Snímky systému

Majky

Snímky systému
« kdy: 17. 01. 2016, 01:07:01 »
Dobrý večer,

Na windows jsem používal software www.systemexplorer.net

Který dokáže dělat snímky systému a pak je porovnat mezi sebou to stejé hledám na Linux Mint


Jenda

Re:Snímky systému
« Odpověď #1 kdy: 17. 01. 2016, 02:58:35 »
Udělal bych btrfs snapshot a pak na to pustil rekurzivně diff.

Alternativně by asi šlo použít rdiff-backup nebo rsync s volbou kdy to v cíli dělá hardlinky.

Majky

Re:Snímky systému
« Odpověď #2 kdy: 17. 01. 2016, 03:46:34 »
Jsem na linuxu chvilku takže tohle mě moc nepomůže.

btrfs: je to souborový system ale já na linux mintu používám ext4 .
Takže nevím jak to použít jestli to mohu použít i když mám jiný souborový systém.

rdiff: vím že je to nějaká zálohovací ulita ale že by to dokázalo dělat nějak otisk disku na to jsem nepřišel.
rsync: Tohle je mě taky na nic.


Prosím ostatní aby byly více konkretní.

VK

Re:Snímky systému
« Odpověď #3 kdy: 17. 01. 2016, 09:30:57 »
Na hledání alternativ k wokenním programům je dobrý web http://alternativeto.net , kde se většinou něco najde. V tomto případě je to těžší, protože SystemExplorer se snaží dělat všechno, takže to najde nesmysly. Ale možná hledáš něco jako Meld, Kompare a jejich alternativy (klikací). To alternativeto.net si dej do oblíbených - pokud začínáš s Linuxem, ušetříš si tím spoustu dotazů.

nobody

Re:Snímky systému
« Odpověď #4 kdy: 17. 01. 2016, 10:39:05 »
btrfs snapshot je opravdu jen pri pouziti btrfs souboroveho systemu, takze pro tebe na nic (prechodu na btrfs na ktery z ext4 lze se radeji (alespon zatim) vyhni)

rdiff-backup dela z pohledu uzivatele skoro otisk, sice v jadru dela jen to ze archivuje novinky oproti prechozi situace(a uchovava vsecny predchozi) ale nasledne (krome pomoci parametru restorovani) muzes pomoci rdiff-backup-fs pripojit adresar zaloh od rdiff-backup tak ze ti zobrazuje rozdilove zalohy primo jako adresare s datumama podle casu zalohy, kazzdej adresar se pak tvari ze obsahuje vsechno co bylo na HDD v dobe zalohy, takze muzes porovnat mezi sebou 2 obsahy a uvidis presne co se zmenilo od data A do data B, realizaci vlastniho porovnani pak muzes pomoci tech nastroju co pise VK (obecne jde vicemene o graficke nadstavby nad radkovou utilitou diff)

dalsi moznost by byla lvm a jeho moznost snapshotu, je to mezivrstva nad kterou by bezel normalni ext4, ale na to uz je pozde kdyz instalaci mas, obecne jde ale o bezpecnejsi (i kdyz mene "funkcema dokonale") reseni nez btrfs

pro zacatecnika muze byt uzitecna i tabulka ekvivalentu: http://proc.linux.cz/ekvivalenty.html


Jenda

Re:Snímky systému
« Odpověď #5 kdy: 17. 01. 2016, 12:40:06 »
Jsem na linuxu chvilku takže tohle mě moc nepomůže.

