Existe uma maneira de coletar alterações na configuração do sistema desde a instalação?

1

Na minha tentativa de substituir um servidor Linux que foi configurado há alguns anos, percebi que ninguém sabe exatamente o que foi instalado / configurado desde então. A única coisa que tenho em git são as definições dos sites nginx.

Quais opções eu tenho para comparar um servidor em execução com uma instalação limpa?

Eu gostaria de usar o Ansible para gerenciamento de configuração com versão, mas antes disso eu preciso obter informações sobre serviços instalados e seus arquivos de configuração, regras de firewall, usuários / grupos, chaves ssh, configuração de domínios, etc. sabe o que pensar. Eu vejo uma pasta /data , então isso é simples, mas contém www data, elasticsearch data e nodejs apps, o que significa que há node installed, pm2 e elasticsearch. Encontrei vestígios de uma instalação do Jenkins, mas ela não está em execução. Eu posso ver um serviço fail2ban, então isso também precisa ser movido.

Existe uma maneira de ver de relance o que mudou desde a configuração inicial? Eu gostaria de substituir este Ubuntu 14.04 por um 16.04 limpo usando os playbooks Ansible para evitar esse tipo de caos, talvez dockerize alguns serviços também, preservando a funcionalidade atual.

    
por bosch 01.06.2017 / 08:50

2 respostas

1

Antes de tudo: recomendo começar de uma forma limpa.

Identifique os serviços ainda em uso a partir dos registros ou das entrevistas dos usuários, isole sua configuração e configure-os em uma nova caixa.

Não desperdice seu tempo pesquisando a história dessa caixa.

Analise sua pergunta com mais detalhes:

Você pode obter algumas informações sobre o que foi alterado em seu sistema a partir de seus registros, mas as informações certamente estão incompletas.

Dependendo de como a caixa foi configurada, o .bash_history, /var/log/apt.log e /var/log/audit/audit.log do root podem ajudar, mas eles só podem fornecer dicas que não oferecem uma visão completa .

dpkg -V lhe dará uma idéia de quais arquivos de configuração dos pacotes do sistema foram alterados.

    
por 01.06.2017 / 09:12
1

Se o sistema antigo e o novo usam gerenciadores de pacotes, pegue sua saída e compare-os. Dessa forma, você verá quais pacotes adicionais estão no servidor antigo.

No entanto, se houver algum software instalado, que não seja instalado por meio de gerenciadores de pacotes, será necessário fazer uma comparação de conteúdo no nível do sistema de arquivos.

Lá, você monta o sistema de arquivos antigo e limpa o sistema de arquivos de instalação no mesmo servidor e, em seguida, executa o comando diff -b para mostrar as diferenças nos diretórios. Isso gerará muitos resultados.

    
por 01.06.2017 / 09:14