सवाल लिनक्स / यूनिक्स सर्वर पर परिवर्तनों को ट्रैक करने के लिए आप किस टूल की सलाह देते हैं


मैं ईमेल, कैशिंग, वेब सेवारत, फ़िल्टरिंग, फ़ायरवॉलिंग / रूटिंग आदि जैसी कई भूमिकाओं में ग्राहकों के लिए कई लिनक्स सर्वर प्रबंधित करता हूं।

चूंकि मेरे पास इन कंप्यूटरों का स्वामित्व नहीं है और केवल रिमोट सपोर्ट प्रदान करते हैं, इसलिए पपेट जैसे केंद्रीय प्रबंधन सिस्टम ऐसा नहीं लगता कि वे सही उपकरण हैं। (अगर आपको लगता है कि मैं इस धारणा के बारे में गलत हूं तो कृपया मुझे सही करें)

कॉन्फ़िगरेशन फ़ाइलों, पैकेज इंस्टॉल आदि के परिवर्तनों को ट्रैक करने के लिए आप किन टूल्स की अनुशंसा करते हैं?

मैं कुछ ऐसा सोच रहा हूँ etckeeper मुझे जो चाहिए वह निकट हो सकता है, लेकिन मैं जानना चाहता हूं कि कुछ बेहतर है या नहीं।


अद्यतन करें

हमारे पास सिस्टम का बैकअप होगा, और मैं इस प्रकार के टूल को बैकअप के विकल्प के रूप में उम्मीद नहीं करूंगा। यह कॉन्फ़िगरेशन के परिवर्तनों को ट्रैक रखने और सिस्टम को यह जानने के बारे में है कि किसके द्वारा, किसके द्वारा, और उम्मीद है कि क्यों बदला गया।


38
2018-05-04 06:31


मूल


और देखें serverfault.com/questions/5410/... - Zoredache
etckeeper के लिए मतदान। मैंने अब तक इसके बारे में नहीं सुना है। - icasimpan


जवाब:


मुझे अपने व्यक्तिगत वर्कस्टेशन पर एक्टिपर मिला है, लेकिन मुझे अभी तक इसके साथ बहुत कुछ नहीं करना पड़ा है (इसके अलावा मेरे सभी परिवर्तनों को ट्रैक करने के अलावा)। ऐसा लगता है कि यह सुनिश्चित करने का एक उचित काम करता है कि आप कम से कम जानते हैं कि किसके साथ झुका हुआ है।

मैं कठपुतली को समाधान के रूप में नहीं लिखूंगा - जब तक कि मशीन पर कुछ सेवाओं को बनाए रखने की आपकी ज़िम्मेदारी है, तब एक प्रणाली जो सुनिश्चित करती है कि अगर कोई आपकी कॉन्फ़िगर करता है तो उसे वापस जिस तरह से आप चाहते हैं उसे वापस ले जाता है एक देवता है।

दूसरी तरफ, यदि अन्य नियमित रूप से परिवर्तन करते हैं (और वे आमतौर पर इसे पेंच नहीं करते हैं), तो आपको बाद में आपदा पुनर्प्राप्ति के लिए अन्य लोगों द्वारा किए गए ट्रैकिंग को ट्रैक करना पड़ सकता है। यह न भूलें कि चीजें पूरी जगह बदल दी जाएंगी, इसलिए एक पूर्ण-मशीन चेकपॉइंट टूल बेहतर हो सकता है। मैं शायद यह सुनिश्चित करने के लिए पूर्ण डिस्क वृद्धिशील बैकअप (जैसे कि rdiff-backup या कुछ) पर जा रहा हूं, यह सुनिश्चित करने के लिए कि आप सब कुछ ट्रैक कर रहे हैं (शायद ड्रॉप / होम और बैकअप के अन्य उपयोगकर्ता-स्तरीय क्षेत्रों, यदि आप बस चाहते हैं प्रशासनिक परिवर्तनों को ट्रैक करने के लिए)।


14
2018-05-04 07:14





आप देखना चाहते हैं Tripwire या सहयोगी

दोनों आपकी मशीनों पर कॉन्फ़िगरेशन फ़ाइल परिवर्तन ट्रैक करेंगे।


6
2018-05-04 06:38



ट्रिपवायर और एआईडी वास्तव में अच्छे उपकरण हैं, लेकिन वे दोनों हैं बहुत चेंजट्रैक या एटकीपर की तुलना में हेवीवेट। अगर आपको पूर्ण अखंडता जांच और मेजबान आधारित आईडीएस सुविधाओं की आवश्यकता है, तो वे एक अच्छी पसंद हैं। लेकिन अगर आप अन्य व्यवस्थापक द्वारा किए गए परिवर्तनों की निगरानी करना चाहते हैं, तो मैं उन्हें अनुशंसा नहीं करता। - Christopher Cashell
मैं आपके मूल्यांकन से सहमत हूं अगर यह केवल ट्रिपवायर के बारे में था .. लेकिन फाइल सिस्टम परिवर्तनों को ट्रैक करने के लिए एआईडी का उपयोग करना बेहद आसान है। - Mark Turner
यह थोड़ी देर के बाद से मैंने एआईडी या ट्रिपवायर के साथ खेला है, लेकिन जब मैं कॉन्फ़िगरेशन परिवर्तनों की निगरानी करने के लिए कुछ ढूंढ रहा था (मैं अंत में चांगेट्रैक के साथ गया), एआईडी के साथ मेरे खेल ने सुझाव दिया कि इसे आसानी से अलग करना मुश्किल हो या असंभव हो पिछले घंटे में किसी भी फाइल को बदल दिया गया है, हर घंटे भेजें (उदाहरण के लिए)। इसके अलावा, कुछ प्रकार की संशोधन नियंत्रण प्रणाली में बदलावों को संग्रहित करने की मुझे आवश्यकता थी, और ऐड इसके लिए बोझिल लग रहा था। कुछ साल पहले, हालांकि, चीजें निश्चित रूप से बदल सकती हैं। - Christopher Cashell


