Debian squeezeサーバーの自動セキュリティ更新

製品版のDebian squeezeサーバーの場合、セキュリティ更新を処理するためのベストプラクティスまたは推奨事項は何ですか？私は上のさまざまな記事見てきましたcron-apt、apticron、unattended-updates、aptのcronジョブなどをそのダウンロードおよび/またはそれらがリリースされるセキュリティ更新プログラムをインストールします。

これには2つの哲学があるようです：

1. すべてのセキュリティ更新をダウンロードしてメールで通知し、管理者に連絡して更新を手動で適用してもらいます。

2. リリースされたすべてのセキュリティアップデートをダウンロードしてインストールし、アップグレードされたパッケージを管理者に通知する電子メール通知を送信します。

これら2つのケースで、Debianサーバーで自動セキュリティアップグレードを構成するための推奨方法は何ですか？

私は最初のシナリオを好みます。私apticronは自分のシステムで個人的に使用して、新しい更新を通知しています。昼も夜もたくさんオンラインにいるので、これらのメールを非常に速く読んで、自分でアップデートを適用しています。これは、パケットが競合することがあり、自動更新のためにサーバーがダウンするというリスクを冒したくないためです。

しかし、これは個人的な見解です。サーバーの更新にかかる時間によって異なります。一部の人々は自動更新を好み、それで問題を抱えたことはありません。

unattended-upgradesこれらの手順を使用して、2番目のシナリオに進みました。

で使用できるオプションに注意することが重要ですunattended-upgrades。セキュリティ更新プログラムは自動的にインストールするだけで、更新プロセス中に問題が発生した場合は停止して、電子メールで通知を受けます。