Системы контроля состояний ОС -?

Question

[hybridcattt]

Знает ли кто-нибудь что-то о них? Существуют ли такие вообще? Примерный функционал: отслеживание изменений в пакетах, конфигурационных файлах; возможность возврата в любое предыдущее состояние.

Comments

[hybridcattt]

ОС linux.
интересуют именно решения с целостным подходом, а не «пакеты отдельно, а конфиги отдельно».

Answer 1

[Константин Власов]

Где-то я читал статейку, где предлагалось хранить системные настройки в обычной системе контроля версий: инициализировать внутри каталога /etc локальный репозиторий (речь шла о Линуксе) и туда всё загнать. Даже если поправишь что-то криво, можно будет не вспоминать мучительно, что где правил, а просто откатить изменения. То же самое можно сделать и для всей файловой системы, добавив в список игнорирования ненужные каталоги типа /tmp.

Также существуют программы типа Acronis True Image, в которых можно «заморозить» текущее состояние системы а потом либо откатить все изменения, совершённые после этого момента, либо принять их.

Answer 2

[dmiceman]

А что такое «любое предыдущее состояние»? И для какой операционки?

В линуксе, целостностью файлов, установленных из пакетов, ведают пакетные менеджеры. Например, в gentoo можно проверить целостность пакета k3b так:

vvdm ~ # equery check k3b
* Checking app-cdr/k3b-2.0.1 ...
415 out of 415 files passed


Аналогично можно сделать, например, в дистрибутивах, основанных на rpm: www.rpm.org/max-rpm/ch-rpm-verify.html

В дебианоподобных это: «debsums -ca <package>»

С файлами настроек сложнее. Они предназначены для того что бы их менять. И тут есть только один разумный подход: делать периодические бэкапы. Раз в неделю архивировать /etc/ как правило вполне достаточно.

Теоретически, можно написать демон, который бы следил за состоянием /etc/ и делал записи об изменении тех или иных файлов настроек, но я не слышал о том что бы кто-то использовал такой подход. Просто за ненадобностью.

Иногда встречаются советы использовать какую-нибудь систему контроля версий для /etc/ (и в последние годя это стало сильно проще, с появлением git, mercurial и других DVCS), но в моей практике, такой необходимости никогда не возникало.

P.S. Ну а на винде контролем за целостностью файлов следят антивирусы — это, в сущности, их основная работа.

Comments

[hybridcattt]

любое предыдущее состояние: пример: вот отредактировали вы, допустим, smb.conf, не забекапив. должна быть возможность «вернуть все как было» :)
почему вы считаете, что контроль за состоянием конфигурационных файлов — излишество?

[dmiceman]

Честное слово — за нцать лет общения с линуксом, не припомню что бы возникала такая необходимость. Как правило, залазя в тот же smb.conf, знаешь что хочешь получить в итоге и последовательно идешь к своей цели, держа в голове изменений, которые уже сделал.

Но если такая проблема все-таки возникает, рекомендую посмотреть на DVCS, например mercurial: michael-prokop.at/blog/2007/03/14/maintain-etc-with-mercurial-on-debian/. Тогда можно работать по такому циклу:

• Вносишь изменения
• Откатываешь с «hg up -C»
• Вносишь правильные изменения
• Смотришь разницу с «hg diff»
• Сохраняешь текущее работоспособное состояние с «hg commit»

[dmiceman]

А для решений с «целостным подходом» действительно нет. Конфиги и все остальное — это сильно разные звери. Или надо смотреть на виртуализацию, с образами систем и снапшотами. Но это совсем из другой оперы.

[hybridcattt]

причем здесь виртуализация вообще? хотелось бы поподробнее.

[dmiceman]

Виртуализация тут только при том, что в некоторых ее разновидностях есть такая штука как «снапшоты». Но не более того :-)

Вообще, вы хотите чего-то сильно странного.

