Dave K Asked: 2009-05-07 09:46:10 +0800 CST2009-05-07 09:46:10 +0800 CST 2009-05-07 09:46:10 +0800 CST 有哪些解决方案允许对服务器配置文件使用修订控制?[关闭] 772 在具有多个系统管理员的环境中,我发现将服务器配置文件添加到修订控制系统有一些优势。最值得注意的是能够跟踪更改、谁做了更改,当然还能够回滚到已知的工作配置。 我主要对 Unix/Linux 解决方案感兴趣,但也会对 Windows 实现感到好奇。 linux version-control 12 个回答 Voted Best Answer 8jean 2009-05-07T10:23:35+08:002009-05-07T10:23:35+08:00 我已经在家(约 3 台主机)测试了一段时间,尝试了不同的 scms(RCS、Subversion、git)。现在最适合我的设置是带有setgitperms钩子的 git。 您需要考虑的事项: 处理文件权限和所有权 RCS:本机执行此操作 Subversion:我上次尝试过,您需要一个包装器svn来执行此操作 git:setgitperms钩子透明地处理这个(需要一个相当新的git版本,支持post-checkout钩子,不过) 此外,如果您不想将所有文件都/etc置于版本控制之下,而只想将您实际修改过的文件(比如我),那么您将需要一个支持这种使用的 scm。 RCS:无论如何只适用于单个文件。 颠覆:我发现这很棘手。 git:没有探针,把“ *”放在顶层.gitignore文件中,只添加你想要使用的那些文件git add --force 最后,在一些有问题的目录下/etc,包可以放置配置片段,然后由某些程序或守护程序(/etc/cron.d、 /etc/modprobe.d等)读取。其中一些程序足够聪明,可以忽略 RCS 文件(例如 cron),而有些则不是(例如 modprobe)。目录也一样.svn 。又是 git 的一大优点(只创建一个顶级.git 目录)。 pjz 2009-05-07T09:47:45+08:002009-05-07T09:47:45+08:00 我已经用 git 非正式地完成了它,但还有etckeeper项目,它是一个更完整和详细的实现。 berberich 2009-05-07T10:03:47+08:002009-05-07T10:03:47+08:00 另一种选择是使用像Puppet或Cfengine这样的自动化服务器配置工具,以声明性语言编写服务器配置脚本。 这是前端的额外工作,但使用像 Puppet 这样的实用程序可以让您自动重建和配置服务器,而无需人工干预。 Zoredache 2009-05-07T10:10:17+08:002009-05-07T10:10:17+08:00 我一直在试验etckeeper,它似乎工作得很好。我不需要集中式服务器,这在某些情况下可能很重要。您可以使用多种不同的 DVCS 后端,因此您可以选择最熟悉的一种。它似乎对我来说效果很好,但我还没有尝试让我工作的其他技术开始使用它。 bluehavana 2009-05-28T12:49:03+08:002009-05-28T12:49:03+08:00 我最近一直在研究厨师。它不仅在版本控制中保留模板 ( .erb ) 配置,还允许您执行操作(例如在将配置上传到节点后重新启动服务)。Chef 帮助进行包管理,因此您可以验证与您连接的任何节点的依赖关系(即必须安装 sudo 包)。Chef 似乎可以在 Ruby 中轻松扩展,因此如果您有任何自定义流程,您可以在提供的框架内编写脚本。 但是还没有尝试过,您必须在客户端和服务器上安装 Ruby,并使用适当的 gem(这真的不难)。总的来说,一次管理多台服务器看起来真的很容易。 sh-beta 2009-05-07T11:59:20+08:002009-05-07T11:59:20+08:00 我正在跨我们的基础设施实施 Puppet,它非常有利于将其数据保存在版本控制中。 我更喜欢 Mercurial,因为它只是一个文件集合,其中一些元数据存储在隐藏目录中(易于管理、易于理解、易于使用)。 我的 Puppet 文件位于 /usr/local/etc/puppet/ (FreeBSD 7.1)。将 Mercurial 添加到其中所需的一切: > cd /usr/local/etc/puppet > hg init 所有更改都通过简单的“hg commit”提交。如果发生更改,我可以使用单个命令将每个服务器回滚到文件的给定版本(例如 sudoers)。 Mercurial 的精彩介绍 Martin C. 2009-05-08T08:19:30+08:002009-05-08T08:19:30+08:00 我一直在我管理的服务器上使用 Subversion。工作正常。我还设置了一个 Trac实例,所以我们有时间线视图、票务系统、浏览等。 使用符号链接、cron 和 subversion 我还设置了基于 subversion 存储库的自动配置分发,其中每个 Linux 服务器都使用svn update脚本(例如防火墙脚本)更新存储库。 Chealion 2009-05-07T11:11:18+08:002009-05-07T11:11:18+08:00 这是一个真实的用例:使用 Subversion 管理 4 个不同服务器上的配置文件。我建议对配置文件使用版本控制,原因与将它们与代码一起使用的原因相同——它是一个备份和一个撤消按钮。如果我要管理更多数量的服务器并且它们在配置方面更接近,我会使用像 berberich 的回答中详述的 Puppet 之类的东西。 