Usando o Etckeeper para controle de versão do / etc

• Introdução
• Pré-requisitos
• Etapa 1: Instalar o Etckeeper
• Etapa 2: Configure / etc como o diretório de trabalho git do Etckeeper
• Etapa 3: Executar a confirmação inicial
• Etapa 4: execute outra confirmação após fazer alterações no / etc
• Etapa 5: revogue suas alterações
• Conclusão

Introdução

O /etc/diretório desempenha um papel crítico na maneira como um sistema Linux funciona. A razão para isso é porque quase todos os arquivos de configuração do sistema estão localizados dentro /etc/. Os dados armazenados /etc/não estão relacionados apenas às bibliotecas integradas do sistema, mas também ao software recém-instalado e sua configuração. As instalações, atualizações e alterações de configuração do sistema e software estão todas armazenadas /etc/. Portanto, é uma boa prática utilizar o controle de versão ao gerenciar /etc/para evitar erros potenciais causados ​​por operações imprevistas ou acidentais.

Com o Etckeeper, você pode gerenciar facilmente /etc/com seu mecanismo de controle de versão usando um repositório Git, Mercurial, Bazaar ou Darcs. Por padrão, o Etckeeper usa o git para manter /etc/o diretório do repositório de versões em uma granularidade diária para minimizar a possível perda de dados. Além disso, permite confirmar suas alterações manualmente a qualquer momento.

Neste artigo, vamos dar uma olhada em como instalar o Etckeeper em uma instância do servidor CentOS 6, além de como executar manualmente uma confirmação e desfazer alterações.

Pré-requisitos

As instruções neste artigo foram validadas em uma instância do Vultr CentOS 6 com uma pilha LEMP. As instruções para outras distribuições podem ser diferentes.

Nota: é uma boa prática de segurança acessar seu sistema como um usuário não root com privilégios sudo.

Etapa 1: Instalar o Etckeeper

O Etckeeper está incluído no repositório EPEL Yum. Você precisa configurar o repositório EPEL Yum antes de instalar o Etckeeper:

sudo yum install epel-release
sudo yum update
sudo yum install etckeeper

Uma instalação bem-sucedida do Etckeeper instalará automaticamente o git e outras dependências.

Você pode personalizar a configuração do Etckeeper editando o arquivo de configuração localizado em /etc/etckeeper/etckeeper.conf. No entanto, a configuração padrão é adequada e a usaremos para os fins deste tutorial.

Etapa 2: Configure / etc como o diretório de trabalho git do Etckeeper

Você pode fazer com que o Etckeeper seja tratado /etc/como o diretório de trabalho do git executando os seguintes comandos:

cd /etc
sudo etckeeper init

O subcomando "init" acima criará um arquivo chamado .gitignoree um diretório chamado .gitin /etc/.

O .gitignorecontém uma lista predefinida de arquivos e não requer gerenciamento com controle de versão. Se necessário, você pode adicionar ou excluir nomes de arquivos como desejar, mas lembre-se de colocar um nome de arquivo por linha entre a linha # begin section managed by etckeeper...e a linha # end section managed by etckeeper.

O .gitdiretório é o local para armazenar o repositório de versões do /etc/diretório.

Etapa 3: Executar a confirmação inicial

Antes da confirmação inicial, você pode dar uma olhada no que será confirmado:

sudo etckeeper vcs status | more

O vcssubcomando do Etckeeper invocará o software de controle de versão (que é git) para executar o seguinte subcomando no /etc/diretório Portanto, o comando acima é igual a:

sudo git -C /etc status | more

Pressione space barpara virar uma página. Se você encontrar algum arquivo que não deva ser controlado por versão, adicione-o ao .gitignorearquivo.

Agora, você pode confirmar todo o conteúdo do diretório / etc (exceto os arquivos definidos em .gitignore) no seu repositório git. Lembre-se de escrever alguns comentários significativos entre duas aspas para revisão.

sudo etckeeper commit "Initial config in /etc"

Aqui, você pode compactar o diretório git para economizar espaço em disco:

sudo etckeeper vcs gc

Etapa 4: execute outra confirmação após fazer alterações no / etc

Juntamente com o git, o Etckeeper pode registrar quaisquer alterações que ocorram no /etc/diretório, como adicionar, modificar ou excluir arquivos, bem como alterações de propriedade e / ou permissão para arquivos e diretórios. Tudo o que /etc/está abaixo se enquadra em sua política de controle de versão.

Observe que ter /etc/controle de versão não significa que você pode executar qualquer operação nele. As más operações graves podem tornar o sistema inoperante antes que o Etckeeper possa restaurar a configuração para um estado de funcionamento.

Para fins de teste, você só deve fazer alterações seguras /etc/, como adicionar um novo arquivo, modificar o nome do host /etc/hostsou instalar um novo software usando o Yum.

Por exemplo, adicione o arquivo abcdeem /etc/:

sudo touch /etc/abcde

Em seguida, adicione a linha 192.168.0.2 desktopno /etc/hostsarquivo:

echo '192.168.0.2 desktop' | sudo tee -a /etc/hosts

Por fim, você pode executar o subcomando "commit" novamente:

sudo etckeeper commit "add a file /etc/abcde and add a line to /etc/hosts"

Etapa 5: revogue suas alterações

Primeiramente, você pode verificar o histórico do git para obter o ID de cada commit e comentar:

sudo etckeeper vcs log

Em segundo lugar, você pode verificar os detalhes de qualquer confirmação com os primeiros bits de seu ID de confirmação. Aqui, assumimos que o primeiro ID de confirmação é 7f5bff, o segundo ID de confirmação é 1aa658.

sudo etckeeper vcs show 1aa658

Você pode pressionar jpara mover para baixo, pressionar kpara mover para cima, inserir /keyword<Enter>para pesquisar, pressionar qpara sair.

Em terceiro lugar, você também pode comparar as diferenças entre duas confirmações com o seguinte comando. Esteja ciente da sequência de dois commits, uma sequência natural está colocando a primeira antes da segunda.

sudo etckeeper vcs diff 7f5bff..1aa658

Agora, você descobriu que configurou incorretamente o nome do host /etc/hostsdurante a primeira confirmação e a segunda confirmação, mas adicionar o arquivo /etc/abcdeé uma operação correta, você pode revogar sua alteração apenas no /etc/hostsarquivo com o seguinte comando:

sudo etckeeper vcs checkout 7f5bff /etc/hosts

Se você deseja revogar todas as alterações entre a primeira confirmação e a segunda confirmação, é possível usar o seguinte comando:

sudo etckeeper vcs checkout 7f5bff

Obviamente, você ainda pode retornar ao segundo commit:

sudo etckeeper vcs checkout 1aa658

Conclusão

Tendo o Etckeeper configurado corretamente, você pode ajustar e manter seu sistema com mais confiança. No entanto, esteja ciente de que o controle de versão é diferente do backup e o /etc/diretório não é o único lugar para se preocupar. Para manter seu sistema em forma, você também precisa fazer backup regularmente do sistema, além do mecanismo de controle de versão.