More than 1 year has passed since last update.

etckeeper を Amazon Linux 2 にインストール & 設定する

Last updated at 2023-12-13Posted at 2022-01-03

サーバーの設定ファイル (/etc) の中を git 管理してくれる、etckeeper が便利すぎて仕方ないので、自分が管理しているサーバーは全部入れています。

サーバー admin な人も config ファイルを編集すると、***.conf.20220103 とかコピーファイルを作成している人を見かけますが、etckeeper で git 管理しましょう。

インストール

sudo su -

amazon-linux-extras enable epel

yum install etckeeper

あとは、git とほぼ同じです。

etckeeper init

etckeeper commit -m "initial commit"

これであとは、1日に1回、自動的に差分をコミットしてくれます。

初期インストールで、1日に1回 daily commit をしてくれるので、基本的に放っておいてOKです。

他の管理者の人が設定を変更しても翌日深夜にコミットしてくれるので、どういう変更をしたのか、その変更前はなんなのかなどがわかります。

yum コマンドにも hook してくれるので、yum コマンド前と後の config の変更も残してくれるので、すごく便利。

基本何もしなくてもサーバーの設定変更履歴を残してくれます！

何か特別な設定変更をして、git の履歴にコメントを残しておきたいのみ、日時自動コミットの前に git commit します。

sudo etckeeper commit -m "なんかメッセージ"

僕が一番使っているのがこの手です。

ホームディレクトりに sudo な tar コマンドを打って、/etc ディレクトリと `/.*/｀ディレクトリの中を圧縮 & DL し、 SourceTree などの git 閲覧ソフトで確認します。

cd
sudo tar -cvzpf etc_$(date +%Y%m%d%H%M%S).tar.gz -C /etc/ ./
# home フォルダにtar ファイルが保存されます。
# 作成した tar をローカルに DL して確認

サーバーにログインするのが面倒な人は プライベートレポジトリ にレポジトリを push することも可能です。

サーバーキーなども含まれるため、絶対にプライベートレポジトリにプッシュしましょう。

sudo su -
ssh-keygen -t rsa -b 4096 -C root@mexample.com
cat cat /root/.ssh/id_rsa.pub
# 公開鍵をコピーして、プライベートレポジトリの SSH 鍵として登録

コンプライアンスの関係で、デフォルトのブランチ名が、master から main にかわりつつあるので、git のバージョンでどちらになっているかを確認して行いましょう。

プライベートレポジトリ URL は git@examplecom:/example-git とします。

# origin のリモートレポジトリを追加
git remote add origin main git@examplecom:/example-git
# リモートレポジトリに最初のコミットを追加
git push origin master

さきほどは origin というリモートレポジトリを追加しました。
違う名前で追加したのなら変えてください。

etckeeper の config の PUSH_REMOTE 設定にリモートの名前を追加することで、etckeeper commit するときに自動的にリモートに push してくれるようになります。

vi /etc/etckeeper/etckeeper.conf

PUSH_REMOTE=""

を

PUSH_REMOTE="origin"

何度も繰り返しますが、サーバーの設定が入っているので、プライベートレポジトリのみに push しましょう。

絶対に git reset などはしない。
あくまでも変更履歴を記録するために行います。

間違って git reset しちゃって、SSHD の設定を変更したりしたら大変な目に遭ってしまいます。

あまりおすすめしないですが冗長化構成のサーバーの config を記録するのであれば、かなり気をつけましょう。間違えてサーバー署名を書き換えたりするとダメになります。