Linux / Unixサーバーでの変更を追跡するためにどのツールを推奨しますか
私は、電子メール、キャッシング、Webサービス、フィルタリング、ファイアウォール/ルーティングなどのいくつかの役割でクライアントのLinuxサーバーを管理しています。
私はこれらのコンピューターを所有しておらず、リモートサポートを提供しているだけなので、Puppetなどの中央管理システムは適切なツールではないようです。 (この仮定について間違っていると思われる場合は修正してください)
構成ファイル、パッケージのインストールなどの変更を追跡するためにどのツールを推奨しますか?
etckeeper のようなものが必要なものに近いかもしれないと思っていますが、もっと良いものがあるかどうか知りたいです。
更新
システムのバックアップを作成します。このタイプのツールがバックアップの代わりになるとは思わないでしょう。これは、構成の変更を追跡し、いつ、誰によって、できればなぜ変更されたかをシステムに知らせることです。
個人用ワークステーションにetckeeperをインストールしましたが、まだ多くのことをする必要はありません(すべての変更を追跡する以外は)。それは少なくともあなたがいじられているものを知っていることを確認することの合理的な仕事をしているようです。
私はPuppetを解決策として書き留めません-マシン上のいくつかのサービスがあなたの維持する責任である限り、誰かがあなたの設定を揺さぶる場合、それがあなたが望む方法に戻されることを確実にするシステム天の恵みです。
一方、他のユーザーが定期的に変更を加えた場合(通常は変更しない場合)、後で他のユーザーが行った災害復旧のために何をしたかを追跡することに頼る必要があります。物事はあちこちで変更されることを忘れないでください。そのため、フルマシンチェックポイントツールの方が良いかもしれません。すべてを追跡していることを確認するために、フルディスク増分バックアップ(rdiff-backupなど)を実行することも検討します(/ homeや他のユーザーレベルの領域をバックアップから削除することもできます)。管理上の変更を追跡するため)。
Tripwire または [〜#〜] aide [〜#〜] を確認することをお勧めします
どちらも、マシン上の構成ファイルの変更を追跡します。
RPMベースのシステムでパッケージの変更(インストール、アップグレードなど)を追跡する場合、すべての変更がyumまたはyumexで行われている限り、各パッケージの変更は/var/log/yum.logに記録されます。
他の人は/etcでの変更の追跡にすでに回答しています。 /varに部分的に含まれているbindへの構成変更も追跡することをお勧めします(少なくとも多くのLinuxディストリビューションでは)、多くのLinuxではWebページが/var/wwwの下にあることを忘れないでください分布。 /etc外のディレクトリには、重要な構成情報が含まれています。
物事の管理方法によっては、/usr/local/etcおよびその他のディレクトリツリー(/opt、/varの下のいくつかのツリー、および顧客固有のその他すべて)を追跡することもできます。
Etckeeperを見てきましたが、使用していません。しかし、私は Changetrack を使用しました。私は何年にもわたってすべての自宅のマシンで使用しており、以前の仕事では標準のサーバーインストールの一部でした。過去5年間使用し、約200箱に取り付けました。
セットアップは簡単で(最後のジョブでRPMを作成しました)、構成は本当に簡単です。通常は、すべての/ etc /を監視するように設定します。
出発点として、システム構成を分析する Blueprint を確認することをお勧めします。これはPuppetまたはChefの構成を作成することを目的としていますが、レポートのためだけに使用できない理由はありません。
/ etcをgitなどのdvcsの下に置くことができます。変更を加えるたびにコミットし、ジョブを開始するたびにgit diffを実行して、すべての変更を表示することができます。
単純なファイル監視スクリプトは filemon です。自宅のPCで使用し、crontabと組み合わせると、簡単で簡単な作業を実行できます。整合性チェックのより複雑なソリューション(ファイルの変更、新しいパッケージのインストール、その他多数)を使用するには、多数のサーバーで [〜#〜] ossec [〜#〜] を使用します。
LBackup は、ファイルの削除、変更、および追加のロギングをサポートしています。