無人アップグレードおよび変更された構成ファイル


17

毎週月曜日にセキュリティアップグレードを行ってサーバーをアップグレードする無人アップグレードパッケージが用意されており、非常に効果的です。しかし今日では、すべてのサーバーを新しいバージョンのPHP5にアップグレードしました。デフォルトのPHP5-FPM構成ファイルを移動したため、aptはファイルが移動されたこと、およびそれについて何をしたいのか(新しいバージョンのインストール、古いバージョンの保持、違いの表示、シェルの起動)を訴えます。無人アップグレードはこれに対処する方法を知らなかったため、中止されたばかりで、監視によってPHP5-FPMが再起動されるまで、数十台のマシンが停止したままでした。

質問は次のとおりです。無人アップグレードが次回にこの状況を処理できるようにするにはどうすればよいでしょうか?現在インストールされているバージョンを常に保持したいと思います。グーグルで試しましたが、空っぽになりました。


あなたのディストリビューションに無人アップグレードを奨励するパッケージがあるのはちょっとショックです。そのような状況が発生しないように、システム管理者はだれでもアップグレードに参加する必要があります。しかし、私はこのパッケージに不慣れなので、責任のあるシステム管理者がいることを回避するためのアドバイスを提供することはできません。
HalosGhost 14年

5
スナイドコメントは不要ですよね?このパッケージは、約300台のサーバーで使用しているDebianコミュニティで非常によく知られており、今日まで問題が発生したことはありません。管理者をin辱する理由はありません。管理者がどのようなポリシー、政治、およびワークロードを扱っているのかわかりません。このパッケージは、重要なセキュリティ更新プログラムのみをインストールするように構成されており、問題が発生したことはなく、今日も問題なく動作します。システムのメンテナーをin辱する以外に貢献するものがない場合は、そのままにしてください。
ケビン14年

私は本当に失礼やスナイドになろうとしていなかったので、それが私のコメントに出くわした場合、私は謝罪します。私は、アップグレードを通じてネットワーク全体でシステムを維持することは、システム管理者の仕事の標準的な部分であると心から述べていました。
HalosGhost 14年

2
また、システム管理者は、よく知られ、よく管理された、debianが推奨するアップグレードパッケージを使用して、アップグレードを管理しています。彼は、各システムに個別にログインし、毎週更新プログラムをベビーシットすることを期待していますか?300台のサーバー間で この1人のクライアントのために?それはばかげている。
ケビン14年

2
変更が必要な場合はどうなりますか?セキュリティ問題の構成修正のように。そのように静かに変更したくありません。
マット14年

回答:


22

また、自動更新を行う間、元の構成ファイルを保持したいと思います。以下を/etc/apt/apt.conf.d/50unattended-upgradesに追加できます

Dpkg::Options {
   "--force-confdef";
   "--force-confold";
};

オプションの適切な説明については、こちらをご覧ください:http : //raphaelhertzog.com/2010/09/21/debian-conffile-configuration-file-managed-by-dpkg/


2
パッケージが破損する可能性はありませんか?たとえば、更新によって新しい構文が導入されたが、構成を新しい構文に更新できない場合。
ロルフ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.