it-swarm-es.com

¿Qué herramienta recomienda para realizar un seguimiento de los cambios en un servidor Linux / Unix?

Administro varios servidores Linux para clientes en varios roles, como correo electrónico, almacenamiento en caché, servicio web, filtrado, firewall/enrutamiento, etc.

Como no soy propietario de estas computadoras y solo proporciono soporte remoto, los sistemas de administración central como Puppet no parecen ser la herramienta correcta. (Corrígeme si crees que estoy equivocado acerca de esta suposición)

¿Qué herramientas recomienda para rastrear los cambios de los archivos de configuración, las instalaciones de paquetes, etc.?

Estoy pensando que algo como etckeeper puede estar cerca de lo que necesito, pero quiero saber si hay algo mejor.


Actualizar

Tendremos copias de seguridad de los sistemas, y no esperaría que este tipo de herramienta sea una alternativa a una copia de seguridad. Se trata de realizar un seguimiento de los cambios de configuración y tener un sistema para saber qué cambió cuándo, quién y con suerte por qué.

38
Zoredache

Tengo etckeeper en mi estación de trabajo personal, pero todavía no he tenido que hacer mucho (aparte de hacer un seguimiento de todos mis cambios). Parece que hace un trabajo razonable al asegurarse de que al menos sepa lo que se ha manipulado.

No descartaría Puppet como solución, siempre y cuando algunos de los servicios en la máquina sean su responsabilidad de mantener, entonces un sistema que se asegura de que si alguien agita su configuración, la vuelva a poner de la manera que lo desea. Es un regalo del cielo.

Por otro lado, si otros hacen cambios regularmente (y generalmente no lo arruinan), es posible que tenga que recurrir a rastrear lo que otras personas han hecho para la recuperación posterior ante desastres. No olvide que las cosas cambiarán por todas partes, por lo que una herramienta de control de máquina completa podría ser mejor. Tal vez incluso consideraría realizar una copia de seguridad incremental de disco completo (como rdiff-backup o algo así) para asegurarme de que está rastreando todo (tal vez descartar/inicio y otras áreas de nivel de usuario fuera de la copia de seguridad, si solo desea para rastrear cambios administrativos).

14
womble

Es posible que desee mirar Tripwire o AYUDANTE

Ambos rastrearán los cambios del archivo de configuración en sus máquinas.

6
Mark Turner

Para el seguimiento de cambios de paquetes (instalaciones, actualizaciones, etc.) en sistemas basados ​​en RPM, siempre que todos los cambios se realicen con yum o yumex, cada cambio de paquete se registrará en /var/log/yum.log.

Otras personas ya han respondido los cambios de seguimiento en /etc. No olvide que también desea realizar un seguimiento de los cambios de configuración en bind que están parcialmente en /var (al menos en muchas distribuciones de Linux) y que las páginas web están bajo /var/www en muchas distribuciones de Linux. Habrá directorios fuera de /etc que tienen información de configuración importante sobre ellos.

Dependiendo de cómo se gestionen las cosas, es posible que también desee realizar un seguimiento /usr/local/etc y otros árboles de directorio (/opt, algunos árboles debajo de /var, y cualquier otra cosa que sea específica para sus clientes).

4
Eddie

He mirado a etckeeper, pero no lo he usado. Sin embargo, he usado Changetrack . Lo he estado usando en todas mis máquinas domésticas durante muchos años, y en mi trabajo anterior era parte de la instalación de nuestro servidor estándar. Lo usamos allí durante los últimos cinco años y lo instalamos en unas 200 cajas.

La configuración es trivial (creé un RPM para ella en mi último trabajo), y la configuración es realmente simple. Generalmente lo configuro para monitorear todo/etc /.

4

Como punto de partida, es posible que desee mirar Blueprint , que analiza la configuración de un sistema. Si bien está destinado a crear configuraciones para Puppet o Chef, no hay razón para que no pueda usarlo solo para informar.

3
geekosaur

Podrías poner/etc debajo de un dvcs como git. Te comprometerías cada vez que hicieras cambios y luego podrías tener diff cada vez que comenzaras un trabajo y mostrarte todos los cambios.

2
baudtack

Un script de monitoreo de archivos simple es filemon . Lo uso en la PC de mi casa, y combinado con crontab hace un trabajo simple y fácil. Para una solución más compleja de verificación de integridad (cambios de archivos, nuevos paquetes instalados y muchos otros), uso OSSEC en un montón de servidores.

2
Dan

LBackup tiene soporte para el registro de eliminación, modificación y adición de archivos.

0
user31947