Назад | Перейти на главную страницу

Как я смогу сделать снимок сервера CentOS 5 и сравнить его позже?

У меня есть консультант, которого наняли для установки специального программного обеспечения на сервер CentOS 5. После того, как она закончит, я хотел бы просмотреть ее изменения, чтобы, возможно, автоматизировать или оптимизировать их.

Я думал о:

  1. Как-нибудь сделать снимок системы, прежде чем передать ее ей.
  2. После этого сравните снимок, чтобы просмотреть изменения файлов, разрешения и т. Д.

Я уже запускаю ее оболочку автоматически script вести журнал своей консоли. Однако это не захватит все изменения файлов (например, если она использует команду редактирования в vim для изменения файла).

  1. Если вы просто хотите ответить на вопрос «какие файлы в этой системе были изменены», используйте инструмент, который генерирует контрольные суммы для всех ваших файлов. Запустите его до того, как консультант внесет какие-либо изменения, затем запустите его и найдите файлы, которые были изменены. Сохраните результаты кому-нибудь, кроме системы. И, конечно же, имейте в виду, что некоторые файлы регулярно меняются в процессе нормальной работы.

    Инструменты, которые выполняют эту задачу, часто называют «средствами проверки целостности файлов». Решения включают растяжка, аффик, помощник, и другие. Эта статья Автор Samhain представляет собой достаточно хороший обзор различных средств проверки целостности файлов. В последнее время я не использовал ничего из этого.

  2. Если вы действительно хотите просмотреть содержимое до и после, можно сначала создать резервную копию всего, а затем сравнить состояние системы с вашими резервными копиями. Вы можете использовать что-нибудь простое, например tar или rsync чтобы сделать резервную копию, а позже вы можете сравнить резервные копии с текущим состоянием системы. Вы можете использовать любой инструмент, который вы выберете для (1), чтобы идентифицировать файлы, которые были изменены, а затем сравнивать резервные копии и текущий файл.

  3. Если вас не беспокоят вредоносные изменения и у вас есть конфигурация на основе LVM, вы можете пропустить шаг резервного копирования в (2), создав моментальный снимок файловой системы. Причина, по которой это не защищает от злонамеренных изменений, заключается, конечно, в том, что моментальные снимки используют то же хранилище, что и исходные файлы, и кто-то со злым умыслом может просто обновить моментальные снимки, но это действительно обеспечивает решение с относительно небольшими требованиями к ресурсам.