Inden for de forskellige it -infrastrukturforvaltnings- eller supportroller er det vigtigt at holde styr på alle ændringer der forekommer i de operativsystemer, der udføres, da den optimale organisation og administration af al informationens sikkerhed og tilgængelighed afhænger af den.
Inden for Linux -miljøer er det meget vigtigt at vide, hvornår og på hvilken måde der er sket ændringer i systemkatalogerne, da det afhænger af at styre hele datastrukturen og i detaljer vide, hvilke ændringer der kan påvirke organisationens normale funktion.
Fra Linux version 2.6.13 en sikkerhedsfunktion kaldet underrette som tillader et program på systemovervågning åbn en enkelt filbeskrivelse, og der har vi adgang til de begivenheder, der forekommer i et bibliotek eller en fil og dermed har centraliseret kontrol over dem.
Takket være inotify kan du have adgang til attributter på bibliotekerne, f.eks. Åbne, oprette, lukke, flytte / omdøbe, slette, ændre, blandt andre.
Pyinotify er udviklet til yderligere at forbedre styringsniveauerne for disse parametre, og i dag vil Solvetic analysere, hvordan det konfigureres i et miljø Ubuntu 16.10. Inden for selvstudiet finder du også videotutorialen, der forklarer alt.
Hvad er PyinotifyPyinotify det er en pakke Python som giver værktøjer, blandt hvilke vi har variabler, signaler og betingelser, som vil gøre administrationsopgaven meget mere specifik om de mulige ændringer, der foretages i et bibliotek. Disse tre værktøjer spiller en grundlæggende rolle som følger:
- Variabler: Indeholder Python -objekter
- Signaler: De er dybest set lister over håndtere, der aktiveres, når der udsendes et signal.
- Betingelser: Disse er boolske variabler bundet til et signal, der udsendes, når dets tilstand ændres.
Krav til Pyinotify -installationFor at pyinotify fungerer korrekt, vil det være nødvendigt at have to grundlæggende krav, som er:
- Linux -kerne 2.6.13 eller højere
- Python 2.4 eller højere
uname -r (Kernel Version) python -V (Python Version)
1. Sådan installeres og køres Pyinotify på Linux
Trin 1
For at installere applikationen gør vi brug af pip og til dette vil vi udføre følgende kommandoer afhængigt af den Linux -distro, der bruges:
CentOS
sudo yum installer python-pip
Debian / Ubuntu
sudo apt installere python-pip
Fedora
sudo dnf installer python-pip
FORSTØRRE
Trin 2
Vi accepterer download og respektive installation af pyinotify i, i dette tilfælde, Ubuntu 16.10. Nu udfører vi følgende kommando for installation af ansøgningen:
sudo pip installer pyinotify
FORSTØRRE
Trin 3
Der vil vi installere den nyeste applikation i depotet. Hvis du vil have den nyeste version af Pyinotify, udfører vi følgende kommandoer i deres rækkefølge:
git klon https://github.com/seb-m/pyinotify.git cd pyinotify/ls python setup.py installation
2. Sådan bruges Pyinotify på Ubuntu 16.10
Trin 1
For at bruge pyinotify til at overvåge et bestemt bibliotek udfører vi følgende kommando:
python -m pyinotify -v / home / SolveticTrin 2
Med dette vil vi analysere ændringerne i / hjemmekatalog.
FORSTØRRE
Trin 3
Vi har oprettet en ny mappe i / home kaldet Prøve og vi kan se, hvordan pyinotify i realtid registrerer ændringen og registrerer den med dens respektive hændelse:
FORSTØRRE
Trin 4
Vi kan se, at strukturen af pyinotify er:
- Dato og tidspunkt for begivenheden.
- Begivenhedens størrelse.
- Begivenhedstype.
- Sti, hvor begivenheden fandt sted.
For at afslutte pyinotify -overvågning bruger vi følgende tastekombination. Hvis vi ikke angiver et bibliotek til at analysere, vil værktøjet bruge / tmp bibliotek som standard.
Ctrl + C
For at gøre det endnu lettere for dig at overvåge dit Ubuntu Linux -system, her er video -selvstudiet, hvor alt forklares.
Pyinotify er et værdifuldt værktøj som administratorer der giver os mulighed for at have specifik kontrol over de begivenheder, der sker i realtid i en bibliotek på Linux og på denne måde vide detaljeret, hvilken type hændelse der skete, og træffe de nødvendige foranstaltninger. Vi efterlader dig et andet alternativ for at kunne overvåge alt, hvad der sker på din Ubuntu Linux -computer:
Overvåg Ubuntu -system
