Dažādās IT infrastruktūras pārvaldības vai atbalsta lomās ir ļoti svarīgi sekot līdzi visas izmaiņas kas notiek operētājsistēmās, kuras tiek izpildītas, jo no tā ir atkarīga visas informācijas drošības un pieejamības optimāla organizēšana un administrēšana.
Linux vidē ir ļoti svarīgi zināt, kad un kādā veidā ir notikušas izmaiņas sistēmas direktorijos, jo tas ir atkarīgs no visas datu struktūras pārvaldības un detalizētas informācijas, kādas izmaiņas var ietekmēt normālu organizācijas darbību.
No Linux versija 2.6.13 sauc par drošības līdzekli neinformēt kas atļauj programmu sistēmas uzraudzība atveriet viena faila deskriptoru, un tur mums ir piekļuve notikumiem, kas notiek direktorijā vai failā, un tādējādi mums ir centralizēta kontrole pār tiem.
Pateicoties inotify, cita starpā varat piekļūt direktoriju atribūtiem, piemēram, atvērt, izveidot, aizvērt, pārvietot / pārdēvēt, dzēst, mainīt.
Pyinotify ir izstrādāts, lai vēl vairāk uzlabotu šo parametru pārvaldības līmeņus, un šodien Solvetic analizēs, kā to konfigurēt vidē Ubuntu 16.10. Apmācības ietvaros jūs atradīsit arī video pamācība, kas visu izskaidro.
Kas ir PyinotifyPyinotify tas ir iepakojums Python kas nodrošina rīkus, starp kuriem mums ir mainīgie, signāli un nosacījumi, kas padarīs pārvaldības uzdevumu daudz specifiskāku par iespējamām izmaiņām, kas veiktas direktorijā. Šiem trim rīkiem ir būtiska nozīme:
- Mainīgie: Satur Python objektus
- Signāli: Būtībā tie ir apstrādātāju saraksti, kas tiek aktivizēti, kad tiek raidīts signāls.
- Noteikumi: Tie ir Būla mainīgie, kas saistīti ar signālu, kas tiek izstarots, mainoties tā stāvoklim.
Prasības Pyinotify instalēšanaiLai piinotify darbotos pareizi, būs nepieciešamas divas pamatprasības:
- Linux kodols 2.6.13 vai jaunāks
- Python 2.4 vai jaunāka versija
uname -r (kodola versija) python -V (Python versija)
1. Kā instalēt un palaist Pyinotify operētājsistēmā Linux
1. darbība
Mēs instalēsim lietojumprogrammu pip lietošana un šim nolūkam mēs izpildīsim šādas komandas atkarībā no izmantotā Linux izplatīšanas:
CentOS
sudo yum instalēt python-pip
Debian / Ubuntu
sudo apt instalēt python-pip
Fedora
sudo dnf instalējiet python-pip
PALIELINĀT
2. solis
Mēs pieņemam pyinotify lejupielādi un atbilstošu instalēšanu šajā gadījumā Ubuntu 16.10. Tagad mēs izpildām šādu komandu uzstādīšana no pieteikuma:
sudo pip instalējiet pyinotify
PALIELINĀT
3. solis
Tur mēs repozitorijā instalēsim jaunāko lietojumprogrammu. Ja vēlaties iegūt jaunāko Pyinotify versiju, mēs izpildīsim šādas komandas to secībā:
git klons https://github.com/seb-m/pyinotify.git cd pyinotify/ls python setup.py instalēt
2. Kā lietot Pyinotify Ubuntu 16.10
1. darbība
Lai izmantotu pyinotify, lai uzraudzītu noteiktu direktoriju, mēs izpildīsim šādu komandu:
python -m pyinotify -v / home / Solvetic2. solis
Ar to mēs analizēsim izmaiņas / mājas direktorijā.
PALIELINĀT
3. solis
Mēs / home esam izveidojuši jaunu mapi ar nosaukumu Pārbaude un mēs varam redzēt, kā reālā laikā pyinotify nosaka izmaiņas un reģistrē tās ar attiecīgo notikumu:
PALIELINĀT
4. solis
Mēs redzam, ka piinotify struktūra ir šāda:
- Notikuma datums un laiks.
- Pasākuma lielums.
- Notikuma veids.
- Ceļš, kurā notika notikums.
Lai izietu no piinotify uzraudzības, mēs izmantosim šādu taustiņu kombināciju. Ja mēs nenorādām direktoriju analīzei, rīks izmantos / tmp direktorijā pēc noklusējuma.
Ctrl + C
Lai jums būtu vēl vieglāk uzraudzīt savu Ubuntu Linux sistēmu, šeit ir video pamācība, kurā viss ir izskaidrots.
Pyinotify ir vērtīgs instruments, piemēram administratori kas ļaus mums īpaši kontrolēt notikumus, kas notiek reālā laikā a direktorijā Linux un tādā veidā detalizēti zināt, kāda veida notikums noticis, un veikt nepieciešamos pasākumus. Mēs atstājam jums vēl vienu alternatīvu, lai varētu uzraudzīt visu, kas notiek jūsu Ubuntu Linux datorā:
Pārraugiet Ubuntu sistēmu