Mam na myśli system, w którym /etc
były śledzone w zdalnym repozytorium git. Myślę o przepływie pracy git, gdzie każda maszyna hosta ma inną gałąź.
Wszystkie poprzednie wersje na każdym komputerze można łatwo śledzić, porównywać, scalać.
Jeśli /etc
modyfikacja musiałaby zostać zatwierdzona na wielu komputerach, można to łatwo zrobić za pomocą skryptu scalającego.
W przypadku „niechcianej” /etc
zmiany może to być dobrze widoczne (nawet skrypty alarmowe można dostroić, aby to obejrzeć).
Ktoś użył już takiej konfiguracji? Czy są z tym jakieś problemy bezpieczeństwa?
configuration
git
peterh - Przywróć Monikę
źródło
źródło
etckeeper
który jest już używany w wielu systemach. Nie oferuje wszystkich wymaganych funkcji. Np. Ma jedno repozytorium na host, a nie centralne.Odpowiedzi:
Program
etckeeper
udaje/etc
sięgit
, po prostu trzeba zmienić domyślne VCS backend odbzr
dogit
w/etc/etckeeper/etckeeper.conf
.Jest instalowany domyślnie w systemie Ubuntu Linux i obsługuje typowe przypadki automatycznego zatwierdzania.
Zatwierdza się przed instalacją pakietów w przypadku, gdy nie zostaną wprowadzone ręczne zmiany i po instalacji.
źródło
Problem ze śledzenia konfigurację
/etc
wgit
to, że wszystko, czego naprawdę zyskać przez to jest kontrola wersji (większośćgit
nowicjuszy nawet nie wiem, jaktag
ibranch
prawidłowo, więc mało prawdopodobne w tym punkcie) i zdolność do wycofania (ponownie, jeśli aren” ttagging
właściwie nie zyskujesz nic poza dziennikiem, by obwiniać ludzi); ale tracisz szablony (szablon cant, ponieważ git tego nie zapewnia) i skalowanie (nie możesz zastosować konfiguracji gdziekolwiek indziej; szczególnie jeśli używasz rozproszonych baz danych, takich jak Elasticsearch), oraz zautomatyzowane zarządzanie systemami (ponownie, git tego nie zapewnia ).Biorąc to pod uwagę, prawdopodobnie szukasz zarządzania konfiguracją ; że wiąże się szablonów ,
git
oraz podstawowych skryptów do zarządzania konfiguracją. To oczywiście idzie w kierunku DevOps i infrastruktury jako kodu .Aby dodać do tego; Ansible ma, z
ansible-pull
którego można pobrać najnowsze repozytorium twoich podręcznikówgit
; to samo dotyczy również szefa kuchni. Zasadniczo współcześni administratorzy Linuksa nie powinni używać czegoś takiegoetckeeper
. Chef posiada również tryb klient-serwer, w którym można zarządzać wszystkie systemy zchef-client
opartych naenvironment
,roles
i cookbook wersjach; rzeczy, których nie da się zrobićgit
wyłącznie i na dużą skalę.źródło