Atualizações autônomas e arquivos de configuração modificados

17

Temos o pacote de atualizações autônomas que atualiza nossos servidores com atualizações de segurança toda segunda-feira e funciona muito bem. Hoje, porém, ele atualizou todos os nossos servidores com uma nova versão do PHP5. Como movemos o arquivo de configuração padrão do PHP5-FPM, o apt reclama que o arquivo foi movido e o que gostaríamos de fazer (instalar nova versão, manter a versão antiga, mostrar diferenças, iniciar o shell) sobre ele. Como as atualizações autônomas não sabiam como lidar com isso, apenas abortamos e ficamos com dezenas de máquinas inativas até o PHP5-FPM ser reiniciado pelo monitoramento.

Portanto, a pergunta é: como podemos garantir que as atualizações autônomas possam lidar com essa situação quando ocorrer na próxima vez? Gostaríamos de manter sempre nossa versão atualmente instalada. Eu tentei pesquisar no Google, mas vim vazio.

Kevin
fonte
Me choca o fato de sua distribuição ter um pacote que incentiva atualizações autônomas. Quem é o administrador do sistema deve estar atento às atualizações para que essas situações nunca aconteçam. Entretanto, como não estou familiarizado com o pacote, não posso oferecer muitos conselhos sobre como contornar um administrador de sistemas responsável.
HalosGhost
5
O comentário malicioso é desnecessário, você não acha? O pacote é muito conhecido na comunidade Debian e o usamos em cerca de 300 servidores e nunca tivemos problemas até hoje. Não há motivo para insultar o administrador - você não tem idéia de quais políticas, políticas e cargas de trabalho ele pode estar lidando. O pacote está configurado para instalar apenas atualizações críticas de segurança, NUNCA teve um problema e funcionou muito bem hoje, exceto pelo fato de não saber o que fazer com esse prompt. Se você não tem nada a contribuir, exceto para insultar o mantenedor do sistema, vá embora.
Kevin
Eu realmente não estava tentando ser rude ou malicioso, então se foi assim que meu comentário apareceu, peço desculpas. Eu estava realmente comentando que a manutenção de sistemas através de uma rede por meio de atualizações é uma parte padrão do trabalho de um administrador de sistemas.
HalosGhost
2
E o sysadmin está mantendo atualizações através do uso de um pacote de atualizações endossado e bem conhecido pelo debian. Você espera que ele efetue login em cada sistema individualmente e cuide da atualização a cada semana? Em 300 servidores? Para este cliente? Isso é ridículo.
Kevin
2
E se as alterações forem necessárias? Como uma correção de configuração para um problema de segurança. Você não quer mudar silenciosamente assim.
Matt

Respostas:

22

Também quero manter os arquivos de configuração originais ao fazer atualizações automáticas. Você pode adicionar o seguinte ao /etc/apt/apt.conf.d/50unattended-upgrades

Dpkg::Options {
   "--force-confdef";
   "--force-confold";
};

Veja aqui uma boa explicação das opções: http://raphaelhertzog.com/2010/09/21/debian-conffile-configuration-file-managed-by-dpkg/

jgreat
fonte
2
Isso não quebraria pacotes potencialmente? Se uma atualização introduz uma nova sintaxe, por exemplo, mas a configuração não pode ser atualizada para a nova sintaxe.
Rolf