ฉันรัน/ usr / bin / apt-get update -qq; / usr / bin / apt-get dist-upgrade -duyqเป็นงาน cron ทุกคืน ในตอนเช้าฉันมีการแจ้งเตือนเกี่ยวกับแพคเกจที่ต้องอัปเกรดและไฟล์ที่ได้รับการดาวน์โหลดแล้วในเครื่อง
จากนั้นฉันมักจะถ่ายภาพของเครื่อง (เซิร์ฟเวอร์ส่วนใหญ่ของเราเป็นเสมือน) ทำapt-get dist-upgradeตรวจสอบnagiosและตรวจสอบให้แน่ใจว่าทุกอย่างยังทำงานได้และลบสแน็ปช็อต
สุดท้ายฉันเก็บรายการเปลี่ยนแปลงทั้งหมดที่ทำไว้กับเซิร์ฟเวอร์ทุกเครื่องในวิกิเพื่อติดตามปัญหาที่เกิดขึ้นในภายหลัง
เท่าที่มีการ จำกัด การดาวน์โหลดซ้ำซ้อนฉันเข้าใจว่าคุณสามารถตั้งค่าแคชเว็บพร็อกซี (squid?) ระหว่างเซิร์ฟเวอร์ของคุณและอินเทอร์เน็ตที่จะแคชไฟล์. deb ในครั้งแรกที่มีการเข้าถึง บางทีนี่อาจจะง่ายกว่าการตั้งค่าที่เก็บแพคเกจท้องถิ่น - และมีประโยชน์เพิ่มเติมของการเร่งความเร็วการเรียกดูเว็บทั่วไป
OPTIONS="-o Dir::Etc::SourceList=/etc/apt/security.sources.list"
จากนั้นให้ /etc/apt/security.sources.list มีที่เก็บความปลอดภัย Debian ที่เปิดใช้งาน ด้วยวิธีนี้ฉันได้รับการอัปเดตความปลอดภัยทั้งหมดที่ติดตั้งโดยอัตโนมัติในเวลาที่เหมาะสม (ในแต่ละคืน) และฉันสามารถทำการอัพเกรดอื่น ๆ ที่มีความเสี่ยงสูงซึ่งอาจทำลายสิ่งต่าง ๆ ด้วยมือ