我在一个服务于几个不同项目的平台上工作。 在大多数情况下,所有的项目都使用Red Hat的RPM安装他们的Web服务器。 我们从来没有为此创build策略,这需要项目的应用程序开发人员从源代码或内部二进制/ tar包安装。
这是现在造成的问题,因为当我们使用安全更新修补服务器时,红帽httpd软件包会更新configuration文件,这些configuration文件或者不属于项目configuration的一部分,或者覆盖configuration。
我们需要证据或certificate文件,指出可以写入政策的更安全,更稳定的select。 有没有可以提供这种支持的文件? 我正在浏览谷歌的search结果,但是我的谷歌searchfunction比较弱,所以需要将search结果筛选出来。 如果这里有人有一个来源,他们可以直接指向我,我将不胜感激。
RedHat将只部署安全更新。 在你的情况下,Apache将只更改次要版本。 这意味着configuration将与所有较新版本的apache兼容。
为了避免更改一些apacheconfiguration文件的问题,我根本不更改原始configuration文件,并通过将文件添加到.../conf.d/文件夹来添加所有的定制。
通过这种方式,我的configuration与原来的configuration是分开的,它不会被replace,如果有一些“坏”的默认值通过升级apache来修复,它们将被添加到最终configuration中。
第二解决scheme
如果你有大量的apache服务器,并且你想避免更换被修改的apacheconfiguration文件,你可以创build你自己的仓库,在这里你将重新包装apache rpm并将configuration文件标记为%config(noreplace) 。 请参阅: http : //www-uxsup.csx.cam.ac.uk/~jw35/docs/rpm_config.html