Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Слежение за изменением файлов и директорий

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

SergeyKulikov



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Подскажите, пожалуйста, как решить мою задачу
 
Я хочу контролировать у себя на сервере за "Созданием / Модификацией / Удалением" файлов и папок,
а также смены для них "времени создания / времени модификации / времени доступа / прав CHMOD / владельца / группы и др."
 
Может быть уже есть какие-то решения подобных задач для FreeBSD?
Я так понял, то, что мне надо, называется: Ревизор
Для Windows есть было что-то подобное: Kaspersky Inspector и ADinf
Очень прошу помочь мне.
 
Заранее большое спасибо всем, кто проявит желание помочь.
 
P.S.
Создавал уже такую же тему на другом форуме, но так и не решил проблему

Всего записей: 24 | Зарегистр. 09-02-2011 | Отправлено: 21:58 09-02-2011
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SergeyKulikov
пользуйтесь мощью kqueue. Это аналог inotify (Linux) для FreeBSD.
хз как там во фре, но в лине его используют через incron...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 23:49 09-02-2011
bga83



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SergeyKulikov
посмотри Tripwire

Всего записей: 2008 | Зарегистр. 30-11-2007 | Отправлено: 09:58 10-02-2011
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bga83
Цитата:
посмотри Tripwire
он не для этого
это программа контроля целостности файлов, ей надо передать список файлов за которыми следует следить...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 12:31 10-02-2011
SergeyKulikov



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
он не для этого

Почему же не для этого? Как раз для этого. Про эту программу я знаю. Есть её бесплатный аналог AIDE.
Я же давал ссылку, в первом сообщении, где я описываю все эти программы.
 

Цитата:
ей надо передать список файлов за которыми следует следить...

Программа сама создаёт этот список с указанным мной шаблоном атрибутов, которые следует учитывать.
 
Alukardd, как Вы в Linux даете программе incron указание, какие файлы и папки учитывать, а какие - нет. А также какие атрибуты учитывать. Как Вы это делаете?
 
Можно, пожалуйста, подробнее, а не только названия программ
Кто как решает эту проблему?

Всего записей: 24 | Зарегистр. 09-02-2011 | Отправлено: 21:35 11-02-2011
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SergeyKulikov
во первых я не пользуюсь платными продуктами за исключением самой винды и офиса (и то это у юзеров) я только серверные оси.
у tripwire 2 направления они разделились в 1999году. Я использую тот, что open source.
 
Про incron есть косяк - он не умеет работать рекурсивно.
Так что можно поставить inotify-tools и использовать следующую конструкцию:
inotifywait --timefmt '[%d.%m.%Y %k:%M:%S]  ' --format '%T %w%f    %,e' -mr /root/folder/
специально для вас написал) хоть что-то для себя новое узнал. у команды inotifywait тоже есть ограничения она не может следить сразу за / - для неё это слишком большое колличетсво файлов (какой предел я не знаю. но его не хаватает). И если ставить следить за чем-то огрмным типа /var то ему потребуется пара секунд что бы установить соответствующие триггеры. Например, что бы начать следить за /usr моему корчу потребовалось 15-20секунд... и вероятно это немного замедляет работу системы. Точных данных не приведу.
у incron синтаксис похож но работает он только в пределах одной директории. ставим incron и вводим команду (аналогично с cron) incrontab -e и пишем туды:
/root/folder/ IN_ALL_EVENTS /root/monitor2.sh $@ $# $%
далее создаем простенький скрипт monitor2.sh:
#!/bin/sh
echo `date` $1$2 - $3 >> /root/see.log
вообще должно быть можно эту строку вызвать сразу вместо скрипта из incrontab, но у меня были с этим проблемы и я решил их через вызов скрипта.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 23:07 11-02-2011 | Исправлено: Alukardd, 23:14 11-02-2011
SergeyKulikov



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Alukardd, большое спасибо за ответы
 

Цитата:
у tripwire 2 направления они разделились в 1999году. Я использую тот, что open source.

Да, про это я читал. Теперь выходит есть бесплатная версия и платная. Но сколько стоит платная и делает ли она то же самое, что и старая (бесплатная) я не смог понять
Если продукт качественный и хорошо будет делать слежку, то я с радостью заплачу за приобретение такой программы.
 
Я попробовал использовать программу AIDE
Понравилось, вроде разобрался. Но в пакетах FreeBSD есть очень старая версия.
А реально уже есть версия aide-0.15.1.tar.gz
Я только начал изучать FreeBSD и у меня пока не получается скомпилировать из исходников. Постоянно какие-то ошибки. Наверное надо написать в поддержку FreeBSD, чтобы добавили в пакеты новую версию этой программы AIDE. Даже заплатил бы за это.
 
Старая версия AIDE умеет всё, кроме отправлять уведомления на емейл
 
Я так понял, kqueue для FreeBSD и inotify для Linux - эти программы мгновенно могут отслеживать изменения. А вот программы AIDE и Tripwire и другие подобные программы отслеживают изменения лишь запускаясь в указанный интервал времени и проверяя всё заново по списку.
 
Например, программы AIDE и Tripwire не смогут отследить появление файла, если его залили и сразу же удалили. А вот kqueue и inotify смогли бы. Но к сожалению я в программировании очень слаб.
 
Мне нужно готовое решение

Всего записей: 24 | Зарегистр. 09-02-2011 | Отправлено: 18:15 12-02-2011 | Исправлено: SergeyKulikov, 18:18 12-02-2011
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SergeyKulikov
я ж вам написал вполне себе жизененый пример, его только чутка допилить... Но дело ваше.
Меня Open Source TripWire очень даже устраивает, хотя конфигурирование мне его не нравится...
Удачи в учении...
Я тоже изначально жаждю коробочного решения, но как только углубляюсь в тот или иной вопрос и понимаю суть функционирования процессов, то прихожу к мысли что либо надо под себя допиливать готовые решения либо писать скрипты на основе системных утилит.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 00:30 13-02-2011
SergeyKulikov



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
я ж вам написал вполне себе жизненный пример, его только чутка допилить...
Спасибо большое
 
Может быть кто-то еще может что-то посоветовать под FreeBSD или научить (за оплату), как это сделать через kqueue или какие-то другие способы

Всего записей: 24 | Зарегистр. 09-02-2011 | Отправлено: 13:32 17-02-2011 | Исправлено: SergeyKulikov, 13:46 17-02-2011
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Операционные системы » UNIX » Слежение за изменением файлов и директорий


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru