusi pemeriksaan integritas yang lebih kompleks (perubahan file, paket baru diinstal dan banyak lainnya) Saya menggunakan OSSEC pada sekelompok server.
sumber
Anda bisa meletakkan / etc di bawah DVD seperti git. Anda akan melakukan setiap kali Anda melakukan perubahan dan kemudian Anda bisa git berbeda setiap kali Anda memulai pekerjaan dan ditampilkan semua perubahan.
sumber
LBackup memiliki dukungan untuk pencatatan penghapusan file, modifikasi dan penambahan.
sumber