Ich habe eine Beraterin beauftragt, einige benutzerdefinierte Software auf einem CentOS 5-Server zu installieren. Nachdem sie fertig ist, möchte ich ihre Änderungen überprüfen, um sie möglicherweise zu automatisieren oder zu optimieren.
Ich dachte an:
- Machen Sie auf irgendeine Weise einen Snapshot des Systems, bevor Sie es ihr übergeben.
- Wenn sie fertig ist, vergleichen Sie den Snapshot, um Dateiänderungen, Berechtigungsänderungen usw. zu überprüfen.
Ich habe ihre Shell bereits automatisch ausgeführt, script
um ein Protokoll ihrer Konsole zu führen. Dadurch werden jedoch nicht alle Dateiänderungen erfasst (z. B. wenn sie den Befehl „Bearbeiten“ verwendet, vim
um eine Datei zu ändern).
Antwort1
Wenn Sie einfach nur die Frage beantworten möchten, „welche Dateien auf diesem System haben sich geändert“, verwenden Sie ein Tool, das Prüfsummen für alle Ihre Dateien generiert. Führen Sie es aus, bevor der Berater Änderungen vornimmt, führen Sie es danach aus und suchen Sie nach Dateien, die sich geändert haben. Speichern Sie die Ergebnisse an einer anderen Stelle als auf dem System. Und seien Sie sich natürlich bewusst, dass sich einige Dateien im Rahmen des normalen Betriebs regelmäßig ändern.
Tools, die diese Aufgabe ausführen, werden oft als „Dateiintegritätsprüfer“ bezeichnet. Lösungen umfassenStolperdraht, verdammt,Berater, und andere. Dieser Artikelvom Autor von Samhain ist ein recht guter Überblick über verschiedene Dateiintegritätsprüfer. Ich habe in letzter Zeit keinen davon verwendet.
Wenn Sie tatsächlich den Inhalt vor und nach dem Update sehen möchten, besteht eine Möglichkeit darin, zunächst alles zu sichern und dann später den Systemzustand mit Ihren Backups zu vergleichen. Sie können etwas so Einfaches wie
tar
oder verwendenrsync
, um Ihr Backup zu erstellen, und später können Sie die Backups mit dem aktuellen Systemzustand vergleichen. Sie können ein beliebiges Tool Ihrer Wahl für (1) verwenden, um geänderte Dateien zu identifizieren und dann die Backups und die aktuelle Datei zu vergleichen.Wenn Sie sich keine Sorgen über böswillige Änderungen machen und eine LVM-basierte Konfiguration haben, können Sie den Sicherungsschritt in (2) überspringen, indem Sie einen Snapshot Ihrer Dateisysteme erstellen. Der Grund dafür, dass dies nicht vor böswilligen Änderungen schützt, ist natürlich, dass die Snapshots denselben Speicher wie die Originaldateien nutzen und jemand mit böswilligen Absichten die Snapshots einfach aktualisieren kann, aber es bietet eine Lösung mit relativ geringem Ressourcenbedarf.