Surveillance de l'état des sommes MD5 des paquets

L'outil eole-debsums permet de surveiller les modifications apportées aux fichiers présents sur les modules EOLE grâce à la vérification des sommes de contrôle MD5[1] des paquets installés.

Truc & astuce

Les fichiers de configuration (en général ceux situés dans /etc) ne sont pas concernés par cette vérification.

La vérification des sommes de contrôle est exécutée toutes les nuits via une commande cron[2].

La commande suivante permet de forcer la vérification des MD5 (compter entre 1 et 2 minutes) :

/usr/share/eole/debsums/eole-debsums.sh

Rapport et suivi des modifications

La commande suivante affiche un rapport d'exécution :

1
root@amon:~# /usr/share/eole/debsums/show-reports.py
2
Container: root
3
===============
4
5
Filename: /var/log/eole-debsums/report.log
6
Last update: 2018-02-22 11:09:15
7
8
eole-amon:
9
    /usr/share/eole/creole/dicos/30_amon.xml
10
11
Ignored by eole
12
---------------
13

Un agent[3] de surveillance Zéphir permet de surveiller les sommes MD5 des paquets.

Il permet également de consulter la liste des fichiers signalés comme modifiés.

Exceptions

Il est possible d'ajouter des listes de fichiers à ignorer dans le résultat debsums en les plaçant dans le répertoire : /etc/eole/debsums-ignore.d (exemple : /etc/eole/debsums-ignore.d/academie.conf).

Complément

Les fichiers modifiés par EOLE sont listés dans /usr/share/eole/debsums/eole-ignores.