Il monitoraggio costante delle modifiche apportate ai nostri server ci consente di effettuare un'amministrazione molto più centralizzata possibile minacce, incongruenze e, in generale, su tutto ciò che può influenzare la struttura dei file che è organizzata all'interno del sistema in un dato momento.
Insieme a Pynotify Abbiamo uno strumento semplice a portata di mano ma che sarà molto utile per eseguire questo monitoraggio ed è per questo che oggi questo tutorial analizzerà come utilizzare questo strumento in un ambiente CentOS7.
Pynotify è un modulo di Pitone che ci consentirà di monitorare i cambiamenti nei file system indipendentemente dall'uso che ne viene dato.
Questo modulo dipende direttamente dalla funzione innotifica che è stato introdotto da kernel 2.6.13 su Linux le distribuzioni e le notifiche sono generate da tre chiamate di sistema. Con Pyinotify queste chiamate verranno unite e da questo avremo l'opportunità di dettagliare tutte le modifiche.
1. Requisiti per utilizzare Pyinotify su CentOS 7
Passo 1
Fondamentalmente abbiamo bisogno dei seguenti elementi per eseguire Pyinotify completamente. Per saperne di più sul progetto Pyinotify possiamo andare al seguente link:
- Avere una versione di kernel minimo di 2.6.13.
- Python 2.4 o superiore, attualmente abbiamo la versione 3.
Passo 2
Per verificare la versione corrente di questi componenti nel nostro sistema, eseguiremo i seguenti comandi:
uname -r (versione kernel) python -V (versione Python)
2. Installa Pyinotify su CentOS 7
Passo 1
Per eseguire questo processo utilizzeremo pip che di default è installato nelle distro Linux, ma in caso di mancanza possiamo installarlo eseguendo i seguenti comandi:
CentOSy RedHat
sudo yum install python-pip
Debian e Ubuntu
apt-get install python-pip
Fedora
sudo dnf install python-pip
Passo 2
In caso di non averlo, accettiamo il download e l'installazione dei rispettivi pacchetti. Una volta installato pip sul sistema, procediamo all'installazione di Pyinotify eseguendo il seguente comando:
sudo pip install pyinotify
Passaggio 3
Possiamo vedere che se abbiamo una versione precedente, possiamo eseguire il seguente comando per aggiornarla:
sudo pip install -upgrade pipNotaQuesto comando ci permette installa la versione più stabile dal repository predefinito ma se per qualche motivo vogliamo ottenere la versione corrente più stabile dobbiamo eseguire i seguenti comandi nel loro ordine:
git clone https://github.com/seb-m/pyinotify.git cd pyinotify / ls python setup.py install
3. Usa Pyinotify su CentOS 7
Passo 1
Il suo utilizzo è semplice, creeremo un file o una cartella nel percorso / home / Solvetic ed eseguiremo il seguente comando per analizzare le rispettive modifiche:
python -m pyinotify -v / home / SolveticPasso 2
per verificare le modifiche in tempo reale accediamo al server CentOS tramite SSH e creiamo due cartelle chiamate tests.com e Acceso_Solvetic, abbiamo usato Putty:
Passaggio 3
Non appena creeremo questi file vedremo le modifiche grazie a Pyinotify:
Passaggio 4
Verifichiamo che sia indicato quanto segue:
- Data e ora dell'evento.
- Dimensione della domanda.
- Tipo di evento.
- Nome evento, in questo caso possiamo vedere i nomi delle nostre cartelle create.
- Percorso interessato.
Passaggio 5
Per uscire dall'analisi è sufficiente eseguire la seguente combinazione di tasti. Se eseguiamo Pyinotify senza indicare un percorso di analisi esatto, prenderà la directory / tmp predefinito.
Ctrl + C
Come possiamo vedere, Pyinotify è uno strumento che può essere molto utile quando vogliamo conoscere le modifiche che vengono apportate in directory di file specifiche grazie al monitoraggio.
