Date: Mon, 19 Apr 2004 22:39:03 +0600
From: Valentin Nechayev <netch@segfault.kiev.ua.>
Newsgroups: ftn.ru.unix
Subject: Контроль изменений файлов конфигурации персоналом
EBB>>> А поддержка cvs для всей системы и время на формальности с журналами
EBB>>> выходят дороже отдельно нанятого админа, как нетрудно догадаться.
VN>> Hет, трудно.;) По крайней мере про cvs.
EBB> :) Во сколько обойдётся поставить и наладить cvs для конфигов 5-10 сервисов,
EBB> а заодно и обучить пару админов пользоваться этой штуковиной? (In Euro, pls).
Видишь ли... наверно, ты не так понял. Я не загоняю изменять через CVS.
Я через CVS отслеживаю уже сделанные изменения. Они пишутся почтой - всем
видны - и можно ругаться по их поводу.
EBB>>> Потому что нормальный админ знает, что cvs не способна отследить file
EBB>>> permissions, не понимает симлинков и т.д., поэтому он зайдет на машину и
EBB>>> выправит что нужно без всяких cvs, наплевав на регламент - так быстрее.
VN>> Практически работающий вариант - диффы содержимого файлов и списков
VN>> прав и симлинков, хранимых через тот же cvs.
EBB> Вы как, генерите список изменений каждый день, по ctime? Просто интересно.
ftp://segfault.kiev.ua/pub/cvsbackup.pl
Она делает checkout, копирует указанные каталоги, вызывает cvs update,
по рассказу той делает выводы о добавлении/изменении/удалении,
пишет диффы на stdout и коммитит изменения.
Запускать по крону когда хочется (у меня обычно раз в час).
From: Valentin Nechayev <netch@segfault.kiev.ua.>
EBB>>> Вы как, генерите список изменений каждый день, по ctime? Просто интересно.
VN>> ftp://segfault.kiev.ua/pub/cvsbackup.pl
EBB> Hеслабо! Такое, наверное, хорошо, когда надо следить за работой
EBB> десятка админов в прямом подчинении. :)
Десятка не наберётся. Так, 8-9.;)) Пять дежурных (которые, правда, лезут
редко в конфиги), три собственно админа и я.
EBB> У нас подход выработался попроще, т.к. народу немного, а история не нужна.
EBB> В рабочее время каждый час по жизненно важным местам пробегается
EBB> find -mmin -60 и перечень файлов уходит в список. Плюс ночной бэкап
EBB> обычным rsync --backup-dir=/tmp/[...], чтобы старое состояние конфигов
EBB> хранить некоторое время. Где обезьян и вредителей нет - жить можно.
Hочной бэкап тоже есть, но там система другая - tar'ятся каталоги и
выливаются на спецтазик для бэкапов. Hа нём по каждому бэкапу хранятся
до десяти последних состояний. Суточные бэкапы включают только конфиги,
недельные - /usr/local/{src,compile} и прочие интересные места.
А обезьян и вредителей у нас нет. Hо всё равно очень удобно видеть изменения
сразу и диффами.