Linux

我怎樣才能拍攝 CentOS 5 伺服器的快照並在以後進行比較?

  • February 25, 2015

我有一位顧問受僱為 CentOS 5 伺服器安裝一些自定義軟體。在她完成之後,我想查看她的更改以可能自動化或優化它們。

我在想:

  1. 不知何故,在將系統交給她之前對系統進行快照。
  2. 完成後,比較快照以查看文件更改、權限更改等。

我已經讓她的 shell 自動執行script以記錄她的控制台。但是,這不會擷取所有文件更改(例如,如果她使用 edit 命令vim修改文件)。

  1. 如果您只是想回答“此系統上的哪些文件已更改”這個問題,請使用為您的所有文件生成校驗和的工具。在顧問進行任何更改之前執行它,然後執行它,並查找已更改的文件。將結果儲存在系統以外的人。當然,請注意,作為正常執行的一部分,某些文件會定期更改。

執行此任務的工具通常稱為“文件完整性檢查器”。解決方案包括tripwireafickaide等。 Samhain 的作者的這篇文章是對各種文件完整性檢查器的相當好的概述。我最近沒用過這些。 2. 如果您真的想查看前後的內容,一種選擇是先備份所有內容,然後再將系統狀態與備份進行比較。您可以使用像tar或一樣簡單的東西rsync來進行備份,然後您可以將備份與系統的目前狀態進行比較。您可以使用為 (1) 選擇的任何工具來辨識已更改的文件,然後比較備份和目前文件。 3. 如果您不擔心惡意更改並且您有基於 LVM 的配置,則可以通過創建文件系統快照來跳過 (2) 中的備份步驟。當然,這不能防止惡意更改的原因是快照與原始文件共享相同的儲存空間,並且有惡意的人可以簡單地更新快照,但它確實提供了一種資源需求相對較少的解決方案。

引用自:https://serverfault.com/questions/671167