Nâng cấp không giám sát và các tập tin cấu hình sửa đổi

17

Chúng tôi có gói nâng cấp không giám sát nâng cấp máy chủ của chúng tôi với các nâng cấp bảo mật mỗi thứ Hai và nó hoạt động rất tốt. Tuy nhiên, ngày nay, nó đã nâng cấp tất cả các máy chủ của chúng tôi với phiên bản mới của PHP5. Vì chúng tôi đã di chuyển tệp cấu hình PHP5-FPM mặc định, apt phàn nàn rằng tệp đã được di chuyển và chúng tôi muốn làm gì (Cài đặt phiên bản mới, giữ phiên bản cũ, hiển thị sự khác biệt, bắt đầu trình bao) về nó. Do các bản nâng cấp không được giám sát không biết cách xử lý vấn đề này, nó đã bị hủy bỏ và chúng tôi bị bỏ lại hàng tá máy cho đến khi PHP5-FPM được khởi động lại bằng cách theo dõi.

Vì vậy, câu hỏi là - Làm thế nào chúng ta có thể đảm bảo các nâng cấp không giám sát có thể xử lý tình huống này khi nó xảy ra vào lần tới? Chúng tôi muốn giữ phiên bản hiện đang cài đặt của chúng tôi luôn. Tôi đã cố gắng googling nhưng đến trống rỗng.

apt  upgrade  dpkg 
Kevin
nguồn
Tôi cảm thấy sốc khi bản phân phối của bạn có gói khuyến khích nâng cấp không giám sát. Bất cứ ai là sysadmin của bạn nên tham dự các bản nâng cấp để những tình huống như vậy không bao giờ xảy ra. Tuy nhiên, tôi không quen với gói này, vì vậy tôi không thể đưa ra nhiều lời khuyên về việc làm việc với một sysadmin có trách nhiệm.
HalosGhost
5
Nhận xét snide là không cần thiết, bạn không nghĩ sao? Gói này rất nổi tiếng trong cộng đồng Debian, chúng tôi sử dụng nó trên khoảng 300 máy chủ và chưa bao giờ gặp sự cố cho đến ngày hôm nay. Không có lý do gì để xúc phạm quản trị viên - Bạn không biết chính sách, chính trị và khối lượng công việc mà anh ta có thể phải giải quyết. Gói này được cấu hình để chỉ cài đặt các bản cập nhật bảo mật quan trọng, KHÔNG BAO GIỜ có vấn đề và cũng hoạt động rất tốt ngày hôm nay, tiết kiệm cho thực tế là nó không biết phải làm gì với lời nhắc đó. Nếu bạn không có bất cứ điều gì để đóng góp ngoại trừ xúc phạm người bảo trì hệ thống, hãy rời đi.
Kevin
Tôi thực sự đã không cố tỏ ra thô lỗ hay cười khẩy, vì vậy nếu đó là cách bình luận của tôi xuất hiện, tôi xin lỗi. Tôi đã thực sự nhận xét rằng việc duy trì các hệ thống trên toàn mạng thông qua các bản nâng cấp là một phần tiêu chuẩn trong công việc của một sysadmin.
HalosGhost
2
Và sysadmin đang duy trì nâng cấp thông qua việc sử dụng gói nâng cấp được chứng thực, được bảo trì tốt, được chứng thực. Bạn có mong đợi anh ấy đăng nhập vào từng hệ thống riêng lẻ và giữ bản cập nhật mỗi tuần không? Trên 300 máy chủ? Đối với một khách hàng này? Điều đó thật ngớ ngẩn.
Kevin
2
Điều gì nếu những thay đổi được yêu cầu? Giống như một sửa chữa cấu hình cho một vấn đề bảo mật. Bạn không muốn âm thầm thay đổi như thế.
Matt

Câu trả lời:

22

Tôi cũng muốn giữ các tệp cấu hình gốc trong khi thực hiện cập nhật tự động. Bạn có thể thêm thông tin sau vào /etc/apt/apt.conf.d/50unattends-upgrades

Dpkg::Options {
   "--force-confdef";
   "--force-confold";
};

Xem ở đây để được giải thích tốt về các tùy chọn: http://raphaelhertzog.com/2010/09/21/debian-conffile-configuration-file-managed-by-dpkg/

jgreat
nguồn
2
Điều đó sẽ không có khả năng phá vỡ các gói? Nếu một bản cập nhật giới thiệu một cú pháp mới, ví dụ, nhưng cấu hình không thể được cập nhật thành cú pháp mới.
Rolf
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.