<div class="gmail_quote">On Mon, May 28, 2012 at 9:44 AM, Fred van Zwieten <span dir="ltr"><<a href="mailto:fvzwieten@gmail.com" target="_blank">fvzwieten@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi,<br>
<br>
I would like to use RPM to manage my configuration files. The problem is, of course, that these configuration files already belong to other packages. For a lot of packages, the problem is solved using the conf.d approach, but not all software takes that route. Take, for example, ntp.conf. It belongs to the ntp package, but I want to change it using the RPM deployment mechanism.<br>

<br>
I know there are great solutions like cfengine, chef and puppet for this, but I prefer not to use them. There are a number of reasons for this:<br>
<br>
1. I want rpm -V to work on these config files so I can use rpm as a IDS<br>
2. I want to be able to sign the packages so I know the config files are genuine.<br>
2. Our prod systems are locked down in a way that is not very puppet friendly: The whole system is mounted read-only, with the obvious exception of /var, /tmp, etc, these are mounted noexec, among others. When we do maintenance, we shutdown network connectivity, with the exception of the RPM system, remount the system writeable and do the rpm update. Then, we lock the system down again and do a new rpm -V.<br>

<br>
I have seen various "solutions" to this config-file-is-owned-by-two-packages problem, but I don't like them, so far. The most popular seem to be to install your own config files in a separate location and copy them to the correct location in the %post. This is no good.<br>

<br>
So, is there an elegant and RPM native solution to this problem where I can be sure my config files come from verified and signed packages?<br></blockquote><div><span id="result_box" class="" lang="en"><span class="hps">Is not</span> <span class="hps">native (dunno if elegant)</span><span>,</span> <span class="hps">but</span> <a href="https://github.com/yersinia/rpm-gen-rpm-configuration"><span class="hps">https://github.com/yersinia/rpm-gen-rpm-configuration</span></a> <span class="hps atn">(</span><span>I</span><span>'m the author</span><span>)</span> <span class="hps">follows</span> <span class="hps">the spirit</span> <span class="hps">of rpm</span><span> for generate a spec file that include in a sane way configuration data.</span><span class="hps"></span> (no conflict, dependency resolution, post verification..)<br>
<br><span class="hps">I used it</span> <span class="hps">for a few</span> <span class="hps">years</span><span>, I</span> <span class="hps">still use it</span> <span class="hps">to generate</span> some simple configuration <span class="hps">rpm</span><span class="hps"></span><span>.</span> <span class="hps">Maybe it</span> <span class="hps">does not handle</span> <span class="hps">well the character </span><span>%</span> <span class="hps">if present</span> <span class="hps">in the</span> <span class="hps">configuration file</span> <span class="hps">but it is simple</span> <span class="hps">fix</span><span class="">.<br>
<br>Hope useful<br><br>Hth<br><br><br><br></span></span> <br></div><blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
Fred<br>
_______________________________________________<br>
Rpm-list mailing list<br>
<a href="mailto:Rpm-list@lists.rpm.org">Rpm-list@lists.rpm.org</a><br>
<a href="http://lists.rpm.org/mailman/listinfo/rpm-list" target="_blank">http://lists.rpm.org/mailman/listinfo/rpm-list</a><br>
</blockquote></div><br>