มี etckeeper ที่เทียบเท่ากับ Windows หรือไม่? AKA Windows config revision-control


13

ฉันต้องการสร้างที่เก็บไฟล์กำหนดค่าส่วนกลางเพื่อให้ฉันสามารถเปลี่ยนแปลงการกำหนดค่าใด ๆ ภายใต้การควบคุมการแก้ไข (Mercurial) ซึ่งจะรวมถึงกล่อง GNU / Linux บางกล่อง (ซึ่งจะใช้ etckeeper), ไฟล์กำหนดค่าของอุปกรณ์เครือข่าย, ไฟล์กำหนดค่าเครื่องพิมพ์และสุดท้าย แต่ไม่ท้ายสุดหน้าต่างปรับแต่งค่า

ฉันรู้ว่าคุณสามารถนำเข้าการกำหนดค่าบางอย่างเช่น ISA และ DHCPs เป็นไฟล์ข้อความ / xml และแม้กระทั่งโฟลเดอร์ที่แชร์เป็นคีย์รีจิสทรี แต่สำหรับสิ่งต่าง ๆ เช่น GPOs และ AD, IIS, MSSql และอื่น ๆ โดยทั่วไปคุณสามารถมีบางสิ่งบางอย่างที่เทียบเท่ากับ etckeeper ภายใต้ windows ได้หรือไม่ คล้ายกับบางคำสั่งที่อิงกับ PowerShell หรืออะไรทำนองนั้น?

นอกจากนี้ ACLs และการอนุญาตอื่น ๆ ของไฟล์จะถูกสงวนไว้ภายใต้ version control (hg) หรือไม่?

BTW ฉันได้อ่านไปแล้ว

ไม่มีประโยชน์

คำตอบ:


4

ถือแพ็คเก็ต!

นี่เป็นสคริปต์ที่จัดทำโดย Michael J Ginter ที่สร้างการสำรองข้อมูลของขอบเขต DHCP ทั้งหมดบนเซิร์ฟเวอร์ (โปรดทราบว่าจะหยุดและเริ่มบริการเซิร์ฟเวอร์ DHCP ใหม่):

http://gallery.technet.microsoft.com/ScriptCenter/en-us/ff25d864-6ff0-411b-b242-97fbe34f011b

คุณสามารถใช้ LDIFDE เพื่อนำเข้าและส่งออกข้อมูลจาก AD: http://support.microsoft.com/kb/237677

GPO สามารถส่งออกได้ด้วย ADMX.exe (จัดทำโดย microsoft ที่ http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/techref/en-us/Default.asp?url=/resources/documentation/) windowsServ / 2003 / ทั้งหมด / techref / en-US / w2k3tr_gp_tools.asp

IIS Config สามารถส่งออกผ่าน iiscnfg.vbs ใน% systemroot% \ system32 http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/81f04967-f02f-4845-9795-bad2fe1a1687.mspx?mfr=true


ยินดีต้อนรับคุณค่อนข้าง! น่าเสียดายที่ไม่มีโซลูชันแบบ all-in-one ฟรีสำหรับสิ่งที่คุณต้องการ แต่เมื่อรวมเข้ากับ CMS การจัดเก็บข้อมูลซ้ำซ้อนอย่างปลอดภัยและ / หรือการกำหนดเวอร์ชันซอฟต์แวร์ (เช่น Mercurial, Git หรือ Subversion) คุณสามารถพลิกสถานการณ์ของคุณเองได้ และทั้งหมดนี้ควรเป็นสคริปต์!
gWaldo

แนวคิดเริ่มต้นคือ Redmine / trac with hg (ถ้าฉันใช้ redmine ฉันอาจไปด้วย Git, Integration ที่ดีขึ้น), etckeeper บนเครื่อง linux, ssh script เพื่อรับ run_config จากสวิตช์และเราเตอร์และ voodoo พร้อมกับ win script dump configs (อาจจะมีการแก้ไขไฟล์ "hooks") ของ OSSEC บนเครื่องที่ชนะทั้งหมดไปที่ HG repo ... ปัญหาคือหน้าต่างไม่มีอะไรใกล้เคียง ฯลฯ ดังนั้นสิ่งนี้ นอกจากนี้ทั้งหมดถูกเทไปยัง SAN / NAS คุณเคยตั้งค่าอะไรเช่นที่คุณอธิบายไว้หรือไม่? คุณช่วยชี้ให้ฉันได้ไหม

นั่นเป็นความคิดที่ดี แต่ฉันไม่ได้ทำอะไรแบบนั้น หากคุณสามารถรวมมันได้อย่างเพียงพอฉันขอแนะนำให้ผลิตภาพและ / หรือเลื่อนโครงการ F / OSS ปกติแล้วฉันจะสนับสนุนให้รวมวันที่ / เวลาลงในชื่อไฟล์อย่างไรก็ตามเรื่องนี้ไม่สำคัญเท่าไรถ้าคุณจะรวมทุกอย่างเข้ากับการควบคุมเวอร์ชัน
gWaldo

1
ฉันคิดว่าฉันจะต้องวางส่วน Redmine แต่ฉันสามารถรวมได้ในภายหลัง ไม่ว่าในกรณีใด ๆ ส่วนที่เหลือเป็นเพียงตัวกำหนดค่าตัวนับ, สคริปต์สคริปต์และสิ่งที่คล้ายกัน ฉันจะพยายามจัดทำเอกสารและเผยแพร่สคริปต์บางอย่าง แต่ฉันไม่คิดว่าจะเป็นผลิตภัณฑ์ได้ มันอาจเป็นแนวคิดผลิตภัณฑ์ FOSS ที่ยอดเยี่ยม

1

สำหรับ ACL และการอนุญาตไฟล์คุณอาจลอง PowerShell:

get-acl c:\temp | format-list
get-acl -path hklm:\ | format-list

เราซื้อ Tripwire เพื่อทำฟังก์ชั่นที่คล้ายกัน แต่มันได้รับความทุกข์ทรมานจาก UI ที่มีฟีเจอร์ - ขยายและ idiosyncratic จนถึงจุดที่เกิดสนิมจากการถูกทอดทิ้ง


... ฉันควรใช้เวลาในการเรียนรู้ powerhell จริงๆ ขอบคุณ

1

บน Windows ไม่มีวิธีมาตรฐานสำหรับซอฟต์แวร์ในการจัดเก็บการกำหนดค่าดังนั้นจึงไม่มีวิธีใดวิธีหนึ่งในการจัดการการกำหนดค่าเหล่านั้น ก่อนที่จะมีใครเริ่มพูดถึงว่ามี "มาตรฐาน" ประเภทไหนมาดูคำแนะนำของ Microsoft กันก่อน

  • ก่อนอื่นเราได้รับคำแนะนำให้สร้างการกำหนดค่าทั้งหมดใน win.ini
  • ถัดไปมีคนบอกว่า win.ini มีขนาดใหญ่เกินไปดังนั้นให้กำหนดค่าในไฟล์. ini ในไดเรกทอรี Windows
  • ไม่, ไดเรกทอรี Windows กำลังรก ใช้ไดเรกทอรีแอปพลิเคชัน
  • ดูสิเรามีคลังเก็บของส่วนกลางอันใหม่ที่เราจะเรียกว่า "The Registry" ใส่ทุกสิ่งที่คุณมี
  • โอ๊ะรีสตรีมีขนาดใหญ่เกินไป วางการกำหนดค่าในโปรไฟล์ผู้ใช้
  • คาดเดาสิ่งที่โปรไฟล์ไม่ดีออกมาเป็นอย่างดี ....
  • เป็นต้น

แอปพลิเคชั่นรวมถึง Microsoft เองไม่มีวิธีการหรือตำแหน่งมาตรฐานสำหรับการจัดเก็บการกำหนดค่าและใช้วิธีการใดวิธีการหนึ่งหรือทั้งหมดข้างต้นรวมถึงบางอย่างที่ "ไม่ได้มาตรฐาน" ยินดีต้อนรับสู่โลกของ Windows ที่ไม่แน่นอนและเปลี่ยนแปลงตลอดเวลา


ใช่. ฉันรู้ว่ายูนิกซ์ช้าแค่ไหนที่พวกมันยุ่งเหยิง / etc โอ้รอ ...

