自动应用服务器更新的最佳方法是什么？

这个答案桌面升级问题也适用于服务器。

请注意，某些更新（在服务器上，往往是最多更新（个人经验）需要重启一个或多个服务，甚至重启整个服务器才能生效。重启服务（更不用说重启）并不是我愿意自动化的任务。

我在服务器上使用 cron-apt 自动下载更新，但不安装更新。它每天执行一次，而不是作为守护进程运行。当有更新等待安装时，它会给我发送电子邮件。

当我收到这样的电子邮件时，我会在方便的时候登录并安装更新，然后重新启动需要重新启动的任何服务。

通常，哪些服务需要重新启动并不明显。例如，更新 libssl 通常需要重新启动几乎所有的 Web、邮件、SSH 等服务。或者更新 libpng 可能需要重新启动 Apache，因为 PHP 链接到它。

因此，我使用checkrestart它来检查每次更新后应重新启动哪些服务。这是由debian 好东西包裹。

我还知道，如果内核更新，我总是需要重新启动。