460b56b52c64d5919ecbe9a8f663fcb50d6c59b8
[auf-git-etc.git] / etc / info / exclude
1 # Le fichier /var/lib/git/root/info/exclude à modifier ou créer
2 # Par défaut, on exclut tout sauf /etc
3 /*
4 !/etc
5 # ... mais dans /etc on interdit certains fichiers :
6 /etc/*shadow*
7 /etc/ssl/private/*
8 /etc/sasldb*
9 /etc/ldap.secret
10 /etc/krb5.keytab
11 /etc/mtab
12 /etc/adjtime
13 /etc/ld.so.cache
14 /etc/lvm/.cache
15 /etc/lvm/cache
16 /etc/lvm/backup
17 /etc/lvm/archive
18 /etc/blkid.tab*
19 /etc/ppp/*-secrets
20 /etc/aliases.db
21 /etc/postfix/*.db
22 /etc/postfix/*/*.db
23 /etc/postfix/ssl/smtpd.pem
24 /etc/dovecot/passwd*
25 /etc/exim4/passwd.client
26 /etc/samba/smbpasswd
27 /etc/samba/*.tdb
28 /etc/nut/upsd.users
29 /etc/pipsecd/pipsecd.conf
30 /etc/check_mk/logwatch.state
31 # futur remplaçant de rc.d, mais faut-il l'exclure entièrement ?
32 /etc/sv
33 # on ne suit pas les fichiers dynamiques de Proxmox
34 /etc/pve/*
35 !/etc/pve/nodes
36 # Le /boot/grub/menu.lst peut être intéressant à suivre aussi
37 !/boot
38 /boot/*
39 !/boot/grub
40 /boot/grub/*
41 !/boot/grub/menu.lst
42 # On n'interdit pas non plus le parcours de /usr. Mais dans ce parcours,
43 # on interdit tout sauf /usr/local. C'est la technique pour inclure /usr/local
44 !/usr
45 /usr/*
46 !/usr/local
47 # Pareil pour la config de Bind en chroot
48 !/var
49 /var/*
50 !/var/chroot
51 /var/chroot/*
52 !/var/chroot/bind
53 /var/chroot/bind/*
54 !/var/chroot/bind/etc
55 !/var/lib
56 /var/lib/*
57 !/var/lib/named
58 /var/lib/named/*
59 !/var/lib/named/etc
60 # On suit aussi la config' BackupPC - merci Moussa Nombré ;-)
61 !/var/lib/backuppc
62 /var/lib/backuppc/*
63 !/var/lib/backuppc/pc
64 /var/lib/backuppc/pc/*/*
65 !/var/lib/backuppc/pc/*/config.pl
66 # on ne suit pas les log (d'ailleurs pourquoi sont-ils dans /etc ?!)
67 *.log
68 # sauf un log un peu particulier... ;-)
69 #!/var/log
70 #/var/log/*
71 #!/var/log/dpkg.log
72 # On suit aussi les sources Python ou Django
73 !/srv
74 /srv/*
75 !/srv/python
76 !/srv/*django*
77 *.pyc
78 *.pyo
79 # quelques type fichiers à ne pas jamais considérer, globalement :
80 shadow*
81 htpasswd
82 .htpasswd
83 *.dpkg-old
84 *.dpkg-new
85 *.dpkg-dist
86 *.ucf-old
87 *.ucf-new
88 *.ucf-dist
89 .*.swp
90 *~
91 *#
92 *-
93 *.bak
94 *.db
95 CVS
96 .svn
97 .bzr
98 .git
99 # toutes les clés, généralement type partie privée RSA/DSA
100 *_key
101 *.key
102 *-key.pem
103 *crypt*