Tôi chạy / usr / bin / apt-get update -qq; / usr / bin / apt-get dist-nâng cấp -duyq như một công việc định kỳ mỗi đêm. Vào buổi sáng, tôi có thông báo về những gói cần được nâng cấp và các tệp đã được tải xuống trên máy.
Sau đó, tôi thường chụp ảnh nhanh cho máy (hầu hết các máy chủ của chúng tôi là ảo), thực hiện nâng cấp apt-get dist , kiểm tra nagios và đảm bảo mọi thứ vẫn hoạt động và xóa ảnh chụp nhanh.
Cuối cùng, tôi giữ một danh sách đang chạy của tất cả các thay đổi được thực hiện cho mọi máy chủ trên wiki , để theo dõi bất kỳ vấn đề nào phát sinh sau này.
Theo như giới hạn tải xuống dư thừa, tôi hiểu rằng bạn có thể thiết lập bộ đệm web-proxy (mực?) Giữa các máy chủ của bạn và internet sẽ lưu trữ các tệp .deb trong lần truy cập đầu tiên. Có lẽ điều này đơn giản hơn so với việc thiết lập một kho lưu trữ gói cục bộ - và có thêm lợi ích của việc tăng tốc duyệt web nói chung.
OPTIONS="-o Dir::Etc::SourceList=/etc/apt/security.sources.list"
và sau đó tạo /etc/apt/security.source.list chỉ kích hoạt kho bảo mật Debian. Bằng cách đó, tôi nhận được tất cả các bản cập nhật bảo mật được cài đặt tự động kịp thời (mỗi đêm) và tôi có thể thực hiện các nâng cấp khác, rủi ro hơn có thể phá vỡ mọi thứ bằng tay.