您建议使用哪种工具来跟踪Linux / Unix服务器上的更改

我以电子邮件，缓存，Web服务，过滤，防火墙/路由等多种角色为客户端管理多个Linux服务器。

由于我不拥有这些计算机，而只是提供远程支持，因此像Puppet这样的中央管理系统似乎并不是正确的工具。（如果您认为我对此假设有误，请纠正我）

您建议使用哪些工具来跟踪配置文件，软件包安装等的更改？

我在想类似etckeeper的东西可能接近我的需求，但是我想知道是否还有更好的东西。

更新资料

我们将拥有系统的备份，并且我不希望这种类型的工具可以替代备份。这是关于跟踪配置的更改，并使系统知道何时，由谁以及希望为什么更改了什么。

我在个人工作站上安装了etckeeper，但是我并不需要做很多事情（除了让它跟踪我的所有更改）。看起来它确实可以确保您至少知道弄什么了。

我不会把Puppet当作解决方案，只要您负责维护计算机上的某些服务，然后再确保一个系统，该系统可以确保如果有人摇动您的配置，它将以您想要的方式放回原处是天赐之物。

另一方面，如果其他人定期进行更改（并且通常不加修改），那么您可能不得不诉诸于跟踪其他人所做的事情，以便以后进行灾难恢复。不要忘记事情会在整个地方发生变化，因此使用全机检查点工具可能会更好。我什至可能考虑在其上进行全磁盘增量备份（例如rdiff-backup等），以确保您正在跟踪所有内容（也许只是从备份中删除了/ home和其他用户级别的区域）。跟踪管理更改）。

您可能想看看Tripwire或AIDE

两者都将跟踪您计算机上的配置文件更改。

我看过etckeeper，但是我没有使用过。但是，我使用过Changetrack。我已经在所有家用计算机上使用了很多年，在我之前的工作中，它是我们标准服务器安装的一部分。我们在过去五年中一直在这里使用它，并将其安装在大约200个盒子上。

设置很简单（我在上一份工作中为其创建了RPM），并且配置非常简单。我通常将其设置为监视所有/ etc /。

为了在基于RPM的系统上跟踪软件包更改（安装，升级等），只要所有更改都使用yum或完成yumex，每个软件包更改都将登录/var/log/yum.log。

其他人已经回答了跟踪中的更改/etc。不要忘了，你还想要跟踪配置更改bind这是部分在/var（至少在许多Linux发行版），以及网页正在/var/www对许多Linux发行版。外面/etc会有一些包含重要配置信息的目录。

根据事物的管理方式，您可能还希望跟踪/usr/local/etc和其他目录树（/opt，下的一些树/var，以及客户特有的其他树）。

首先，您可能要看一下Blueprint，它分析了系统配置。虽然它旨在为Puppet或Chef创建配置，但没有理由您不能仅将其用于报告。

一个简单的文件监视脚本是filemon。我可以在家用PC上使用它，并与crontab结合使用，可以轻松完成工作。对于完整性检查的更复杂的解决方案（文件更改，已安装新软件包以及许多其他许多解决方案），我在一堆服务器上使用OSSEC。

您可以将/ etc放在git之类的dvcs下。您将在每次进行更改时提交，然后只要开始工作就可以使用git diff并显示所有更改。

LBackup支持记录文件删除，修改和添加。