Stalno praćenje promjena na našim poslužiteljima omogućuje nam da provedemo mnogo centraliziraniju administraciju prijetnje, nedosljednosti i općenito o svemu što može utjecati na strukturu datoteke koja je u bilo kojem trenutku organizirana unutar sustava.
S Pyinotify Imamo jednostavan alat pri ruci, ali to će biti vrlo korisno za provođenje ovog nadzora i zbog toga će danas ovaj vodič analizirati kako koristiti ovaj alat u okruženju CentOS 7.
Pyinotify je modul od Piton to će nam omogućiti praćenje promjena u datotečnim sustavima neovisno o njihovoj upotrebi.
Ovaj modul izravno ovisi o značajci inoficirati koji je uveden iz jezgra 2.6.13 na Linux distribucijama i obavijesti se generiraju pomoću tri sistemska poziva. Uz Pyinotify ti će se pozivi pridružiti i od toga ćemo imati priliku detaljno opisati sve promjene.
1. Zahtjevi za korištenje Pyinotify na CentOS 7
Korak 1
U osnovi su nam potrebni sljedeći elementi za potpuno pokretanje Pyinotify. Da biste saznali više o projektu Pyinotify, posjetite sljedeću vezu:
- Imati verziju zrno minimalno 2.6.13.
- Python 2.4 ili noviji, trenutno imamo verziju 3.
Korak 2
Kako bismo provjerili trenutnu verziju ovih komponenti u našem sustavu, izvršit ćemo sljedeće naredbe:
uname -r (verzija jezgre) python -V (verzija Pythona)
2. Instalirajte Pyinotify na CentOS 7
Korak 1
Za izvođenje ovog procesa koristit ćemo pip koji je prema zadanim postavkama instaliran u Linux distribucijama, ali u slučaju da nedostaje možemo ga instalirati izvršavanjem sljedećih naredbi:
CentOSy RedHat
sudo yum instalirajte python-pip
Debian i Ubuntu
apt-get install python-pip
Fedora
sudo dnf instalirajte python-pip
Korak 2
U slučaju da ga nemamo, prihvaćamo preuzimanje i instaliranje odgovarajućih paketa. Nakon što imamo pip instaliran na sustav, nastavljamo s instalacijom Pyinotifya izvršavanjem sljedeće naredbe:
sudo pip install pyinotify
Korak 3
Možemo vidjeti da ako imamo prethodnu verziju, možemo izvršiti sljedeću naredbu da je ažuriramo:
sudo pip install -upgrade pipBilješkaOva naredba nam dopušta instalirajte najstabilniju verziju iz zadanog spremišta, ali ako iz nekog razloga želimo dobiti trenutnu najstabilniju verziju, moramo izvršiti sljedeće naredbe prema njihovom redoslijedu:
git clone https://github.com/seb-m/pyinotify.git cd pyinotify/ls python setup.py install
3. Koristite Pyinotify na CentOS 7
Korak 1
Njegova je upotreba jednostavna, stvorit ćemo datoteku ili mapu u staza / dom / Solvetic i izvršit ćemo sljedeću naredbu za analizu odgovarajućih promjena:
python -m pyinotify -v / home / SolveticKorak 2
Za provjeru promjena u stvarnom vremenu pristupamo CentOS poslužitelju putem SSH -a i stvaramo dvije mape tzv tests.com i Acceso_Solvetic, koristili smo Putty:
Korak 3
Čim stvorimo ove datoteke, vidjet ćemo promjene zahvaljujući Pyinotifyju:
Korak 4
Provjeravamo je li naznačeno sljedeće:
- Datum i vrijeme događaja.
- Veličina upita.
- Vrsta događaja.
- Naziv događaja, u ovom slučaju možemo vidjeti nazive naših kreiranih mapa.
- Pogođena staza.
Korak 5
Da biste izašli iz analize, samo izvedite sljedeću kombinaciju tipki. Ako pokrenemo Pyinotify bez navođenja točnog puta analize, zauzet će direktorij / tmp zadano.
Ctrl + C
Kao što vidimo, Pyinotify je alat koji može biti vrlo koristan kada želimo znati promjene koje se unose u određene direktorije datoteka zahvaljujući praćenje.