Я щовечора запускаю / usr / bin / apt-get update -qq; / usr / bin / apt-get dist-upgrade -duyq як роботу з кроном . Вранці у мене є повідомлення про те, які пакунки потрібно оновити, а файли вже завантажені на машину.
Тоді я, як правило, роблю знімок машини (більшість наших серверів є віртуальними), роблю влучне оновлення apt-get dist , перевіряю nagios і переконуюсь, що все працює, і знімаю знімок.
Нарешті, я зберігаю перелік усіх змін, внесених на кожен сервер у вікі , щоб відслідковувати будь-які проблеми, які виникають пізніше.
Що стосується обмеження надмірних завантажень, я розумію, що ви можете встановити кешування веб-проксі (кальмар?) Між вашими серверами та Інтернетом, які кешуватимуть файли .deb під час першого доступу до них. Можливо, це простіше, ніж налаштування локального сховища пакетів - і має додаткову перевагу прискорення загального веб-перегляду.
OPTIONS="-o Dir::Etc::SourceList=/etc/apt/security.sources.list"
а потім роблю /etc/apt/security.sources.list лише включені сховища безпеки Debian. Таким чином, я отримую всі оновлення безпеки автоматично встановлені вчасно (щовечора) і можу робити інші, більш ризикові оновлення, які можуть порушити справи вручну.