surveille: un nouvel utilitaire de surveillance (cadeau début d'année)
2 réponses
François Boisson
Bonjour =E0 tous et bonne ann=E9e.
Dans le cadre de surveillance des machines, j'ai fait un petit
utilitaire autonome (compil=E9 en statique, le tout (14K + 2 fichiers de
donn=E9es) tenant tr=E8s largement sur une disquette mise en lecture seule)
=ABsurveille=BB est un programme de surveillance
de fichiers =E0 lancer r=E9guli=E8rementpar cron.
On confectionne tout d'abord une liste de programme =E0 surveiller dans un
fichier liste_de_fichiers (par d=E9faut, ce fichier est
/etc/liste_surveillance) puis on lance une fois
Cela fabrique un fichier signature_des_fichiers (d=E9faut
/var/spool/.surveillance mais ce fichier aurait int=E9r=EAt =E0 =EAtre mis =
sur
disquette ou CD avec la liste de fichiers et surveille) qui contient les
diff=E9rentes md5sums. Si ce fichier existe, il est pr=E9alablement demand=
=E9
de le d=E9truire.
Remarque: Ce programme est compil=E9 en statique donc autonome. Il est
livr=E9 avec un md5sum-static rudimentaire permettant d'avoir le md5sum
d'un fichier.
Le principe est de fabriquer les deux fichiers (liste et signatures)
puis de mettre le tout(surveille y compris) sur CDrom ou sur floppy (le
programme est suffisamment petit pour que tout cela tienne largement sur
floppy et de lancer le programme r=E9guli=E8rement. Le programme sort avec
un code de retour 0 si tout va bien et un 1 sinon. Une ligne comme
$ if ./surveille -f lf -s sf ; then echo "Tout va bien"; else echo "Un
probl=E8me"; fi
Par ailleurs, un message sur la sortie standard a lieu en cas de
fichiers modifi=E9s.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
François Boisson
Le Sat, 1 Jan 2005 10:33:47 +0100 François Boisson a écrit:
Bonjour à tous et bonne année. [..] On confectionne tout d'abord une liste de programme à surveiller dans un fichier liste_de_fichiers (par défaut, ce fichier est /etc/liste_surveillance) puis on lance une fois
[..]
J'aurais besoin de suggestions pour donner une liste par défaut de ces fichiers. J'y ai mis les fichiers de /bin et /sbin de mon portable mais il faut affiné.
François Boisson
Le Sat, 1 Jan 2005 10:33:47 +0100
François Boisson <user.anti-spam@maison.homelinux.net> a écrit:
Bonjour à tous et bonne année.
[..]
On confectionne tout d'abord une liste de programme à surveiller dans
un fichier liste_de_fichiers (par défaut, ce fichier est
/etc/liste_surveillance) puis on lance une fois
[..]
J'aurais besoin de suggestions pour donner une liste par défaut de ces
fichiers. J'y ai mis les fichiers de /bin et /sbin de mon portable mais
il faut affiné.
Le Sat, 1 Jan 2005 10:33:47 +0100 François Boisson a écrit:
Bonjour à tous et bonne année. [..] On confectionne tout d'abord une liste de programme à surveiller dans un fichier liste_de_fichiers (par défaut, ce fichier est /etc/liste_surveillance) puis on lance une fois
[..]
J'aurais besoin de suggestions pour donner une liste par défaut de ces fichiers. J'y ai mis les fichiers de /bin et /sbin de mon portable mais il faut affiné.
François Boisson
François Boisson
Le Sat, 1 Jan 2005 10:33:47 +0100 François Boisson a écrit: