[SAGE-MUC] DVCS für System-Administration?

Andreas Jellinghaus aj at dungeon.inka.de
Fr Jun 4 19:00:11 CEST 2010 

Hallo,

für die Entwicklung von Software wechselt ja fast jeder von
klassischen VCS wie Subversion zu DVCS wie Git, hg oder bzr.

Wie aber sieht es mit den System-Administratoren aus?
Wenn man Programme und Konfiguration in ein Repository
kopieren, veränderungen protokollieren und soll/ist
vergleichen möchte, dann kann man das mit Subversion
ja recht einfach.

Wie aber wäre es mit einem DVCS an der Stelle?
Die Idee (in git und hg mindestens) alles mit prüfsummen
zu sichern klingt gut. Aber sonst? Stellt man sich mit
DVCS eher ein Bein, weil man ja die ganzen Verteilten
Sachen nicht braucht, nicht mal merges, oder hilft das?

Zudem eine Frage zur Usability: so wie ich es mir vorstelle,
hat man ein zentrales Repository mit "soll-zustand", einen
Machine-Account (read-only) fürs  auschecken und das nagios
script zum status vergleich (aktuell? unverändert). Und dann
bekommt halt jeder admin ein user/pw account um änderungen
einzuchecken. Nur will ich nicht pro benutzer eine
repository checkout, sondern nur einen checkout (dort
wo programme und config halt liegen und die software
läuft), und dann bei jedem commit benutzer und passwort
eingeben müssen. Mit subversion alles ok soweit klappt.
Bei DVCS stell ich mich das schwer vor, jedes tutorial das
ich kenne beginnt damit, das man seinen Namen und Email
irgendwo festlegt, und damit für alle commits diese werte
benutzt. Und ob ich bei jedem "push" andere Benutzer/Namen
angeben kann, ich weis nicht. Hat da jemand Erfahrung?

Zudem frage ich mich: Subversion kann zumindest im https
dav modus über apache recht fein-granular konfiguriert
werden, wer was lesen und schreiben darf. Bei DVCS kann
man system-bedingt nur pro repository rechte vergeben,
oder irre ich da, gibt es software, mit der das doch geht?

wichtig: mir geht es auch um binär dateien. Ein system
was patches mailt und dann approven lässt oder sowas
wäre zwar auch nett, mit binaries aber vermutlich nicht
umsetzbar.

So, bin auf euer Feedback gespannt. Danke schonmal

Gruß, Andreas