* Affinage des exclusions (filtrage de secrets et ajout de BackupPC).

[auf-git-etc.git] / etc / info / exclude

diff --git a/etc/info/exclude b/etc/info/exclude
index 10b4a5d..06a0733 100644 (file)
--- a/etc/info/exclude
+++ b/etc/info/exclude
@@ -4,7 +4,9 @@
 !/etc
 # ... mais dans /etc on interdit certains fichiers :
 /etc/*shadow*
-/etc/ssh/ssh_host_*_key
+/etc/ssl/private/*
+/etc/sasldb*
+/etc/ldap.secret
 /etc/krb5.keytab
 /etc/mtab
 /etc/adjtime
@@ -16,8 +18,12 @@
 /etc/aliases.db
 /etc/postfix/*.db
 /etc/postfix/*/*.db
+/etc/postfix/ssl/smtpd.pem
 /etc/exim4/passwd.client
-/etc/samba/schannel_store.tdb
+/etc/samba/smbpasswd
+/etc/samba/*.tdb
+/etc/nut/upsd.users
+/etc/pipsecd/pipsecd.conf
 # futur remplaçant de rc.d, mais faut-il l'exclure entièrement ?
 /etc/sv
 # Le /boot/grub/menu.lst peut être intéressant à suivre aussi
@@ -44,6 +50,12 @@
 !/var/lib/named
 /var/lib/named/*
 !/var/lib/named/etc
+# On suit aussi la config' BackupPC - merci Moussa Nombré ;-)
+!/var/lib/backuppc
+/var/lib/backuppc/*
+!/var/lib/backuppc/pc
+/var/lib/backuppc/pc/*/*
+!/var/lib/backuppc/pc/*/config.pl
 # on ne suit pas les log (d'ailleurs pourquoi sont-ils dans /etc ?!)
 *.log
 # sauf un log un peu particulier... ;-)
@@ -70,5 +82,6 @@ CVS
 .bzr
 .git
 # toutes les clés, généralement type partie privée RSA/DSA
+*_key
 *.key
 *-key.pem