SYSADMINS.BIZ

Портал настоящих профессионалов
Текущее время: 28 ноя 2014, 14:45

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 15 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: Журналирование действий нескольких СА на серверах *nix
UNREAD_POSTДобавлено: 17 июн 2009, 22:29 
Аватара пользователя
Доброго времени суток!

Инфраструктура:
10 CentOS5.1 серверов
На каждом из серверов работают по несколько системных администраторв, часто их действия пересекаются.

Проблема:
Возникают спорные моменты при администраровании, т.к. часто случается что один из админов накосячит в конфигах и идёт в отказ сваливая вину на другого.

Задача: Журналирование действий системных администраторв с записью в лог. Причём желательно не только историю команд но и вносимые изменения в кокретные конфигурационные файлы.
Можно ли решить этот вопрос готовыми средствами?
И если нельзя, желательно подскажите, как это сделать самописным путём, операфия у нас разовая в принципе, один раз доказать непричастность токого или иного администратора.


Пожаловаться на это сообщение
Вернуться к началу
   
 
 Заголовок сообщения:
UNREAD_POSTДобавлено: 18 июн 2009, 00:46 
Аватара пользователя
Keferoff писал(а):
вносимые изменения в кокретные конфигурационные файлы.


cvs, subversion и подобные.

Keferoff писал(а):
Журналирование действий системных администраторв с записью в лог.


Гуглите по слову accounting.

В целом, готовых и красивых решений "из коробки", ИМХО, нет. Здесь потребуются комплексные меры, включая административные.


Пожаловаться на это сообщение
Вернуться к началу
   
 
 Заголовок сообщения:
UNREAD_POSTДобавлено: 18 июн 2009, 01:35 
Аватара пользователя
newser в том то идело что операция у нас разовая. Мне нужно единственный раз доказать свою непричастность к инцеденту и административные меры будут приняты: один админ, на один сервер.

Я слышал что можно както это сделать через pipe во FreeBSD тоесть писать все действия с терминала. А как в линухе это сделать незнаю.
Подкиньте идей пожалуйста.


Пожаловаться на это сообщение
Вернуться к началу
   
 
 Заголовок сообщения:
UNREAD_POSTДобавлено: 18 июн 2009, 07:40 
Аватара пользователя
дата редактирования и входа
сопоставляем и получаем того кто последний раз рылся.
ещё можно порыться с shell интерпретатором и внести свой код для логирования.
или написать обёртку для shell.


Пожаловаться на это сообщение
Вернуться к началу
   
 
 Заголовок сообщения:
UNREAD_POSTДобавлено: 18 июн 2009, 08:04 
Аватара пользователя
вот что нарыл:
http://www.opennet.ru/tips/info/1774.shtml
http://code.activestate.com/recipes/576377/
Dazuko


Пожаловаться на это сообщение
Вернуться к началу
   
 
 Заголовок сообщения:
UNREAD_POSTДобавлено: 18 июн 2009, 14:19 
Аватара пользователя
alfss писал(а):
дата редактирования и входа
сопоставляем и получаем того кто последний раз рылся.


А если в этот момент работало несколько админов на сервере?

Собственно, система контроля версий типа subversion представляется правильным вариантом решения.


Пожаловаться на это сообщение
Вернуться к началу
   
 
 Заголовок сообщения:
UNREAD_POSTДобавлено: 18 июн 2009, 15:00 
Аватара пользователя
Как раз об этом было написано в январском номере "Сис Админа" за 2009 г.
Предлагается использовать системы контроля версий:
локальная http://www.gnu.org/software/rcs/
централизованная http://ru.wikipedia.org/wiki/CVS и http://ru.wikipedia.org/wiki/SVN
децентрализованная http://ru.wikipedia.org/wiki/Git

Как написано в статье, самая простая RCS. Потом идет вот это решение http://ru.wikipedia.org/wiki/Mercurial. SVN самая тяжелая.

Пробуйте, потом расскажете как оно.


Пожаловаться на это сообщение
Вернуться к началу
   
 
 Заголовок сообщения:
UNREAD_POSTДобавлено: 18 июн 2009, 15:00 
Не в сети
Подпись на выброр

Зарегистрирован: 11 май 2009, 15:09
Сообщения: 7303
Благодарил (а): 0 раз.
Поблагодарили: 2 раз.


Пожаловаться на это сообщение
Вернуться к началу
  Профиль  
 
 Заголовок сообщения:
UNREAD_POSTДобавлено: 18 июн 2009, 15:10 
Аватара пользователя
Хммм, если у вас получится - отпишитесь здесь рецептом. 8-)


Пожаловаться на это сообщение
Вернуться к началу
   
 
 Заголовок сообщения:
UNREAD_POSTДобавлено: 18 июн 2009, 15:14 
Не в сети
Старожил форума

Зарегистрирован: 05 июл 2009, 01:39
Сообщения: 695
Откуда: Russia
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
в дебиане есть подобная штука для /etc только (IMHO), etckeeper называется. Думаю можно порыться там в исходниках, там по ходу только скрипты шелловские.


Пожаловаться на это сообщение
Вернуться к началу
  Профиль Отправить личное сообщение  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 15 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: Bing [Bot], YANDEX [BOT] и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти: