在现有的BSD安装上保存config / pkg目录,以便在干净安装时重用,以及安全的方法吗?

Modified on: Sat, 30 Jun 2018 08:39:00 +0800

我是一个亲戚* nix noob,只是感觉已经准备好投入运行一个完整的FreeBSD安装作为服务器或桌面(希望BSD成为我的主要操作系统,因为我获得信心)。我已经运行了pfSense和FreeNAS,这让我有了一些小的“动手”BSD经验,因为它们都是基于FreeBSD的。

虽然几年前我曾试图建立一个基于GUI的Linux,但我还没有真正掌握以前的* nix系统经验。这次我直接跳到BSD,因为我喜欢它的哲学和对质量的严格关注以及由此产生的稍微保守的方法来释放开发周期,并且因为我比其他* nix有更多的经验。

我真正不自信的一个方面是跟踪我设置的配置更改。 Everything config是“edit /path/rc.things”或“将这些行添加到pkg-x.conf”或“在环境或pkg中设置这些变量”的情况。我很满意这些方向;困扰我的是维护和重用 - 我如何跟踪我在设置它时的确切更改以及如何使用它,并且如果我希望将来在另一个系统上再次进行这些更改而不使用3个月对每个文件进行DIFFing并逐行查看。我希望一开始我会有很多,因为我将从经验中学习。

我的目标是,如果我想设置第二台服务器,其中大部分系统/ pkg配置相似或相同的设置(在单个局域网上常见),或备份,擦除并重新安装,作为我的一部分学习曲线,或者只是为了更新系统,我真的不想要一个我保留的txt文件列表,列出400个带有碎片配置的文件,所有这些都需要手工重新创建或编辑多行在控制台。我也不想只是不假思索地恢复所有文件,或者发现有些文件确实包含我不知道的配置或其他历史/活动信息,或者缺少环境数据,并且花费了很长时间才能找到工作的地方。可能隐藏了需要在新系统上复制或编辑的内容。

我不确定是否有一个真正简单的解决方案(在任何主要操作系统上) - 即使是带有GUI的Windows,我也必须考虑存储在各种目录,注册表分支和文件中的文件和条目等等。但至少我在Windows上有多年的反复试验,所以我根据机器的使用方式很好地掌握了什么,我可以很快地逐包完成。我知道我使用了哪些软件包,我可以恢复其配置目录或注册表设置,以及我需要通过其GUI或其他方式进行的操作,以及需要添加的有用系统调整。

我也知道在哪些情况下只复制文件夹以恢复我之前的配置或状态是安全的,在哪种情况下最好不要这样做,因为其他东西也需要设置,并让系统/ pkg做得很久。

我还没有关于BSD的知识。

从积极的方面来说,我觉得我有足够的知识和经验可以像我一样大致计算出我需要做的事情,并且能够充分了解安全性和良好做法,以免造成完全灾难它 - 或者我希望无论如何我都这样做。因此,在这一点上,使用BSD实践是我学习的唯一真正方式。

我如何处理这个BSD使用/管理领域,知道BSD的人最终会使用什么解决方案?

换句话说,我如何以较少的费力或耗时的方式跟踪,简化和恢复设置(以便在没有几天的控制台文件编辑和差异的情况下选择性地恢复!),当我开始移动时正确使用BSD,或者如果是工作流程和流程的话,知识或pkgs会有什么帮助?

谢谢!

作者:Gilles,Stilez

最佳答案

很多工作都可以孤立起来。 / etc中有很多常用的编辑文件,可以在/usr/local/etc中进行镜像。把你的本地更改放在那些,通常他们将被拿起。
rc.conf有点乱,但你可以在那里放一行来从其他地方获取东西。 periodic.conf的工作方式大致相同
rc.d文件(如果有的话)可以进入/usr/local/etc/rc.d,将它们与系统文件分开。

您不必编辑syslog.confnewsyslog.conf,因为您可以在/usr/local/etc/{newsyslog,syslog}.conf.d做你想做的事。复制这些目录比编辑原始单个文件容易得多。还有各种其他目录以.d结尾,您可以将小文件全部作为原始单个文件的一部分执行。
注意syslog.conf.d。你必须用.conf结束那里的所有文件名,否则它们会被忽略!

还有(例如,在/etc/boot中)以.local结尾的文件。这些包括/boot/loader.conf.local。这些与主系统目录没有很好地分离,但它们的命名方式使它们更容易被注意和维护。

如果您有内核配置文件,请将它们保存在(例如)/root/config中。然后,在buildkernel之前,在/sys/i386/conf(或任何地方)中对它们进行符号链接。否则,对/usr/src的更新将消除它们 - 重新创建符号链接比重建(甚至恢复)内核配置文件更容易。

请记住,默认情况下并非所有这些有用的辅助文件都存在。这就是为什么你必须查看“主要”文件的手册页以查看可用的替代方案。

总结
对于您自己编辑的每个文件,请仔细阅读其手册页。在大多数情况下,您可以编辑或创建本地文件或将文件放在本地目录中。这在/usr/local/etc下几乎集中了所有这些。

作者:,Bob Eager

相关问答

添加新评论