Poddanie / etc kontroli źródła

14

Chciałbym umieścić mój katalog / etc pod kontrolą źródła za pomocą bazaru.

Czy są w tym jakieś przeszkody? Bezpieczniej jest robić to zwykłemu użytkownikowi niż rootowi - może występować problem z .bzr należącym do takiego użytkownika.

— justintime
źródło

15

Powinieneś popatrzeć na etckeeper , zamiast na nowo wynaleźć koło.

— ThatGraemeGuy
źródło

Wygląda obiecująco, musiałem znaleźć google, by znaleźć sposób, jak go używać. Czy istnieje wskaźnik do przewodnika po konfiguracji.

— justintime

Przepraszam, nie użyłem tego osobiście. Sprawdź, czy coś tu pomaga: serverfault.com/search?q=etckeeper

— ThatGraemeGuy

2

etckeeperjest niesamowite. Dwa problemy: w celu wykonania kopii zapasowej zdarza się, że wypychasz repozytorię gdzieś zdalnie. Użyj do tego SSH opartego na kluczach, aby było bezpiecznie. Ponadto to, co przechowujesz, /etcmoże być wrażliwe (myśl /etc/shadowlub klucze prywatne), więc upewnij się, że za każdym razem, gdy prześlesz repozytorium, nie ma „publicznej” strony internetowej, lub że jest obsługiwany za pomocą innych nieuwierzytelnionych środków.

— Marcin

4

Może to być nadmiar w przypadku pojedynczego systemu (chyba że trzeba go od czasu do czasu „odbudować”), ale typowym rozwiązaniem do zarządzania konfiguracją jest użycie scm takich jak cfEngine , Puppet , bcfg2 lub podobnych, a następnie umieszczenie ich danych pod kontrola źródła.

— Luke404
źródło

1

Oto sposób korzystania z SVN i cron do zarządzania / etc . Przypuszczam, że można to dostosować.

— Chris Nava
źródło