Архив за Март 2012

Простой файловый аудит в Linux на основе inotify-tools

Суббота, 17 Март 2012

Иногда возникает задача быстро организовать простой файловый аудит на сервере для отслеживания изменения или удаления файлов на каком-нибудь из сайтов. Для решения подобной задачи хорошо подходит использование демона auditd. Тем не менее, иногда встречается ситуация, в которой использование auditd невозможно, т.к. поддержка системы аудита отключена в ядре, например при использовании OpenVZ ядер в Debian (2.6.32-5-openvz-amd64).

При попытке использовать auditd на такой системе, запуск или добавление правила ни к чему не приводят, например попытка включить auditd

root@somewhere:~# auditctl -e 2
возвращает сообщение The audit system is disabled, а в логах появляется следующая запись:

/var/log/audit/audit.log:
type=DAEMON_START msg=audit(1332003085.918:8717): auditd start, ver=1.7.13 format=raw kernel=2.6.32-5-openvz-amd64 auid=4294967295 pid=1788 res=success
type=DAEMON_ABORT msg=audit(1332003085.921:8718): auditd error halt, auid=4294967295 pid=1788 res=failed

В этом случае на помощь приходит пакет inotify-tools (Википедия)

(далее…)

Создание сервера резервного копирования в Linux. Часть 1.

Среда, 14 Март 2012

Необходимость иметь свежие резервные копии клиентских сайтов — насущная потребность любой уважающей себя веб-студии. Рассмотрим один из вариантов автоматизации процесса снятия резервных копий — настройку собственного сервера резервного копирования данных. Процесс настройки будет разбит на четыре этапа, каждый из которых будет описан в отдельной статье.

  1. Создание виртуального сервера на базе Ubuntu 10.04, Oracle VM VirtualBox, Debian 6.0 Squeeze
  2. Установка, создание и настройка контейнера  паравиртуализации OpenVZ
  3. Настройка системы резервного копирования Bacula
  4. Перенос виртуального сервера на физическое железо (на момент написания статьи конфигурация физического сервера еще не определена).

Создание виртуального сервера позволит нам провести настройку и тестирование системы резервного копирования (bacula), не задействовав при этом реальную (физическую) ОС.  Использование VirtualBox поможет избежать захламления или падения физической системы в результате возможных сбоев в процессе настройки.

(далее…)