Nečekal jsem, že z mého příspěvku hned dokážeš požadované vymyslet, ale že to dáš do vyhledávače a přečteš si, co to znamená.

btrfs: je to souborový system ale já na linux mintu používám ext4 .
Takže nevím jak to použít jestli to mohu použít i když mám jiný souborový systém.
Nejde. Osobně jsem na ty mnou spravované systémy, kde je požadavek na snímky dat (držíme historii půl roku dozadu, protože občas přijde nějaký uživatel, že si před měsícem něco omylem smazal a potřeboval by to zpátky), začal dávat btrfs - právě kvůli jeho rychlým a dobře implementovaným snapshotům. Zvážil bych u tebe totéž.

rdiff: vím že je to nějaká zálohovací ulita ale že by to dokázalo dělat nějak otisk disku na to jsem nepřišel.
rsync: Tohle je mě taky na nic.

rdiff umí držet historii, když s ním zálohuješ.

rsync umí udělat „kopii“ s novou verzí souborů, přičemž pomocí hardlinků nalinkuje soubory, co se nezměnily, takže to nezabírá místo. Opět lze použít jen pokud už zálohuješ rsyncem, což bys ale stejně měl dělat.

Ještě lze použít LVM snapshot, ale jen krátkodobě a nemůže jich být moc, protože se po více zápisech strašlivě zpomalí.

Není doufám potřeba zdůrazňovat, že pokud je cílem bezpečnost (ve smyslu možnosti porovnání souborů po průniku), musíš to stejně nějak dostat na oddělený stroj - a tam připadá v úvahu právě ten rsync, rdiff, btrfs atd.

> V tomto případě je to těžší, protože SystemExplorer se snaží dělat všechno, takže to najde nesmysly.

Jestli jsem to dobře pochopil, tak se to snaží dělat snapshoty před průniky, ale ty snapshoty jsou dostupné z toho kompromitovaného systému, takže je to úplný nesmysl.

> Ale možná hledáš něco jako Meld, Kompare a jejich alternativy (klikací).

To řeší až druhou část problému, nejdřív musí ten snapshot nějak pořídit, pak ho teprve může porovnávat.

nobody: LVM snapshoty jsem zkoušel na samba serveru, kam si grafici ukládají dočasné soubory, po třech týdnech se to zpomalilo tak strašlivě, že to bylo nepoužitelné. btrfs se, zdá se, při podobném workloadu drží.

samalama

Re:Snímky systému
« Odpověď #6 kdy: 17. 01. 2016, 12:53:35 »
co ma byt vlastne vysledkom?

Franta <xkucf03/>

Re:Snímky systému
« Odpověď #7 kdy: 17. 01. 2016, 13:02:45 »
a) přejít na Btrfs (nebo používat LVM snapshoty, ale Btrfs je efektivnější)

b) zálohovat (třeba tím rdiff-backupem) a porovnat zálohy

c) pokud ti stačí sledovat změny v konfiguraci, tak bych udělal něco jako:

Kód: [Vybrat]
aptitude install mercurial
cd /etc
hg init
chmod 700 .hg
echo -e "\n[ui]\nusername = Root <root@`hostname`>\n" >> ~/.hgrc
hg addremove
hg commit -m "první verze"

K tomu můžeš nahodit etckeeper, který bude verzovat konfiguraci při instalaci nových balíčků nebo při aktualizacích, případně umí vynutit, aby správce zaverzoval změny, než začne instalovat něco dalšího.

Popisy verzí doporučuji psát nějaké smysluplné – bude se ti to hodit, až budeš něco hledat nebo zjišťovat, proč je tahle volba nastavená zrovna takhle.

Pak si můžeš procházet historii změn, vracet se zpět… a při editaci souborů hlavně vidíš, v čem se změnily od minule (hg diff)

Jenda

Re:Snímky systému
« Odpověď #8 kdy: 17. 01. 2016, 13:46:36 »
c) pokud ti stačí sledovat změny v konfiguraci
To je pravda. Pokud se navíc použije program debsums, může sledovat i soubory všech balíčků, a tím je vyřešen skoro celý systém.

nobody

Re:Snímky systému
« Odpověď #9 kdy: 17. 01. 2016, 17:47:11 »
nobody: LVM snapshoty jsem zkoušel na samba serveru, kam si grafici ukládají dočasné soubory, po třech týdnech se to zpomalilo tak strašlivě, že to bylo nepoužitelné. btrfs se, zdá se, při podobném workloadu drží.

