Я нахожусь в ситуации, когда мне нужно развернуть сервер ubuntu для клиента (у них нет системного администратора), и он будет служить серверной частью HTTP API для приложения.
Загвоздка в том, что после развертывания они больше не позволяют мне иметь удаленный доступ к нему по SSH, поэтому, если что-то сломается, они попросят меня отправиться на место, чтобы исправить это (я предпочитаю избегать этого сценария).
Предположим, что приложение безопасно, и меня беспокоят только уязвимости, имеющиеся в системе и серверном приложении.
За последние 3 года я управлял довольно большим количеством серверов ubuntu, и только однажды у меня была проблема с автоматическим обновлением.
Что лучше: оставить сервер как есть или создать задание cron, которое обновляет все еженедельно?
0 0 * * 6 (apt-get update && apt-get dist-upgrade -y && apt-get autoremove -y && reboot) > /tmp/autoupdate.log