0

ไม่ได้มีให้บริการฟรี มีผลิตภัณฑ์เชิงพาณิชย์ที่สามารถทำสิ่งนี้ได้ฉันเข้าใจว่ามันใหญ่และมีราคาแพง Opsware (หรือ HP Server Automation ทันที) สามารถทำได้

ผู้ชายที่พัฒนา MRTG พยายามและล้มเหลวในสิ่งที่คล้ายกันเมื่อประมาณ 10 ปีที่แล้ว สภาพแวดล้อมมีการเปลี่ยนแปลงอย่างมากดังนั้นคุณอาจจะสามารถสร้างงานของพวกเขาและสร้างสิ่งที่ดี ตัวอย่างเช่นคุณสามารถถ่ายโอนข้อมูล GPO ได้ตอนนี้ซึ่งเป็นหนึ่งในปัญหาของพวกเขา

/ แก้ไข - และคุณสามารถถ่ายโอนโฆษณาไปยัง LDIF หรือ CSV ได้เสมอ ทำการส่งออกทุกคืนเป็นหนึ่งในนั้นและแปลงเป็น CSV IIS นั้นอยู่ในระบบไฟล์และ metabase ซึ่งอยู่ในระบบไฟล์ด้วย การสำรองข้อมูลปกติและ / หรือสำเนาของสิ่งเหล่านั้นลงใน CSV จะดี SQL config ฉันไม่แน่ใจ ฉันคิดว่ามันเป็นรีจิสตรีและ PS อาจมี hooks เพื่อแสดงไฟล์เหล่านั้น

One note - คุณถามเกี่ยวกับการสำรอง ACLs ในไฟล์? Jeebus - โปรดบอกฉันว่าคุณกำลังสำรองไฟล์และซอฟต์แวร์สำรองข้อมูลของคุณเก็บรักษา ACL ไว้ หากคุณไม่ได้สำรองไฟล์เลย ACLs มีประโยชน์อะไรกับคุณบ้าง หากคุณไม่ได้สำรองไฟล์ด้วย ACL เกิดอะไรขึ้นกับซอฟต์แวร์สำรองของคุณ คุณสามารถเปิดการตรวจสอบบัญชีสำหรับการเปลี่ยนแปลง ACL ได้หรือคุณอาจต้องการทำเช่นนั้น?


ฉันไม่ได้พูดถึงการสำรองข้อมูลต่อ se การสำรองข้อมูลเกือบทั้งหมดเก็บรักษา ACL อย่างไรก็ตามการควบคุมการแก้ไขบ่อยครั้งส่วนใหญ่ไม่ได้รักษาสิทธิ์ เช่น Mercurial จะบันทึกเฉพาะการอนุญาต eXecutable บนยูนิกซ์ คุณต้องการเบ็ดสำหรับสิ่งนั้น, addon หรือ "เคล็ดลับ" เช่น ACLs / สิทธิ์ savinf ใน metafile แยกต่างหาก นอกจากนี้ฉันจะเงยหน้าขึ้นมอง แต่ ... คุณช่วยบอกวิธีส่งออกโฆษณาไปยัง LDIF ได้หรือไม่

แก้ไข: Aparently กับ ldifde - technet.microsoft.com/en-us/library/bb727091.aspx

0

ฉันไม่เคยได้ยินใคร ในขณะที่ Registry อาจจะเป็นบ้านของการตั้งค่า (ส่วนใหญ่) บน Windows และมัน (ประเภท) สามารถแสดงในรูปแบบข้อความที่ดีที่สุดที่คุณสามารถหวังคือการกำหนดค่าเอกสารมากกว่าการกำหนดค่าการจัดการ มี API สำหรับการตรวจสอบการเปลี่ยนแปลงในรีจิสทรีดังที่เห็นได้จากเครื่องมือ System Internals หลายตัวซึ่งในทางทฤษฎีจะอนุญาตการดำเนินการตามเหตุการณ์ (เปลี่ยนกลับเป็น config เก่าเช่น) น่าเสียดายที่มีบางสิ่ง (นโยบายกลุ่มเป็นสิ่งที่ใหญ่ที่สุด) ที่ได้รับการออกแบบมาเพื่อกำจัดข้อ จำกัด ใด ๆ ของเครื่องจักรในท้องถิ่นเกี่ยวกับการปรับเปลี่ยนค่า

