我怎樣才能拍攝 CentOS 5 伺服器的快照並在以後進行比較？

我有一位顧問受僱為 CentOS 5 伺服器安裝一些自定義軟體。在她完成之後，我想查看她的更改以可能自動化或優化它們。

我在想：

1. 不知何故，在將系統交給她之前對系統進行快照。
2. 完成後，比較快照以查看文件更改、權限更改等。

我已經讓她的 shell 自動執行script以記錄她的控制台。但是，這不會擷取所有文件更改（例如，如果她使用 edit 命令vim修改文件）。

1. 如果您只是想回答“此系統上的哪些文件已更改”這個問題，請使用為您的所有文件生成校驗和的工具。在顧問進行任何更改之前執行它，然後執行它，並查找已更改的文件。將結果儲存在系統以外的人。當然，請注意，作為正常執行的一部分，某些文件會定期更改。

執行此任務的工具通常稱為“文件完整性檢查器”。解決方案包括tripwire、 afick、aide等。 Samhain 的作者的這篇文章是對各種文件完整性檢查器的相當好的概述。我最近沒用過這些。 2. 如果您真的想查看前後的內容，一種選擇是先備份所有內容，然後再將系統狀態與備份進行比較。您可以使用像tar或一樣簡單的東西rsync來進行備份，然後您可以將備份與系統的目前狀態進行比較。您可以使用為 (1) 選擇的任何工具來辨識已更改的文件，然後比較備份和目前文件。 3. 如果您不擔心惡意更改並且您有基於 LVM 的配置，則可以通過創建文件系統快照來跳過 (2) 中的備份步驟。當然，這不能防止惡意更改的原因是快照與原始文件共享相同的儲存空間，並且有惡意的人可以簡單地更新快照，但它確實提供了一種資源需求相對較少的解決方案。

引用自：https://serverfault.com/questions/671167