Saya mengerti bahwa pertanyaan yang harus dilakukan seseorang melakukan peningkatan sistem otomatis dan tanpa pengawasan sangat dapat diperdebatkan, tetapi mari kita asumsikan bahwa saya, tidak pernah memiliki masalah dengan konsep itu sejauh ini.
Setup adalah sebagai berikut: Debian
sistem server berbasis stripped down , berjalan, misalnya Apache
dan SSH
server, dilindungi dengan benar dengan iptables
aturan yang sangat ketat dan di belakang HW firewall
. Ada cron
pekerjaan harian yang melakukan hal berikut:
apt-get update &&
apt-get upgrade -y &&
apt-get dist-upgrade -y &&
apt-get autoremove -y &&
service apache restart &&
service ssh restart
Gagasan di balik ini adalah: jika ada pembaruan untuk perangkat lunak yang merupakan satu-satunya permukaan serangan ke dunia luar, instal dan restart perangkat lunak itu. (Restart terjadi bahkan jika Apache dan SSH tidak ditingkatkan, dan downtime layanan pada saat itu kurang dari satu detik).
Sekarang, masalah saya adalah, ketika ada pembaruan ke Apache
dan SSH
, dpkg
menanyakan apakah seseorang harus menyimpan konfigurasi asli atau menggantinya dengan generik, default. Sayangnya ini adalah prompt berbasis menu dan seseorang tidak dapat menggunakan pipa sederhana yes
untuk memilih jawaban yang tepat. Ada ide bagaimana ini bisa ditulis?