unattended-upgrades 说由于 apache2 的 conffile 提示,软件包已被保留

unattended-upgrades 说由于 apache2 的 conffile 提示,软件包已被保留

我有一个在生产环境中运行无人值守升级的 Ubuntu 16.04 服务器,并且我收到来自服务器的消息,说 apache2 软件包已被保留:

Unattended upgrade returned: True

Packages that were upgraded:
 
Packages with upgradable origin but kept back:
 apache2 apache2-bin apache2-data apache2-utils 

Unattended-upgrades log:
Initial blacklisted packages: 
Initial whitelisted packages: 
Starting unattended upgrades script
Allowed origins are: ['o=Ubuntu,a=xenial', 'o=Ubuntu,a=xenial-security', 'o=UbuntuESM,a=xenial']
Package 'apache2' has conffile prompt and needs to be upgraded manually
package 'apache2' not upgraded
package 'apache2-bin' not upgraded
package 'apache2-data' not upgraded
package 'apache2-utils' not upgraded
Packages that will be upgraded: 

我的无人值守升级配置如下(仅显示启用的设置):

Unattended-Upgrade::Allowed-Origins {
        "${distro_id}:${distro_codename}";
        "${distro_id}:${distro_codename}-security";
        "${distro_id}ESM:${distro_codename}";
};
Unattended-Upgrade::Mail "[email protected]";
Unattended-Upgrade::Automatic-Reboot "true";
Unattended-Upgrade::Automatic-Reboot-Time "07:00";

我根本不是 Linux 专家(但我是一名经验丰富的开发人员),所以在网上搜索了一下后,我发现很可能存在一些导致 apache2 提示用户输入与更改的配置文件有关的东西。我找到了几篇帖子

我的问题有两个:

  1. 我现在如何手动更新 apache2,同时仍然只安装安全更新(如果更新确实需要,可能还会安装新软件包)?我想了解这个 conffile 到底是什么?
  2. 确保如果出现问题(例如这些配置文件),我仍然可以恢复的最佳方法是什么?要备份什么?我可以通过我的 Linode 管理面板创建整个服务器的快照(我会这样做),但这感觉像是“最后的手段”......

此外,有没有一种好的方法可以让我尝试无人值守升级所执行的相同类型的更新(因此仅使用配置的来源,而不进行不必要的其他更新,仅进行安全更新,...),然后手动进行,这样我就可以实际看到该提示(并且可能在那里看到更多信息)?

如上所述,这是用于实时生产服务器(而不是本地家用机器),但如果需要的话,我可以离线几个小时。

感谢您花时间阅读这篇文章,希望您能帮助我。

科恩

相关内容