Регулярное обслуживание сервера Debian через обновления пакетов

Мы размещаем несколько веб-сайтов с разными системами управления контентом, а также с разными версиями. На одном esxi работает несколько серверов Debian. Я хочу вводить Windows-подобный патч-день каждый месяц, где мы обновляем пакеты на серверах. Мне любопытно, как другие администраторы планируют такие дни патча. Я планировал это до сих пор:

• aptitude update && aptitude upgrade --simulate -V, чтобы увидеть, какие пакеты необходимо обновить и есть ли какие-либо существенные обновления.
• Сделайте снимок Сервера
• Обновите пакеты
• Проверьте логи сервера и возьмите несколько примеров веб-сайтов

Если все прошло успешно, удалите снимок через 3 дня. Если есть какие-либо ошибки, восстановите моментальный снимок и более глубоко посмотрите на проблему. Я знаю, что это понятие довольно схематично. Как твой патч рутины? Я беспокоюсь, что обновление может сломать некоторые зависимости. Но многие веб-сайты должны вручную проверять каждый на предмет их специфических зависимостей. Я думаю о каком-то полуавтоматическом модульном тесте, чтобы проверить, что зависимости остаются неизменными после каждого дня патча. У кого-нибудь было модное слово, с которого можно начать поиск?

Мы используем Icinga для мониторинга всех серверов, включая мониторинг загрузки процессора, места на жестком диске и т. Д. Также у нас есть хорошо работающая система резервного копирования.

заранее спасибо