如何在CentOS7上使用Etckeeper通过版本控制管理/etc
介绍
在 Linux 生态系统中,定期安装、维护和升级软件是必须的。 但是,仍然需要跟踪对本地配置文件所做的更改。 与在进行更改之前复制配置文件的旧备用方式相反,etckeeper 允许您使用 Git、Mercurial、Bazaar 或 Darcs 存储库跟踪修改,就像您对软件开发项目所做的那样。
此外,etckeeper 与 yum 无缝集成,可以在升级包时自动提交对 /etc
目录内容所做的更改。 如果您想要(或需要)这样做,这将允许您恢复到以前版本的配置文件。
先决条件
要遵循本教程,您将需要:
- 一个具有 sudo 非 root 用户的 CentOS 7 Droplet,您可以按照 本教程 中的步骤 1 到 4 进行设置。
etckeeper 仅跟踪文件权限、元数据和更改。 它不提供开箱即用的工具来执行文件的恢复,因此有必要了解修订控制系统的基础知识。
在本文中,我们将使用 Git,它是 etckeeper 使用的默认 VCS。 如果你想刷新关于 Git 和版本控制的记忆,可以查看【X84X】本教程系列【X108X】。 虽然您不会在本指南中直接使用 Git,但您可以通过 etckeeper 运行特定于 Git 的命令。
第 1 步 — 安装 etckeeper
在这一步中,我们将安装 etckeeper。
首先,您需要在您的 CentOS 7 服务器上启用 EPEL(企业 Linux 的额外软件包),因为那是包含 etckeeper 的存储库。
sudo yum update && sudo yum install epel-release
然后安装etckeeper。
sudo yum update && sudo yum install etckeeper
Git默认自带CentOS 7,所以我们不需要安装。
第 2 步 — 自定义 etckeeper 的配置
安装 etckeeper 后,下一步是更新 /etc/etckeeper/etckeeper.conf
配置文件。
首先,使用 Nano 或您喜欢的文本编辑器打开配置文件。
sudo nano /etc/etckeeper/etckeeper.conf
以下是您需要配置的基本变量,以便 etckeeper 正常工作。 随意将其余设置注释掉。
首先,在注释 # The VCS to use.
下,确保 VCS="git"
未注释(即 行首没有 #
)。 默认情况下,此选项已取消注释,因为 git 是 CentOS 7 上 etckeeper 安装使用的默认 VCS。
如果您想阻止 etckeeper 每天自动提交一次更改,请确保取消注释 AVOID_DAILY_AUTOCOMMITS=1
。 为了决定是否要设置它,您应该考虑您的系统配置文件是否经常更改(例如 测试环境经常每天都在变化)。 如果是这样,您应该注释掉该行; 否则,您可以发表评论。
如果您希望 yum install 在 /etc
中有未提交的更改时中止,请确保取消注释 AVOID_COMMIT_BEFORE_INSTALL=1
。 这将需要在使用 yum 安装软件包之前手动提交。 否则,将其注释掉,yum 将在运行安装之前自动提交更新的文件。 这个选择完全取决于你; 这在很大程度上取决于您的环境和变化的数量。 这很像前面的例子,只是这次它取决于你安装包的频率。
完成更新选项后,保存并关闭文件。
第 3 步 — 初始化 Git 存储库
在这一步中,我们将在 /etc
中初始化 Git 存储库。
首先,切换到/etc
目录。
cd /etc
接下来,通过运行以下命令来初始化存储库。
sudo etckeeper init
您应该收到以下消息:
Initialized empty Git repository in /etc/.git/
您现在应该看到 .git
目录和 /etc
中的 .gitignore
文件。 例如,如果您运行以下命令:
ls -la /etc | grep git
您应该会在输出中看到这些行:
drwx------. 7 root root 4096 Apr 2 21:42 .git -rw-r--r--. 1 root root 874 Apr 2 21:42 .gitignore
注意:.git
必须在本地系统中受到保护(因此只有超级用户的读、写和执行权限); 因为版本控制系统不会自己跟踪文件权限,所以 etckeeper 提供了这个功能。
.git
目录包含几个配置和描述文件以及其他用于 Git 本身的子目录。 .gitignore
文件,它明确指定了 git 应该忽略的未跟踪文件,旨在由 etckeeper 整体管理。 不建议手动编辑它,但有一个例外。
如果您不想使用版本控制跟踪某些文件,您可以手动将它们添加到 .gitignore 文件中。 要停止跟踪文件,首先打开 .gitignore
进行编辑。
sudo nano .gitignore
文件的最后一行将显示为 # end section managed by etckeeper
。 添加要忽略的文件的文件名,每行一个,在此文件上方。
file_to_ignore another_file_to_ignore # end section managed by etckeeper
然后保存并关闭文件。
由于您之前初始化了本地存储库,因此您还需要从当前由 git 管理的缓存中删除这些文件。
etckeeper vcs rm --cached file_to_ignore
对之前添加到 .gitignore
的文件重复上述命令。
第 4 步 — 将 /etc
提交到 Git 存储库
在这一步中,我们将提交我们的初始 /etc
。
添加你的第一个提交很容易; 只需输入以下命令。 虽然不是绝对必要的,但您应该为每个提交添加描述,以便以后能够轻松识别它们。
sudo etckeeper commit "First commit of my /etc directory"
然后,您应该会看到提交到您的存储库的文件的输出列表,如下所示(截断):
create mode 100644 selinux/targeted/modules/active/modules/dnsmasq.pp create mode 100644 selinux/targeted/modules/active/modules/dnssec.pp create mode 100644 selinux/targeted/modules/active/modules/docker.pp create mode 100644 selinux/targeted/modules/active/modules/dovecot.pp
第五步——做出改变
在这一步中,我们将对 /etc
中的文件进行一些更改并提交它们。 在下一步中,我们将还原这些更改。
首先,更改您选择的文件的内容。 例如,您可以通过在 /etc/hosts
末尾添加由 IP 地址及其关联主机名组成的行来将新主机添加到本地名称解析中。
首先,打开文件。
sudo nano /etc/hosts
然后,将以下行添加到文件末尾。
192.168.0.2 node01
保存并关闭文件。 现在,让我们提交这个更改。
sudo etckeeper commit "Added a line to the hosts file"
最后,修改文件的权限。
sudo chmod 640 /etc/hosts
并修改其所有权(确保将 sammy 替换为您自己的用户名)。
sudo chown sammy:sammy /etc/hosts
您可以查看 /etc/hosts
的当前权限和所有权。
ls -l /etc/hosts
输出应如下所示:
-rw-r----- 1 sammy sammy 675 Apr 17 15:01 /etc/hosts
第 6 步 — 撤消更改
现在让我们测试一下 etckeeper 的恢复能力——不仅是文件及其内容,还有它的权限和所有权。
首先,列出您迄今为止所做的提交。
sudo git log --pretty=oneline
输出的第一列是唯一标识提交的 SHA-1 哈希; 第二个是您之前提交更改时使用的描述。
您的输出应该与此类似,但具有不同的哈希值。
d0958fbe4d947a6a3ad98141f9fe89d1fd1a95c4 Added a line to the hosts file 76c193da740a3e137fa000773a79de8bb5c898b7 First commit of my /etc directory
记下每个提交的哈希值。 您将使用它们回滚到之前的状态。
让我们将 /etc/hosts
回滚到开始本教程之前的样子。 将红色字符替换为与您的第一次提交对应的 SHA-1 哈希。 请注意,您不需要指定整个 SHA-1 哈希字符串; 几个唯一标识它的字符就可以了。
sudo etckeeper vcs checkout 76c19 /etc/hosts
现在我们可以检查 /etc/hosts
的内容、权限和所有权,看看它们已经被改回来了。
查看文件的最后几行。
tail /etc/hosts
应该给你一个这样的输出,它缺少我们添加的 192.168.0.2 node01
行,正如预期的那样。
... # The following lines are desirable for IPv6 capable hosts ::1 test-etckeeper test-etckeeper ::1 localhost.localdomain localhost ::1 localhost6.localdomain6 localhost6
再次检查 /etc/hosts
的当前权限和所有权。
ls -l /etc/hosts
您将看到如下所示的输出。
-rw-r--r-- 1 root root 704 Apr 17 15:01 /etc/hosts
文件的内容以及权限和所有权已正确恢复。
结论
在本教程中,我们解释了如何使用 etckeeper,这是一个将 /etc
目录存储在 Git 存储库中的好工具。 您还可以使用 Bazaar、Mercurial 或 Darcs 存储库。
无论您选择哪种 VCS,etckeeper 都将帮助您掌握配置文件,并确保您在需要撤消更改或修改功能时始终可以回滚到以前的状态。