Atualizações automáticas de segurança no servidor squeeze Debian

Para um servidor de produção Debian squeeze, quais são as melhores práticas ou recomendações para lidar com atualizações de segurança? Tenho visto vários artigos sobre cron-apt, apticron, unattended-updates, trabalhos do cron apt, etc. que faça o download e / ou instalar atualizações de segurança como eles são liberados.

Parece que existem duas filosofias sobre isso:

1. Faça o download de todas as atualizações de segurança e notifique-as com um e-mail; peça a um administrador que aplique as atualizações manualmente.

2. Faça o download e instale todas as atualizações de segurança à medida que forem lançadas, enviando uma notificação por e-mail informando ao administrador quais pacotes foram atualizados.

Para esses dois casos, qual é a maneira recomendada de configurar atualizações de segurança automáticas em um servidor Debian?

Eu prefiro o primeiro cenário. Eu pessoalmente uso apticronno meu sistema para me notificar sobre novas atualizações. Como estou muito on-line durante o dia e a noite, leio esses e-mails rapidamente e aplico as atualizações pessoalmente. Isso ocorre porque às vezes os pacotes entram em conflito e não quero correr o risco de o meu servidor ficar inativo por causa de uma atualização automática.

Mas essa é uma visão pessoal. Depende de quanto tempo você tem para atualizar seus servidores. Algumas pessoas preferem a atualização automática e nunca têm problemas com isso.

Fui com o segundo cenário unattended-upgradesusando essas instruções .

É importante observar as opções disponíveis para você unattended-upgrades. Eu instalo apenas atualizações de segurança automaticamente e, se algo der errado durante o processo de atualização, ele é interrompido e recebo um email sobre isso.