21x9.org

Nachträgliche Systemdokumentation

Categories: [blog]
Tags: [imported]

Eine gründliche Systemdokumentation ist wichtig. Hierbei helfen Tools wie etckeeper weiter, mit denen immerhin eine lückenlose Änderungsverfolgung aller in /etc/ abgelegten Dateien möglich ist. Natürlich sollte man darüber hinaus weitere Schritte unternehmen, z.B. die Nachhaltung und Erläuterung der Konfiguration in einem Wiki.

Manchmal muss man eine solche Dokumentation nachträglich erstellen, oder eine bestehende anpassen. Hierbei ist es natürlich hilfreich die Originalkonfiguration mit dem IST-Stand zu vergleichen. Mit einer lückenlosen etckeeper-Historie kein großes Problem, wenn man diese nicht hat ist aber dennoch nicht alles verloren.

Zunächst braucht man natürlich die Originalkonfigurationsdateien, am einfachsten kann man sich diese wiederbeschaffen indem man das Debian-Paket herunterlädt in dem sich die entsprechende Datei befindet. Dieses ermittelt man mit:

dpkg --search /etc/bash.bashrc 

Das Ergebnis:

bash: /etc/bash.bashrc

Die Datei /etc/bash.bashrc stammt also aus dem Paket bash. Dieses kann man nun herunterladen und entpacken:

apt-get download bash
dpkg-deb -x *.deb /var/tmp/extract/

Nun kann man einfach bestehende Konfiguration und Standardkonfiguration vergleichen:

diff /var/tmp/extract/etc/bash.bashrc /etc/bash.bashrc 
```Manchmal (und insbesondere bei Konfigdateien) liefert `dpkg --search` leider kein Ergebnis, da die Konfiguration erst während der Einrichtung des Pakets von `dpkg` erzeugt wird. In diesem Fall hilft es meist `apt-file` zu verwenden, da die Pakete die Originalkonfiguration meist im Verzeichnis `/usr/share/doc` bzw. `/user/share/` mitbringen:

```bash
apt-get install apt-file
apt-file update
apt-file dovecot.conf

Das Ergebnis:

dovecot-core: /usr/share/doc/dovecot-core/example-config/dovecot.conf.gz
dovecot-core: /usr/share/dovecot/dovecot.conf
fail2ban: /etc/fail2ban/filter.d/dovecot.conf
logwatch: /usr/share/logwatch/default.conf/services/dovecot.conf