klink0v (klink0v) wrote,
klink0v
klink0v

Category:

Костылескрипт для бэкапа конфигов

С этой вашей дурацкой работой уже давно никого и ничего не еbashил. Ручки стали забывать как это делается. Сегодня вот решил наверстать упущенное и написать небольшой скриптик для сохранения особо ценных конфигов.

Раньше я делал сильно проще. Брал, и делал "svn checkout" прямо в папку "/etc". Но во-первых, нонче повально все перешли на энтот бусурманский GIT. Во-вторых, не везде разрешают отключать SELinux, а с оным "svn update" делать всё равно не получается.

С GIT-ом же засада заключается в том, что там сущность "проект" нельзя раскидать по нескольким разным папкам. Можно, конечно, делать разные branch-и, но это "не то". Поэтому я решил заколхозить скриптик, который будет сначала собирать все особо ценные конфиги в одну некую заранее заданную папочку, а потом безжалостно commit-ить их оттудова и push-ить. Вот что получилось.

Собственно, заряжайте ваши говномёты. Я жы ж знаю, что тут обязательно моё творчество раскритикуют. Начиная от того, что использовать eval небезопасно, заканчивая тем, что "нафиг тебе это вообще надо".

А как вы бэкапите ваши конфиги и историю их изменения?

Ну и попутно второй вопрос. Допустим, у вас есть N веб-серверов, которые по сценарию используют один и тот wildcard-сертификат от Lets Encrypt. Как вы его синхронизируете / разливаете по всем заинтересованным фронтендам после перегенерации? Тупо хуком для certbot / dehydrated по SSH / SCP / SFTP или применяете какие-нибудь более хитрозадые технологии?

Во, ещё вспомнил. Какой ACME-клиент нонче наиболее стильный, модный, молодежный? Я по инерции пользую dehydrated, но может уже что-нибудь более клёвое появилось?

P.S. Знакомые в Нахабино ищут тракториста на постоянную работу. Зряплата 35 килорублей на руки. Кто-нибудь желает?

Tags: bash, linux, scripting, администрирование, вопрос
Subscribe

Recent Posts from This Journal

  • Как у меня появилась собака

    ... Чуть больше года вместе со мной под одной крышей обитает рыжая хаски. Примерно через месяц ей исполнится семь лет. Под катом небольшая история о…

  • Редкий баг в PostgreSQL (на самом деле нет)

    ... Перетащили в бинарном виде базу данных PostgreSQL 12 с RHEL 7.7 на Ubuntu 20.04 LTS. На первый взгляд всё завелось без проблем. А вот на…

  • Какие сейчас есть нормальные GSM-шлюзы?

    Задача. Я параноик, поэтому всякие банковские и прочие чувствительные сервисы привязываю к SIM-карте: номер которой никто не знает; на которой…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 18 comments

Recent Posts from This Journal

  • Как у меня появилась собака

    ... Чуть больше года вместе со мной под одной крышей обитает рыжая хаски. Примерно через месяц ей исполнится семь лет. Под катом небольшая история о…

  • Редкий баг в PostgreSQL (на самом деле нет)

    ... Перетащили в бинарном виде базу данных PostgreSQL 12 с RHEL 7.7 на Ubuntu 20.04 LTS. На первый взгляд всё завелось без проблем. А вот на…

  • Какие сейчас есть нормальные GSM-шлюзы?

    Задача. Я параноик, поэтому всякие банковские и прочие чувствительные сервисы привязываю к SIM-карте: номер которой никто не знает; на которой…