[hybridcattt]

Хм, а что в этом странного? Подразумевается некоторая система бекапов с возможностью просмотра конкретных изменений.

[dmiceman]

Вы о /usr/bin/perl или о /etc/smb/smb.conf? Это очень разные звери и к ним затруднительно применить некий универсальный подход.

Если все это вас интересует в плане секурности, о рекомендую посмотреть на что-нибудь вроде rkhunter. Он умеет запоминать состояние некоторых важных файлов и проверять относительно сохраненного состояния.

[hybridcattt]

Вы меня прям не слышите :))) Я вам говорю о системе (которая может состоять из компонентов, каждый из которых может отвечать за разных «зверей»), а не о некоем скрипте или даже утилите, универсальных для абсолютно всех файлов ОС.
Ну да ладно, меня в вашем ответе заинтересовал момент ненужности и странности такой вещи. Но вы что-то не хотите расшифровывать этот момент :)

[dmiceman]

Тут все очень просто — если за десятки лет существования *nix систем ничего такого не возникло, то, вероятно, такой уж насущной необходимости в этом нет. Общая практика такова: /etc/, /var/, /home/ бэкапится, остальное и так не сложно восстановить, зная список установленных пакетов. Когда что-то ломается, принято обычно разбираться что именно поломалось и вносить точечные изменения в систему, а не откатывать ее к некоему прошлому состоянию. Хотя бы потому что поломки, как правило, связаны с внешними обстоятельствами.

[hybridcattt]

Как не возникло? Bacula например. Она конечно достаточно громоздка для такой задачи, но тем не менее может ее выполнять.

[Владимир Чернышев]

2dmiceman: раньше администрирование никсов было дело почти исключительно профессионалов, которые редко что делают наобум, да ещё не сохраняют копии и/или не документируют свои действия. Теперь никсы пришли на десктопы к домохозяйкам и школьникам, со всеми вытекающими и необходимость инструмента ака «точки восстановление» повысилась.

[kmike]

mac os тоже *nix, и time machine оттуда очень похожа на то, о чем тут говорится

Answer 3

[bagzilla]

никак

Answer 4

[JerryJJ]

Если речь о Windows, то есть втроенное средство — System Recovery. Создает контрольные точки для возврата в случае необходимости. Может и полную архивную копию сделать.

Из сторонних изделий — Norton Ghost или выше упомянутый Acronis.

Answer 5

[Flanker72]

К слову о версионировании каталога /etc есть неплохая статья по версионным файловым системам. Можно использовать что-либо из этого.

А по своему опыту насчет Bacula — надежное средство, если уж ставится настолько сложная и объемная задача. По cron или средствами пре- и пост-задач в bacula можно задавать сбор данных о пакетах (тот же get-selections) на момент копирования. Это позволит в любой момент времени вернуть любое сохраненное состояние системы (с относительно высокой вероятностью ее работоспособности).

К слову о виртуализации — отличное решение, позволяющее экономить в конечном счете массу времени. Восстановление сохраненного состояния вирутализированной машины занимает несколько минут. Состояния (в зависимости от глубины хранения версий) можно хранить как на диске, так и на внешнем хранилище (типа лент или сетевых хранилищ). Здесь возврат к любому состоянию 100%. В данном случае рекомендуется создавать отдельный виртуальный диск/раздел для самой системы и один для пользовательских документов. В таком случае можно вернуть систему на любое состояние. сохранив пользовательские данные. В вашем случае все-таки рекомендую обратить внимание именно на виртуализацию с поддержкой snapshot.

Answer 6

[iscsi]

версионная файловая система (VxFS)
снимки состояния файловой системы (LVM)

Comments

[hybridcattt]

1) то есть вы предлагаете пользователю переформатировать все (а следовательно, переустанавливать систему) ради полезной фичи?
2) каким образом там можно отслеживать, какой файл когда и кем был изменен? или делать полный снапшот на каждый чих?
вообще, меня больше интересуют готовые продукты :)