Sziasztok!
A /etc könyvtárat szeretném verziókezelni. Az elvileg git-tel, vagy mercurial-el triviális. Ami megbonyolíthatja, hogy RedHat/Fedora/CentOS alatt a fájloknak SELinux címkéi is vannak, és ahogy látom, azokat a git nem teszi el. Meg lehet azt oldani valahogy, hogy 'git checkout' után rendesen visszaálljanak a SELinux címkék?
Illetve fontosak azok a címkék egyáltalán? Elmenne a rendszer úgy, hogy az összes fájl a /etc-ben mindjuk "unconfined_u:object_r:etc_t:s0" címkét kapna?
Az is segítene, ha valaki meg tudná írni, hogy mit keressek a Guglival, mert rengeteg találat van git+SELinux témában, de egyik se jó.
Köszi!
- 8451 megtekintés
Hozzászólások
Az etckeeper (http://joey.kitenet.net/code/etckeeper/) tud bizonyos meta-adatokat tárolni a git által tároltakon túl, de nem tudom, hogy SELinux által használtakat is tárolja-e.
A http://linuxgazette.net/148/misc/lg/version_control_for_etc.html oldalon van említve egy svn-es megoldás, ami állítólag kifejezetten tárol SELinux dolgait.
Gondolom ha etckeeper önmagában nem jó, a kettőt összeházasítva (azaz savon-ból a SELinux-os meta-adat mentés/visszaállítást hozzácsapva etckeeper-hez) működhet.
- A hozzászóláshoz be kell jelentkezni
etckeeper elso blikkre SELinux stuffokat nem tud kezelni.
--
|8]
- A hozzászóláshoz be kell jelentkezni
De szerintem viszonylag triviális lehet belefejleszteni.
A fájl jogosultságokat is úgy csinálja, hogy ledumpolja az aktuális állapotot egy metafájlba.
Persze ha van más kész megoldás az más.
(Én úgyis elfogult vagyok az etckeeper iránt :)
- A hozzászóláshoz be kell jelentkezni
Ha mar fejleszteni kell, akkor az sem egy ordongosseg, hogy a pre-commit vagy a pre-commit-message hookra elsuljon egy olyan script, ami ledumpolja a selinux tageket, a checkoutra meg visszaallitsa.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal - A hozzászóláshoz be kell jelentkezni
az etckeeper pont ezt csinálja, csak integrálva van több csomagkezelőhöz
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Köszi, ezt kipróbálom.
- A hozzászóláshoz be kell jelentkezni
cfengine,puppet
--
1 leszel vagy 0 élő vagy hulla!
- A hozzászóláshoz be kell jelentkezni
+1
es a cfengine/puppet config meg mehet gitbe
- A hozzászóláshoz be kell jelentkezni
Szerintem ne foglalkozz vele, csak ne felejtsd el, hogy a fileok visszarakasa utan egy "restorecon -v -R /etc" -t adj ki, vagy "touch /.aturelabel ; reboot".
- A hozzászóláshoz be kell jelentkezni
Na ezt is kipróbálom majd valami viruális környezetben. Köszi a tippet! (Mondjuk az autorelabel-t biztosan nem, mert az nagyon sokáig tart.)
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni