私的サーバー構築日誌：Subversionをインストールして /etc をバージョン管理・Ubuntu 22.04

能書き

私的サーバー構築日誌：仕切り直しからの自宅サーバー構築の続きです。

/etcをバージョン管理します。但し私の個人的な好みで、GitではなくSubversionを使います。その為etckeeperは使いません。

既に何度か似たような内容を書いていますが、個人的な備忘の都合で、今回の私的サーバー再構築の為に微妙な手順も全て今回に合わせて書き直します。

目標

/etcをSubversionでバージョン管理できるように設定し、最初のコミットを実行します。

参考文献

• 自宅サーバー構築譚：Subversionをインストールして /etc をバージョン管理・Ubuntu 22.04 - Qiita
• 自宅サーバー構築譚：Subversionをインストールして /etc をバージョン管理 - Qiita
• Ubuntu Linuxで、add-apt-repositoryしようとして「コマンドがない」って言われたら - CLOVER
• Re: What is /etc/.pwd.lock for ? - debian-user Jul 2005 by thread

/etcのバージョン管理とは関係ありませんが、もしxmllistコマンドがあればSubversionのログを自由に操作できます。

• 確認 - 俺様サーバー構築記 - Subversionサーバーの構築@デスクトップパソコン - Qiita
• 確認 - 俺様サーバー構築記 - Subversionをインストールして /etc をバージョン管理@全機 - Qiita

準備

前回の続きなので、サーバーに管理者でログインします。

システムのアップデート

何はともあれスナップショット。これを気軽に実行できるのがzfs（及びbtrfs）の素晴らしい点です。そしてシステム全体のスナップショットを撮っておけば、何かあってもすぐに復旧できます。

sudo zfs snapshot tank/root/ubuntu@$(date +%Y%m%d_%H%M%S)_before_universe

aptコマンドのリポジトリuniverseを追加します。

sudo apt-add-repository universe

しかし前回のままではapt-add-repositoryコマンドは使えない模様。そんな時には下記コマンド、だそうです。参考文献を参照ください。

sudo apt install -y software-properties-common

sudo apt update

今度は成功するでしょう。

sudo apt-add-repository universe

この時、続行するなら[ENTER]を押せ、との表示が出ます。素直にEnterキーを押します。

$ sudo apt-add-repository universe
Adding component(s) 'universe' to all repositories.
Press [ENTER] to continue or Ctrl-c to cancel.

そしてパッケージ関連の更新など。

sudo apt update

sudo apt upgrade

パッケージインストール前のスナップショット

スナップショットはガンガン撮りまくりましょう！HDDの逼迫は心配無用。内部的には差分管理と同じ形になっているので、そんなに消費しません。それでも問題になったら、その時に古いのを削除すればいいんです。

sudo zfs snapshot tank/root/ubuntu@$(date +%Y%m%d_%H%M%S)_before_Subversion

スナップショットを確認します。さっきのアップデート前の物も一緒に見てみます。
Ubuntuはaptのタイミングで自動的にスナップショットを撮るようで、それが鬱陶しいので、grep -v autozsysで除外します。

zfs list -t snapshot -S name -r tank/root/ubuntu | grep -v autozsys | head -n3

オプション-S（Sは大文字）でスナップショット名の逆順を指定しているのがミソ。名前に日時を付けているので、新しい順に表示されます。説明記事を書いたりエビデンスを揃えたりする場合に便利です。

$ zfs list -t snapshot -S name -r tank/root/ubuntu | grep -v autozsys | head -n3
NAME                                                 USED  AVAIL     REFER  MOUNTPOINT
tank/root/ubuntu@20230816_160603_before_Subversion   156K      -     1.29G  -
tank/root/ubuntu@20230816_160202_before_universe     292K      -     1.27G  -

Subversionインストール

パッケージ

svnパッケージをインストール。

sudo apt install -y subversion

インストールできたか確認します。

svn --version | head -n2

表示内容は、例えば下記のようになります。

$ svn --version | head -n2
svn, version 1.14.1 (r1886195)
   compiled May 21 2022, 10:52:35 on x86_64-pc-linux-gnu

Subversionのバージョンは1.14.1ですか。何が変わったんでしょうね。少なくともレッドブックは、役に立たないとは言わないけど、細かい部分でかなり変わったんじゃないかと思うんだけど。思うんだけど！この手順ではman svnもinfo svnも表示されません。

