On 13.07.22 15:11, Stefan Schumacher wrote:
> ich betreue eine wachsende Debian GNU+Linux Serverlandschaft. Wir verwenden
> Proxmox VE zur Virtualisierung und ich verwende Ansible um die Maschinen zu
> provisionieren. Üblichlicherweise verwende ich folgenden Ad-Hoc-Befehl um
> all meine Maschinen upzugraden.
> ansible servergruppe -a "apt-get upgrade -y"
Ich würde mit den Shell Aufruf ersparen und das ansible apt Modul
verwenden. [1]
https://docs.ansible.com/ansible/latest/collections/ansible/builtin/apt_module.html
Dort gibt es Dpkg::Options, um das Verhalten zu steuern. Das sollte im
Ansible Module bereits so sein, wie Du erwartetst.
Ja genau prinzipiell kannst du das einfach über die Dpkg Optionen beeinflussen, mit "confold" wird immer die vorhandene Config weiter genutzt. Das kannst du sicher in ansible hinterlegen (!?wir nutzen saltstack), aber auch in der /etc/apt/apt.conf direkt auf dem Server:
Dpkg::Options {
"--force-confold";
}
Dann gilt das auch, falls du mal nicht per ansible sondern direkt auf der Maschine arbeitest.
Allerdings hätte dir das am Montag bei dem Update auf 11.4 nicht viel geholfen. Hier hat openssh-server auch die geändert Config angemeckert, allerdings nicht über den "normalen" Dpkg-Mechanismus sondern per debconf. Hier müsstest du vorher die dialog-Schnittstelle anpassen damit es "unbeaufsichtigt" durchläuft. In deinem Fall also sowas hier:
ansible servergruppe -a "export DEBIAN_FRONTEND=noninteractive && apt-get upgrade -y"
Vielleicht gibt es dafür ja auch eine Option im Apt-Modul von ansible. Schau dir aber vorher genau an, was welche Option für Auswirkungen hat: