我为电子邮件,caching,Web服务,过滤,防火墙/路由等多个angular色pipe理多个Linux服务器。
由于我不拥有这些电脑,只提供远程支持,像Puppet这样的中央pipe理系统似乎并不是正确的工具。 (如果你认为我错了这个假设,请纠正我)
你推荐哪些工具来跟踪configuration文件,软件包安装等的变化?
我想像etckeeper可能接近我所需要的东西,但我想知道是否有更好的东西。
更新
我们将备份这些系统,我不希望这种types的工具可以替代备份。 这是关于跟踪configuration的变化,并build立一个系统,以了解什么时候,谁,以及希望为什么改变。
我的个人工作站上已经有了etckeeper,但是我还没有做太多的工作(除了跟踪所有的变化)。 似乎确实至less知道你已经弄清楚了什么是一个合理的工作。
我不会把Puppet作为一个解决scheme – 只要机器上的一些服务是你的责任来维护,那么一个系统,确保如果有人摇摆你的configuration,它得到了你想要的方式是天赐之物。
另一方面,如果其他人经常进行修改(而且通常不会搞砸),那么您可能不得不采取其他人为了以后的灾难恢复而做的事情。 不要忘记,事情将会改变,所以全机检查点工具可能会更好。 我甚至可能会考虑进行全盘增量备份(比如rdiff-backup或者其他),以确保你正在跟踪所有的事情(可能丢失/ home和其他用户级别的备份区域,如果你只是想跟踪pipe理变化)。
你可能想看看Tripwire或AIDE
两者都将跟踪您机器上的configuration文件更改。
我已经看过etckeeper,但是我没有用过。 不过,我已经使用了Changetrack 。 我已经在家用机器上使用了很多年了,在以前的工作中,这是我们标准服务器安装的一部分。 在过去的五年里,我们在那里使用了它,并安装了大约200个盒子。
该设置是微不足道的(我在我的上一个作业创build了一个RPM),configuration非常简单。 我通常设置它来监视所有的/ etc /。
要在基于RPM的系统上跟踪软件包更改(安装,升级等),只要所有更改都使用yum
或yumex
,则每个软件包更改都将logging在/var/log/yum.log
。
其他人已经回答了/etc
跟踪更改。 不要忘记,你也想跟踪configuration变化来bind
,其中部分在/var
(至less在许多Linux发行版上),并且网页在许多Linux发行版的/var/www
下。 在/etc
之外会有一些目录,它们有重要的configuration信息。
根据pipe理方式的不同,您可能还需要跟踪/usr/local/etc
和其他目录树( /opt
, /var
下的一些树以及其他特定于您的客户的树)。
作为一个起点,您可能需要查看分析系统configuration的Blueprint 。 虽然它旨在为Puppet或Chef创buildconfiguration,但没有理由不能仅仅为了报告而使用它。
一个简单的文件监控脚本是filemon 。我在家用电脑上使用它,并与crontab结合起来,它做了一个简单而容易的工作。 对于更复杂的完整性检查解决scheme(文件更改,安装的新软件包以及许多其他软件),我在一堆服务器上使用OSSEC 。
你可以把/ etc放在dvcs如git下。 每当你做出改变的时候,你都会提交,然后每当你开始一个工作时,你就可以开始比较差异,并显示所有的变化。
LBackup支持logging文件的删除,修改和添加。