我们正在工作中建立一个复制数据中心,需要确保新数据中心的配置(几乎)与原始数据中心完全相同。新数据中心的地址和名称与原始数据中心不同,并且用户帐户也不同,但所有 COTS、补丁和配置都应该相同。
我们通常会将原始服务器复制并安装到新机器上,但是,我们有几个有问题的 COTS 部分需要我们将它们安装在镜像之外,因为它们在安装过程中捕获网络设置并将其保留在配置信息中(在某些情况下将其存储在各种数据库中)。我们尝试了多次,除非目标机器具有与原始机器相同的网络设置(整个网络中的所有 IP、主机名、用户帐户等都相同),否则无法在复制镜像中捕获此 COTS 部分。事实上,我最想审核的是这些特殊 COTS 的设置,因为它们一开始就很难安装和配置。
鉴于我们不能简单地进行幽灵操作,我正在尝试找到一种合理的方式来审核新数据中心并检查其设置是否与原始数据中心相同(某种系统范围的配置审核或完整性检查)。我正在考虑使用类似 Tripwire for Servers 的工具来捕获源计算机上的配置,然后在目标计算机上运行审核。我知道由于配置更改较小,它仍会显示一些差异,但我希望它可以消除大部分工作。
以下是我在工作中遇到的一些限制:
- 数据中心由多台不同版本的 Windows 和 Linux 机器组成(总共约 20 台)
- 我绝对不能对这些机器进行鬼影重现或任何其他类型的拍摄……至少不能以它们的最终配置进行拍摄
- 我想审核最终配置,以确保所有 COTS、补丁、配置等均已正确安装和设置(与原始数据中心相比)
- 我不想在这些机器上安装任何额外的工具……我宁愿从独立机器或 DVD 上运行它
- 工具的价格很重要,但这并不是无法承受的负担,然而,尽快找到解决方案很重要(我没有时间使用自己的工具来做这件事)
- 对于存储网络信息的 COTS,我不知道它存储网络信息的所有位置……因此,在安装完成后,我不太可能在不久的将来找到调整其设置的方法
有人有什么想法或其他方法吗?
有人能推荐可用于系统范围配置审计的工具吗?
答案1
也许你需要类似的东西引擎
答案2
虚拟化怎么样,只需复制虚拟磁盘。
答案3
是的……抱歉,COTS 是“商用现货”。我真正想说的是,我无法在这个软件的背后做出改变来让我的生活更轻松(例如,改变那个让重影变得困难的独特软件的安装和设置)。
答案4
如果你能找到擅长编写脚本的人,那么在 Debian 机器上你可以使用克鲁夫特对正常的软件包文件和额外的、不需要的文件进行分类。然后可以在两台机器之间比较额外文件列表和文件本身。