从 CentOS 迁移到 Ubuntu:系统管理员和开发运营指南
by Canonical on 5 September 2024
CentOS 7 于 2024 年 6 月 30 日迎来生命周期结束(EoL)。在此日期之后,CentOS Project 将停止提供更新或支持,包括重要的安全补丁。放弃基于 RHEL 的生态系统可能令人望而生畏,但是如果您正在考虑 Ubuntu,那么这种转换既轻松简单又经济可行。
自动化安全验证领域的领跑者 Pentera,提供了一个极具说服力的案例研究来简化这种转换。他们详细介绍了如何在作出最小调整但需采取增强的安全性措施情况下,将其基于容器的系统迁移到 Ubuntu。这一举动也得到了其客户的积极回应,他们赞赏 Ubuntu在过去二十年以每两年一次的频率持续发布长期支持版本的可靠历史,并提供广泛的社区支持。
Pentera 开发运营负责人 Nitzan Dana 指出:“尽管 Ubuntu 和 CentOS 基于不同的发行版系列,但我们的大部分部署脚本都能在 Ubuntu 上顺畅运行,且无需任何修改。”
如需深入了解 Pentera 的迁移之旅以及 Ubuntu 迁移工程规划方面的见解,可阅读完整的案例研究或继续阅读更多迁移注意事项。
在不确定的生态系统中提供确定性
从基于 Red Hat Enterprise Linux(RHEL)的免费重建版,转变为涵盖未来 RHEL 更新的上游项目,CentOS 的这一转变导致了 Rocky Linux、AlmaLinux 等竞争产品的出现。这些发行版都旨在填补 CentOS 7 留下的空白,将自身定位成 CentOS 7 自然而然的后继者。
然而,Red Hat 决定 将 CentOS Stream 用作 RHEL 相关源代码的专用公共存储库,且仅限其客户可以直接访问源代码,这使得这些新发行版能否与 RHEL 保持确切的兼容性变得十分复杂。
Ubuntu 的发行商 Canonical 向家庭用户和商业用户提供相同版本的操作系统而不区分付费版本与免费版本。作为一个开源项目,Ubuntu 的源代码可以随时供任何人以任何目的进行查看。
二十年来,Ubuntu 一直在坚持其稳定的发布周期模式,即每六个月推出一次中期更新,作为下一个长期支持(LTS)版本的前导更新,LTS 版本每两年于四月份发布一次。Ubuntu 24.04 LTS 是本系列的第十版。
Ubuntu 的每个 LTS 版本都有五年的维护和安全更新支持,所有用户均可免费享受。针对想要覆盖更多功能和服务的用户,Ubuntu Pro 提供了一项订阅服务,其中覆盖针对更广泛的 Ubuntu Universe 资源库的额外安全更新,包括各种工具、应用程序和库。期限可以延长到 12 年。
当然,每个环境都各有不同,因此在决定迁移时务必深思熟虑。
迁移方面的考虑事项
在基于 RHEL 的发行版和 Ubuntu 之间迁移时,必得考虑发布节奏和许可模式、软件包管理、服务配置、安全姿态以及其他系统级差异。如果是公共云,则存在另一层复杂性,因为集成、工具和云特定功能在迁移过程中发挥着关键作用。
如需全面了解两个发行版之间在技术上的细微差别,可阅读我们近期发布的管理员策略指南。
对于大多数企业组织来说,迁移遵循一种结构化方法,包括以下几个关键阶段:
- 盘点和评估:记录现有的服务、应用程序和软件包,以及它们的依赖项和配置,以了解迁移的范围。
- Ubuntu 版本选择:决定合适的 Ubuntu 版本,通常要在对最新软件包的需求与 LTS 版本提供的稳定性和扩展支持之间取得平衡。
- 备份和数据迁移:确保所有关键数据和配置已做好备份,迁移工作准备就绪,最大限度地降低数据丢失的风险。