这个想法是你可以有一个存储库,你可以检查服务器上的特定文件夹(例如/var/named/),这样我就有了配置文件的历史记录和备份(如果你犯了错误,备份是一种奖励使用 GUI 配置应用程序擦除您在 Mac OS X Server 中手动编辑的添加咳嗽Server Admin )。然后很容易在测试服务器上对其进行测试,然后使用无需手动复制文件即可工作的文件更新生产服务器。 Thomas Vander Stichele 2009-05-12T23:13:02+08:002009-05-12T23:13:02+08:00 几年前我创建了一个项目来做到这一点:Savon 它使用 subversion 来存储文件,并具有一些附加功能,例如跟踪所有权、权限和 SELinux 上下文。它还允许您在逻辑上将文件系统更改分层,例如,您可以跟踪应该分别发送到所有 Web 服务器的更改。 Jimmie R. Houts 2009-05-07T09:58:15+08:002009-05-07T09:58:15+08:00 Subversion 非常易于设置和使用,并且有很多资源: 基本操作方法 SVN 书 文档管理概述
我已经在家(约 3 台主机)测试了一段时间,尝试了不同的 scms(RCS、Subversion、git)。现在最适合我的设置是带有
setgitperms钩子的 git。您需要考虑的事项:
处理文件权限和所有权
svn来执行此操作setgitperms钩子透明地处理这个(需要一个相当新的git版本,支持post-checkout钩子,不过)此外,如果您不想将所有文件都
/etc置于版本控制之下,而只想将您实际修改过的文件(比如我),那么您将需要一个支持这种使用的 scm。*”放在顶层.gitignore文件中,只添加你想要使用的那些文件git add --force最后,在一些有问题的目录下
/etc,包可以放置配置片段,然后由某些程序或守护程序(/etc/cron.d、/etc/modprobe.d等)读取。其中一些程序足够聪明,可以忽略 RCS 文件(例如 cron),而有些则不是(例如 modprobe)。目录也一样.svn。又是 git 的一大优点(只创建一个顶级.git目录)。我已经用 git 非正式地完成了它,但还有etckeeper项目,它是一个更完整和详细的实现。
另一种选择是使用像Puppet或Cfengine这样的自动化服务器配置工具,以声明性语言编写服务器配置脚本。
这是前端的额外工作,但使用像 Puppet 这样的实用程序可以让您自动重建和配置服务器,而无需人工干预。
我一直在试验etckeeper,它似乎工作得很好。我不需要集中式服务器,这在某些情况下可能很重要。您可以使用多种不同的 DVCS 后端,因此您可以选择最熟悉的一种。它似乎对我来说效果很好,但我还没有尝试让我工作的其他技术开始使用它。
我最近一直在研究厨师。它不仅在版本控制中保留模板 ( .erb ) 配置,还允许您执行操作(例如在将配置上传到节点后重新启动服务)。Chef 帮助进行包管理,因此您可以验证与您连接的任何节点的依赖关系(即必须安装 sudo 包)。Chef 似乎可以在 Ruby 中轻松扩展,因此如果您有任何自定义流程,您可以在提供的框架内编写脚本。
但是还没有尝试过,您必须在客户端和服务器上安装 Ruby,并使用适当的 gem(这真的不难)。总的来说,一次管理多台服务器看起来真的很容易。
我正在跨我们的基础设施实施 Puppet,它非常有利于将其数据保存在版本控制中。
我更喜欢 Mercurial,因为它只是一个文件集合,其中一些元数据存储在隐藏目录中(易于管理、易于理解、易于使用)。
我的 Puppet 文件位于 /usr/local/etc/puppet/ (FreeBSD 7.1)。将 Mercurial 添加到其中所需的一切:
所有更改都通过简单的“hg commit”提交。如果发生更改,我可以使用单个命令将每个服务器回滚到文件的给定版本(例如 sudoers)。
Mercurial 的精彩介绍
我一直在我管理的服务器上使用 Subversion。工作正常。我还设置了一个 Trac实例,所以我们有时间线视图、票务系统、浏览等。
使用符号链接、cron 和 subversion 我还设置了基于 subversion 存储库的自动配置分发,其中每个 Linux 服务器都使用
svn update脚本(例如防火墙脚本)更新存储库。这是一个真实的用例:使用 Subversion 管理 4 个不同服务器上的配置文件。我建议对配置文件使用版本控制,原因与将它们与代码一起使用的原因相同——它是一个备份和一个撤消按钮。如果我要管理更多数量的服务器并且它们在配置方面更接近,我会使用像 berberich 的回答中详述的 Puppet 之类的东西。
这个想法是你可以有一个存储库,你可以检查服务器上的特定文件夹(例如/var/named/),这样我就有了配置文件的历史记录和备份(如果你犯了错误,备份是一种奖励使用 GUI 配置应用程序擦除您在 Mac OS X Server 中手动编辑的添加咳嗽Server Admin )。然后很容易在测试服务器上对其进行测试,然后使用无需手动复制文件即可工作的文件更新生产服务器。
几年前我创建了一个项目来做到这一点:Savon
它使用 subversion 来存储文件,并具有一些附加功能,例如跟踪所有权、权限和 SELinux 上下文。它还允许您在逻辑上将文件系统更改分层,例如,您可以跟踪应该分别发送到所有 Web 服务器的更改。
Subversion 非常易于设置和使用,并且有很多资源:
基本操作方法
SVN 书
文档管理概述