4ee2c7f574e078abc68f61cf05f61a6e8a9e0077
[auf-git-etc.git] / etc / info / exclude
1 # Le fichier /var/lib/git/root/info/exclude à modifier ou créer
2 # Par défaut, on exclut tout sauf /etc
3 /*
4 !/etc
5 # ... mais dans /etc on interdit certains fichiers :
6 /etc/*shadow*
7 /etc/ssl/private/*
8 /etc/sasldb*
9 /etc/ldap.secret
10 /etc/krb5.keytab
11 /etc/ppp/*-secrets
12 /etc/aliases.db
13 /etc/postfix/*.db
14 /etc/postfix/*/*.db
15 /etc/postfix/ssl/smtpd.pem
16 /etc/dovecot/passwd*
17 /etc/exim4/passwd.client
18 /etc/samba/smbpasswd
19 /etc/samba/*.tdb
20 /etc/nut/upsd.users
21 /etc/pipsecd/pipsecd.conf
22 # en particulier les fichiers de config' générés dynamiquement…
23 /etc/mtab
24 /etc/adjtime
25 /etc/ld.so.cache
26 /etc/lvm/.cache
27 /etc/lvm/cache
28 /etc/lvm/backup
29 /etc/lvm/archive
30 /etc/blkid.tab*
31 /etc/pve/*
32 !/etc/pve/nodes
33 /etc/check_mk/logwatch.state
34 /etc/apt/apt.conf.d/*autoremove-kernels
35 /etc/ssl/certs/ca-certificates.crt
36 /etc/ssl/certs/*.0
37 /etc/pear/pear.conf
38 # futur remplaçant de rc.d ? mais faut-il l'exclure entièrement ?
39 /etc/sv
40 # Le /boot/grub/menu.lst peut être intéressant à suivre aussi
41 !/boot
42 /boot/*
43 !/boot/grub
44 /boot/grub/*
45 !/boot/grub/menu.lst
46 # On n'interdit pas non plus le parcours de /usr. Mais dans ce parcours,
47 # on interdit tout sauf /usr/local. C'est la technique pour inclure /usr/local
48 !/usr
49 /usr/*
50 !/usr/local
51 # Pareil pour la config de Bind en chroot
52 !/var
53 /var/*
54 !/var/chroot
55 /var/chroot/*
56 !/var/chroot/bind
57 /var/chroot/bind/*
58 !/var/chroot/bind/etc
59 !/var/lib
60 /var/lib/*
61 !/var/lib/named
62 /var/lib/named/*
63 !/var/lib/named/etc
64 # On suit aussi la config' BackupPC - merci Moussa Nombré ;-)
65 !/var/lib/backuppc
66 /var/lib/backuppc/*
67 !/var/lib/backuppc/pc
68 /var/lib/backuppc/pc/*/*
69 !/var/lib/backuppc/pc/*/config.pl
70 # on ne suit pas les log (d'ailleurs pourquoi sont-ils dans /etc ?!)
71 *.log
72 # sauf un log un peu particulier... ;-)
73 #!/var/log
74 #/var/log/*
75 #!/var/log/dpkg.log
76 # quelques type fichiers à ne pas jamais considérer, globalement :
77 shadow*
78 htpasswd
79 .htpasswd
80 *.dpkg-old
81 *.dpkg-new
82 *.dpkg-dist
83 *.ucf-old
84 *.ucf-new
85 *.ucf-dist
86 .*.swp
87 *~
88 *#
89 *-
90 *.bak
91 *.db
92 CVS
93 .svn
94 .bzr
95 .git
96 # toutes les clés, généralement type partie privée RSA/DSA
97 *_key
98 *.key
99 *-key.pem
100 *crypt*