检查两个系统的configuration以确定更改

我们正在build立一个复制数据中心,并确保新数据中心的configuration(几乎)与原始数据中心相同。 新的数据中心将有不同的地址和命名,并且会有不同的用户帐号,但是所有的COTS,补丁和configuration应该是相同的。

我们通常会把原来的服务器弄晕,然后把这些镜像安装到新的机器上,但是我们有一些COTS的问题,需要我们把它们安装在镜像之外,因为它们在安装和维护过程中如何捕获networking的设置它在他们的configuration信息中(在某些情况下将其存储在各种数据库中)。 我们已经尝试过多次,除非目标机器与原来的机器具有相同的networking设置(在整个networking中所有相同的IP,主机名,用户帐号等),否则这个COTS不能被捕获到鬼影内。 事实上,这是我最想要审计的特殊COTS的设置,因为它们难以安装和configuration。

鉴于我们不能简单的鬼魂,我试图find一个合理的方式来审计新的数据中心,并检查它是否像原来的设置(某种系统范围的configuration审计或完整性检查)。 我正在考虑使用像Tripwire这样的服务器来捕获源机器上的configuration,然后在目标机器上运行审计。 我明白,由于较小的configuration更改,它仍然会显示一些差异,但是我希望这会消除大部分的工作。

以下是我正在工作的一些限制:

  • 数据中心由多台不同版本的Windows和Linux机器组成(总计约20台)
  • 我绝对不能把这些机器的任何其他types的图像弄糟,至less不是在最终的configuration中
  • 我想审核最后的configuration,以确保所有的COTS,补丁,configuration等都已正确安装和设置(与原始数据中心相比)
  • 我宁愿不在这些机器上安装任何额外的工具…我宁愿运行它从一台独立的机器或DVD
  • 工具的价格是重要的,但不是一个不可能的负担,然而,尽快获得解决scheme是非常重要的(我不能花时间推出自己的工具来做到这一点)
  • 对于存储networking信息的COTS,我不知道存储networking信息的所有地方……所以我不太可能在不久的将来find一种方法来在安装发生后调整它的设置

任何人有任何想法或替代方法?

任何人都可以推荐可用于系统范围configuration审计的工具吗?

也许你需要像Cfengine这样的东西

如何虚拟化,只是复制虚拟磁盘。

是的,抱歉COTS是“商业上架”。 我真正用这个参考来探讨的是,我没有能力在这个软件的覆盖下做出改变,使我的生活变得更加简单(例如改变安装和设置一个独特的软件,使鬼影难)。

假设您可以在debian机器上find可以使用脚本的人,可以使用cruft来分类正常的软件包文件和额外的不需要的文件。 额外的文件列表和文件本身可以在两台机器之间进行区分。