Re: Wie Server dokumentieren und Administration erleichtern?

To: debian-user-german@lists.debian.org
Subject: Re: Wie Server dokumentieren und Administration erleichtern?
From: Marc Haber <mh+debian-user-german@zugschlus.de>
Date: Sat, 22 Sep 2018 15:11:26 +0200
Message-id: <[🔎] E1g3hh0-0005Si-ET@drop.zugschlus.de>
In-reply-to: <[🔎] a99e082bf5da19148337ecf10673dea3@alphamar.org>
References: <[🔎] 20180917124840.jeak6tw26atvmgew@falbala.home.lespocky.de> <[🔎] 26392981f75f57e3b88660ad6d0dddbc@alphamar.org> <[🔎] E1g2F6j-0007la-0m@drop.zugschlus.de> <[🔎] 2053827.XZuzfiK9Ot@merkaba> <[🔎] E1g2VdM-0004Oo-5U@drop.zugschlus.de> <[🔎] a99e082bf5da19148337ecf10673dea3@alphamar.org>

On Wed, 19 Sep 2018 11:21:25 +0200, Alexander Reichle-Schmehl
<alexander@alphamar.org> wrote:
>Hi!
>
>Am 2018-09-19 08:06, schrieb Marc Haber:
>> On Tue, 18 Sep 2018 21:36:47 +0200, Martin Steigerwald
>> <martin@lichtvoll.de> wrote:
>>> Marc Haber - 18.09.18, 14:27:
>[ etckeeper ]
>>>> Wobei dann natürlich der Inhalt des Repositories hochbrisant wird,
>>>> immerhin stehen da auch Perlen wie /etc/shadow drin, [..]
>>> Hmm, okay. Ich checke Geheimnisse so weit wie möglich grundsätzlich
>>> nicht ins Konfigurationsrepo ein. Aber ich würde mal vermuten, dass
>>> etckeeper eine Liste mit Dateien hat, die es nicht eincheckt.
>
>Jein. etckeeper erfindet da das Rat nicht neu. VCS haben ja in der Regel 
>von sich aus bereits ignore funktionalitäten. Wer also /etc/shadow nicht 
>in etckeeper haben will, der kann es auf seine git / hg / ... ignore 
>Liste setzen.  In der Readme von etckeeper steht das sogar explizit 
>drin.
>
>Der /etc/.git ist natürlich nicht für alle zugänglich.

Ich wollte ja nicht gegen etckeeper argumentieren, sondern nur darauf
hinweisen, dass das schlagartig mehr Hirnschmalz braucht. Ich selbst
hatte daran nämlich nicht gedacht, und das war noch zu Zeiten wo
etckeeper svn benutzt hat und das weggepusht hat.

Was ich übrigens für sinnvoll halte, denn ein "Backup" im selben
Dateisystem ist im Zweifel auch weg. Man muss halt nur genau darauf
achten, wo man hinpusht und wie das Ziel gesichert ist.

>> Aber gerade die Passworte will man eigentlich im Keeper und unter
>> Versionskontrolle haben. Alleine um Änderungen detektieren und
>> nachverfolgen zu können.
>
>Nachverfolgen ja, aber detektieren? Wäre dafür rkhunter oder ähnliches 
>nicht sinnvoller? Das nutze ich recht gerne, um mich zu erinnern, 
>temporäre Änderungen (z.B: root ssh access) auch wieder zurück zu 
>drehen, wenn ich fertig bin.

Ich weiß, one job, one tool, aber wenn man schon Versionierung hat...?

Grüße
Marc
-- 
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber         |   " Questions are the         | Mailadresse im Header
Mannheim, Germany  |     Beginning of Wisdom "     | 
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Reply to:

Follow-Ups:
- Re: Wie Server dokumentieren und Administration erleichtern?
  - From: Alexander Reichle-Schmehl <alexander@alphamar.org>

References:
- Wie Server dokumentieren und Administration erleichtern?
  - From: Alexander Dahl <post@lespocky.de>
- Re: Wie Server dokumentieren und Administration erleichtern?
  - From: Alexander Reichle-Schmehl <alexander@alphamar.org>
- Re: Wie Server dokumentieren und Administration erleichtern?
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>
- Re: Wie Server dokumentieren und Administration erleichtern?
  - From: Martin Steigerwald <martin@lichtvoll.de>
- Re: Wie Server dokumentieren und Administration erleichtern?
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>
- Re: Wie Server dokumentieren und Administration erleichtern?
  - From: Alexander Reichle-Schmehl <alexander@alphamar.org>

Prev by Date: Re: Tablett für meine 7jährige Tochter
Next by Date: Re: Tablett für meine 7jährige Tochter
Previous by thread: Re: Wie Server dokumentieren und Administration erleichtern?
Next by thread: Re: Wie Server dokumentieren und Administration erleichtern?
Index(es):
- Date
- Thread