Pedig ha belegondolsz, valojaban verziokezeloben a legjobb teljes OS-eket tarolni. Miert:
- elosztott
- tudod, hogy mikor, ki, mit modositott
- barmikor vissza tudsz allni barmilyen allapotra
- ertesiteseket tudsz kapni modositasi esemenyekrol
- adott esetben a rendszered reszleteit meg tudod osztani masokkal (pld. read only hozzaferes adott konfiguracios fajlokhoz, vagy modositasi lehetoseg csak erre, vagy arra a konfigra)
- hookokkal tetszoleges policyt meg tudsz szabni, pld. letilthatod, hogy az sshd configjaban a rootnak jelszavas autentikaciot allitson barki (csak mondtam egy peldat, barmi lehet)
- letagadhatatlan minden modositas (nem en voltam, de, te voltal)
- ha jol megveded a VCS-t, egy betores sem okoz akkora fejfajast (integritasellenorzes, visszaallitas)
- barmikor vissza tudod nezni, hogy mikor, mit, miert csinaltal (ha koveted azt az uzemeltetoi gyakorlatot, hogy a modositasaidhoz ertelmes kommentet irsz)
- automatikus backupot kapsz az OS-eidrol/konfigjaidrol
- stb.
Mi a legtobb gepunk osszes fajljat igy kezeljuk (VCS-ben). ~12 evre visszamenoleg megvan minden modositas az osszes gep osszes fajljara (nem csak konfig, az OS is).