Как поддерживать и развертывать конфигурации для межсетевого экрана CSF для серверов Ubuntu Linux
В настоящее время я поддерживаю конфигурации для каждого сервера отдельно на моем ПК. Если и когда я делаю изменения или улучшения, я вручную отображаю их во всех конфигурациях и загружаю на свои серверы. Это ошибка и утомительно. (Конфигурация - это набор файлов, таких как csf.conf, csf.allow, csf.ignore, csf.pignore, csf.dyndns).
Я думаю об использовании частного git-репозитория для этой цели. Каждая конфигурация сервера будет отдельной веткой. На любом сервере у меня будет репозиторий в моем домашнем каталоге, клонирующий этот частный репозиторий git. В каталоге / etc / csf я приведу символические ссылки csf.conf, csf.allow, csf.pignore, csf.dyndns к файлам в хранилище в моем домашнем каталоге. Теперь обновить репозиторий так же просто, как выполнить git pull в соответствующую ветку.
Мои вопросы: это хороший способ сделать это? Есть ли лучшие рекомендуемые способы сделать это? Будут ли работать автоматические обновления CSF?