И это всё МОЁ

Система RHEL/CentOS. В идеале хочется следующего:

скрипт pre:

yum install -y p1 p2 p3 ...

далее идут модификации конфигурационных файлов

patch /etc/f1 -i ./etc/f1.diff
...
cp ./etc/f2 /etc/f2

далее идёт скрипт post:

firewall-cmd --permanent --add-service=http
systemctl enable bla
...

В общем грубо говоря то, что сделал бы человек, настраивая сервер по какой-то инструкции. Но всё скриптуемо и все эти скрипты наглядные. И хочется этот скрипт сгенерировать из текущего сервера. Например взять список пакетов, найти те пакеты, которые были установлены после установки minimal ОС, написать на них yum install, пройтись по /etc и сравнить файлы с теми, что в rpm, если файла нет, значит он копируется, если файл есть, значит делаем diff, если файла нет, а в rpm есть, значит удаляем.

Конечная цель - получить бэкап, но не тупо блоб или весь /etc а, так сказать, наглядный бэкап, в котором хорошо видно, что сделано. Но в то же время такой бэкап, который можно накатить на свежий сервер и он будет идентичен тому, с которого сняли бэкап.

Возможно есть другие подходы с похожим результатом? ansible всякие, не шарю в них, подскажите, куда копать.








 ,