आप लिनक्स / यूनिक्स सर्वर पर परिवर्तनों को ट्रैक करने के लिए किस टूल की सलाह देते हैं

मैं ग्राहकों के लिए ईमेल, कैशिंग, वेब सर्विंग, फ़िल्टरिंग, फ़ायरवॉल / राउटिंग, इत्यादि जैसी कई भूमिकाओं में कई लिनक्स सर्वरों का प्रबंधन करता हूँ।

चूंकि मैं इन कंप्यूटरों का मालिक नहीं हूं और सिर्फ रिमोट सपोर्ट प्रदान करता हूं, पपेट जैसी केंद्रीय प्रबंधन प्रणाली ऐसा नहीं लगता कि वे सही उपकरण हैं। (कृपया मुझे सही करें अगर आपको लगता है कि मैं इस धारणा के बारे में गलत हूं)

कॉन्फ़िगरेशन फ़ाइलों के परिवर्तन को ट्रैक करने के लिए आप कौन से टूल की सलाह देते हैं, पैकेज इंस्टॉल और इतने पर?

मैं सोच रहा हूं कि एटकीपर मेरी जरूरत के करीब हो सकता है, लेकिन मैं जानना चाहता हूं कि क्या कुछ बेहतर है।

अद्यतन करें

हमारे पास सिस्टम का बैकअप होगा, और मैं इस प्रकार के टूल से बैकअप के विकल्प की उम्मीद नहीं करूंगा। यह कॉन्फ़िगरेशन के परिवर्तनों पर नज़र रखने और यह जानने के लिए एक सिस्टम होने के बारे में है कि कब, किसने और क्यों बदला।

मुझे अपने व्यक्तिगत वर्कस्टेशन पर एटकीपर मिल गया है, लेकिन मुझे अभी तक इसके साथ बहुत कुछ नहीं करना है (इसके अलावा इसमें मेरे सभी बदलावों को ट्रैक करना है)। ऐसा लगता है कि यह सुनिश्चित करने का एक उचित काम करता है कि आप कम से कम जानते हैं कि किसके साथ क्या किया गया है।

मैं कठपुतली को एक समाधान के रूप में नहीं लिखूंगा - जब तक मशीन पर कुछ सेवाओं को बनाए रखने की आपकी जिम्मेदारी है, तब एक ऐसी प्रणाली जो यह सुनिश्चित करती है कि अगर कोई आपके कॉन्फ़िगरेशन को जिगल्स करता है तो वह उस तरह से वापस आ जाता है जैसा आप चाहते हैं। एक भगवान है।

दूसरी ओर, यदि अन्य लोग नियमित रूप से परिवर्तन करते हैं (और वे आमतौर पर इसे खराब नहीं करते हैं), तो आपको बस ट्रैकिंग का सहारा लेना पड़ सकता है कि अन्य लोगों ने बाद में आपदा वसूली के लिए क्या किया है। यह मत भूलो कि चीजें सभी जगह बदल जाएंगी, इसलिए एक पूर्ण-मशीन चेकपॉइंट टूल बेहतर हो सकता है। मैं शायद इस पर भी फुल-डिस्क वृद्धिशील बैकअप (जैसे कि rdiff- बैकअप या कुछ) पर विचार कर रहा हूं, यह सुनिश्चित करने के लिए कि आप सब कुछ ट्रैक कर रहे हैं (शायद ड्रॉप / होम और अन्य उपयोगकर्ता-स्तर के क्षेत्र बैकअप से बाहर हैं, यदि आप चाहें तो प्रशासनिक परिवर्तनों को ट्रैक करने के लिए)।

आप Tripwire या AIDE को देखना चाह सकते हैं

दोनों आपकी मशीनों पर कॉन्फ़िगरेशन फ़ाइल परिवर्तनों को ट्रैक करेंगे।

मैंने एटकीपर को देखा है, लेकिन मैंने इसका उपयोग नहीं किया है। हालांकि, मैंने चैंजट्रैक का इस्तेमाल किया है । मैं कई वर्षों से अपने सभी घरेलू मशीनों पर इसका उपयोग कर रहा हूं, और मेरी पिछली नौकरी में यह हमारे मानक सर्वर इंस्टॉल का हिस्सा था। हमने इसका उपयोग पिछले पांच वर्षों से किया है, और इसे लगभग 200 पेटियों पर स्थापित किया है।

सेटअप तुच्छ है (मैंने अपनी आखिरी नौकरी पर आरपीएम बनाया), और कॉन्फ़िगरेशन वास्तव में सरल है। मैं आम तौर पर / etc / की निगरानी के लिए इसे सेट करता हूं।

RPM- आधारित सिस्टम पर पैकेज परिवर्तन (इंस्टॉल, अपग्रेड, आदि) को ट्रैक करने के लिए, जब तक कि सभी बदलावों के साथ yumया yumex, प्रत्येक पैकेज परिवर्तन लॉग इन किया जाता है /var/log/yum.log।

अन्य लोगों ने पहले ही ट्रैकिंग परिवर्तनों का उत्तर दे दिया है /etc। यह मत भूलो कि आप उन कॉन्फ़िगरेशन परिवर्तनों को भी ट्रैक करना चाहते bindहैं जो आंशिक रूप से /var(कम से कम कई लिनक्स वितरण पर) हैं और वेब पेज /var/wwwकई लिनक्स वितरण पर आधारित हैं। बाहर निर्देशिका होगी जो उन /etcपर महत्वपूर्ण कॉन्फ़िगरेशन जानकारी रखती है।

चीजों को कैसे प्रबंधित किया जाता है, इसके आधार पर, आप /usr/local/etcअन्य निर्देशिका पेड़ों ( /optऔर कुछ पेड़ों के नीचे /var, और कुछ और जो आपके ग्राहकों के लिए विशिष्ट हैं) को ट्रैक करना चाहते हैं ।

शुरुआती बिंदु के रूप में, आप ब्लूप्रिंट को देखना चाह सकते हैं , जो सिस्टम कॉन्फ़िगरेशन का विश्लेषण करता है। हालांकि यह कठपुतली या बावर्ची के लिए कॉन्फ़िगरेशन बनाने का इरादा है, कोई कारण नहीं है कि आप इसे केवल रिपोर्टिंग के लिए उपयोग नहीं कर सकते।

एक साधारण फ़ाइल मॉनीटरिंग स्क्रिप्ट फिल् म है। मैं इसे अपने घर पीसी पर उपयोग करता हूं, और कोंट्राब के साथ मिलकर यह एक सरल और आसान काम करता है। अखंडता जांच के अधिक जटिल समाधान के लिए (फ़ाइल में परिवर्तन, नए पैकेज स्थापित और कई अन्य) मैं सर्वर के एक समूह पर ओएसएसईसी का उपयोग करता हूं ।

आप एक डीवीडी के तहत / आदि डाल सकते हैं जैसे गिट। आप हर बार जब आप बदलाव करते हैं, तो आप तब भी काम कर सकते हैं जब आप नौकरी शुरू कर सकते हैं और सभी बदलाव दिखाए जा सकते हैं।

LBackup में फ़ाइल विलोपन, संशोधन और जोड़ के लिए समर्थन है।