如何跟踪/etc/中的更改

如何跟踪/etc/中的更改

我想跟踪 /etc/ 中的更改

基本上我想知道文件是否被yum update用户更改,如果我不喜欢更改,则将其回滚。我想到使用 git、LVM 或 btrfs 快照等 VCS 或备份程序来实现此目的。

你会推荐什么?

答案1

听起来像你想要的等等管理员来自 Debian 的 Joey Hess,它/etc使用版本控制来管理文件。它支持 git、mercurial、darcs 和 bazaar。

git 是 etckeeper 支持最好的 VCS,并且 VCS 用户最有可能知道。您的发行版可能选择修改 etckeeper,因此其默认 VCS 不是 git。如果您喜欢其他 VCS,则应该仅将 etckeeper 与 git 以外的 VCS 一起使用。

答案2

我无法给您最终的建议,但我可以分享一些关于这个主题的想法。鉴于 /etc 通常相当小,您可能会选择简单的压缩 tar 包解决方案。如果您几乎不需要查看历史记录,那么这可能是最容易设置的解决方案。

对我来说,管理逻辑卷只是为了跟踪 /etc 是一件很乏味的事情,特别是因为我不认为 LVM 快照被设计为定期创建作为备份相对少量数据的手段。

在我看来,btrfs 似乎对此有更好的装备,但它仍然不如 ext{2,3,4} 那样稳定,并且 fsck 工具也尚未完成。但它不断变得更好。

就我个人而言,我实际上使用 git 来跟踪 /etc,但您应该记住,git 不存储文件元信息,例如所有权或权限!还要检查 .git 目录是否具有正确的权限。不过,有一些工具可以帮助解决这些问题。您可能想看一下等守护者,它的开发正是为了跟踪 /etc 或至少使用类似的东西吉特佩姆斯或者元存储跟踪元信息。

答案3

为了跟踪“不需要的”更改,我们使用 HIDS - 在我们的例子中samhain其他是tripwireaide。当发生不需要的事情时,所有这些系统都会向您发出警告。

yum update如果配置文件在相应的 rpm 中被标记为这样,则A不应在不留下 .rpmnew 或 .rpmold 的情况下更改任何内容。

cp -p origfile origfileYYYY-MM-DD我自己发现,用前一天的日期制作我要修改的文件的安全副本是一个很好的做法。

如果其他一切都失败了 - 我打电话给备份人员并要求从最后一个已知的“良好”备份进行恢复。

答案4

总有拉明德。如果您不喜欢该更改,可以立即回滚该更改。

相关内容