Arch Linux

Unbekannte Dateien in "/etc"

midan23

Hallo zusammen,

derzeit mach ich mir Gedanken über ein Backup meines Systems. Dabei hab ich mich gefragt welche Dateien in "/etc" zu keinem Paket gehören.
(Ermittelt mit find /etc -exec pacman -Qo {} \; > /dev/null)
Dabei sind mir viele Dateien unter "/etc/ssl/certs" und "/etc/ca-certificates" aufgefallen die laut pacman zu keinem Paket gehören.

Dazu zwei Fragen:

Woher kommen diese?
Sollte ich diese mit sichern?

Danke fürs Lesen ;-)

schard

midan23 Woher kommen diese?

Das kommt auf den Einzelfall an. Entweder wurden sie manuell (von dir) erstellt oder von Programmen und Skripten generiert.

midan23 Sollte ich diese mit sichern?

Ja.

midan23

Den eingangs genannten "find"-Befehl wollte ich eh nur nutzen um herauszufinden welche Dateien aus "/etc" zu sichern wären. Hab mich nur über die Menge an Dateien gewundert ...

Da die Ordner "/etc/ssl" und "/etc/ca-certificates" dem Benutzer "root" gehören und normale Benutzer dort keine Schreibrechte haben kommen wohl nur Scripte als Quell in Frage

Jedenfalls Danke für die Info!

Gerry_Ghetto

Die allermeisten Dateien unter /etc/ssl/certs sind nur symbolische Verknüpfungen, die meistens auf Zertifikate unter /etc/ca-certificates zeigen, das wiederum sehr viele symbolische Verknüpfungen enthält.

Ich würde sie nicht sichern.

Vermutlich werden die meisten via update-ca-trust erstellt. Pakete, die Zertifikate installieren, werden diese im Normalfall auch korrekt verlinken.

Es ist im Normalfall auch besser, einen Fehler zu sehen, wenn ein Zertifikat fehlt, anstatt blind allerhand Zertifikate zu installieren.

chepaz

Ich glaub ich habe noch nie ernsthaft darüber nachgedacht in /etc etwas auszuschließen - das sind irgendwas zwischen 1 und 15MB, das geht im Gesamtrauschen so unter, das nehme ich einfach immer mit 🙂
Das Argument mit den Zertifikaten könnte man noch in Betracht ziehen, allerdings sind meine Sicherungen sowieso meist nicht auf Desaster-recovery ausgelegt.

Photor

Moin,

ich sichere normalerweise nur das /home - das sind ja MEINE Daten; alles andere kommt ja bei einer Neuinstallation sowieso neu mit.

Einzige Ausnahme: ich nehme ausdrücklich /etc und /usr/local/etc mit in's Backup, weil da natürlich alle Konfigurationen drin stehen (auch solche, die ich mal vor Jahren gemacht habe und natürlich nicht mehr aus dem Stand hinbekommen würde 😉 ).

PS: als Desaster-Recovery (also: Platte platzt - neue kaufen - Backup drauf - weiter arbeiten) nutze ich das Backup auch nicht. Im Bedarfsfall habe ich halt noch Zugriff auf meine Daten. Ich würde immer ein neues System aufsetzen.

Ciao,
Photor

Gerry_Ghetto

Ich persönlich sehe keinen Mehrwert darin, Systemdateien zu sichern, da ein System eigentlich immer neu aufgesetzt werden kann. Ich würde höchstens eine Kopie von angepassten Konfigurationen in meinen Nutzerdaten anlegen und mitsichern. Und es macht dann auch Sinn, eine Art README.txt anzulegen, wo man dann schreibt, was man wo wie verändert hat.

Beim Aufsetzen des neuen Systems merkt man ja dann, wenn etwas fehlt und kann bei Bedarf nachkonfiguriert werden.

Ansonsten würde ich eher auf BtrFs setzen und verschiedene Subvolumen anlegen. Beispielsweise bei Fedora habe ich einen Snapshot vom System angelegt, bevor ich ein Releaseupgrade durchgeführt habe. Aber das ist kein Backup im eigentlichen Sinne.

Photor

Hallo Gerry_Ghetto

im Prinzip mache ich es ja genau so: ich packe nur das ganze /etc in's Backup, weil ich zu faul (oder zu erfahren) bin, mir nur die "wichtigen" oder die "von mir angepassten" Dateien raus zu suchen. Wenn alles gesichert, dann sind die auch dabei, basta.

Zu Snapshots (sei es mittels BTRFS oder ZFS): ja, ist schön. Hilft nur überhaupt nicht, wenn die Platte abraucht oder geklaut oder ... Du sagst es: ist KEIN Backup. Backup gehört extern.

Ciao,
Photor

chepaz

Photor ich packe nur das ganze /etc in's Backup, weil ich zu faul ... bin

^this 🙂

Photor

da es ein inkrementelles Backup ist, sind das jetzt nicht sooooo große Datenmengen.

Ciao,
Photor