git (vagy egyéb hasonló szoftver) bevezetése konfigurációs fájlok menedzselésére

Fejlesztés

Sziasztok,

Segítséget szeretnék kérni git-el kapcsolatban. Arra gondoltam, hogy git-et
használok arra, hogy a nagios konfigurációs fájljainak a szerkesztését elosztva
tudja több ember menedzselni. Ebben kérnék egy kis segítséget.
A terv a következő lenne:

1. nagios server, ide minden felhasználó a saját felhasználójával lép be ssh-val

2. oprendszer felhasználók közvetlenül nem tudnák szerkeszteni a nagios konfigurációs fájlokat

3. a szerkesztés így nézne ki: előbb a repositoryból leszedik a fájlt, szerkesztik, commit-olják/merge (nem tudom)
bekerülni a konfig fájl az eredeti helyére. (git-en keresztül bekerülő fájlok ownership/jogosultság megegyezzen
a fájl eredeti jogosultásgával.
(azaz ha a fájl owner/group -ja: root:root akkor betöltés után is root:root legyen az és ez igaz legyen
a jogosultságra is)

4. bizonyos felhasználók csak bizonyos fájlokat tudjanak szerkeszteni/feltölteni (authorizáció)

Kérdésem a 3. 4. pontot hogy lehet megoldani?

Persze ha szerintetek van más/jobb tool erre a célra (nagios webes config tool-okat már néztem, azok nem jók)
akkor jöhetnek az ötletek.

köszi,

klajosh

  • 2723 megtekintés

( uid_7086 | 2014. 06. 25., sze – 10:06 )

Ha tudatlanként beleszólhatok: erre ne git-et (ne csak azt???? - nem véletlen a rengeteg kérdőjel), hanem valami konfig menedzsment eszközt (pl. puppet) használj! Tovább tart megtanulni, belőni, de később bőven behozza a ráfordított energiát.

Mondom ezt úgy, hogy a puppet-tel való ismerkedést elég hamar feladtam, git-tel próbálkoztam a /etc alatti fájlokon, de végül úgy vettem észre, a verzió kezelők nem pont erre valók.
(itthon, a saját virtuális gépeimen játszadoztam volna vele, nem éles környezetben)

köszi az ötletet.
nem ismerem a puppet-et (ahogy a git-et sem :) ) de puppet nem arra való, hogy sok eszközöd van és
azt menedzseled egyedül... viszont nekem csak egy szerverem van és azt akarom, hogy azt
sokan tudják menedzselni, de korlátok között és dokumentálva (a lehetőségeknek megfelelően).

( tr3w v | 2014. 06. 25., sze – 10:25 )

Szerintem a 3-ast, sőt valahogy talán a 4-est is össze lehet hackelni a pre-receive/post-receive hook-okkal. http://git-scm.com/book/en/Customizing-Git-Git-Hooks

Szóval gyakorlatilag magadnak kell megírnod... Merem remélni, hogy van erre jobb tool is mint a git.

"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee." -- Ted Ts'o

Bármi egyszerűbb ötlet érdekel. :) A lényeg, hogy legyen követhető és korlátozható ki/mit/mikor szerkeszt.
Web-es toolok azért nem jók, mert nem akarom elveszteni a nagios funkcióinak felét, illetve már
van egy jól bevált módszer, ahogy a rendszer be van állítva és ehhez egyik web-es tool sem alkalmazható.