Linux / Unixサーバーで変更を追跡するためにどのツールをお勧めしますか

私は、メール、キャッシング、Webサービス、フィルタリング、ファイアウォール/ルーティングなどのいくつかの役割のクライアント用に、いくつかのLinuxサーバーを管理しています。

私はこれらのコンピューターを所有しておらず、単にリモートサポートを提供しているだけなので、Puppetのような中央管理システムは正しいツールではないようです。（この仮定について間違っていると思われる場合は修正してください）

構成ファイルの変更、パッケージのインストールなどを追跡するには、どのツールをお勧めしますか？

etckeeperのようなものが私が必要としているものに近いかもしれないと思っていますが、もっと良いものがあるかどうか知りたいです。

更新

システムのバックアップを作成しますが、このタイプのツールがバックアップの代替になるとは思わないでしょう。これは、構成の変更を追跡し、いつ、誰によって、そしてできればその理由を何が変わったかをシステムが把握できるようにすることです。

私はパーソナルワークステーションにetckeeperを持っていますが、まだ多くのことをする必要はありません（すべての変更を追跡する以外は）。それはあなたが少なくとも何がいじられているかを確実に確認する合理的な仕事をしているようです。

マシン上のサービスの一部があなたの責任である限り、Puppetをソリューションとして書き留めません。そして、誰かがあなたの設定を揺らした場合、それがあなたの望むように戻されることを確実にするシステム天の恵みです

一方、他の人が定期的に変更を加えた場合（そして通常はそれを台無しにしません）、後の災害復旧のために他の人が行ったことを追跡するだけに頼らなければならない場合があります。物事は至る所で変更されることを忘れないでください。そのため、フルマシンのチェックポイントツールの方が良いかもしれません。（rdiff-backupなどのように）フルディスクインクリメンタルバックアップを検討して、すべてを追跡していることを確認します（必要に応じて、/ homeおよびその他のユーザーレベルの領域をバックアップから削除します）。管理上の変更を追跡するため）。

あなたはを見てみたいことがありTripwireのかAIDE

両方とも、マシン上の設定ファイルの変更を追跡します。

etckeeperを見てきましたが、使っていません。ただし、Changetrackを使用しました。私は長年にわたってすべてのホームマシンで使用しており、以前の仕事では標準のサーバーインストールの一部でした。過去5年間にわたって使用し、約200台のボックスにインストールしました。

セットアップは簡単で（前回の仕事でRPMを作成しました）、設定は本当に簡単です。通常、すべての/ etc /を監視するように設定します。

RPMベースのシステムでパッケージの変更（インストール、アップグレードなど）を追跡するために、すべての変更がyumまたはyumexで行われる限り、各パッケージの変更がログインし/var/log/yum.logます。

他の人々は、すでに変更の追跡に回答してい/etcます。（少なくとも多くのLinuxディストリビューションでは）bind部分的に存在する構成の変更も追跡することを忘れないでください。また/var、Webページは/var/www多くのLinuxディストリビューションで管理されています。/etcそれらの重要な構成情報があるディレクトリが外部にあります。

物事の管理方法によっては/usr/local/etc、他のディレクトリツリー（/opt、下のツリー/var、顧客に固有のものなど）を追跡することもできます。

出発点として、システム構成を分析するBlueprintをご覧ください。PuppetまたはChefの構成を作成することを目的としていますが、レポートだけに使用できない理由はありません。

単純なファイル監視スクリプトはfilemonです。自宅のPCで使用し、crontabと組み合わせて簡単で簡単な作業を行います。整合性チェックのより複雑なソリューション（ファイルの変更、新しいパッケージのインストール、その他多数）のために、サーバーの束でOSSECを使用しています。

gitなどのdvcsの下に/ etcを置くことができます。変更を行うたびにコミットし、ジョブを開始するたびにgit diffを実行し、すべての変更を表示できます。

LBackupは、ファイルの削除、変更、追加のロギングをサポートしています。