SYSADMINS.BIZ

Доброго времени суток!

Инфраструктура:
10 CentOS5.1 серверов
На каждом из серверов работают по несколько системных администраторв, часто их действия пересекаются.

Проблема:
Возникают спорные моменты при администраровании, т.к. часто случается что один из админов накосячит в конфигах и идёт в отказ сваливая вину на другого.

Задача: Журналирование действий системных администраторв с записью в лог. Причём желательно не только историю команд но и вносимые изменения в кокретные конфигурационные файлы.
Можно ли решить этот вопрос готовыми средствами?
И если нельзя, желательно подскажите, как это сделать самописным путём, операфия у нас разовая в принципе, один раз доказать непричастность токого или иного администратора.

cvs, subversion и подобные.



Гуглите по слову accounting.

В целом, готовых и красивых решений "из коробки", ИМХО, нет. Здесь потребуются комплексные меры, включая административные.

newser в том то идело что операция у нас разовая. Мне нужно единственный раз доказать свою непричастность к инцеденту и административные меры будут приняты: один админ, на один сервер.

Я слышал что можно както это сделать через pipe во FreeBSD тоесть писать все действия с терминала. А как в линухе это сделать незнаю.
Подкиньте идей пожалуйста.

дата редактирования и входа
сопоставляем и получаем того кто последний раз рылся.
ещё можно порыться с shell интерпретатором и внести свой код для логирования.
или написать обёртку для shell.

вот что нарыл:
http://www.opennet.ru/tips/info/1774.shtml
http://code.activestate.com/recipes/576377/
Dazuko

А если в этот момент работало несколько админов на сервере?

Собственно, система контроля версий типа subversion представляется правильным вариантом решения.

Как раз об этом было написано в январском номере "Сис Админа" за 2009 г.
Предлагается использовать системы контроля версий:
локальная http://www.gnu.org/software/rcs/
централизованная http://ru.wikipedia.org/wiki/CVS и http://ru.wikipedia.org/wiki/SVN
децентрализованная http://ru.wikipedia.org/wiki/Git

Как написано в статье, самая простая RCS. Потом идет вот это решение http://ru.wikipedia.org/wiki/Mercurial. SVN самая тяжелая.

Пробуйте, потом расскажете как оно.

Хммм, если у вас получится - отпишитесь здесь рецептом.

в дебиане есть подобная штука для /etc только (IMHO), etckeeper называется. Думаю можно порыться там в исходниках, там по ходу только скрипты шелловские.