Binnen de verschillende IT-infrastructuurbeheer- of ondersteuningsrollen is het essentieel om bij te houden: alle veranderingen die zich voordoen binnen de uitgevoerde besturingssystemen, aangezien de optimale organisatie en administratie van alle beveiliging en toegankelijkheid van de informatie ervan afhangt.
Binnen Linux-omgevingen is het erg belangrijk om te weten wanneer en op welke manier veranderingen hebben plaatsgevonden binnen de systeemdirectory's, aangezien het afhangt van het beheren van de gehele datastructuur en het tot in detail weten welke veranderingen het normale functioneren van de organisatie kunnen beïnvloeden.
Van de Linux-versie 2.6.13 een beveiligingsfunctie genaamd aankondigen waarmee een programma van systeembewaking open een enkele bestandsdescriptor en daar hebben we toegang tot de gebeurtenissen die plaatsvinden in een map of bestand en hebben we er dus gecentraliseerde controle over.
Dankzij inotify heb je toegang tot attributen in de mappen zoals openen, maken, sluiten, verplaatsen / hernoemen, verwijderen, wijzigen, onder andere.
Pyinotify is ontwikkeld om de beheerniveaus van deze parameters verder te verbeteren en vandaag zal Solvetic analyseren hoe het in een omgeving kan worden geconfigureerd Ubuntu 16.10. In de tutorial vind je ook: de video-tutorial waarin alles wordt uitgelegd.
Wat is PyinotifyPyinotify het is een pakje Python die tools biedt, waaronder we variabelen, signalen en voorwaarden hebben, die de beheertaak veel specifieker maken over de mogelijke wijzigingen die in een directory worden aangebracht. Deze drie instrumenten spelen als volgt een fundamentele rol:
- Variabelen: Python-objecten bevatten
- signalen: Het zijn in feite lijsten met handlers die worden geactiveerd wanneer een signaal wordt uitgezonden.
- Voorwaarden: Dit zijn Booleaanse variabelen die zijn gekoppeld aan een signaal dat wordt uitgezonden wanneer de status verandert.
Vereisten voor Pyinotify-installatieOm pyinotify correct te laten werken, zijn er twee fundamentele vereisten nodig, namelijk:
- Linux-kernel 2.6.13 of hoger
- Python 2.4 of hoger
uname -r (Kernel-versie) python -V (Python-versie)
1. Hoe Pyinotify op Linux te installeren en uit te voeren
Stap 1
Om de applicatie te installeren zullen we doen: gebruik van pip en hiervoor zullen we de volgende opdrachten uitvoeren, afhankelijk van de gebruikte Linux-distro:
CentOS
sudo yum installeer python-pip
Debian / Ubuntu
sudo apt install python-pip
Fedora
sudo dnf installeer python-pip
VERGROTEN
Stap 2
We accepteren de download en respectievelijke installatie van pyinotify in, in dit geval, Ubuntu 16.10. Nu voeren we het volgende commando uit voor de installatie van de aanvraag:
sudo pip install pyinotify
VERGROTEN
Stap 3
Daar zullen we de nieuwste applicatie in de repository installeren. Als u de meest recente versie van Pyinotify wilt hebben, zullen we de volgende opdrachten in hun volgorde uitvoeren:
git clone https://github.com/seb-m/pyinotify.git cd pyinotify / ls python setup.py install
2. Hoe Pyinotify te gebruiken op Ubuntu 16.10
Stap 1
Om pyinotify te gebruiken om een bepaalde map te bewaken, voeren we het volgende commando uit:
python -m pyinotify -v / home / SolveticStap 2
Hiermee analyseren we de veranderingen in de / thuismap.
VERGROTEN
Stap 3
We hebben een nieuwe map aangemaakt in / home genaamd Toets en we kunnen zien hoe pyinotify in realtime de wijziging detecteert en registreert met zijn respectieve gebeurtenis:
VERGROTEN
Stap 4
We kunnen zien dat de structuur van pyinotify is:
- Datum en tijd van het evenement.
- Evenement grootte.
- Evenementtype.
- Pad waar de gebeurtenis plaatsvond.
Om pyinotify-monitoring af te sluiten, gebruiken we de volgende toetsencombinatie. Als we geen map specificeren om te analyseren, gebruikt de tool de /tmp map standaard.
Ctrl + C
Om het nog gemakkelijker voor je te maken om je Ubuntu Linux-systeem te monitoren, is hier de video-tutorial waarin alles wordt uitgelegd.
Pyinotify is een waardevol hulpmiddel zoals beheerders waarmee we specifieke controle hebben over de gebeurtenissen die in realtime plaatsvinden in een map op Linux en op deze manier tot in detail weten welk type gebeurtenis zich heeft voorgedaan en de nodige maatregelen nemen. We laten u een ander alternatief om te kunnen controleer alles wat er op uw Ubuntu Linux-computer gebeurt:
Ubuntu-systeem bewaken