Für das erste Stück könnte etckeeper ein guter Kandidat sein:

etckeeper ist eine Sammlung von Tools, mit denen /etc in einem Git-, Mercurial-, Bazaar- oder Darcs-Repository gespeichert werden kann. Auf diese Weise können Sie git verwenden, um Änderungen, die an /etc vorgenommen wurden, zu überprüfen oder rückgängig zu machen. Oder verschieben Sie das Repository sogar an einen anderen Ort, um Backups oder Rosinenpickerei-Konfigurationsänderungen vorzunehmen.

Es hängt sich in Paketmanager wie apt ein, um Änderungen, die /etcwährend Paket-Upgrades vorgenommen wurden, automatisch festzuschreiben. Es verfolgt Datei-Metadaten, die git normalerweise nicht unterstützt, die aber für wichtig sind /etc, wie z. B. die Berechtigungen von /etc/shadow.

Es ist ziemlich modular und konfigurierbar und gleichzeitig einfach zu bedienen, wenn Sie die Grundlagen der Arbeit mit der Versionskontrolle verstehen.

Ich habe es selbst noch nie verwendet, ¹ daher kann ich nicht sagen, wie gut es Ihrem Gesamtziel entspricht. Wie die Beschreibung zeigt, hängt es sich in Paketmanager ein, es könnte durchaus sein, dass es eine Möglichkeit gibt, auch Paketänderungen zu verfolgen. Beachten Sie jedoch: etckeeper ist über die Repositories mehrerer Distributionen verfügbar, zB für Debian und Ubuntu.

Weitere Hinweise, die es wert sind, überprüft zu werden:

• etckeeper Ubuntu-Dokumentation
• How To Manage /etc with Version Control Using Etckeeper on CentOS 7 (4/2015; inkl. Voraussetzungen, Installation, Konfiguration, Nutzung)
• SU: Ist es eine gute Idee, git für die Versionskontrolle der Konfigurationsdatei zu verwenden? : Diese Antwort sagt "Ja" und stellt etckeeper vor

¹ _{Ich habe gerade vor einiger Zeit in einigen Blogs darüber gelesen, daher weiß ich davon}