そして公式ページでは、ユーザーマニュアルはレッドブックでした。それもかなり古い。

実験的な機能は使わない方が良さそうだからまあいいか（バージョンアップで操作性や機能などが頻繁に変わるっぽい）

リポジトリ

今回はとにかく/etcのバージョン管理を開始するのが目標ですので、汎用的なプロジェクト用の設定は後日とします。

• Subversion操作用ユーザは作成しません。/etcバージョン管理はrootが行います。
• 汎用リポジトリの場所も用意しません。

汎用ではなく/etcの為のリポジトリの場所は、/etc/.svn_repoとします。

当然、svnの管理対象外とする設定を忘れてはなりません。その手順は後述。

sudo mkdir /etc/.svn_repo

sudo svnadmin create /etc/.svn_repo/

/etcを作業コピーにする

cd /tmp
mkdir etc
sudo svn import etc file:///etc/.svn_repo/ -m "create project"

rmdir etc
sudo svn co file:///etc/.svn_repo/ /etc

ちゃんと出来たか確認。

ls -dl /etc/.svn

/etc/.svnディレクトリが出来ていればOKです。例えば下記のように表示されればOK。

$ ls -dl /etc/.svn
drwxr-xr-x 4 root root 8 Aug 16 16:09 /etc/.svn

バージョン管理

最初の一歩

ちょっと面倒な事になっています。

どうもOpenSSLがデフォルトでインストールされていて、その関係でしょうか、/etc/ssl/certsディレクトリにルート証明書が既に沢山入っているのです。それだけなら良いんですが、1つだけ、ファイル名がUTF-8に変換できないとかいうとんでもないファイルがあります。

$ sudo ls /etc/ssl/certs/NetLock*
'/etc/ssl/certs/NetLock_Arany_=Class_Gold=_F'$'\305\221''tan'$'\303\272''s'$'\303\255''tv'$'\303\241''ny.pem'

本当の所がどうなのかは知りません。知りたいとも思いませんし。とにかくこいつがあるとSubversionで処理できなくなります。

仕方が無いので削除してしまいます。

sudo rm /etc/ssl/certs/NetLock*

sudo ls /etc/ssl/certs/*.0 | while read f; do echo -n $f$'\t'; readlink $f; done | grep NetLock | cut -f 1 | sudo xargs -rt rm

sudo sed -i -e"/NetLock/d" /etc/ca-certificates.conf.dpkg-old /etc/ca-certificates.conf

後は普通に登録します。

cd /etc
sudo svn add *

sudo ls *- | sudo xargs -rt svn revert

svn revertの結果は下記のように表示されます。

$ sudo ls *- | sudo xargs -rt svn revert
svn revert group- gshadow- passwd- shadow- subgid- subuid-
Reverted 'group-'
Reverted 'gshadow-'
Reverted 'passwd-'
Reverted 'shadow-'
Reverted 'subgid-'
Reverted 'subuid-'

Subversion管理から外したファイルを確認してみます。

sudo svn st --no-ignore | grep -E "^(\?|I)"

結果は下記の通り。

$ sudo svn st --no-ignore | grep -E "^(\?|I)"
?       .pwd.lock
?       .svn_repo
?       group-
?       gshadow-
?       passwd-
?       shadow-
?       subgid-
?       subuid-

.pwd.lock については以前調べました。バージョン管理は不要です。どうも更新時に設定されるロックファイルらしい。という訳で無視します。

さて、最初のcommitです。コミットメッセージは何でも良いんですが。

sudo svn ci -m "first commit"

どういう訳か部分的にリビジョン不一致を起こす模様。そのため下記コマンドも実行します。

sudo svn up /etc

確認

ログを表示させてみます。

sudo svn log /etc

こんな風に表示されます。

$ sudo svn log /etc
------------------------------------------------------------------------
r1 | root | 2023-08-16 16:14:23 +0900 (Wed, 16 Aug 2023) | 1 line

first commit
------------------------------------------------------------------------

余談ですが、xmllintコマンドがあれば、--xmlオプションと組み合わせて色んな値を抽出する事が出来ます。headとかsedとかを組み合わせてビクビクしながら調整する必要はありません。が、現状ではインストールされていませんので、参考文献を示すだけにしておきます（参考文献の章を参照）。

無視ファイル

現時点でSubversion管理下に無いファイルは、すべて無視ファイルとして登録します。

sudo bash -c "svn propset svn:ignore -F <(svn st | cut -b9-) ."

状態を確認します。

$ cd /etc
$ sudo svn st
 M      .
$ sudo svn di
Index: .
===================================================================
--- .   (revision 1)
+++ .   (working copy)

Property changes on: .
___________________________________________________________________
Added: svn:ignore
## -0,0 +1,8 ##
+.pwd.lock
+.svn_repo
+group-
+gshadow-
+passwd-
+shadow-
+subgid-
+subuid-

これも/etcの変更ですのでcommitします。

sudo svn ci -m"set svn:ignore"

sudo svn up /etc

仕舞い

これで/etcをバージョン管理できるようになりました。個人的な好みでSubversionですが。もしgitを使いたい方は、素直にetckeeperを使用した方がよろしいでしょう。私はこれで行きます。