Wie kann ich einen Snapshot eines CentOS 5-Servers erstellen und ihn später vergleichen?

Question

Wenn Sie einfach nur die Frage beantworten möchten, „welche Dateien auf diesem System haben sich geändert“, verwenden Sie ein Tool, das Prüfsummen für alle Ihre Dateien generiert. Führen Sie es aus, bevor der Berater Änderungen vornimmt, führen Sie es danach aus und suchen Sie nach Dateien, die sich geändert haben. Speichern Sie die Ergebnisse an einer anderen Stelle als auf dem System. Und seien Sie sich natürlich bewusst, dass sich einige Dateien im Rahmen des normalen Betriebs regelmäßig ändern.

Tools, die diese Aufgabe ausführen, werden oft als „Dateiintegritätsprüfer“ bezeichnet. Lösungen umfassenStolperdraht, verdammt,Berater, und andere. Dieser Artikelvom Autor von Samhain ist ein recht guter Überblick über verschiedene Dateiintegritätsprüfer. Ich habe in letzter Zeit keinen davon verwendet.
Wenn Sie tatsächlich den Inhalt vor und nach dem Update sehen möchten, besteht eine Möglichkeit darin, zunächst alles zu sichern und dann später den Systemzustand mit Ihren Backups zu vergleichen. Sie können etwas so Einfaches wie taroder verwenden rsync, um Ihr Backup zu erstellen, und später können Sie die Backups mit dem aktuellen Systemzustand vergleichen. Sie können ein beliebiges Tool Ihrer Wahl für (1) verwenden, um geänderte Dateien zu identifizieren und dann die Backups und die aktuelle Datei zu vergleichen.
Wenn Sie sich keine Sorgen über böswillige Änderungen machen und eine LVM-basierte Konfiguration haben, können Sie den Sicherungsschritt in (2) überspringen, indem Sie einen Snapshot Ihrer Dateisysteme erstellen. Der Grund dafür, dass dies nicht vor böswilligen Änderungen schützt, ist natürlich, dass die Snapshots denselben Speicher wie die Originaldateien nutzen und jemand mit böswilligen Absichten die Snapshots einfach aktualisieren kann, aber es bietet eine Lösung mit relativ geringem Ressourcenbedarf.

Answer 1

Wenn Sie einfach nur die Frage beantworten möchten, „welche Dateien auf diesem System haben sich geändert“, verwenden Sie ein Tool, das Prüfsummen für alle Ihre Dateien generiert. Führen Sie es aus, bevor der Berater Änderungen vornimmt, führen Sie es danach aus und suchen Sie nach Dateien, die sich geändert haben. Speichern Sie die Ergebnisse an einer anderen Stelle als auf dem System. Und seien Sie sich natürlich bewusst, dass sich einige Dateien im Rahmen des normalen Betriebs regelmäßig ändern.

Tools, die diese Aufgabe ausführen, werden oft als „Dateiintegritätsprüfer“ bezeichnet. Lösungen umfassenStolperdraht, verdammt,Berater, und andere. Dieser Artikelvom Autor von Samhain ist ein recht guter Überblick über verschiedene Dateiintegritätsprüfer. Ich habe in letzter Zeit keinen davon verwendet.
Wenn Sie tatsächlich den Inhalt vor und nach dem Update sehen möchten, besteht eine Möglichkeit darin, zunächst alles zu sichern und dann später den Systemzustand mit Ihren Backups zu vergleichen. Sie können etwas so Einfaches wie taroder verwenden rsync, um Ihr Backup zu erstellen, und später können Sie die Backups mit dem aktuellen Systemzustand vergleichen. Sie können ein beliebiges Tool Ihrer Wahl für (1) verwenden, um geänderte Dateien zu identifizieren und dann die Backups und die aktuelle Datei zu vergleichen.
Wenn Sie sich keine Sorgen über böswillige Änderungen machen und eine LVM-basierte Konfiguration haben, können Sie den Sicherungsschritt in (2) überspringen, indem Sie einen Snapshot Ihrer Dateisysteme erstellen. Der Grund dafür, dass dies nicht vor böswilligen Änderungen schützt, ist natürlich, dass die Snapshots denselben Speicher wie die Originaldateien nutzen und jemand mit böswilligen Absichten die Snapshots einfach aktualisieren kann, aber es bietet eine Lösung mit relativ geringem Ressourcenbedarf.

Wie kann ich einen Snapshot eines CentOS 5-Servers erstellen und ihn später vergleichen?

Antwort1

verwandte Informationen