Mises à niveau sans assistance et fichiers de configuration modifiés

17

Nous avons le package de mises à niveau sans assistance mettant à niveau nos serveurs avec des mises à niveau de sécurité tous les lundis et cela fonctionne très bien. Aujourd'hui cependant, il a mis à niveau tous nos serveurs avec une nouvelle version de PHP5. Parce que nous avons déplacé le fichier de configuration PHP5-FPM par défaut, apt se plaint que le fichier a été déplacé et que souhaitons-nous faire (installer la nouvelle version, conserver l'ancienne version, afficher les différences, démarrer le shell) à ce sujet. Étant donné que les mises à niveau sans assistance ne savaient pas comment résoudre ce problème, elles ont juste avorté et nous nous sommes retrouvés avec des dizaines de machines en panne jusqu'à ce que PHP5-FPM soit redémarré par la surveillance.

La question est donc: comment pouvons-nous nous assurer que les mises à niveau sans assistance peuvent gérer cette situation lors de la prochaine fois? Nous aimerions garder toujours notre version actuellement installée. J'ai essayé de googler mais je suis venu vide.

Kevin
la source
Cela me choque en quelque sorte que votre distribution ait un package qui encourage les mises à niveau sans assistance. Celui qui est votre administrateur système doit assister aux mises à niveau afin que de telles situations ne se produisent jamais. Cependant, je ne suis pas familier avec le package, donc je ne peux pas offrir beaucoup de conseils sur la façon de trouver un administrateur système responsable.
HalosGhost
5
Le commentaire sarcastique n'est pas nécessaire, vous ne pensez pas? Le paquet est très bien connu dans la communauté Debian, nous l'utilisons sur environ 300 serveurs et n'avons jamais eu de problème jusqu'à aujourd'hui. Il n'y a aucune raison d'insulter l'administrateur - vous n'avez aucune idée des politiques, politiques et charges de travail auxquelles il peut être confronté. Le package est configuré pour installer uniquement les mises à jour de sécurité critiques, n'a JAMAIS eu de problème et a très bien fonctionné aujourd'hui également, sauf qu'il ne savait pas quoi faire avec cette invite. Si vous n'avez rien d'autre à contribuer que d'insulter le responsable du système, partez.
Kevin
Je n'essayais vraiment pas d'être grossier ou sournois, donc si c'est ainsi que mon commentaire est tombé, je m'en excuse. Je faisais vraiment remarquer que la maintenance des systèmes sur un réseau grâce à des mises à niveau est une partie standard du travail d'un administrateur système.
HalosGhost
2
Et le sysadmin maintient les mises à jour grâce à l'utilisation d'un paquet de mises à jour bien connu, bien entretenu et approuvé par Debian. Vous attendez-vous à ce qu'il se connecte à chaque système individuellement et garde la mise à jour chaque semaine? Sur 300 serveurs? Pour ce seul client? C'est ridicule.
Kevin
2
Et si les changements sont nécessaires? Comme un correctif de configuration pour un problème de sécurité. Vous ne voulez pas changer silencieusement comme ça.
Matt

Réponses:

22

Je souhaite également conserver les fichiers de configuration d'origine lors des mises à jour automatiques. Vous pouvez ajouter ce qui suit à /etc/apt/apt.conf.d/50unattended-upgrades

Dpkg::Options {
   "--force-confdef";
   "--force-confold";
};

Voir ici pour une bonne explication des options: http://raphaelhertzog.com/2010/09/21/debian-conffile-configuration-file-managed-by-dpkg/

jgreat
la source
2
Cela ne casserait-il pas potentiellement les paquets? Si une mise à jour introduit une nouvelle syntaxe, par exemple, mais la configuration ne peut pas être mise à jour avec la nouvelle syntaxe.
Rolf