Sur tout site informatique un peu complexe, documenter les actions
des administrateurs système est une tâche complexe. Idéalement, il
faudrait qu'en plus d'installer, régler et réparer, l'administrateur
système maintienne une épaisse documentation. Peu le font, parfois
pour des mauvaises raisons (désir de garder ses petits secrets),
parfois pour de bonnes (manque de temps). Pourquoi ne pas utiliser un
outil déjà installé,
Merci à Sophie-Charlotte Barrière pour avoir imaginé cette technique.
Rien de plus agaçant que de passer des heures à déboguer un
problème avant de s'apercvevoir qu'un collègue avait récemment fait un
changement, sans le documenter. Bien sûr, il aurait dû le faire. Bien
sûr, il aurait dû suivre les procédures ISO-quelquechose et rentrer
dans le système de
Une raison que les administrateurs système donnent souvent à
l'absence de documentation sur leurs actions est "Pas le temps", voire
"Je le ferai demain" (ce qui n'arrive jamais car il y a d'autres
choses à faire demain). Il faut donc une technique ultra-légère, et
qui ne nécessite pas de changer de machine ou bien de lancer le seul
navigateur Web avec lequel le
Enregistrer ses actions est donc aussi simple que de taper :
% logger Ajout de /etc/logrotate.d/nsd
Et l'action sera enregistrée, avec le nom de la personne qui l'a
effectue, et la date :
Nov 30 16:46:10 esther bortzmeyer: Ajout de /etc/logrotate.d/nsd
logger a plein d'options utiles. Par exemple, si l'action concerne
la sécurité : logger -p security.info Suppression de awstats
et, via sa configuration en
On dispose ainsi d'un véritable journal des actions effectuées,
qu'on peut ensuite consulter avec tail,
Il peut être prudent de sauvegarder ce journal (tout Unix, par défaut, détruit régulièrement les vieux journaux, par exemple avec le programme logrotate).
Une autre solution pour trier facilement est d'avoir une facilité
locale de syslog dédié à cette technique. Mettons qu'on utilise
"local3", on peut alors définir un alias