/etc
Системные файлы настроек у меня лежат отдельно в ~/Desktop/rootfs, т.е. в директории rootfs они хранятся с соблюдением всей иеархии путей, нужными правами, владельцами. Причем, там не только /etc, а еще /srv и /usr/local (в будущем возможно что-то еще появится). Когда мне надо изменить настройки, я лезу в rootfs, изменяю настройки там, а затем «синкаю» с / (корнем):
# cp -a /home/spoofing/Desktop/rootfs/* /Сделано это по аналогии с сайтом, когда вы сперва пишите его на локалхосте, а только затем уже заливаете на сервер.
Вопрос: все ли делаю правильно, как делаете вы?
/var/log
Мне диковато, что не применяется практика (или я такого не встречал еще) реал-тайм мониторинга логов. Т.е. какой от них может быть толк, если кто-то уже взломал и проник в систему, и может делать что угодно? Для предотвращения этого я хочу иметь возможность даже не спустя час по крону получать отчет по логам, а именно что реал-тайм.
С этой целью планирую сделать как-то так:
# tail -f /var/log/daemon-name.log | скриптВопрос: может есть другие уже готовые средства для мониторинга? И как такое проделать с systemd?
journalctl --no-pager | tailПока у меня недостаточно скиллов, чтобы настроить безопасную систему, но я к этому иду. А постоянно читать логи - никогда не будет лишним.
systemd
Пока systemd еще не изучено мной до конца, я решил создать отдельный раздел с /usr/local, где уже буду делать хочу сам, а не подстраиваться под систему. Пускай, дистрибутив линукса живет своей жизнью, я в ~ и /usr/local буду жить своей, не зависимо от какого-то дистрибутива вообще.
Поэтому я в /usr/local устанавливаю в chroot'ах все демоны, что смотрят во внешку, там же лежит собственная «система инициализации» (просто скрипты для stop/start daemon-name).
Соц. опрос: а вы что-нибудь подобное сделали у себя? Чтобы не зависить от новых ломающих обновлений и вообще любого дистрибутива в целом.
