Como posso comparar os arquivos de configuração pristine com o conteúdo de / etc?

0

Sendo encarregado de colocar várias máquinas sob gerenciamento de configuração, fiquei me perguntando como poderia comparar os arquivos de configuração de todos os pacotes instalados com o conteúdo de /etc e quaisquer outros lugares contendo arquivos marcados como arquivos de configuração . O objetivo é ser capaz de discernir quaisquer mudanças e ser capaz de documentá-las e traduzi-las em livros didáticos Ansible, por exemplo.

Para esta questão, não há problema em assumir que todos os pacotes estão atualizados e disponíveis no repositório de pacotes e parcialmente armazenados em cache localmente.

Meu principal interesse é fazer com que isso funcione em máquinas baseadas no Debian (principalmente Debian em si e Ubuntu), mas seria bom saber também a abordagem do CentOS (ou RHEL), já que esse será o próximo alvo .

Em essência, estou interessado em uma abordagem que leve isso mais adiante. Estou ciente de dpkg -c e também sou um usuário ávido de etckeeper , mas etckeeper não ajudará você a comparar com exatamente a linha de base instalada pelos pacotes mais recentes. Provavelmente, uma combinação de debsums -e com apt-file e apt-get fará o trabalho, mas eu não sofro de síndrome de NIH e gostaria de evitar reinventar a roda.

    
por 0xC0000022L 12.04.2018 / 16:52

1 resposta

1

Falando do mundo do RPM:

rpm -qc SOMEINSTALLEDPACKAGE

fornecerá uma lista de arquivos de configuração desse pacote.

Você pode verificar o arquivo no pacote original usando:

# sudo rpm -V chrony
S.5....T.  c /etc/chrony.conf

Este é um exemplo de lista para chrony package onde modifiquei o arquivo de configuração.

Além disso, o rpm pode durante a instalação produzir pacotes .rpmsave e .rpmnew. Consulte o link E você pode mesclar esses arquivos usando rpmconf .

    
por 13.04.2018 / 23:01