Unbeaufsichtigte Upgrades und geänderte Konfigurationsdateien

17

Wir haben das Paket für unbeaufsichtigte Upgrades, das unsere Server jeden Montag mit Sicherheitsupgrades aktualisiert, und es funktioniert hervorragend. Heute haben wir jedoch alle unsere Server mit einer neuen Version von PHP5 aktualisiert. Da wir die Standard-PHP5-FPM-Konfigurationsdatei verschoben haben, beschwert sich apt darüber, dass die Datei verschoben wurde und was wir tun möchten (Neue Version installieren, alte Version beibehalten, Unterschiede anzeigen, Shell starten). Da Unbeaufsichtigte-Upgrades nicht wussten, wie sie damit umgehen sollten, brachen sie nur ab und wir hatten Dutzende von Maschinen außer Betrieb, bis PHP5-FPM durch Überwachung neu gestartet wurde.

Die Frage ist also: Wie können wir sicherstellen, dass unbeaufsichtigte Upgrades mit dieser Situation fertig werden, wenn es das nächste Mal passiert? Wir möchten unsere aktuell installierte Version immer behalten. Ich habe versucht zu googeln, kam aber leer.

apt upgrade dpkg Kevin
quelle
Es schockiert mich irgendwie, dass Ihre Distribution ein Paket hat, das unbeaufsichtigte Upgrades fördert. Wer auch immer Ihr Systemadministrator ist, sollte sich um die Upgrades kümmern, damit solche Situationen niemals eintreten. Ich bin mit dem Paket jedoch nicht vertraut, daher kann ich nicht viele Ratschläge zum Umgang mit einem verantwortlichen Systemadministrator geben.
HalosGhost
5
Der kurze Kommentar ist unnötig, meinst du nicht auch? Das Paket ist in der Debian-Community sehr bekannt, wir verwenden es auf rund 300 Servern und hatten bis heute nie ein Problem. Es gibt keinen Grund, den Administrator zu beleidigen. Sie haben keine Ahnung, mit welchen Richtlinien, Richtlinien und Arbeitslasten er möglicherweise zu tun hat. Das Paket ist so konfiguriert, dass nur kritische Sicherheitsupdates installiert werden. Es hatte NIE ein Problem und hat auch heute noch einwandfrei funktioniert. Wenn Sie nichts beitragen können, außer den Systembetreuer zu beleidigen, verlassen Sie das System.
Kevin
Ich habe wirklich nicht versucht, unhöflich oder hinterhältig zu sein, also entschuldige ich mich, wenn mein Kommentar so rüberkam. Ich habe aufrichtig bemerkt, dass die Wartung von Systemen über ein Netzwerk durch Upgrades ein Standardbestandteil der Arbeit eines Systemadministrators ist.
HalosGhost
2
Und der Sysadmin pflegt Upgrades durch die Verwendung eines bekannten, gut gepflegten, von Debian empfohlenen Upgrades-Pakets. Erwarten Sie, dass er sich bei jedem System einzeln anmeldet und das Update jede Woche babysittet? Über 300 Server? Für diesen einen Kunden? Das ist lächerlich.
Kevin
2
Was ist, wenn die Änderungen erforderlich sind? Wie eine Konfigurationskorrektur für ein Sicherheitsproblem. Du willst so etwas nicht im Stillen ändern.
Matt

Antworten:

22

Ich möchte auch die ursprünglichen Konfigurationsdateien behalten, während ich automatische Updates durchführe. Sie können Folgendes zu /etc/apt/apt.conf.d/50unattended-upgrades hinzufügen

Dpkg::Options {
   "--force-confdef";
   "--force-confold";
};

Eine gute Erklärung der Optionen finden Sie hier: http://raphaelhertzog.com/2010/09/21/debian-conffile-configuration-file-managed-by-dpkg/

jgreat
quelle
2
Würde das nicht potenziell Pakete brechen? Wenn ein Update beispielsweise eine neue Syntax einführt, die Konfiguration jedoch nicht auf die neue Syntax aktualisiert werden kann.
Rolf