LVM snapshot (bez y) je v pohode, na stav ke dni A a aktualni stav B(obcas smazat A a vytvorit znovu, tedy vzdy jen 1 snapshot), pokud jde o vice kazdodenich, pouzivam prave ten rdiff-backup + rdiff-backup-fs (z src + patche na pristup pres sambu)

Franta <xkucf03/>

Re:Snímky systému
« Odpověď #10 kdy: 17. 01. 2016, 18:34:57 »
pokud jde o vice kazdodenich, pouzivam prave ten rdiff-backup + rdiff-backup-fs (z src + patche na pristup pres sambu)

To jsem používal na zálohy, ale když je těch dat víc (měl jsem asi 300 GB, spoustu malých souborů), tak je to dost pomalé (když chceš vytáhnout něco z historie), takže jsem pak ty zálohy překlopil do Btrfs.

Majky

Re:Snímky systému
« Odpověď #11 kdy: 17. 01. 2016, 19:02:31 »
Nikdo z vás nezkusil nebo nikdy nepoužíval program System Explorer jinak by jste se mě neptali co presně chci...

Chci udělat otisk systému (ne zálohu systému to je rozdíl) to znamená že se vyhledají všechny soubory a složky i skryté

A všechny údaje se zapíšou do jednoho souboru když provedu jakoukoliv změnu na linuxu a udělám další otisk systému a tyto dva otisky pak porovnám vidím ten rozdíl.

Neviditelný

Re:Snímky systému
« Odpověď #12 kdy: 17. 01. 2016, 19:52:03 »
Chci udělat otisk systému (ne zálohu systému to je rozdíl) to znamená že se vyhledají všechny soubory a složky i skryté

A všechny údaje se zapíšou do jednoho souboru když provedu jakoukoliv změnu na linuxu a udělám další otisk systému a tyto dva otisky pak porovnám vidím ten rozdíl.
No vida, kdybyste to řekl na začátku, nemuseli bysme hádat, co jste měl na mysli. Termín snímek (častěji anglicky snapshot)  nebo otisk (fingerprint) totiž označují něco jiného.

Pokud vám jde jen o úplný výpis souborů v systému, jde to udělat třeba takto
Kód: [Vybrat]
sudo find / -type d \( -path /dev -o -path /proc -o -path /run -o -path /sys \) -prune -o -print 1>fulltree.txt

Porovnat dva výpisy pak můžete buď přímo diffem
Kód: [Vybrat]
diff -u fulltree.txt fulltree_old.txt
nebo nějakou grafickou nadstavbou jako Kompare atp.

Jenda

Re:Snímky systému
« Odpověď #13 kdy: 17. 01. 2016, 19:58:58 »
Chci udělat otisk systému (ne zálohu systému to je rozdíl) to znamená že se vyhledají všechny soubory a složky i skryté
Záloha samozřejmě zálohuje i skryté.

Omlouvám se, pod snímkem se na Linuxu myslí snapshot, tj. plná data. To, co chceš, se jmenuje fingerprint (otisk).

A všechny údaje se zapíšou do jednoho souboru když provedu jakoukoliv změnu na linuxu a udělám další otisk systému a tyto dva otisky pak porovnám vidím ten rozdíl.
No a chceš si zobrazit i jak se soubor změnil, nebo jenom že se změnil? K tomu prvnímu potřebuješ úplnou kopii (nebo snapshot), k tomu druhému stačí napajpovat výstup findu od Neviditelného do sha256sum.

Majky

Re:Snímky systému
« Odpověď #14 kdy: 17. 01. 2016, 20:06:13 »
Proto jsem říkal že nikdo nezná nebo nepoužil SE protože tam se to jmenuje právě snapshot=snímky
Takže podle názvu se přesně nepořídíte a já doufal že někdo obětuje 5sec aby se podíval na funkci toho programu nestalo se tak.

Ale hlavně že mě všetci budou psát jak se mám podívat na google usměvná ironie.


Kdyby měl někdo ještě nějaké nápady pište

PS: Potřebuji vidět co se změnilo presně