Для централизации обновления рекомендую создавать не зеркало, а кэш. Мне понравился apt-cacher - лёгкий, не требует установки веб-сервера, может работать через прокси.
Обновлять машины можно с помощью apt-cron или cron-apt - по моему, есть программы с обоими именами. Желательно, я думаю, обновлять не все машины разом, а то получится DDoS, а с разбросом в полчаса-час.
