Ich denke an ein System, das /etc
in einem Remote-Git-Repository verfolgt wurde. Ich denke an einen Git-Workflow, bei dem jeder Host-Computer einen anderen Zweig hat.
Alle vorherigen Versionen auf jeder Maschine konnten leicht verfolgt, verglichen und zusammengeführt werden.
Wenn eine /etc
Änderung auf vielen Computern festgeschrieben werden musste, konnte sie leicht durch ein Zusammenführungsskript durchgeführt werden.
Im Falle einer "unerwünschten" /etc
Änderung könnte dies gut sichtbar sein (sogar Alarmskripte könnten darauf abgestimmt werden).
Hat jemand schon eine solche Konfiguration benutzt? Gibt es irgendwelche Sicherheitsprobleme damit?
etckeeper
das, was bereits auf vielen Systemen verwendet wird. Es bietet nicht alle Funktionen, nach denen Sie gefragt haben. Zum Beispiel hat es ein Repository pro Host, kein zentrales.