我们正在build立一个复制数据中心,并确保新数据中心的configuration(几乎)与原始数据中心相同。 新的数据中心将有不同的地址和命名,并且会有不同的用户帐号,但是所有的COTS,补丁和configuration应该是相同的。
我们通常会把原来的服务器弄晕,然后把这些镜像安装到新的机器上,但是我们有一些COTS的问题,需要我们把它们安装在镜像之外,因为它们在安装和维护过程中如何捕获networking的设置它在他们的configuration信息中(在某些情况下将其存储在各种数据库中)。 我们已经尝试过多次,除非目标机器与原来的机器具有相同的networking设置(在整个networking中所有相同的IP,主机名,用户帐号等),否则这个COTS不能被捕获到鬼影内。 事实上,这是我最想要审计的特殊COTS的设置,因为它们难以安装和configuration。
鉴于我们不能简单的鬼魂,我试图find一个合理的方式来审计新的数据中心,并检查它是否像原来的设置(某种系统范围的configuration审计或完整性检查)。 我正在考虑使用像Tripwire这样的服务器来捕获源机器上的configuration,然后在目标机器上运行审计。 我明白,由于较小的configuration更改,它仍然会显示一些差异,但是我希望这会消除大部分的工作。
以下是我正在工作的一些限制:
任何人有任何想法或替代方法?
任何人都可以推荐可用于系统范围configuration审计的工具吗?
也许你需要像Cfengine这样的东西
如何虚拟化,只是复制虚拟磁盘。
是的,抱歉COTS是“商业上架”。 我真正用这个参考来探讨的是,我没有能力在这个软件的覆盖下做出改变,使我的生活变得更加简单(例如改变安装和设置一个独特的软件,使鬼影难)。
假设您可以在debian机器上find可以使用脚本的人,可以使用cruft来分类正常的软件包文件和额外的不需要的文件。 额外的文件列表和文件本身可以在两台机器之间进行区分。