Para la primera pieza, etckeeper podría ser un buen candidato:

etckeeper es una colección de herramientas para permitir que /etc se almacene en un repositorio git, mercurial, bazar o darcs. Esto le permite usar git para revisar o revertir los cambios que se realizaron en /etc. O incluso envíe el repositorio a otro lugar para realizar copias de seguridad o cambios de configuración selectivos.

Se conecta a los administradores de paquetes como apto para confirmar automáticamente los cambios realizados /etcdurante las actualizaciones de paquetes. Realiza un seguimiento de los metadatos de archivos que git normalmente no admite, pero que son importantes para /etc, como los permisos de /etc/shadow.

Es bastante modular y configurable, además de ser fácil de usar si comprende los conceptos básicos de trabajar con el control de versiones.

Nunca lo he usado yo mismo, ¹ por lo que no puedo decir qué tan bien cumple con su objetivo general. Como su descripción señala que se conecta con los administradores de paquetes, es posible que también haya una manera de cubrir el seguimiento de los cambios en los paquetes. Sin embargo, vale la pena señalar: etckeeper está disponible a través de los repositorios de varias distribuciones, por ejemplo, para Debian y Ubuntu.

Otros consejos que vale la pena revisar:

• documentación de Ubuntu etckeeper
• Cómo administrar /etc con control de versiones usando Etckeeper en CentOS 7 (4/2015; incluye requisitos previos, instalación, configuración, uso)
• SU: ¿Es una buena idea usar git para controlar la versión del archivo de configuración? : esta respuesta dice "Sí" e introduce etckeeper

¹ _{Acabo de leer sobre esto en algunos blogs hace un tiempo, así es como lo sé}