Backup des Konfigurationsverzeichnisses /etc sind erstmal selbstverständlich, bei der Fehlersuche wesentlich hilfreichter ist hier aber eine Versionierung. Fällt ein Dienst nach dem Update oder einer Änderung aus lässt sich so schnell prüfen was genau man da angefasst hat.

Kann man jetzt selber basteln oder man nimmt etckeeper das diese Funktion kapselt und sich unter Debian zum Beispiel direkt ins Paketmanagement einhängt und bei Updates automatisch ein neues Commit macht.

Einrichten ist simpel mittels:

apt-get install etckeeper

zu erledigen. Früher war noch bzr als default Versionskontrolle unter verwendung, inzwischen ist es unter Ubuntu zumindest git. Damit die Änderungen automatisch in ein externes Repository gepushed werden sind noch ein paar manuelle Schritte nötig:

In der Konfigurationsdatei /etc/etckeeper/etckeeper.conf folgende Option setzen:

PUSH_REMOTE="origin"

Im Verzeichnis /etc noch das GIT remote setzen e.g.:

git remote add origin git@githost.tld:path/etckeeper.git

Und dann noch das ganze pushen. Wichtig: ein öffentliches GIT Repo bei Github & Co. ist natürlich denkbar ungeeignet um dort die Configurationsdateien seines Systems abzulegen da diese unter Umständen durchaus sensible bis kritische Daten enthalten können, oder Hinweise geben können wie man leicht in das System einbrechen kann.


Kommentare