อย่างไรก็ตามนั่นเป็นเพียงการจัดการระบบปฏิบัติการพื้นฐาน เมื่อคุณเริ่มเพิ่มผลิตภัณฑ์อื่น ๆ ของ Microsoft สถานการณ์จะซับซ้อนขึ้นอย่างมากมาย IIS มีฐานข้อมูลของตัวเองคือ metabase ซึ่งไม่ได้อยู่ในรีจิสทรี MS-SQL มีการจัดเรียงทั้งหมดที่เก็บอยู่ในฐานข้อมูลระหว่างที่อื่น ๆ โฆษณาสามารถแสดงเป็นไฟล์ flat ได้อย่างแน่นอนมันเป็นการส่งออก LDIF จาก LDAP แต่เป็นเอกสารที่ไม่ใช่การจัดการ นโยบายกลุ่มตัวเองเป็นต้นไม้ไดเรกทอรีที่เต็มไปด้วยไฟล์ในตัวควบคุมโดเมน

มันไม่ใช่เรื่องง่ายโดยการยืดใด ๆ นี่คือเหตุผลว่าทำไมระบบต่างๆเช่น System Center Configuration Manager ของ Zenell หรือ Zenworks Configuration Management ของ Novell นั้นมีความซับซ้อนเหมือนที่เคยเป็นมา ในความเป็นจริงเท่าที่ฉันรู้ว่าผลิตภัณฑ์เหล่านี้เป็น Windows ที่ใกล้เคียงที่สุดที่ได้รับบางอย่างเช่น etckeeper


"metabase" เป็นเพียงไฟล์ XML ในระบบไฟล์ - ค่อนข้างง่ายที่จะคว้าไฟล์นั้นทุกคืน ที่ได้รับตอนนี้ไม่เหมือนกันกับการกระตุ้นให้เกิดความแตกต่างทุกครั้งที่มีคนเปลี่ยนการตั้งค่าด้วยตนเองซึ่งจะเป็นปลาอื่น ๆ ขึ้นอยู่กับความต้องการเรียงลำดับตามความต้องการ
mfinni

1
ใช้เวลาสักครู่บนเว็บเพจของ System Center Configuration Manager มันเป็นอะไรบางอย่างเช่น "ไดอะแกรมสวย, buzzword, buzzword, synergy, ขอแสดงความยินดีด้วยตนเอง, สัญญาที่คลุมเครือ, buzzwords" ยังไม่รู้ว่ามันทำอะไร แต่มีประโยคเช่น "การเชื่อมโยงผู้คนกระบวนการและเครื่องมือ - โดยการประเมินการพึ่งพาและเพิ่มประสิทธิภาพของกระบวนการทางธุรกิจจากส่วนลึกภายในระบบปฏิบัติการแอปพลิเคชันและบริการคอมโพสิตและเวิร์กโฟลว์ทั้งในทางกายภาพและ สภาพแวดล้อมเสมือน " ดูเหมือนว่าจะกล้าได้กล้าเสีย มันดีมั้ย

หากคุณมีงบประมาณในเรื่องนี้คุณควรระบุว่าเมื่อคุณขอคำแนะนำผลิตภัณฑ์
mfinni

0

รหัสที่http://gallery.technet.microsoft.com/ScriptCenter/en-us/edca4de3-642a-4a84-9884-e4035c984e31และ http://gallery.technet.microsoft.com/ScriptCenter/en-us/a3c9ad7b -6b5c-40ef-a928-3565432735ee ให้ข้อมูลเชิงลึกที่อาจมีความหวังกับคำสั่ง "netsh" บนเซิร์ฟเวอร์ dhcp ของคุณ ฉันไม่สามารถทดสอบได้ในขณะนี้ แต่นั่นเป็นวิธีการหนึ่ง

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.