在有多个系统管理员的环境中,我发现将服务器配置文件添加到修订控制系统有几个好处。最明显的是能够跟踪更改、更改者,当然还有能够回滚到已知的工作配置。
我主要对 Unix/Linux 解决方案感兴趣,但也对 Windows 实现感兴趣。
答案1
我已经在家里(约 3 个主机)测试了一段时间,尝试了不同的 scms(RCS、Subversion、git)。目前最适合我的设置是 git,setgitperms钩。
您需要考虑的事项:
处理文件权限和所有权
- RCS:本机执行此操作
- Subversion:上次我尝试过,你需要一个包装器来
svn做到这一点 - git:
setgitperms钩子可以透明地处理这个问题(不过,需要较新版本的 git 来支持post-checkout钩子)
另外,如果您不想对所有文件/etc进行版本控制,而只对实际修改过的文件进行版本控制(像我一样),那么您将需要一个支持这种使用的 scm。
- RCS:无论如何只对单个文件有效。
- 颠覆:我发现这很棘手。
- git:没问题,将“
*”放在顶层.gitignore文件中,然后只添加你想要使用的文件git add --force
最后,有些目录有问题,/etc软件包可以在这些目录中放置配置片段,然后由某些程序或守护进程(/etc/cron.d、
/etc/modprobe.d等)读取。其中一些程序足够智能,可以忽略 RCS 文件(例如 cron),而有些则不能(例如 modprobe)。目录也是如此.svn
。这又是 git 的一大优势(仅创建一个顶级.git
目录)。
答案2
我已经用 git 非正式地完成了这件事,但还有etckeeper项目是一个更加完整和详细的实施方案。