Katılımsız yükseltmeler ve değiştirilmiş yapılandırma dosyaları


17

Her Pazartesi sunucularımızı güvenlik yükseltmeleriyle yükselten katılımsız yükseltme paketine sahibiz ve harika çalışıyor. Bugün ise tüm sunucularımızı PHP5'in yeni bir sürümüyle yükseltti. Varsayılan PHP5-FPM yapılandırma dosyasını taşıdığımız için, apt dosyanın taşındığından ve ne yapmak istediğimizden şikayet eder (Yeni sürümü yükle, eski sürümü koru, farklılıkları göster, kabuk başlat). Katılımsız yükseltmeler bununla nasıl başa çıkacağını bilmediğinden, sadece iptal edildi ve PHP5-FPM izleme ile yeniden başlatılıncaya kadar düzinelerce makine ile bırakıldık.

Yani soru şu: Katılımsız yükseltmelerin bir dahaki sefere olduğunda bu durumu ele alabilmesini nasıl sağlayabiliriz? Şu anda yüklü sürümümüzü her zaman saklamak istiyoruz. Google'ı aramayı denedim ama boş geldim.


Dağıtımınızın katılımsız yükseltmeleri teşvik eden bir paketi olması beni şok ediyor. Sistem yöneticiniz kim olursa olsun bu tür durumların asla gerçekleşmemesi için yükseltmelere katılmalıdır. Ancak pakete aşina değilim, bu yüzden sorumlu bir sistem yöneticisine sahip olmak için çok fazla tavsiyede bulunamıyorum.
HalosGhost

5
Keskin yorum gereksiz, değil mi? Paket, Debian topluluğunda çok iyi biliniyor ve yaklaşık 300 sunucuda kullanıyoruz ve bugüne kadar hiç sorun yaşamadık. Yöneticiye hakaret etmek için hiçbir neden yoktur - Hangi politikalar, politikalar ve iş yükleriyle uğraşacağına dair hiçbir fikriniz yoktur. Paket, yalnızca kritik güvenlik güncelleştirmelerini yüklemek üzere yapılandırılmıştır, ASLA bir sorun yaşamamıştır ve bugün de çok iyi çalışmıştır, bu istemle ne yapacağını bilmediği için tasarruf edin. Sistemin bakıcısına hakaret etmek dışında katkıda bulunacak bir şeyiniz yoksa, bırakın.
Kevin

Gerçekten kaba ya da gizli olmaya çalışmıyordum, bu yüzden yorumum bu şekilde ortaya çıktıysa özür dilerim. Yükseltmeler yoluyla bir ağ üzerindeki sistemleri korumanın, bir sistem yöneticisinin işinin standart bir parçası olduğunu gerçekten belirtiyordum.
HalosGhost

2
Ve sysadmin, iyi bilinen, bakımlı, debian onaylı bir yükseltme paketi kullanarak yükseltmeleri sürdürüyor. Her bir sisteme ayrı ayrı giriş yapmasını ve her hafta güncelleme yapmasını bekler misiniz? 300 sunucu genelinde mi? Bu bir müşteri için mi? Bu çok gülünç.
Kevin

2
Değişiklikler gerekirse ne olur? Bir güvenlik sorunu için yapılandırma düzeltmesi gibi. Sessizce böyle değiştirmek istemezsin.
Matt

Yanıtlar:


22

Otomatik güncellemeler yaparken orijinal yapılandırma dosyalarını da saklamak istiyorum. /Etc/apt/apt.conf.d/50unattended-upgrades öğesine aşağıdakileri ekleyebilirsiniz.

Dpkg::Options {
   "--force-confdef";
   "--force-confold";
};

Seçeneklerin iyi bir açıklaması için buraya bakın: http://raphaelhertzog.com/2010/09/21/debian-conffile-configuration-file-managed-by-dpkg/


2
Bu potansiyel olarak paketleri kırmaz mı? Bir güncelleme, örneğin yeni bir sözdizimi içeriyorsa, ancak yapılandırma yeni sözdizimine güncellenemezse.
Rolf
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.