有没有什么明智的方式来区分两个文件系统?
在场合,你有一个框正在工作,并说,执行更新,它不再起作用。 除了用户数据(以及与特定硬件相关的信息,例如ssh密钥等)之外,还有许多其他机器(理论上)是相同的。 有什么办法可以确定失败的机器和其中一台好的机器有什么不同?
我已经尝试过装入卷并运行ls -l或md5deep并logging结果并区分它。 哎呀,我甚至尝试安装两个文件系统,只是简单地区分它们(用graphics工具,介意你)。 结果没有我想象的那么有用。
我的一部分人想知道在每台机器上拥有一个文件的数据库,以及他们的md5sum是什么,偶尔有一个cron工作来更新它,但是我甚至不确定这在实践中是否会像理论上那样有用。
那么,是否有任何明智的方法来区分两个文件系统(甚至是在不同的时间区分一个文件系统)?
使用rsync和--dry-run选项。
要监视本地更改,请使用tripwire 。
有一个名为fsdiff的工具(我无法find主页)将比较一个文件系统的成绩单。 一个名为radmind的免费的多平台工具包括它和声称,
Radmind的核心是绊线。 它能够检测到任何托pipe文件系统对象的变化,例如文件,目录,链接等。然而,radmind不仅仅是完整性检查:一旦检测到变化,radmind可以select性地反转变化。
如果有人安装恶意内核模块,AIDE,Radmind或Tripwire如何检测这些更改? 我认为离线比较将是突出这些问题的唯一方法。