• Cette étude a finalement débouché sur l'utilisation de Git. On laisse cette page uniquement pour mémoire...

Suivi via SVN des configurations serveurs

histoire de relancer la discussion

But : garder un historique des modifications des fichiers de configuration de chaque serveur. Pour

• documenter sans peine l'évolution de son réseau

• comprendre la source d'un problème

Proposition de méthodologie pour la gestion des /etc en svn

Proposition de schéma global, suite à une 'tite discussion avec Thomas

• svn local à chaque serveur
• un serveur svn/trac central, sur un réseau protégé, qui se synchronise (pull) et consolide les données, en excluant éventuellement les fichiers "sensibles" via une liste centralisée, plus faicle à maintenir (/etc/passwd, /etc/shadow, fichiers avec mot de passe). Voir comment faire le merge des différents repository ? ou les garder côte à côté ? bof

• à côté de cela, un Aide ultra minimal, pour éviter l'avalanche de mails, pour le suivi des chgt de permissions

fonctionnement général

• on ne touche pas aux repertoire de référence (/etc ou autre) : rsync vers un répertoire "de travail" : éviter les accidents, et de poluer les répertoires de travail avec des .svn

• un paquet debian qui fera l'initialisation du déport, mise en place des fichiers de conf, hooks mail, etc
• configuration dans {/etc/svnconf/} :

  • ignore : fichiers à ne pas rsyncer : seront ignorés complétement, avec même l'étape svn (passé tel quel à rsync --exclude-from=

  • config : Répertoires à surveiller. Espace intermédiaire. Emplacement du dépôt svn. quoi d'autre ?

Package debian "svnconf"

• init : ok
• purge : virer les fichiers svn ou non ? question debconf ?
• mail-hook : question debconf
• création du /etc/svnconf/config : via debconf

== description "svnconf" ===

• ce que ça fait déjà

Questions et problèmes à résoudre

Préservation des uid.gid de chaque fichier

• (problème mis de côté pour le moment)

Repository central ou propre à chaque machine ?

• argument pour le local à chaque machine : évite d'avoir un svn centrale accessible en lecture/écriture depuis chaque serveur. (même soucis que l'accés à un serveur de backup central, en fait)
• argument pour le central :
  • tout en un seul point, plus facile pour faire des comparaisons entre plusieurs bécanes (vraiment ?)
  • permettrait d'installer un serveur trac pour faciliter le suivi d'un réseau

Actions suivantes

• le faire en vrai, et voir ce que ça donne vraiment ? en cours de test "usage quotidien" sur mail-dakar.refer.sn et backup.sn.auf, voir si c'est trop pénible, ou gérable, ou si, pourquoi pas, ça peut servir à quelquechose ?

• un peu d'enrobage, un 'tit paquet debian ? cf http://trac.sn.auf.org/svnconf (début de début de début de début pour le moment)

• Voir comment faire le merge des différents repository
• synchro des svn : via commandes svn, ou rsync ?