CentOS 7 は既にサポートが終了しています。このページは新規構築を推奨するものではなく、過去環境の保守、移行前調査、設定の読み解きに使うためのレガシー Linux 手順です。新規構築では、現在サポートされている Linux ディストリビューションを利用してください。
CentOS 7 で etckeeper を使い、/etc 配下の設定変更を Git で記録する手順です。古いサーバーほど、いつ誰が設定を変えたのか分からなくなりやすいため、設定変更の履歴を残す仕組みは有効です。
etckeeper は構成管理ツールの代替ではありませんが、既存環境の保守や移行前調査では、設定差分を追う手がかりになります。
インストールする
yum install epel-release
yum install etckeeper git初期化する
cd /etc
etckeeper init
etckeeper commit "initial commit"状態を確認する
cd /etc
git status
git log --oneline -5設定変更を記録する
cd /etc
git diff
etckeeper commit "update sshd configuration"yum 連携を確認する
etckeeper はパッケージ操作の前後で自動コミットする設定が使われることがあります。既存環境では、自動コミットが有効か確認します。
grep -R "etckeeper" /etc/yum* /etc/etckeeper 2>/dev/null確認するポイント
- 秘密情報を Git 履歴に含めていないか。
- リモートリポジトリへ送る場合のアクセス制御が適切か。
- 構成管理ツールと役割が重複していないか。
- 設定変更前に diff を見る運用になっているか。
まとめ
etckeeper は、CentOS 7 のような既存環境で設定変更の履歴を追うために便利です。ただし、秘密情報の扱いには注意が必要です。構成管理の正本ではなく、/etc の変更履歴を可視化する補助線として使うのが現実的です。
関連する記事
- CentOS 7 サーバー管理ガイド
CentOS 7 系の記事をまとめたハブページです。
参考書籍
参考
書籍
書籍
参考書籍
CentOS 7 システム管理ガイド
CentOS 7 の systemd、NetworkManager、firewalld などを確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
CentOS 7 etckeeper – /etc を Git で管理する
関連記事
CentOS 7 PPPoE で Bad TCP checksum が多発したときのメモ
CentOS 7 TCP Wrapper – 古いアクセス制御をどう読むか
CentOS 7 管理ユーザー作成 – sudo を前提にした運用ユーザー
CentOS 7 GRUB 設定 – シリアルコンソールと eth 名固定
CentOS 7 Firewalld 無効化 – 既存環境での扱いと代替の考え方
CentOS 7 Zabbix エージェント設定 – passive / active と監視方式の使い分け
CentOS 7 BIND 外部 DNS サーバー構築 – 公開ゾーンの基本設定
CentOS 7 Apache TLS 設定 – Let’s Encrypt で HTTPS 化する