2

Я понимаю, что вопрос о том, следует ли выполнять автоматические и автоматические обновления системы, вызывает много споров, но давайте предположим, что у меня никогда не было проблем с этой концепцией.

Установка следующая: урезанная серверная система на основе Debian , работающая, например, на серверах Apache и SSH , должным образом защищенная очень строгими правилами iptables и за firewall HW. Есть ежедневная работа cron которая делает следующее:

apt-get update &&
apt-get upgrade -y &&
apt-get dist-upgrade -y &&
apt-get autoremove -y &&
service apache restart &&
service ssh restart

Идея заключается в следующем: если имеется обновление программного обеспечения, которое является единственной поверхностью атаки для внешнего мира, установите его и перезапустите это программное обеспечение. (Перезапуск происходит, даже если Apache и SSH не были обновлены, и время простоя службы в этот момент составляет менее секунды).

Теперь моя проблема заключается в том, что при обновлении Apache и SSH dpkg спрашивает, следует ли сохранить исходную конфигурацию или заменить ее на стандартную конфигурацию по умолчанию. К сожалению, это подсказка на основе меню, и нельзя выбрать простой ответ « yes для выбора правильного ответа. Любые идеи, как это может быть написано в сценарии?

|источник

2 ответа2

1

Вы можете попробовать '-qq -y', но это не рекомендуется.

-q, - тихо тихо. Производит выходные данные, подходящие для регистрации, опуская индикаторы прогресса. Чем больше q, тем тише будет максимум до двух. Вы также можете использовать -q = #, чтобы установить тихий уровень, переопределяя файл конфигурации. Обратите внимание, что тихий уровень 2 подразумевает -y, вы никогда не должны использовать -qq без модификатора бездействия, такого как -d, --print-uris или -s, поскольку APT может решить сделать то, чего вы не ожидали.

Я полагаю, что было бы лучше сначала смоделировать обновление, а затем решить, является ли «безопасным» форсировать обновление или нет, то есть, если требуется сила.

Имитировать:

# apt-get -qq -s upgrade

Принудительное обновление:

# apt-get -qq -y upgrade

Ссылка;

меткий человек

|источник
0

В соответствии с руководством Debian вы можете избежать вопросов о файле конфигурации, добавив следующую строку:

DPkg::options { "--force-confdef"; "--force-confold"; }

В ваш /etc/apt/apt.conf.d/local (прежде создайте local файл)

Или включите вышеуказанную опцию в команду apt :

apt -o DPkg::options::="--force-confdef" -o DPkg::options::="--force-confold" full-upgrade

ДАЛЕЕ ДАЛЬШЕ Избегать вопросов о файле конфигурации

dpkg обрабатывает обновления файла конфигурации, но при этом регулярно прерывает свою работу, чтобы запросить ввод у администратора. Это делает его менее приятным для тех, кто хочет запускать обновления неинтерактивно. Вот почему эта программа предлагает опции, которые позволяют системе автоматически реагировать в соответствии с той же логикой: --force-confold сохраняет старую версию файла; --force-confnew будет использовать новую версию файла (эти варианты соблюдаются, даже если файл не был изменен администратором, что лишь редко дает желаемый эффект). Добавление параметра --force-confdef указывает dpkg самостоятельно решать, когда это возможно (другими словами, когда исходный файл конфигурации не был затронут), и использует --force-confnew или --force-confold для других случаев.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .