/etc/의 변경 사항을 추적하고 싶습니다.
yum update기본적으로 사용자가 파일을 변경했는지 알고 변경 사항이 마음에 들지 않으면 롤백하고 싶습니다 . 이를 달성하기 위해 VCS나 git, LVM 또는 btrfs 스냅샷과 같은 백업 프로그램을 사용할 생각이었습니다.
무엇을 추천하나요?
답변1
당신이 원하는 것 같네요관리자를 기다려주세요/etc버전 제어를 사용하여 파일을 관리하는 Debian의 Joey Hess입니다 . git, mercurial, darcs 및 bazaar를 지원합니다.
git은 최고의 etckeeper 지원을 제공하는 VCS이며 VCS 사용자에게 가장 잘 알려져 있습니다. 배포판에서는 etckeeper를 수정하여 기본 VCS가 git이 아닐 수도 있습니다. 다른 VCS를 선호하는 경우 git 이외의 VCS와 함께 etckeeper만 사용해야 합니다.
답변2
최종적인 조언을 드릴 수는 없지만 이 주제에 대해 몇 가지 생각을 공유해 드릴 수는 있습니다. /etc는 일반적으로 매우 작기 때문에 간단한 압축 타르볼 솔루션을 선택할 수 있습니다. 기록을 볼 필요가 거의 없다면 이것이 설정하기 가장 쉬운 솔루션일 것입니다.
나에게는 단지 /etc를 추적하기 위해 논리 볼륨을 관리하는 것이 지루한 일입니다. 특히 LVM 스냅샷이 상대적으로 적은 양의 데이터를 백업하는 수단으로 정기적으로 생성되도록 설계되지 않았기 때문입니다.
제 생각에는 btrfs가 이를 위해 더 잘 갖춰진 것 같지만 여전히 ext{2,3,4}만큼 안정적이지는 않으며 fsck 도구도 아직 완성되지 않았습니다. 하지만 점점 나아지고 있어요.
개인적으로 저는 실제로 git을 사용하여 /etc를 추적하지만 git은 소유권이나 권한과 같은 파일 메타 정보를 저장하지 않는다는 점을 명심해야 합니다! 또한 .git 디렉터리에 올바른 권한이 있는지 확인하세요. 그러나 이러한 문제를 해결하는 데 도움이 되는 도구가 있습니다. 한 번 살펴보고 싶을 수도 있습니다보호자를 기다리고 있어요, 이는 /etc를 추적하거나 적어도 다음과 같은 것을 사용하기 위해 정확하게 개발되었습니다.캣 펨스또는메타스토어메타 정보를 추적합니다.
답변3
"원치 않는" 변경 사항을 추적하기 위해 우리는 HIDS를 사용합니다. 우리의 경우 samhain다른 것은 tripwire또는 입니다 aide. 이 모든 시스템은 원치 않는 일이 발생하면 경고합니다.
yum update구성 파일이 해당 rpm에 표시되어 있는 경우 A는 .rpmnew 또는 .rpmold를 떠나지 않고는 아무것도 변경해서는 안 됩니다.
cp -p origfile origfileYYYY-MM-DD나는 전날의 날짜를 사용하여 수정하고 싶은 파일의 안전한 복사본을 만드는 것이 좋은 습관이라는 것을 깨달았습니다.
다른 모든 방법이 실패하면 백업 담당자에게 전화하여 마지막으로 알려진 "양호한" 백업에서 복원하도록 요청합니다.
답변4
언제나라미더. 변경 사항이 마음에 들지 않으면 즉시 변경 사항을 롤백할 수 있습니다.