Bạn khuyên dùng công cụ nào để theo dõi các thay đổi trên máy chủ Linux / Unix

Tôi quản lý một số máy chủ Linux cho máy khách trong một số vai trò như email, bộ đệm, phục vụ web, lọc, tường lửa / định tuyến, v.v.

Vì tôi không sở hữu những máy tính này và chỉ cung cấp hỗ trợ từ xa, các hệ thống quản lý trung tâm như Puppet dường như không phải là công cụ chính xác. (Vui lòng sửa lại cho tôi nếu bạn nghĩ tôi sai về giả định này)

Bạn khuyên dùng công cụ nào để theo dõi các thay đổi của tệp cấu hình, cài đặt gói, v.v.

Tôi đang nghĩ một cái gì đó như vân vân có thể gần với thứ tôi cần, nhưng tôi muốn biết liệu có thứ gì tốt hơn không.

Cập nhật

Chúng tôi sẽ có bản sao lưu của các hệ thống và tôi không hy vọng loại công cụ này sẽ thay thế cho bản sao lưu. Đây là về việc theo dõi các thay đổi của cấu hình và có một hệ thống để biết những gì đã thay đổi khi nào, bởi ai, và hy vọng tại sao.

Tôi đã có người quản lý trên máy trạm cá nhân của mình, nhưng tôi chưa phải làm gì nhiều với nó (ngoài việc nó theo dõi tất cả các thay đổi của tôi). Có vẻ như đó là một công việc hợp lý để đảm bảo bạn ít nhất biết những gì đã được xử lý.

Tôi sẽ không viết tắt Puppet như một giải pháp - miễn là một số dịch vụ trên máy là trách nhiệm của bạn để duy trì, thì một hệ thống đảm bảo rằng nếu ai đó nói đùa cấu hình của bạn thì nó sẽ được đưa trở lại theo cách bạn muốn là một ơn trời.

Mặt khác, nếu những người khác thay đổi thường xuyên (và họ thường không làm hỏng nó), bạn có thể phải dùng đến việc theo dõi những gì người khác đã làm để khắc phục thảm họa sau này. Đừng quên rằng mọi thứ sẽ được thay đổi ở mọi nơi, vì vậy một công cụ điểm kiểm tra toàn máy có thể tốt hơn. Thậm chí tôi có thể cân nhắc việc sao lưu toàn bộ đĩa trên đó (như sao lưu dự phòng hoặc một cái gì đó) để chắc chắn rằng bạn đang theo dõi mọi thứ (có thể thả / nhà và các khu vực cấp người dùng khác ra khỏi bản sao lưu, nếu bạn chỉ muốn để theo dõi thay đổi hành chính).

Bạn có thể muốn xem Tripwire hoặc AIDE

Cả hai sẽ theo dõi thay đổi tập tin cấu hình trên máy của bạn.

Tôi đã nhìn vào etckeeper, nhưng tôi đã không sử dụng nó. Tuy nhiên, tôi đã sử dụng Changetrack . Tôi đã sử dụng nó trên tất cả các máy gia đình của tôi trong nhiều năm và ở công việc trước đây, nó là một phần của cài đặt máy chủ tiêu chuẩn của chúng tôi. Chúng tôi đã sử dụng nó ở đó trong năm năm qua và đã cài đặt nó vào khoảng 200 hộp.

Việc thiết lập là không đáng kể (tôi đã tạo một RPM cho công việc cuối cùng của mình) và cấu hình thực sự đơn giản. Tôi thường thiết lập nó để theo dõi tất cả / etc /.

Để theo dõi các thay đổi gói (cài đặt, nâng cấp, v.v.) trên các hệ thống dựa trên RPM, miễn là tất cả các thay đổi được thực hiện với yumhoặc yumex, mỗi thay đổi gói được đăng nhập /var/log/yum.log.

Những người khác đã trả lời theo dõi thay đổi trong /etc. Đừng quên rằng bạn cũng muốn theo dõi các thay đổi cấu hình bindmột phần /var(ít nhất là trên nhiều bản phân phối Linux) và các trang web nằm dưới /var/wwwnhiều bản phân phối Linux. Sẽ có các thư mục bên ngoài /etccó thông tin cấu hình quan trọng trên chúng.

Tùy thuộc vào cách mọi thứ được quản lý, bạn cũng có thể muốn theo dõi /usr/local/etcvà các cây thư mục khác ( /opt, một số cây bên dưới /varvà bất kỳ thứ gì khác dành riêng cho khách hàng của bạn).

Là một điểm khởi đầu, bạn có thể muốn xem Blueprint , phân tích một cấu hình hệ thống. Mặc dù dự định tạo cấu hình cho Puppet hoặc Chef, không có lý do gì bạn không thể sử dụng nó chỉ để báo cáo.

Một tập lệnh giám sát tập tin đơn giản là filemon. Tôi sử dụng nó trên PC ở nhà của tôi và kết hợp với crontab, nó thực hiện một công việc đơn giản và dễ dàng. Đối với một giải pháp kiểm tra tính toàn vẹn phức tạp hơn (thay đổi tệp, các gói mới được cài đặt và nhiều gói khác) Tôi sử dụng OSSEC trên một loạt các máy chủ.

Bạn có thể đặt / etc dưới một dvcs như git. Bạn sẽ cam kết mỗi khi bạn thực hiện thay đổi và sau đó bạn chỉ có thể git diff bất cứ khi nào bạn bắt đầu một công việc và được hiển thị tất cả các thay đổi.

LBackup có hỗ trợ ghi nhật ký xóa tệp, sửa đổi và bổ sung.