/etc/の変更を追跡したいと思います。
yum update
デフォルトでは、ユーザーがファイルを変更したかどうかを知り、変更が気に入らない場合はロールバックしたいと思います。これを達成するために、VCSやgit、LVM、またはbtrfsスナップショットなどのバックアッププログラムを使用することでした。
何をお勧めしますか?
答え1
あなたが欲しいと思います。マネージャーをお待ちください/etc
バージョン管理を使用してファイルを管理するDebianのJoey Hessです。 git、mercurial、darcs、bazaarをサポートします。
gitは最高のetckeeperサポートを提供するVCSであり、VCSユーザーにとって最もよく知られています。ディストリビューションでは、etckeeper を変更してデフォルトの VCS が git ではない場合があります。他のVCSを好む場合は、git以外のVCSでetckeeperのみを使用する必要があります。
答え2
最終的なアドバイスはできませんが、このトピックについていくつかのアイデアを共有することはできます。 / etcは一般的に非常に小さいので、単純な圧縮ターボールソリューションを選択できます。記録を見る必要がほとんどない場合は、これが設定する最も簡単なソリューションです。
私にとっては、/ etcを追跡するために論理ボリュームを管理するのは面倒です。これは、LVMスナップショットが比較的少量のデータをバックアップする手段として定期的に作成されるように設計されていないためです。
私の考えでは、btrfsはこれに適していますが、まだext {2,3,4}ほど安定していませんでしたが、fsckツールもまだ完成していません。しかし、ますます良くなっています。
個人的には、私は実際にgitを使用して/ etcを追跡しますが、gitは所有権や権限などのファイルメタ情報を保存しないことに注意してください。また、.gitディレクトリに正しい権限があることを確認してください。ただし、これらの問題を解決するのに役立つツールがあります。一度見てみたいかもしれません保護者を待っています。、これは/ etcを追跡するために、または少なくとも次のようなものを使用するために正確に開発されました。キャットフェムスまたはメタストアメタ情報を追跡します。
答え3
「不要」な変更を追跡するために、HIDSを使用します。私たちの場合、他samhain
のものはtripwire
またはですaide
。これらすべてのシステムは、望ましくないことが発生した場合に警告します。
yum update
設定ファイルが対応するrpmに表示されている場合、Aは.rpmnewまたは.rpmoldを離れない限り何も変更しないでください。
cp -p origfile origfileYYYY-MM-DD
私は前日の日付を使用して変更したいファイルの安全なコピーを作成するのが良い習慣であることに気づきました。
他のすべての方法が失敗した場合は、バックアップ担当者に連絡して、最後に知られている「良好な」バックアップから復元するように依頼します。
答え4
いつもラミダー。変更が気に入らない場合は、すぐに変更をロールバックできます。