Как сделать красивый бэкап конфигурации?

Возможно есть другие подходы с похожим результатом? ansible всякие, не шарю в них, подскажите, куда копать.

вот в Ansible и копать. Это правильный и простой способ сделать то, что вы хотите.

Кажется, это ты рассказывал об уникальных серверах и ненужности Ansible? :)

Для этого нужно использовать NixOS.

yum history, затем можешь попробовать сделать установку всего этого в контейнер, предварительно смонтировав /etc наружу и диффнуть, потом пердоль ansible.

Возможно есть другие подходы с похожим результатом? ansible всякие, не шарю в них, подскажите, куда копать.

вот в Ansible и копать. Это правильный и простой способ сделать то, что вы хотите.

+100500 На много проще написать:

• Сервер XXX выполняет роли: Foo, Bar.
• Роль Foo:
  • // Foo - это крутая ..... с.м. https://foo.org/...
  • Поставить пакет foo
  • создать файл /etc/foo.conf по шаблону foo.conf.j2
  • Открыть порт YYY для...

Чем поддерживать кучу говноскриптов выше.

в дебе как два пальца

Ansible мне поможет такой скрипт написать? Или предлагается его писать самому? Просто если второе, то я его и без ansible напишу, чего там писать, просто муторно.

А можно вкратце описать, чем мне поможет NixOS?

гуглить импотентность идемпотентность

пример не-идемпотентно:

yum install -y foo

пример идемпотентно:

rpm -qa foo ||  yum -y install foo

Примеры для накладывания patch додумай сам.

Так вот в Ansible – идемпотентность из коробки.

Написал подобную систему, использую давно. У меня Гента, но часть с бекапом /етц дистрибутиво независима.

Алгоритм следующий:

1. Ставлю систему.

2. Делаю настройки.

3. Системой IDS создаю список изменённых файлов.

4. Бекапллю файлы со списка.

5. В последующих бекапах за список файлов можно уже брать не только с IDS, но и с старого бекапах.

6. При новой установки и обновлении у гетто есть etc-update, как живут люди с другими дистрами уже забыл.

Система должна быть простой, ансибл это для оркестровки конфигов целой сети.

Для одного компа задачу можно решить скриптом на 10 строк.

какой хернёй люди только не занимаются, лишь бы configuration management и git не использовать.

Не нужна мне никакая идемпотентность. Мне надо сделать бэкап с сервера и накатить если, если я захочу его переустановить... Один сервер, ровно один, а не сто и даже не два.

По-моему моя система бекапах конфигов старше git и оркестровки...

10 строк на баше, все предельно просто.

Воспроизводимое окружение по единому декларативрному конфигурационному файлу.

Ansible мне поможет такой скрипт написать? Или предлагается его писать самому?

Есть куча готовых ролей (особо см. Ansible Galaxy), но в какой мере они вам подходят, зависит от ситуации.

Просто если второе, то я его и без ansible напишу, чего там писать, просто муторно.

Уверен, что напишите. Просто Ansible сделает написание менее муторным и более переносимым.

Ты хочешь ansible, но боишься себе в этом признаться.

Мне надо сделать бэкап с сервера

думп-ресторе, зачем мудрить, при наличие такого инструмента.

зачем разводить филармонию для одного слушателя?

Система должна быть простой, ансибл это для оркестровки конфигов целой сети.

Для сети - это Башня/AWX.
Для ручного управления конфигурацией сервера уже Ansible.

Для одного компа задачу можно решить скриптом на 10 строк.

Для своего личного «компа», делай как хочешь. Пиши скрипт в 10 строчек, который через пол года либо устареет как **** мамонта, либо превратиться в монстра состоящего из бесчисленного количества elif [[... и никому не понятных параметров.

З.Ы.: Что может быть проще Ansible?

превратиться в монстра состоящего из бесчисленного количества elif [[... и никому не понятных параметров.

Что за elif и параметры? Я же написал пример скрипта. Можно даже заинлайнить все данные прямо в скрипт, будет бэкап из одного текстового файла.

З.Ы.: Что может быть проще Ansible?

sh?

etckeeper

Да, и это какая-то жесть. Он еще на днях писал что винда и опенбсд давят линукс на серверах.

Затем, что звук будет нормальный, а не говно.

Тут тоже самое, недостаточность тестирования + сменяемость среды + кривые руки.

С Ansible автору будут мешать только кривые руки.

Ты не знаешь как получить список изменённых файлов на сервере который надо забекапить. Если IDS (система обнаружения вторжений) с лишком сложна, можно для получения списка использовать рекурсию по каталогам программы rhash. Имея список изменённых файлов бекапиш их, создано сперва каталог с именем dirname file, потом в него копирует сам файл.

Восстанавливать командой cp.

В чём принято держать базу содержимого съёмных накопителей? (комментарий)

Ты не знаешь как получить список изменённых файлов на сервере который надо забекапить.

Пока рабочий вариант это пройти по всем /etc и сделать что-то вроде rpm -qf /etc/filename. Если не найдено, значит это новый файл. Через rpm -V вытащить список изменённых файлов, вытащить оригинальные файлы из пакета и сделать diff. Вроде должно работать, но надеялся, что кто-то уже подобное писал. Похоже зря или на лоре не знают.

вытащить оригинальные файлы из пакета и сделать diff

Оцените архиватор (дедупликатор) hashget для бэкапов. (архив менее 1%)

zvezdochiot

Мне не нужен архиватор, меня и gzip устроит. Мне нужен читаемый бэкап.

Мне нужен читаемый бэкап.

Так hashget бэкапит только отличия от пакетных файлов.

zvezdochiot

В общем в итоге сделал ручной бэкап.

Каждую административную команду сохраняю в файле commands. Например apt install apache2.

Если файл добавляю заново или при редактировании по сути пишу заново, сохраняю его в папке new, например new/etc/postfix/main.cf (точней не сохраняю, а кладу туда симлинк, который при бэкапе заменяется содержимым).

Если в файле делаю относительно немного изменений, то в первый раз сохраняю файл в папке orig, например orig/etc/postfix/master.cf.

При бэкапе делаю diff всех файлов из папки new с файлами в системе и сохраняю diff-ы.

Также в файле commands комментариями указываю порядок применения этих diff-ов и прочего.

В общем определённый объём ручного труда получается, но результат какой я хотел. Можно даже автоматически накатывать, если чуток дописать, мне, правда, не нужно.

По сути получается то, что пишут в гайдах, типа выполните эту команду, замените этот файл, исправьте эту строчку.