Existem alguns servidores que têm uma tarefa delegada a eles. Por exemplo, imagine um cenário em que haja servidores da Web, servidores de dados, etc., que juntos forneçam um serviço a um cliente.
Agora, como devo garantir que os servidores estejam atualizados com novos lançamentos de pacotes de software sem escolher cegamente uma opção de atualização automática? Talvez eu não consiga desligar um servidor para uma atualização. Como posso saber qual atualização afetará todos os processos em execução no sistema, de modo que, se a atualização afetar um processo crítico pertencente a um serviço, posso negar essa atualização específica ou reprogramá-la em algum outro momento?
- parte editada Meu foco principal é que o serviço em execução não seja afetado, enquanto as atualizações de segurança para esse serviço devem ser informadas ao PC administrador conectado na LAN. Além disso, todas as atualizações que não afetam o serviço em execução devem ser atualizadas automaticamente.
Bem, sim. Esta é realmente uma boa prática.
O que você precisa em sua instalação do ubuntu-server é o pacote: atualizações autônomas
os serviços em execução não serão afetados até serem reiniciados.
Na parte editada da sua pergunta, você mudou um pouco a lista de desejos: Como atualizar tudo, exceto os serviços críticos em execução.
Este é um pouco menos simples, mas você pode corrigir a versão atual para que eles não sejam atualizados, leia aqui sobre pinning
Se o seu servidor é tão crítico e nunca pode ser desligado por alguns segundos para reinicialização (para um vm) ou algo em torno de 1-2 minutos para um servidor normal, ele deve ser redundante (pelo menos para evitar falhas de hardware ou conexão por exemplo) e você redirecionar serviços para outras máquinas enquanto estiver reiniciando. Se este não for o caso, você deve modificá-lo porque é resultado de um mau planejamento e você está oferecendo algo que você não tem (100% de disponibilidade).
Se atrasar a reinicialização para quando o serviço não for usado for uma opção, você poderá fazer a atualização facilmente e agendar a reinicialização com o cron, com suspensão / reinicialização em uma sessão de tela, SSHing no servidor no horário definido ou usando o maneira que você pode preferir.
Vivek se pular as atualizações não é uma opção. Que tal acessar remotamente o servidor durante a noite e executar a atualização? Eu trabalho em um ambiente muito ocupado e agendar todas as minhas atualizações às 3 da manhã. i ssh para o servidor e atualize o pacote necessário.