În cadrul diferitelor roluri de gestionare a infrastructurii IT sau de asistență, este vital să țineți evidența toate schimbările care apar în cadrul sistemelor de operare executate deoarece organizarea și administrarea optimă a tuturor securității și accesibilității informațiilor depind de aceasta.
În mediile Linux, este foarte important să știm când și în ce mod au avut loc modificări în directoarele de sistem, deoarece depinde de gestionarea întregii structuri de date și de a cunoaște în detaliu ce modificări pot afecta funcționarea normală a organizației.
De la Versiunea Linux 2.6.13 o caracteristică de securitate numită inotifica care permite un program de monitorizarea sistemului deschideți un singur descriptor de fișiere și acolo avem acces la evenimentele care apar într-un director sau fișier și astfel avem control centralizat asupra lor.
Datorită inotificării puteți avea acces la atribute din directoare precum deschidere, creare, închidere, mutare / redenumire, ștergere, modificare, printre altele.
Pyinotify a fost dezvoltat pentru a îmbunătăți în continuare nivelurile de gestionare a acestor parametri și astăzi Solvetic va analiza modul de configurare a acestuia într-un mediu Ubuntu 16.10. În cadrul tutorialului veți găsi, de asemenea tutorialul video care explică totul.
Ce este PyinotifyPyinotify este un pachet de Piton care oferă instrumente, printre care avem variabile, semnale și condiții, care vor face sarcina de gestionare mult mai specifică cu privire la posibilele modificări făcute într-un director. Aceste trei instrumente joacă un rol fundamental după cum urmează:
- Variabile: Conține obiecte Python
- Semnale: În principiu, acestea sunt liste de handler-uri care sunt activate atunci când este emis un semnal.
- Termeni: Acestea sunt variabile booleene legate de un semnal care este emis atunci când starea acestuia se schimbă.
Cerințe pentru instalarea PyinotifyPentru ca pyinotify să funcționeze corect va fi necesar să aveți două cerințe fundamentale care sunt:
- Kernel Linux 2.6.13 sau o versiune ulterioară
- Python 2.4 sau mai mare
uname -r (Versiunea Kernel) python -V (Versiunea Python)
1. Cum se instalează și se execută Pyinotify pe Linux
Pasul 1
Pentru a instala aplicația vom face utilizarea pip și pentru aceasta vom executa următoarele comenzi în funcție de distribuția Linux utilizată:
CentOS
sudo yum instalează python-pip
Debian / Ubuntu
sudo apt instalează python-pip
Fedora
sudo dnf instalează python-pip
MARI
Pasul 2
Acceptăm descărcarea și instalarea respectivă a pyinotify în, în acest caz, Ubuntu 16.10. Acum executăm următoarea comandă pentru instalare cererii:
sudo pip instala pyinotify
MARI
Pasul 3
Acolo vom instala cea mai recentă aplicație în depozit. În cazul în care doriți să aveți cea mai recentă versiune de Pyinotify, vom executa următoarele comenzi în ordinea lor:
git clone https://github.com/seb-m/pyinotify.git cd pyinotify / ls python setup.py install
2. Cum se utilizează Pyinotify pe Ubuntu 16.10
Pasul 1
Pentru a utiliza pyinotify pentru a monitoriza un anumit director, vom executa următoarea comandă:
python -m pyinotify -v / home / SolveticPasul 2
Cu aceasta vom analiza schimbările din / directorul home.
MARI
Pasul 3
Am creat un folder nou în / home numit Test și putem vedea cum în timp real pyinotify detectează schimbarea și o înregistrează cu evenimentul respectiv:
MARI
Pasul 4
Putem vedea că structura pyinotify este:
- Data și ora evenimentului.
- Dimensiunea evenimentului.
- Tip de eveniment.
- Calea unde s-a produs evenimentul.
Pentru a ieși din monitorizarea pyinotify vom folosi următoarea combinație de taste. Dacă nu specificăm un director pentru a analiza instrumentul, vom folosi directorul / tmp în mod implicit.
Ctrl + C
Pentru a vă facilita și mai mult monitorizarea sistemului Ubuntu Linux, iată tutorialul video în care totul este explicat.
Pyinotify este un instrument valoros precum administratori care ne va permite să avem un control specific asupra evenimentelor care apar în timp real într-un director pe Linux și în acest fel să știe în detaliu ce tip de eveniment a avut loc și să ia măsurile necesare. Vă lăsăm o altă alternativă pentru a putea monitorizează tot ce se întâmplă pe computerul tău Ubuntu Linux:
Monitorizează sistemul Ubuntu