Linux / Unix 서버에서 변경 사항을 추적하기 위해 권장하는 도구


38

이메일, 캐싱, 웹 서비스, 필터링, 방화벽 / 라우팅 등과 같은 여러 역할을 수행하는 클라이언트를 위해 여러 Linux 서버를 관리합니다.

이 컴퓨터를 소유하지 않고 원격 지원 만 제공하기 때문에 Puppet과 같은 중앙 관리 시스템이 올바른 도구 인 것처럼 보이지 않습니다. (이 가정에 대해 내가 틀렸다고 생각하면 나를 정정하십시오)

구성 파일, 패키지 설치 등의 변경 사항을 추적하기 위해 어떤 도구를 권장합니까?

etckeeper 와 같은 것이 내가 필요한 것에 가깝다고 생각 하지만 더 좋은 것이 있는지 알고 싶습니다.


최신 정보

우리는 시스템의 백업을 할 것이며, 이러한 유형의 도구는 백업의 대안이 될 것으로 기대하지 않습니다. 이는 구성 변경 사항을 추적하고 시스템이 언제, 누가, 그리고 희망적으로 변경된 사항을 알 수 있도록하는 것입니다.



etckeeper에 대한 투표. 지금까지 들어 본 적이 없습니다.
icasimpan

답변:


14

개인 워크 스테이션에 etckeeper를 가지고 있지만 아직 모든 작업을 수행하지 않아도됩니다 (모든 변경 사항을 추적하는 것 제외). 적어도 당신이 무엇을 다루 었는지 알 수 있도록 합리적인 일을하는 것처럼 보입니다.

Puppet을 솔루션으로 쓰지 않을 것입니다. 시스템의 일부 서비스가 유지 관리해야 할 책임이있는 한, 누군가가 구성을 흔들면 원하는 방식으로 되돌릴 수있는 시스템 신의 선물이다.

반면에 다른 사람들이 정기적으로 변경을하면 (그리고 일반적으로 문제를 일으키지 않는 경우), 나중에 재난 복구를 위해 다른 사람들이 한 일을 추적해야 할 수도 있습니다. 모든 곳에서 상황이 바뀌는 것을 잊지 마십시오. 전체 기계 검사 점 도구가 더 좋습니다. rdiff-backup 또는 기타와 같은 전체 디스크 증분 백업을 사용하여 모든 것을 추적하고 있는지 확인하고 싶을 수도 있습니다. 관리 변경 사항 추적).


6

Tripwire 또는 AIDE 를보고 싶을 수도 있습니다.

둘 다 컴퓨터의 구성 파일 변경 사항을 추적합니다.


Tripwire와 AIDE는 정말 좋은 도구이지만 체인 트 트랙이나 기타 관리자에 비해 매우 무겁습니다. 완전한 무결성 검사 및 호스트 기반 IDS 기능이 필요한 경우 해당 기능을 선택하는 것이 좋습니다. 그러나 다른 관리자가 변경 한 내용 만 모니터링하려면 권장하지 않습니다.
Christopher Cashell

1
Tripwire에만 해당되는 경우 귀하의 평가에 동의합니다. 그러나 AIDE는 파일 시스템 변경 사항을 추적하는 데 매우 사용하기 쉽습니다.
Mark Turner

AIDE 또는 Tripwire와 함께 연주한지 오래되었지만 구성 변경을 모니터링 할 무언가를 찾고 있었을 때 (결국 Changetrack과 함께 갔을 때), AIDE를 사용한 연주는 단순히 diff를 보내는 것이 어렵거나 불가능하다고 제안했습니다. 지난 1 시간 동안 변경된 파일 중 1 시간마다 전송합니다 (예 :). 즉, 일종의 개정 제어 시스템에 변경 사항을 저장하는 것이 필요했습니다 .AIDE는 번거로운 것처럼 보였습니다. 그러나 그것은 몇 년 전 이었으므로 일이 분명히 바뀔 수 있습니다.
Christopher Cashell

4

나는 etckeeper를 보았지만 그것을 사용하지 않았습니다. 그러나 Changetrack 을 사용 했습니다 . 나는 몇 년 동안 모든 가정용 컴퓨터에서 사용해 왔으며 이전 직장에서는 표준 서버 설치의 일부였습니다. 우리는 지난 5 년 동안 그곳에서 사용했고 약 200 상자에 설치했습니다.

설정은 간단합니다 (마지막 작업에서 RPM을 만들었습니다). 구성은 정말 간단합니다. 나는 일반적으로 모든 / etc /를 모니터하도록 설정했다.


1
왜 당신이 :)을 changetrack 프로젝트에 RPM 업로드 havn't는
gbjbaanb

1
나는 실제로 그 일을 할 계획이었습니다. 그러나 나는 업로드 작업을 시작하기 전에 마지막 작업을 끝내고 더 이상 액세스 할 수 없었습니다. 그래도 전직 동료 중 일부를 핑 (Ping) 할 수 있는지 확인합니다.
Christopher Cashell

4

RPM 기반 시스템에서 패키지 변경 (설치, 업그레이드 등)을 추적하기 위해 yum또는 로 모든 변경을 수행하는 한 yumex각 패키지 변경은에 로그인됩니다 /var/log/yum.log.

다른 사용자가의 변경 사항 추적에 이미 답변했습니다 /etc. 또한 (최소한 많은 Linux 배포판에서) bind부분적으로 포함 된 구성 변경 사항을 추적 /var하고 웹 페이지가 많은 Linux 배포판에 있음을 잊지 마십시오 /var/www. 외부 /etc에 중요한 구성 정보 가있는 디렉토리가 있습니다 .

사물을 관리하는 방법에 따라 /usr/local/etc및 다른 디렉토리 트리 ( /opt, 아래의 일부 트리 /var및 고객 과 관련된 기타 트리) 를 추적 할 수도 있습니다 .


3

시작점 으로 시스템 구성을 분석하는 Blueprint 를 살펴볼 수 있습니다. Puppet 또는 Chef에 대한 구성을 작성하기위한 것이지만이를보고 용도로만 사용할 수있는 이유는 없습니다.


2

간단한 파일 모니터링 스크립트는 filemon입니다 . 내 홈 PC에서 사용하고 crontab과 결합하여 간단하고 쉬운 작업을 수행합니다. 보다 복잡한 무결성 검사 솔루션 (파일 변경, 새로운 패키지 설치 및 기타 여러 가지) 을 위해 많은 서버에서 OSSEC 을 사용 합니다.


2

git과 같은 dvcs 아래에 / etc를 넣을 수 있습니다. 변경 할 때마다 커밋 한 다음 작업을 시작할 때마다 git diff를 사용하여 모든 변경 사항을 표시 할 수 있습니다.


1
좋은 생각입니다. 이것은 etckeeper가하는 일입니다. git, mercurial 또는 bazaar를 지원합니다. 패키지 관리 시스템에 연결하여 패키지 추가 / 업데이트와 관련된 변경 사항을 추적합니다.
Zoredache

다음은 Arch Linux ARM에서 이와 같은 설정에 관한 게시물입니다. zduck.com/2012/storing-your-raspberry-pi-config-in-git
silent__thought

0

LBackup 은 파일 삭제, 수정 및 추가의 로깅을 지원합니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.