Мы создаем реплицирующий центр обработки данных в действии, и нам необходимо убедиться, что новый центр обработки данных настроен (почти) идентично оригиналу. Новый центр обработки данных будет иметь другие адреса и имя, чем исходный, и будет иметь другие учетные записи пользователей, но все COTS, исправления и конфигурации должны быть одинаковыми.
Обычно мы приземляем исходные серверы и устанавливаем эти образы на новые машины, однако у нас есть несколько проблемных частей COTS, которые требуют, чтобы мы устанавливали их вне образа из-за того, как они фиксируют настройку сети во время их установки и поддерживают это в их информации конфигурации (в некоторых случаях сохраняя ее в различных базах данных). Мы пробовали несколько раз, и этот фрагмент COTS не может быть записан в призрачном образе, если на конечном компьютере не будет идентичных сетевых настроек (все те же IP-адреса, имена хостов, учетные записи пользователей и т. Д. Во всей сети), что и в исходном. По правде говоря, это настройка этих специальных COTS, которую я хочу проверить больше всего, потому что их сложно установить и настроить в первую очередь.
В свете того факта, что мы не можем просто призрак, я пытаюсь найти разумный способ аудита нового центра обработки данных и проверить, настроен ли он так же, как оригинал (своего рода общесистемный аудит конфигурации или проверка целостности ). Я подумываю использовать что-то вроде Tripwire для серверов, чтобы зафиксировать конфигурацию на исходных машинах, а затем запустить аудит на конечных машинах. Я понимаю, что из-за незначительных изменений конфигурации он все равно будет отличаться, но надеюсь, что это устранит большую часть работы.
Вот некоторые из ограничений, с которыми я работаю:
У кого-нибудь есть мысли или альтернативные подходы?
Может ли кто-нибудь порекомендовать инструменты, которые можно было бы использовать для аудита конфигурации всей системы?
Возможно вам понадобится что-то вроде Cfengine
как насчет виртуализации, просто реплицируйте виртуальные диски.
Да ... извините, COTS - это "коммерческое предложение". Что я действительно пытаюсь понять с помощью этой ссылки, так это то, что у меня нет возможности вносить изменения в это программное обеспечение, чтобы облегчить мою жизнь (например, изменить установку и настройку той единственной уникальной части программного обеспечения, которая делает фантомное изображение). трудно).
Если вы / можете найти кого-нибудь, кто умеет писать сценарии, на машинах Debian вы можете использовать хлам для классификации обычных файлов пакетов и дополнительных, нежелательных файлов. Список дополнительных файлов и сами файлы можно затем различать между двумя машинами.