[Uneex] Q: Инструмент администратора
Fr. Br. George
george на po.cs.msu.su
Пт Июл 2 15:16:32 MSD 2004
On Fri, Jul 02, 2004 at 01:57:03PM +0400, Constantin Stefanov wrote:
> Fr. Br. George wrote:
> >>>>Я честно говоря, не понимаю, что значит, "не на копии". CVS/Subversion и
> >>>>/etc/ как рабочая копия? Да будут CVS или .svn везде, ну и что?
> >>>
> >>> Клиент поудаляет :). Совмещение рабочей копии и продуктива
> >>>приводит -- особенно в CVS -- к непредсказуемым последствиям. Очень не
> >>>хотелось бы иметь их в /etc клиентской машины!
> >>
> >>А клиент -- root? Тогда он может сделать все что угодно в обход любой системы.
> >
> > А плевать. Это его проблемы. Главное -- свои действия
> > запротоколировать.
> А тогда я все же не понял, чем плох CVS? Рабочие конфиги и будет его
> workcopy, после изменений - commit с логом, на случай забывчивости -
> commit по крону. Безопасность - сброс на удаленный сервер по ssh с
> ключом либо же репозиторий для каждой машины на ней самой (чтобы по сети
> ничего не гонять). А если клиент удалит директорию CVS - то он сам себе
> злобный буратин, может еще passwd удалить, или ядро там. Какие файлы не
> трогать, тоже решается просто - в репозиторий добавляются только те
> файлы, изменение которых реально надо контролировать, а на остальные
> commit будет поругиваться, ну да и пусть.
Совмещение рабочей копии и живого дерева файлов плохо хотя бы
тем, что делая какое-либо автоматическое действие с деревом, я должен
обязательно исключать метаданные -- напрмер, "/CVS". Даже какой-нибудь
find /etc -exec grep blahblah.blah.ru {} \; будет ненадёжен, а уж о том же
самом -exec sed -i 'команды' {} \; говорить и не приходится. Нет,
хранить метаданные в самом дереве нельзя. Искры от таких грабель будут
аршинные.
--
George V Kouryachy (aka Fr. Br. George)
mailto:george at po_cs_msu_su
Подробная информация о списке рассылки Uneex