Sto tentando di mantenere aggiornati e rattoppati vari box di Ubuntu (10.4.2 LTS), un suggerimento che sto ricevendo è la configurazione di aggiornamenti automatici ( https://help.ubuntu.com/community/ AutomaticSecurityUpdates ).
In passato sono stato contrario alla configurazione di aggiornamenti automatici, principalmente a causa della paranoia che si romperà qualcosa durante il processo di aggiornamento. Tuttavia, ora sto iniziando a chiedermi quanto sia valido (e quanto rischi rispetto ad avere server potenzialmente privi di patch). È un'idea sana?
Stiamo anche configurando Puppet, tuttavia la creazione di moduli / migrazione dei server verso Puppet sembra molto lontana.