如何跟踪/etc/中的更改

Question 1

听起来像你想要的等等管理员来自 Debian 的 Joey Hess，它/etc使用版本控制来管理文件。它支持 git、mercurial、darcs 和 bazaar。

git 是 etckeeper 支持最好的 VCS，并且 VCS 用户最有可能知道。您的发行版可能选择修改 etckeeper，因此其默认 VCS 不是 git。如果您喜欢其他 VCS，则应该仅将 etckeeper 与 git 以外的 VCS 一起使用。

Answer

听起来像你想要的等等管理员来自 Debian 的 Joey Hess，它/etc使用版本控制来管理文件。它支持 git、mercurial、darcs 和 bazaar。

git 是 etckeeper 支持最好的 VCS，并且 VCS 用户最有可能知道。您的发行版可能选择修改 etckeeper，因此其默认 VCS 不是 git。如果您喜欢其他 VCS，则应该仅将 etckeeper 与 git 以外的 VCS 一起使用。

Question 2

我无法给您最终的建议，但我可以分享一些关于这个主题的想法。鉴于 /etc 通常相当小，您可能会选择简单的压缩 tar 包解决方案。如果您几乎不需要查看历史记录，那么这可能是最容易设置的解决方案。

对我来说，管理逻辑卷只是为了跟踪 /etc 是一件很乏味的事情，特别是因为我不认为 LVM 快照被设计为定期创建作为备份相对少量数据的手段。

在我看来，btrfs 似乎对此有更好的装备，但它仍然不如 ext{2,3,4} 那样稳定，并且 fsck 工具也尚未完成。但它不断变得更好。

就我个人而言，我实际上使用 git 来跟踪 /etc，但您应该记住，git 不存储文件元信息，例如所有权或权限！还要检查 .git 目录是否具有正确的权限。不过，有一些工具可以帮助解决这些问题。您可能想看一下等守护者，它的开发正是为了跟踪 /etc 或至少使用类似的东西吉特佩姆斯或者元存储跟踪元信息。

Answer

我无法给您最终的建议，但我可以分享一些关于这个主题的想法。鉴于 /etc 通常相当小，您可能会选择简单的压缩 tar 包解决方案。如果您几乎不需要查看历史记录，那么这可能是最容易设置的解决方案。

对我来说，管理逻辑卷只是为了跟踪 /etc 是一件很乏味的事情，特别是因为我不认为 LVM 快照被设计为定期创建作为备份相对少量数据的手段。

在我看来，btrfs 似乎对此有更好的装备，但它仍然不如 ext{2,3,4} 那样稳定，并且 fsck 工具也尚未完成。但它不断变得更好。

就我个人而言，我实际上使用 git 来跟踪 /etc，但您应该记住，git 不存储文件元信息，例如所有权或权限！还要检查 .git 目录是否具有正确的权限。不过，有一些工具可以帮助解决这些问题。您可能想看一下等守护者，它的开发正是为了跟踪 /etc 或至少使用类似的东西吉特佩姆斯或者元存储跟踪元信息。

Question 3

为了跟踪“不需要的”更改，我们使用 HIDS - 在我们的例子中samhain其他是tripwire或aide。当发生不需要的事情时，所有这些系统都会向您发出警告。

yum update如果配置文件在相应的 rpm 中被标记为这样，则A不应在不留下 .rpmnew 或 .rpmold 的情况下更改任何内容。

cp -p origfile origfileYYYY-MM-DD我自己发现，用前一天的日期制作我要修改的文件的安全副本是一个很好的做法。

如果其他一切都失败了 - 我打电话给备份人员并要求从最后一个已知的“良好”备份进行恢复。

Answer