Есть ли какой-нибудь разумный способ различить две файловые системы?
Иногда у вас есть окно, которое работает, и, скажем, вы выполняете обновление, и оно больше не работает. У вас есть десятки других машин, которые (теоретически) идентичны, за исключением пользовательских данных [и информации, связанной с конкретным оборудованием, и, скажем, ключей ssh и так далее]. Есть ли способ определить, чем отличается неисправная машина от одной из хороших?
Я пробовал монтировать тома и запускать ls -l или md5deep и записывать результаты и различать их. Черт возьми, я даже пробовал смонтировать две файловые системы и просто различать их (заметьте, с помощью графического инструмента). Результаты оказались не такими полезными, как я ожидал.
Часть меня задается вопросом о наличии базы данных файлов на каждой машине и их суммах md5, с заданием cron для ее обновления при случае, но я даже не уверен, что это было бы так полезно на практике, как кажется в теории.
Итак, есть ли какой-нибудь разумный способ различить две файловые системы (или даже сравнить одну файловую систему с самой собой в разное время)?
Использовать rsync с участием --dry-run вариант.
Для отслеживания локальных изменений используйте растяжка.
Есть инструмент под названием fsdiff [Я не смог найти домашнюю страницу], на которой можно сравнить файловую систему с ее расшифровкой. Бесплатный мультиплатформенный инструмент под названием радость включает его и претензии,
По своей сути radmind работает как натяжная проволока. Он может обнаруживать изменения любого объекта управляемой файловой системы, например файлы, каталоги, ссылки и т. д. Однако radmind идет дальше, чем просто проверка целостности: как только изменение обнаружено, radmind может при желании отменить его.
Что, если кто-то установит вредоносный модуль ядра, как AIDE, Radmind или Tripwire обнаружат эти изменения? Я думаю, что офлайн-тесты - единственный способ выделить эти проблемы.