我为客户管理多个 Linux 服务器,承担电子邮件、缓存、Web 服务、过滤、防火墙/路由等多种角色。
由于我不拥有这些计算机,而只是提供远程支持,因此像 Puppet 这样的中央管理系统似乎不是正确的工具。(如果您认为我的这个假设是错误的,请纠正我)
您推荐什么工具来跟踪配置文件、包安装等的变化?
我在想类似的事情etckeeper可能接近我需要的,但我想知道是否还有更好的。
更新
我们将备份系统,我不认为这种工具可以替代备份。这是为了跟踪配置的变化,并让系统知道何时、由谁更改了什么,以及为什么更改。
答案1
我的个人工作站上安装了 etckeeper,但我还没有用它做太多事情(除了让它跟踪我的所有更改)。看来它至少能让你知道哪些地方被改动了,这还算不错。
我不会否认 Puppet 是一种解决方案——只要机器上的某些服务是您的责任来维护,那么一个可以确保如果有人修改了您的配置,它会按照您想要的方式恢复的系统就是天赐之物。
另一方面,如果其他人经常进行更改(而且他们通常不会搞砸),您可能不得不只跟踪其他人所做的更改,以便以后进行灾难恢复。不要忘记,所有地方都会发生变化,因此全机检查点工具可能会更好。我甚至可能考虑对其进行全盘增量备份(例如 rdiff-backup 或类似工具),以确保您跟踪所有内容(如果您只想跟踪管理更改,可以将 /home 和其他用户级区域从备份中删除)。
答案2
答案3
我看过 etckeeper,但我没用过。不过,我用过变更轨迹多年来,我一直在我家的所有机器上使用它,在我以前的工作中,它是我们标准服务器安装的一部分。我们在那里使用它已有五年了,并且已将它安装在大约 200 台机器上。
设置很简单(我在上一份工作中为它创建了一个 RPM),配置也非常简单。我通常将其设置为监视所有 /etc/。
答案4
首先,你可能需要看看蓝图,用于分析系统配置。虽然它旨在为 Puppet 或 Chef 创建配置,但您完全可以用它来生成报告。