弊社では、毎週月曜日に unattended-upgrades パッケージを使用して、セキュリティ アップグレードでサーバーをアップグレードしており、非常にうまく機能しています。しかし、今日は、すべてのサーバーが PHP5 の新しいバージョンにアップグレードされました。デフォルトの PHP5-FPM 構成ファイルを移動したため、apt はファイルが移動されたことを報告し、それについてどうすればよいか (新しいバージョンをインストールするか、古いバージョンを保持するか、相違点を表示するか、シェルを起動するか) を尋ねます。unattended-upgrades はこれに対処する方法を知らなかったため、中止し、監視によって PHP5-FPM が再起動されるまで、数十台のマシンがダウンしたままになりました。
そこで質問です。次回このような状況が発生したときに、無人アップグレードで確実に対処するにはどうすればよいのでしょうか。現在インストールされているバージョンを常に維持したいと考えています。グーグルで検索してみましたが、何も見つかりません。
答え1
自動更新中に元の設定ファイルも保持したいので、/etc/apt/apt.conf.d/50unattended-upgradesに以下を追加できます。
Dpkg::Options {
"--force-confdef";
"--force-confold";
};
オプションの詳しい説明については、こちらをご覧ください: http://raphaelhertzog.com/2010/09/21/debian-conffile-configuration-file-managed-by-dpkg/