作者 主題: Tripwire on NFS  (閱讀 4383 次)

0 會員 與 1 訪客 正在閱讀本文。

jacky11287

  • 可愛的小學生
  • *
  • 文章數: 6
    • 檢視個人資料
Tripwire on NFS
« 於: 2007-02-26 15:14 »
各位,

我正在管理一批 linux 的主機, 並用其中一部來 作為其它主機的 Application Server.
當要在其它的主機上跑 application 的時候, 就通過 nfs 到 application server 來取得程序來運行....

但現在想問問, tripwire 的 程序和它的配置文件應該放在哪裏好呢...
放上去 application server 還是 個別的主機呢?

請各位給點意見討論一下~~~

謝謝~~~

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17477
    • 檢視個人資料
    • http://www.study-area.org
Tripwire on NFS
« 回覆 #1 於: 2007-02-26 17:03 »
呵,我會建議在 server 那。
也就是 file 真正所在的機器。
給你參考一下。

jacky11287

  • 可愛的小學生
  • *
  • 文章數: 6
    • 檢視個人資料
Tripwire on NFS
« 回覆 #2 於: 2007-02-26 20:24 »
引用
呵,我會建議在 server 那。
也就是 file 真正所在的機器。


換句話說, 假設我有 20 台主機, 那就要分別 安裝 20 tripwire 在它們上了~~~
對嗎?[/quote]

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17477
    • 檢視個人資料
    • http://www.study-area.org
Tripwire on NFS
« 回覆 #3 於: 2007-02-26 22:44 »
呵,你理解的跟我講的剛好相反呢~~~  ^_^
我的所謂 file 所在的機器,就是提供 export 的 server,而不是 mount 進來的機器哦。

jacky11287

  • 可愛的小學生
  • *
  • 文章數: 6
    • 檢視個人資料
Tripwire on NFS
« 回覆 #4 於: 2007-02-27 08:49 »
我不是太明白 "export 的 server", 是否指 提供 nfs 的 server?

那麼會不會有問題呢?

就是如果我要更新policy的話, 是否能對全剖20台主機都能生效?

tripwire 的配置檔和執行檔如果真的放在 server 上, 那麼真的要為管理和配置上帶來什麼樣程度的幫助呢?

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17477
    • 檢視個人資料
    • http://www.study-area.org
Tripwire on NFS
« 回覆 #5 於: 2007-02-27 08:57 »
ok, 那你的 nfs 怎設的?
能否將步驟大致說說?

jacky11287

  • 可愛的小學生
  • *
  • 文章數: 6
    • 檢視個人資料
Tripwire on NFS
« 回覆 #6 於: 2007-02-27 09:28 »
好的....

我的nfs是挺簡單的, 我把 在server 上的整個 /usr/local 都用nfs share出來...
包括不同的applications, 其中包括 tripwire...

然後 那20 台主機就用 automount 的辦法, mount 上去 server 的 /usr/local/

每天的 cronjob 就跑 tripwire 做 checking...

大致就是這樣le~~~

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17477
    • 檢視個人資料
    • http://www.study-area.org
Tripwire on NFS
« 回覆 #7 於: 2007-02-27 09:36 »
這就是了哦,你不是要改 nfs server 的 /etc/exports 嗎?
那你應該知道我說的 export 是指??? 了吧?

jacky11287

  • 可愛的小學生
  • *
  • 文章數: 6
    • 檢視個人資料
Tripwire on NFS
« 回覆 #8 於: 2007-02-27 10:18 »
對ar....

那個 export 已經改了, 可以讓那 20 台 server 運行 tripwire 透過 nfs~~~

但我的擔心在於 修改 policy 和 update database 的時候....

這樣的架構會否帶來影響~~~?

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17477
    • 檢視個人資料
    • http://www.study-area.org
Tripwire on NFS
« 回覆 #9 於: 2007-02-27 10:28 »
哦,你還沒搞懂我之前的建議吧?
我是說:在 nfs server 上做 tripwire 就好了。

jacky11287

  • 可愛的小學生
  • *
  • 文章數: 6
    • 檢視個人資料
Tripwire on NFS
« 回覆 #10 於: 2007-02-27 10:44 »
好的....

搞懂了....你認為這樣的架構好ma?

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17477
    • 檢視個人資料
    • http://www.study-area.org
Tripwire on NFS
« 回覆 #11 於: 2007-02-27 10:51 »
架構好壞很難說耶,端看具體的情況與需求。
如果你運行起來沒甚麼問題那就 ok 了,日後再想法改進囉。