我々は、以前の基本ビルドプラットフォームを使用して構築されたRHEL6サーバーを持っています。プラットフォームを構築したチームが解体され、メンバーも皆去った。だから私たちは、彼らが古い「企業セキュリティ基準」を実施するために何をしたのかを理解しようとしています。
ホストが再起動されるたびに、複数のファイルが上書きされたように見えます(/etc/resolv.conf、/etc/nsswitch.confなど)。これらのファイルから文字列インスタンスをシステムから取得しましたが、見つかりませんでした。私が知っている限り、ホストシステムはPuppetエージェントを実行していません(以前のプラットフォームはPuppetに基づいて構築されました)。ホストはPuppetマスターから設定をインポートするためにビルド時にPuppetを一度呼び出しますが、それはすべてです。人形感謝はありません。
NetworkManagerがインストールされておらず、ホストが静的ネットワーク構成を実行しているため、DHCPから情報を取得しないでください。
/etc/init.dで起動中に実行中の明確なプロセスを見ることはできず、すべてのランレベルも確認しました。ブートログを見ると、問題を引き起こす可能性がある他のものはありません。
倉庫としてファイルを変更できないようにしたので、今はうまくいきます。しかし、私たちがまだ気づかずに変更される他のファイルがある場合は、まだ役に立ちません。理想的には、私たちが実装した新しいビルドシステムを使用してホストを再構築しますが、これは現在のオプションではありません(いくつかの進行中の研究の一部として使用されます)。
ファイルにアクセスしたいプロセスを追跡する方法はありますか?それともファイルを修正してみますか?これを行うことができれば、設定を変更する実行中のプロセスを簡単に追跡でき、変更された各ファイルも追跡できます。