У меня есть много виртуальных частных серверов, каждый из которых нуждается в apt-get upgrade -y любить время от времени.

(Ubuntu 18.04)

Проблемы, с которыми я сталкиваюсь:

• У меня нет времени, чтобы обновить каждый вручную.
• Я не хочу ставить apt-get upgrade -y в рутину cron задача, потому что я хочу знать и контролировать состояние серверов.
• Обновление более хрупким ssh?? Проповедуй мне о мерах предосторожности на месте, но я бы лучше прошел.
• В облачных изображениях есть ошибка, которая могла приводить к созданию интерактивных диалогов при обновлении (см. Электронное письмо от ubuntu-dev ниже) ... Я хочу быть защищенным от ошибок, вроде, если это возможно.

(Предположим, у меня есть apt update решено.)

Предлагаемое решение находится в процессе выполнения: запустите тестовое обновление, а затем сообщите всем остальным машинам для обновления - но как?

1. Есть cron-run скрипт, который запускает if... -f проверить файл, скажем .medoupgrade; если true Бежит apt-get upgrade -y затем удаляет .medoupgrade файл.
2. Я запускаю обновление вручную на моем тестовом сервере. Если я счастлив, то я ssh user@vps 'touch .medupgrade' моим машинам; cron каждой машины увидит его и обновится один раз.
3. Что во имя Линуса-Сэма Хилла должно идти в cron скрипт обновления??

Два вопроса, вроде:

1. Мой метод, описанный выше, в 1–2 пока хорошо? Глупо? Умный? Кто-то уже не знает?

Я имею в виду, я не вижу множества людей, которые говорят о своих обновлениях cron .medoupgrade рабочие места. Я не могу найти ни одного, на самом деле. Но я также не вижу, чтобы люди каждый день писали в блогах о каком-то другом стандартном способе обновления нескольких серверов одновременно. Все, что я вижу, все делают apt-get upgrade -y на их серверах, как будто это из любимого магазина татуировок или кофейной кружки.

Мой вопрос на 64 000 долларов:

2. Что "безопасно" входит в скрипт, который запускается apt-get upgrade -y?

Если я хочу, чтобы скрипт запускал обновление, пока я не смотрю - не регулярно, но все же, пока я не смотрю - какой самый безопасный способ?

Копание уже сделано:

Они ответили мне: Ubuntu-devel-обсуждения Digest, Vol 144, Issue 13 - 1. Re: Больше нет диалога в apt upgrade -y События

Вот важная часть того, что они сказали:

В вашем случае, используя DEBIAN_FRONTEND= неинтерактивно, запустите apt-get с -o Dpkg::Options::="- force-confdef" -o Dpkg::Options::="- force-confold" и перенаправьте стандартный ввод из /dev/null, вероятно, подходит.

Они правы, это то, что я должен бежать вместо apt-get upgrade -y? Если так, то как все это выглядит в сценарии, который можно безопасно запускать без моего наблюдения?