이메일, 캐싱, 웹 서비스, 필터링, 방화벽 / 라우팅 등과 같은 여러 역할을 수행하는 클라이언트를 위해 여러 Linux 서버를 관리합니다.
이 컴퓨터를 소유하지 않고 원격 지원 만 제공하기 때문에 Puppet과 같은 중앙 관리 시스템이 올바른 도구 인 것처럼 보이지 않습니다. (이 가정에 대해 내가 틀렸다고 생각하면 나를 정정하십시오)
구성 파일, 패키지 설치 등의 변경 사항을 추적하기 위해 어떤 도구를 권장합니까?
etckeeper 와 같은 것이 내가 필요한 것에 가깝다고 생각 하지만 더 좋은 것이 있는지 알고 싶습니다.
최신 정보
우리는 시스템의 백업을 할 것이며, 이러한 유형의 도구는 백업의 대안이 될 것으로 기대하지 않습니다. 이는 구성 변경 사항을 추적하고 시스템이 언제, 누가, 그리고 희망적으로 변경된 사항을 알 수 있도록하는 것입니다.
답변
개인 워크 스테이션에 etckeeper를 가지고 있지만 아직 모든 작업을 수행하지 않아도됩니다 (모든 변경 사항을 추적하는 것 제외). 적어도 당신이 무엇을 다루 었는지 알 수 있도록 합리적인 일을하는 것처럼 보입니다.
Puppet을 솔루션으로 쓰지 않을 것입니다. 시스템의 일부 서비스가 유지 관리해야 할 책임이있는 한, 누군가가 구성을 흔들면 원하는 방식으로 되돌릴 수있는 시스템 신의 선물이다.
반면에 다른 사람들이 정기적으로 변경을하면 (그리고 일반적으로 문제를 일으키지 않는 경우), 나중에 재난 복구를 위해 다른 사람들이 한 일을 추적해야 할 수도 있습니다. 모든 곳에서 상황이 바뀌는 것을 잊지 마십시오. 전체 기계 검사 점 도구가 더 좋습니다. rdiff-backup 또는 기타와 같은 전체 디스크 증분 백업을 사용하여 모든 것을 추적하고 있는지 확인하고 싶을 수도 있습니다. 관리 변경 사항 추적).
답변
답변
나는 etckeeper를 보았지만 그것을 사용하지 않았습니다. 그러나 Changetrack 을 사용 했습니다 . 나는 몇 년 동안 모든 가정용 컴퓨터에서 사용해 왔으며 이전 직장에서는 표준 서버 설치의 일부였습니다. 우리는 지난 5 년 동안 그곳에서 사용했고 약 200 상자에 설치했습니다.
설정은 간단합니다 (마지막 작업에서 RPM을 만들었습니다). 구성은 정말 간단합니다. 나는 일반적으로 모든 / etc /를 모니터하도록 설정했다.
답변
RPM 기반 시스템에서 패키지 변경 (설치, 업그레이드 등)을 추적하기 위해 yum또는 로 모든 변경을 수행하는 한 yumex각 패키지 변경은에 로그인됩니다 /var/log/yum.log.
다른 사용자가의 변경 사항 추적에 이미 답변했습니다 /etc. 또한 (최소한 많은 Linux 배포판에서) bind부분적으로 포함 된 구성 변경 사항을 추적 /var하고 웹 페이지가 많은 Linux 배포판에 있음을 잊지 마십시오 /var/www. 외부 /etc에 중요한 구성 정보 가있는 디렉토리가 있습니다 .
사물을 관리하는 방법에 따라 /usr/local/etc및 다른 디렉토리 트리 ( /opt, 아래의 일부 트리 /var및 고객 과 관련된 기타 트리) 를 추적 할 수도 있습니다 .
답변
시작점 으로 시스템 구성을 분석하는 Blueprint 를 살펴볼 수 있습니다. Puppet 또는 Chef에 대한 구성을 작성하기위한 것이지만이를보고 용도로만 사용할 수있는 이유는 없습니다.
답변
간단한 파일 모니터링 스크립트는 filemon입니다 . 내 홈 PC에서 사용하고 crontab과 결합하여 간단하고 쉬운 작업을 수행합니다. 보다 복잡한 무결성 검사 솔루션 (파일 변경, 새로운 패키지 설치 및 기타 여러 가지) 을 위해 많은 서버에서 OSSEC 을 사용 합니다.
답변
git과 같은 dvcs 아래에 / etc를 넣을 수 있습니다. 변경 할 때마다 커밋 한 다음 작업을 시작할 때마다 git diff를 사용하여 모든 변경 사항을 표시 할 수 있습니다.