Corro / usr / bin / apt-get update -qq; / usr / bin / apt-get dist-upgrade -duyq como una tarea programada cada noche. Por la mañana tengo una notificación de qué paquetes necesitan actualizarse, y los archivos ya se han descargado en la máquina.
Luego, generalmente tomo una instantánea de la máquina (la mayoría de nuestros servidores son virtuales), hago una actualización de apt-get dist , compruebo nagios y me aseguro de que todo siga funcionando y elimino la instantánea.
Finalmente, mantengo una lista actualizada de todos los cambios realizados en cada servidor en una wiki , para rastrear cualquier problema que surja más adelante.
En cuanto a limitar las descargas redundantes, entiendo que puede configurar un proxy web de almacenamiento en caché (squid?) Entre sus servidores e Internet que almacenará en caché los archivos .deb la primera vez que se acceda a ellos. Quizás esto es más simple que configurar un repositorio de paquetes local, y tiene el beneficio adicional de acelerar la navegación web general.
OPTIONS="-o Dir::Etc::SourceList=/etc/apt/security.sources.list"
y luego hago que /etc/apt/security.sources.list tenga habilitados los repositorios de seguridad de Debian. De esa manera, obtengo todas las actualizaciones de seguridad instaladas automáticamente de manera oportuna (cada noche) y puedo hacer otras actualizaciones más riesgosas que pueden romper las cosas a mano.