मैंने एटीकीपर को देखा है, लेकिन मैंने इसका इस्तेमाल नहीं किया है। हालांकि, मैंने उपयोग किया है Changetrack। मैं इसे कई वर्षों तक अपने सभी घरेलू मशीनों पर उपयोग कर रहा हूं, और मेरे पिछले काम पर यह हमारे मानक सर्वर इंस्टॉल का हिस्सा था। हमने इसे पिछले पांच सालों से इस्तेमाल किया, और इसे लगभग 200 बक्से पर स्थापित किया था।

सेटअप छोटा है (मैंने अपने आखिरी काम पर इसके लिए एक आरपीएम बनाया है), और कॉन्फ़िगरेशन वास्तव में सरल है। मैं आम तौर पर इसे सभी / etc / की निगरानी करने के लिए सेट अप करता हूं।


4
2018-05-04 06:39



तो आपने चेंजट्रैक प्रोजेक्ट में आरपीएम क्यों अपलोड नहीं किया है :) - gbjbaanb
मैं वास्तव में बस ऐसा करने की योजना बनाई। हालांकि, मैं इसे अपलोड करने के करीब आने से पहले अपना आखिरी काम छोड़ना समाप्त कर दिया, और अब इसकी पहुंच नहीं है। मैं अपने कुछ पूर्व सहकर्मियों को पिंग करूंगा, हालांकि, देखें कि वे इसे कर सकते हैं या नहीं। - Christopher Cashell


RPM- आधारित सिस्टम पर पैकेज परिवर्तनों (इंस्टॉल, अपग्रेड इत्यादि) को ट्रैक करने के लिए, जब तक कि सभी परिवर्तन किए जाते हैं yum या yumex, प्रत्येक पैकेज परिवर्तन लॉग इन है /var/log/yum.log

अन्य लोगों ने पहले से ही ट्रैकिंग में बदलाव का जवाब दिया है /etc। यह न भूलें कि आप कॉन्फ़िगरेशन परिवर्तनों को भी ट्रैक करना चाहते हैं bind जो आंशिक रूप से हैं /var (कम से कम कई लिनक्स वितरण पर) और वह वेब पेज नीचे हैं /var/wwwकई लिनक्स वितरण पर। बाहर निर्देशिका होगी /etc जिनके पास महत्वपूर्ण कॉन्फ़िगरेशन जानकारी है।

चीजों को प्रबंधित करने के तरीके के आधार पर, आप ट्रैक करना भी चाह सकते हैं /usr/local/etc और अन्य निर्देशिका पेड़ (/opt, कुछ पेड़ के नीचे /var, और कुछ और जो आपके ग्राहकों के लिए विशिष्ट है)।


4
2018-05-04 16:05





एक शुरुआती बिंदु के रूप में, आप देखना चाहते हैं खाका, जो एक सिस्टम विन्यास का विश्लेषण करता है। हालांकि इसका उद्देश्य कठपुतली या शेफ के लिए विन्यास बनाने का इरादा है, लेकिन इसका कोई कारण नहीं है कि आप रिपोर्टिंग के लिए इसका इस्तेमाल नहीं कर सके।


3
2018-03-25 02:27





एक साधारण फ़ाइल निगरानी स्क्रिप्ट है Filemon मैं इसे अपने होम पीसी पर उपयोग करता हूं, और क्रोंटैब के साथ संयुक्त यह एक आसान और आसान काम करता है। अखंडता जांच (फ़ाइल परिवर्तन, नए पैकेज स्थापित और कई अन्य) के एक और जटिल समाधान के लिए मैं उपयोग करता हूं OSSEC सर्वरों के एक गुच्छा पर।


2
2018-05-04 10:34





आप git जैसे डीवीसी के तहत / etc डाल सकते हैं। जब भी आप परिवर्तन करते हैं तो आप प्रतिबद्ध होंगे और फिर जब भी आप नौकरी शुरू करेंगे और सभी बदलाव दिखाएंगे तो आप बस अलग हो सकते हैं।


2
2018-05-04 22:33



अच्छा विचार, यह वही है जो एटकीपर करता है। यह गिट, mercurial, या बाजार का समर्थन करता है। यह पैकेज पैकेज / अपडेट से संबंधित परिवर्तनों का ट्रैक रखने के लिए आपके पैकेज प्रबंधन सिस्टम से जुड़ता है। - Zoredache
आर्क लिनक्स एआरएम में इस तरह कुछ स्थापित करने के बारे में एक पोस्ट यहां दी गई है, यहां समान रूप से अच्छी तरह से आवेदन करना चाहिए। zduck.com/2012/storing-your-raspberry-pi-config-in-git - silent__thought


LBackup फ़ाइल हटाने, संशोधन और जोड़ के लॉगिंग के लिए समर्थन है।


0
2018-01-16 13:27