Самовільне оновлення та змінені конфігураційні файли

17

У нас є пакет без нагляду оновлень, що оновлює наші сервери оновленнями безпеки кожного понеділка, і це чудово працює. Сьогодні він оновив усі наші сервери новою версією PHP5. Оскільки ми перемістили файл конфігурації PHP5-FPM за замовчуванням, apt скаржиться, що файл переміщено, і що ми хотіли б зробити (встановити нову версію, зберегти стару версію, показати відмінності, запустити оболонку) про неї. Оскільки оновлення без нагляду не знали, як з цим впоратися, воно просто перервало, і ми залишилися з десятками машин, поки PHP5-FPM не було відновлено моніторингом.

Отже, питання - як ми можемо переконатися, що оновлення без догляду можуть вирішити цю ситуацію, коли це станеться наступного разу? Ми хотіли б завжди зберігати нашу встановлену версію завжди. Я спробував гугл, але підійшов порожнім.

apt  upgrade  dpkg 
Кевін
джерело
Це мене шокує тим, що у вашому дистрибутиві є пакет, який заохочує бездоглядні оновлення. Хто б не був вашим sysadmin, повинен відвідувати оновлення, щоб подібні ситуації ніколи не траплялися. Однак я не знайомий з пакетом, тому не можу запропонувати багато порад щодо роботи над відповідальним систематиком.
HalosGhost
5
Коментарі коментаря зайві, ви не думаєте? Пакет дуже відомий у спільноті Debian, ми використовуємо його на близько 300 серверів і ніколи до цього не виникали проблеми. Немає причин ображати адміністратора - Ви не маєте поняття, з якою політикою, політикою та навантаженнями він може мати справу. Пакет налаштований на встановлення лише критичних оновлень безпеки, НІКОЛИ не виникло проблем, і він працював чудово і сьогодні, за винятком того, що він не знав, що робити з цим підказкою. Якщо у вас немає нічого, щоб внести внесок, крім образити обслуговуючого персоналу системи, залиште.
Кевін
Я насправді не намагався бути грубим чи чинити, тому, якщо саме так потрапив мій коментар, я вибачаюся. Я щиро зауважував, що підтримка систем через мережу за допомогою оновлень є стандартною частиною роботи sysadmin.
HalosGhost
2
І sysadmin підтримує оновлення завдяки використанню добре відомого, доглянутого пакета оновлень, затвердженого debian. Ви очікуєте, що він буде входити в кожну систему окремо та нести оновлення щотижня? Через 300 серверів? Для цього одного клієнта? Це смішно.
Кевін
2
Що робити, якщо потрібні зміни? Як і виправлення конфігурації до проблеми безпеки. Ви не хочете мовчки змінюватись так.
Метт

Відповіді:

22

Я також хочу зберігати оригінальні конфігураційні файли, роблячи автоматичні оновлення. Ви можете додати наступне до /etc/apt/apt.conf.d/50unattended-upgrades

Dpkg::Options {
   "--force-confdef";
   "--force-confold";
};

Ознайомтеся з найкращими поясненнями варіантів: http://raphaelhertzog.com/2010/09/21/debian-conffile-configuration-file-managed-by-dpkg/

jgreat
джерело
2
Хіба це потенційно не може зламати пакунки? Якщо оновлення вводить, наприклад, новий синтаксис, але конфігурацію не можна оновити до нового синтаксису.
Рольф
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.