Eu corro / usr / bin / apt-get update -qq; / usr / bin / apt-get dist-upgrade -duyq como uma tarefa cron toda noite. De manhã eu tenho uma notificação de quais pacotes precisam ser atualizados, e os arquivos já foram baixados na máquina.
Em seguida, normalmente, faço um instantâneo da máquina (a maioria dos nossos servidores é virtual), faço um apt-get dist-upgrade , verifico nagios e asseguro que tudo está ainda está funcionando e remova o instantâneo.
Por fim, mantenho uma lista de todas as alterações feitas em todos os servidores em um wiki , a fim de rastrear quaisquer problemas que possam surgir posteriormente.
No que diz respeito à limitação de downloads redundantes, eu entendo que você pode configurar um web-proxy de cache (squid?) entre seus servidores e a internet que armazenará em cache os arquivos .deb na primeira vez que são acessados. Talvez isso seja mais simples do que configurar um repositório de pacotes local - e tem o benefício adicional de acelerar a navegação geral na Web.