五月 21st, 2019

跟踪服务器配置是确保一切正常运行的重要工作,版本控制系统(如Git)允许管理员跟踪文件所做的更改、更改的时间、更改的对象以及更改的原因。这样就更容易判断出了什么地方出了问题,以及正确的版本应该是什么。版本控制系统的缺点是,当他们跟踪文件的内容时,他们在跟踪文件权限方面做得不好,而这正是Etckeeper的用武之地。这是一个与Git一起使用的工具,它可以跟踪/etc目录中的更改,无论是管理员进行的更改还是由更新目录的包管理器进行的更改,都可以进行跟踪。需要注意的是,为了系统安全,/etc目录中的一些文件需要保密。因此,如果将git数据推保密中央存储库以确保安全,那么管理员需要确信可以信任那些能够访问数据的用户。

安装Etckeeper

在Debian和Ubuntu系统上,安装相当简单,因为Etckeeper位于默认存储库中,可以使用以下命令进行安装:

sudo apt-get update

sudo apt-get install etckeeper git

对于CentOS和Red Hat用户,首先需要启用Fedora EPEL(Enterprise Linux的Extra Packages)存储库:

sudo yum install epel-release

sudo yum install etckeeper

配置Etckeeper

安装完成后,会生成一个Etckeeper的配置文件。/etc/etckeeper/etckeeper.conf提供了配置它所需的大部分设置。它从版本控制系统(VCS)的选择开始,默认情况下应选择Git。接下来是希望添加到各种VCS选项提交中的其他选项。接下来是一些更改Etckeeper何时自动提交文件的选项。然后,可以选择设置系统使用的程序包管理器。在文件的最后,可以选择设置远程存储库的详细信息,以便Etckeeper将提交推送到存储库。默认情况下,Etckeeper每晚都会自动提交任何更改,并在程序包管理器运行之前提交任何更改,以确保它在程序包管理器对 /etc目录进行更改之前捕获任何更改。如果不需要这些功能,则需要更改配置文件中的设置。

Etckeeper监控

要启动etckeeper监控文件,需要初始化etckeeper。

cd /etc

sudo etckeeper init

这将创建一个名为.git的目录,其中包含git将存储的有关其在目录中跟踪的更改的数据。它还创建了一个名为.gitignore的文件,其中包含Etckeeper不需要在该目录中监控的文件。管理员还可以将不希望监控的其他文件名添加到该文件中。因此,设置好所有内容后,现在可以第一次提交/etc目录。

接下来,将研究如何对文件进行更改,在文件的底部添加:127.0.0.1 example.com

保存文件并退出,然后,这将显示在此提交中添加的更改的一些详细信息。最后,看看如何恢复更改。首先,使用以下命令查看更改的历史记录:

sudo git log –pretty=oneline

这将向显示提交序列号的列表,以及生成提交时附带的文本。

若要查看早期提交的文件,可以使用以下命令:

sudo etckeeper vcs checkout e6586a /etc/hosts

在该命令中,“e6586a”是提交序列号的开头。只需要使用尽可能多的文本来保持唯一性。所以这个命令告诉etckeeper从提交中找出/etc/hosts文件,从“e6586a”开始,在此例子中是最初提交的文件。如果尝试此操作,然后查看主机文件,将看到所做的更改已恢复。请注意,如果在命令末尾没有包括文件名,则目录中的所有文件都将返回到提交时的状态。

如果使用checkout方法恢复更改,则仍然需要再次提交更改,这与手动更改文件以确保最新提交与目录的当前状态相匹配的情况非常相似。现在一切都完成了,读者应该能够使用Etckeeper成功地跟踪对/etc目录的更改了。

以上就是Hostease美国服务器商关于服务器配置方面的一些介绍,更多相关内容可以了解ecshop邮件服务器配置 ecshop QQ邮箱发送邮件服务器配置

Comments are closed.