Автоматические обновления и измененные файлы конфигурации

17

У нас есть пакет автоматических обновлений, обновляющий наши серверы обновлениями безопасности каждый понедельник, и он прекрасно работает. Однако сегодня он обновил все наши серверы новой версией PHP5. Поскольку мы переместили файл конфигурации PHP5-FPM по умолчанию, apt жалуется, что файл был перемещен, и что мы хотели бы сделать (установить новую версию, сохранить старую версию, показать различия, запустить оболочку) об этом. Поскольку автоматические обновления не знали, как с этим справиться, он просто прервался, и у нас остались десятки машин, пока PHP5-FPM не был перезапущен с помощью мониторинга.

Таким образом, вопрос - как мы можем быть уверены, что автоматические обновления смогут справиться с этой ситуацией, когда это произойдет в следующий раз? Мы хотели бы сохранить нашу установленную версию всегда. Я попробовал поискать в Google, но ничего не вышло.

apt upgrade dpkg Kevin
источник
Это шокирует меня тем, что в вашем дистрибутиве есть пакет, который поддерживает автоматические обновления. Кто бы ни был вашим системным администратором, он должен следить за обновлениями, чтобы такие ситуации никогда не возникали. Однако я не знаком с пакетом, поэтому не могу дать много советов о том, как обойтись ответственным сисадмином.
HalosGhost
5
Скандальный комментарий не нужен, тебе не кажется? Пакет очень хорошо известен в сообществе Debian, мы используем его на 300 серверах, и до сегодняшнего дня у него никогда не было проблем. Нет причин оскорблять администратора. Вы не представляете, с какими политиками, политикой и рабочими нагрузками он может иметь дело. Пакет сконфигурирован для установки только критических обновлений безопасности, НИКОГДА не имел проблем и отлично работал и сегодня, за исключением того факта, что он не знал, что делать с этим приглашением. Если вам нечего добавить, кроме как оскорбить хранителя системы, уходите.
Кевин
Я действительно не пытался быть грубым или злым, так что если это мой комментарий, я прошу прощения. Я искренне заметил, что поддержка систем в сети посредством обновлений является стандартной частью работы системного администратора.
HalosGhost
2
А системный администратор поддерживает обновления за счет использования хорошо известного, хорошо поддерживаемого пакета обновлений, одобренного Debian. Ожидаете ли вы, что он будет входить в каждую систему отдельно и присматривать за обновлениями каждую неделю? На 300 серверах? Для этого одного клиента? Это смешно.
Кевин
2
Что делать, если изменения необходимы? Как конфиг исправить проблему безопасности. Вы не хотите молча меняться, как это.
Мэтт

Ответы:

22

Я также хочу сохранить оригинальные файлы конфигурации при выполнении автоматических обновлений. Вы можете добавить следующее в /etc/apt/apt.conf.d/50unattended-upgrades

Dpkg::Options {
   "--force-confdef";
   "--force-confold";
};

Смотрите здесь для хорошего объяснения вариантов: http://raphaelhertzog.com/2010/09/21/debian-conffile-configuration-file-managed-by-dpkg/

jgreat
источник
2
Разве это не может сломать пакеты? Если обновление вводит новый синтаксис, например, но конфигурация не может быть обновлена ​​до нового синтаксиса.
Рольф