Автоматические обновления безопасности на сервере Debian squeeze

Для рабочего сервера Debian Squeeze, какие рекомендации или рекомендации по обработке обновлений безопасности? Я видел различные статьи на cron-apt, apticron, unattended-updates, метких хроны рабочих мест и т.д. , которые загрузка и / или установку обновлений безопасности , поскольку они освобождены.

Кажется, что есть две философии на этот счет:

1. Загрузите все обновления для системы безопасности и отправьте уведомление по электронной почте, а затем обратитесь к администратору и примените обновления вручную.

2. Загрузите и установите все обновления для системы безопасности по мере их выпуска, отправив уведомление по электронной почте, сообщающее администратору, какие пакеты были обновлены.

В этих двух случаях, каков рекомендуемый способ настройки автоматических обновлений безопасности на сервере Debian?

Я предпочитаю первый сценарий. Я лично использую apticronв своей системе, чтобы уведомить меня о новых обновлениях. Поскольку я часто бываю в сети днем ​​и вечером, я довольно быстро читаю эти письма и применяю обновления самостоятельно. Это происходит по той причине, что иногда конфликтуют пакеты, и я не хочу рисковать тем, что мой сервер выходит из строя из-за автоматического обновления.

Но это личное мнение. Это зависит от того, сколько времени у вас есть для обновления ваших серверов. Некоторые люди предпочитают автоматическое обновление и никогда не испытывают с этим проблем.

Я пошел со вторым сценарием, unattended-upgradesиспользуя эти инструкции .

Важно отметить опции, доступные для вас unattended-upgrades. Я устанавливаю только обновления безопасности автоматически, и если что-то идет не так во время процесса обновления, оно останавливается, и я получаю по электронной почте об этом.