Pembaruan tanpa pengawasan dan file konfigurasi yang dimodifikasi

17

Kami memiliki paket peningkatan tanpa pengawasan yang meningkatkan server kami dengan peningkatan keamanan setiap hari Senin dan berfungsi dengan baik. Namun hari ini, ini meningkatkan semua server kami dengan versi baru PHP5. Karena kami telah memindahkan file konfigurasi PHP5-FPM default, kami mengeluh bahwa file tersebut telah dipindahkan, dan apa yang ingin kami lakukan (Instal versi baru, pertahankan versi lama, tampilkan perbedaan, mulai shell) tentangnya. Karena peningkatan tanpa pengawasan tidak tahu bagaimana menghadapi hal ini, itu hanya dibatalkan dan kami dibiarkan dengan puluhan mesin sampai PHP5-FPM dimulai kembali dengan memonitor.

Jadi pertanyaannya adalah - Bagaimana kita bisa memastikan peningkatan tanpa pengawasan dapat menangani situasi ini ketika itu terjadi di waktu berikutnya? Kami ingin selalu menjaga versi yang diinstal saat ini. Saya mencoba googling tetapi muncul kosong.

Kevin
sumber
Agak mengejutkan saya bahwa distro Anda memiliki paket yang mendorong peningkatan tanpa pengawasan. Siapa pun sysadmin Anda harus menghadiri upgrade sehingga situasi seperti itu tidak pernah terjadi. Saya tidak terbiasa dengan paket, jadi saya tidak bisa menawarkan banyak saran tentang bekerja dengan memiliki sysadmin yang bertanggung jawab.
HalosGhost
5
Komentar sinis itu tidak perlu, bukan begitu? Paket ini sangat terkenal di komunitas Debian yang kami gunakan di sekitar 300 server dan tidak pernah memiliki masalah hingga saat ini. Tidak ada alasan untuk menghina administrator - Anda tidak tahu kebijakan apa, politik, dan beban kerja yang mungkin dia hadapi. Paket ini dikonfigurasi untuk menginstal hanya pembaruan keamanan kritis, TIDAK PERNAH memiliki masalah, dan bekerja dengan baik hari ini, kecuali fakta bahwa ia tidak tahu apa yang harus dilakukan dengan prompt itu. Jika Anda tidak memiliki sesuatu untuk disumbangkan kecuali untuk menghina pengelola sistem, pergi.
Kevin
Saya benar-benar tidak berusaha bersikap kasar atau sinis, jadi jika memang itulah komentar saya, saya minta maaf. Saya benar-benar berkomentar bahwa memelihara sistem di jaringan melalui peningkatan adalah bagian standar dari pekerjaan sysadmin.
HalosGhost
2
Dan sysadmin mempertahankan pemutakhiran melalui penggunaan paket pemutakhiran yang didukung debian yang telah dikenal, terpelihara dengan baik. Apakah Anda mengharapkan dia untuk masuk ke setiap sistem secara individual dan menjaga pembaruan setiap minggu? Di 300 server? Untuk klien yang satu ini? Itu menggelikan.
Kevin
2
Bagaimana jika perubahan diperlukan? Seperti perbaikan konfigurasi untuk masalah keamanan. Anda tidak ingin diam-diam berubah seperti itu.
Matt

Jawaban:

22

Saya juga ingin menyimpan file konfigurasi asli saat melakukan pembaruan otomatis. Anda dapat menambahkan yang berikut ini ke /etc/apt/apt.conf.d/50unattended-upgrades

Dpkg::Options {
   "--force-confdef";
   "--force-confold";
};

Lihat di sini untuk penjelasan yang baik tentang opsi-opsi ini: http://raphaelhertzog.com/2010/09/21/debian-conffile-configuration-file-managed-by-dpkg/

jgreat
sumber
2
Apakah itu tidak berpotensi merusak paket? Jika pembaruan memperkenalkan sintaks baru, misalnya, tetapi konfigurasi tidak dapat diperbarui ke sintaks baru.
Rolf