Come faccio a verificare le modifiche apportte ai nostri server, router, ecc?

Abbiamo un sacco di server (con Windows e Ubuntu) insieme a un mix di router Cisco e Juniper con un lato di switch HP Procurve. Abbiamo alcuni sysadmin che vogliono apportre modifiche ai config senza dirlo a nessuno o documentarlo ovunque. Potete immaginare come questo possa esplodere in faccia.

C'è un software là fuori che può registrare e controllare le modifiche di configuration in dispositivi Windows, Linux e Cisco? O se non esiste un software, forse alcune politiche che possono effettivamente bloccare questo tipo di comportmento?

  • Sopravvivere ad un audit software
  • È ansible recuperare le informazioni di sistema, software e licenza da una flotta di computer Windows?
  • Qualsiasi suggerimento per pianificare un audit software (auto-inflitto)?
  • Qualsiasi suggerimento per pianificare un audit software (auto-inflitto)?
  • Sopravvivere ad un audit software
  • È ansible recuperare le informazioni di sistema, software e licenza da una flotta di computer Windows?
  • 4 Solutions collect form web for “Come faccio a verificare le modifiche apportte ai nostri server, router, ecc?”

    Permettethemes di lasciare qualche commento gratuito sulla mancanza di controllo apparente nel tuo ambiente. Mi scuso per la situazione; cercare di regnare quei cowboy in 🙂

    Sicuramente guardate Rancid per le tue esigenze di networking. È ansible monitorare le modifiche alle configurazioni. L'integrazione aggiuntiva consente di automatizzare i backup quando vengono rilevati cambiamenti di configuration in base ai messaggi Syslog o alle notifiche SNMP trap.

    Per Linux, considera forzare gli amministratori ad accedere agli host tramite un portle di logging (ad esempio un salto SSH con una ForceCommand che avvolge lo script(1) prima di connettersi a un host di destinazione). Gli strumenti venerabili come Tripwire possono registrare le modifiche inadeguate ai file di sistema.

    Per Windows, controlla il bel software di ObserveIT , che può eseguire il monitoraggio basato su host di sessioni interattive.

    Dato che sembra che tu abbia già fatto qualche esplosione in faccia, ti incoraggio fortemente a promuovere una cultura di responsabilità in merito (un "controllo" / politiche "soft"). Alcuni amministratori si comportno come i cowboy, ma sicuramente la maggior parte capiscono che non documentati. i cambiamenti senza preavviso portno a problemi. Stabilire windows di lavoro, blackout di produzione, modificare notifiche, ecc.

    Si tratta semplicemente di pratiche intelligenti, che saranno apprezzate da loro e dai clienti; gli amministratori perché saranno in grado di scoprire quando si sparano nel piede più facilmente ei clienti perché si sentiranno più consapevoli di ciò che sta succedendo.

    Registrare tutto sulla linea di command centos / fedora / ubuntu


    Come mantenere un path di verifica dettagliato di ciò che viene fatto sui sisthemes Linux

    Gestisci il tuo utenti sysadmins: Come dice Jeff , prova una storia illustrativa:

    Al mio ultimo lavoro avevamo X mille utenti su centinaia di dispositivi e Z dozzine di siti. Alcuni scintilli luminosi hanno deciso di modificare i config su tutti i centinaia di dispositivi e riavviarli in remoto per applicare i config.

    1 giorno dopo, la configuration ha iniziato a fallire. Ha finito per guidare a tutti i siti per ripristinare i dispositivi utilizzando un cavo seriale e un computer porttile. Ha imparato la sua lezione e non l'ha mai fatto più. Ora è un manager e assicura che i suoi amministratori non ripetano i propri errori.

    O qualunque cosa si adatta.

    (La precedente è una versione esagerata della mia esperienza con un aggiornamento del firmware remoto su un interruttore, abbiamo dovuto riportre l'interruttore dal sito e riprenderlo con un cavo seriale.)

    Ho più o less gli stessi requisiti e sono venuto rapidamente su rancido per tenere traccia delle modifiche apportte ai dispositivi di networking. Apprezzando la semplicità ma il potere della rancida ho cercato lo stesso tipo di strumento per tenere traccia delle modifiche di configuration sui server Windows. Poiché tale strumento non esisteva, ho provato e creato ranwinconf

    Posso dire che fa i lavori notificandomi per posta quando una parte importnte è stata modificata in uno dei 200 server Windows che sono responsabili.

    Spero che possa essere utile anche per altre persone!

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.