Surveillance de l'état des sommes MD5 des paquets

L'outil eole-debsums permet de surveiller les modifications apportées aux fichiers présents sur les modules EOLE grâce à la vérification des sommes de contrôle MD5[1] des paquets installés.

Truc & astuce

Les fichiers de configuration (en général ceux situés dans /etc) ne sont pas concernés par cette vérification.

La vérification des sommes de contrôle est exécutée toutes les nuits via une commande cron[2].

La commande suivante permet de forcer la vérification des MD5 (compter entre 1 et 2 minutes) :

/usr/share/eole/debsums/eole-debsums.sh

Rapport et suivi des modifications

La commande suivante affiche un rapport d'exécution :

1
root@amon:~# /usr/share/eole/debsums/show-reports.py
2
Container: root
3
===============
4
5
Filename: /var/log/eole-debsums/report.log
6
Last update: 2018-02-22 11:09:15
7
8
eole-amon:
9
    /usr/share/eole/creole/dicos/30_amon.xml
10
11
Ignored by eole
12
---------------
13

Un agent[3] de surveillance Zéphir permet de surveiller les sommes MD5 des paquets.

Il permet également de consulter la liste des fichiers signalés comme modifiés.

Exceptions

À partir d'EOLE 2.6.2, il est possible d'ajouter des listes de fichiers à ignorer dans le résultat debsums en les plaçant dans le répertoire : /etc/eole/debsums-ignore.d (exemple : /etc/eole/debsums-ignore.d/academie.conf).

Complément

Les fichiers modifiés par EOLE sont listés dans /usr/share/eole/debsums/eole-ignores.