Aggiornamenti automatici e file di configurazione modificati

17

Abbiamo il pacchetto di aggiornamenti automatici che aggiorna i nostri server con aggiornamenti di sicurezza ogni lunedì e funziona alla grande. Oggi, tuttavia, ha aggiornato tutti i nostri server con una nuova versione di PHP5. Poiché abbiamo spostato il file di configurazione PHP5-FPM predefinito, apt si lamenta che il file è stato spostato e che cosa vorremmo fare (Installa nuova versione, mantieni la vecchia versione, mostra le differenze, avvia la shell) al riguardo. Poiché gli aggiornamenti automatici non sapevano come gestirlo, si interrompevano e rimanemmo con dozzine di macchine inattive fino al riavvio di PHP5-FPM tramite monitoraggio.

Quindi la domanda è: come possiamo assicurarci che gli aggiornamenti non presidiati possano gestire questa situazione quando si verificherà la prossima volta? Vorremmo mantenere sempre la nostra versione attualmente installata. Ho provato a cercare su Google, ma mi sono ritrovato vuoto.

apt  upgrade  dpkg 
Kevin
fonte
Mi sorprende il fatto che la tua distribuzione abbia un pacchetto che incoraggia gli aggiornamenti automatici. Chiunque sia il tuo amministratore di sistema dovrebbe occuparsi degli aggiornamenti in modo che tali situazioni non si verifichino mai. Non ho familiarità con il pacchetto, tuttavia, quindi non posso offrire molti consigli su come aggirare un amministratore di sistema responsabile.
HalosGhost il
5
Il commento furbo non è necessario, non credi? Il pacchetto è molto noto nella comunità Debian, lo usiamo su circa 300 server e non abbiamo mai avuto problemi fino ad oggi. Non c'è motivo di insultare l'amministratore: non hai idea di quali politiche, politiche e carichi di lavoro potrebbe avere a che fare. Il pacchetto è configurato per installare solo aggiornamenti di sicurezza critici, non ha MAI avuto un problema e ha funzionato egregiamente anche oggi, tranne per il fatto che non sapeva cosa fare con quel prompt. Se non hai altro da offrire se non insultare il manutentore del sistema, lascia.
Kevin,
Non stavo davvero cercando di essere scortese o malizioso, quindi se è così che mi è venuto in mente il mio commento, mi scuso. Stavo davvero osservando che la manutenzione dei sistemi attraverso una rete attraverso gli aggiornamenti è una parte standard del lavoro di un amministratore di sistema.
HalosGhost il
2
E l'amministratore di sistema sta mantenendo gli aggiornamenti attraverso l'uso di un pacchetto di aggiornamenti approvato da Debian ben noto, ben mantenuto. Ti aspetti che acceda a ciascun sistema singolarmente e faccia da babysitter all'aggiornamento ogni settimana? Attraverso 300 server? Per questo unico cliente? È ridicolo.
Kevin,
2
Cosa succede se sono necessarie le modifiche? Come una correzione di configurazione per un problema di sicurezza. Non vuoi cambiare in silenzio in quel modo.
Matt,

Risposte:

22

Voglio anche mantenere i file di configurazione originali durante gli aggiornamenti automatici. È possibile aggiungere quanto segue a /etc/apt/apt.conf.d/50unattended-upgrades

Dpkg::Options {
   "--force-confdef";
   "--force-confold";
};

Vedi qui per una buona spiegazione delle opzioni: http://raphaelhertzog.com/2010/09/21/debian-conffile-configuration-file-managed-by-dpkg/

jgreat
fonte
2
Ciò non spezzerebbe potenzialmente i pacchetti? Se un aggiornamento introduce una nuova sintassi, ad esempio, ma la configurazione non può essere aggiornata alla nuova sintassi.
Rolf
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.