Какая схема обновления лучше для автоматического сервера Ubuntu

Я нахожусь в ситуации, когда мне нужно развернуть сервер Ubuntu для Клиента (у них нет Sysadmin), и он будет служить бэкэндом HTTP API для приложения.

Суть в том, что после развертывания они больше не позволяют мне иметь удаленный SSH-доступ к нему, поэтому, если что-то сломается, они попросят меня поехать на место, чтобы исправить это (я предпочитаю избегать этого сценария).

Предположим, что приложение является безопасным, и я беспокоюсь только об уязвимостях, присутствующих в системе и серверном приложении.

За последние 3 года я управлял довольно большим количеством серверов Ubuntu, и однажды у меня была проблема с автоматическим обновлением.

Лучше оставить сервер как есть, либо создать cronjob, который обновляет все еженедельно?

0 0 * * 6 (apt-get update && apt-get dist-upgrade -y && apt-get autoremove -y && reboot) > /tmp/autoupdate.log