- 软件可用性:对软件可用性进行审计,找到与现有 RHEL 软件包相对应的 Ubuntu 软件包,并针对不能直接使用的软件确定替代方案或解决方案。
- 配置文件转换:使系统和服务配置文件适应 Ubuntu 的结构和约定,其中可能会涉及更改文件路径和语法。
- 与云服务集成:确认所有与云相关的集成、代理和 SDK 都与 Ubuntu 兼容,在可行情况下利用优化版云镜像。
- 测试:严格测试新环境,确保所有应用程序和服务正常运行,理想情况下在模拟生产的演示环境中进行测试。
- 文档记录和培训:更新内部文档记录并提供培训,确保运营团队为新环境做好准备。
- 监测和优化:持续监测新环境,根据需要确定并落实进一步的优化和调整工作。
以上每一项步骤步都旨在降低风险,确保顺利过渡到 Ubuntu,然后利用其强大的社区支持和全面的文档记录应对出现的挑战。
支持方面的考虑事项
当涉及到管理 Ubuntu 系统时,除了丰富的社区资源,还可向 Canonical 的支持团队寻求帮助,这是 Ubuntu Pro 订阅服务中的一部分。
Ubuntu Pro 旨在扩展 Ubuntu 长期支持(LTS)版本提供的标准安全和维护更新,其不仅覆盖主资源库,还包括通用资源库,里面包含了成千上万款额外的开源工具和应用程序。这种覆盖范围的扩展对于业务运营依赖于广泛开放源代码软件的企业来说至关重要。
Ubuntu Pro 还包括一些旨在确保整个系统安全性和合规性以及停机时间最小化的功能。例如实时内核补丁,该功能允许在不重新启动系统的情况下应用关键的内核更新,以及使用 Landscape 进行全局管理。CIS 和 FIPS 140-2 认证组件也适用于需要达到严格法规要求和安全标准的企业组织。
Ubuntu Pro 采用按节点定价的简单模型,并且提供额外的工作日或全天候电话与工单支持等选择。这种价格透明度可以为企业组织带来成本节省 — 一家人寿保险公司通过迁移实现了超过 60% 的成本效益。
迁移所需要的一切资源
如果您计划迁移到 Ubuntu,无论是将现有的工作负载迁移到公共云或私有云,还是计划将其作为下一项公司计划项目的基础操作系统,欢迎联系我们。
记得查看我们的完整迁移指南,深入了解 Ubuntu 和基于 RHEL 的发行版在技术方面的差异。
欢迎了解我们的用户和客户在最新案例研究中的反馈意见:
订阅博客文章
查看更多内容
Canonical 官方构建版 OpenJDK – 正式发布
长久以来,Java 在大型企业级软件开发领域占据领军地位,90% 的《财富》500 强企业将其用于后端开发,尤其在金融、医疗及政府等关键行业。 相较于大多数开发者,Java 开发者更需要承担这样的任务:在实现新功能与满足遗留应用的安全性、稳定性和性能等关键要求之间取得平衡。管理不同的 Java 版本、安全更新及部署构件,面临极大的复杂度。 基于上述原因,我们决定加强对工具链的投入,提供一套更全面的解决方案,让企业用户和社区成员都能从中受益。Canonical 的 OpenJDK 支持方案围绕以下核心原则构建: 下面我们将针对上述各要素逐步展开深入探讨。 安全增强保障:提供长效安全保障与稳定运行支持 Ubuntu Pro 订阅服务为所有 OpenJDK LTS 构建版提供 […]
Canonical 参加 2025 RISC-V 中国峰会
年度盛会 RISC-V 中国峰会汇聚全球 RISC-V 社区,包括制定该架构规范的技术、行业、领域和生态系统团体。所有专家将于7月16日至18日齐聚在上海张江科学会堂,分享技术突破、行业里程碑和案例研究。Canonical 很荣幸再次赞助 RISC-V 峰会,欢迎于展期间莅临 1层 D26 展位与我们洽谈! Canonical 在 RISC-V 生态系统中的合作 Canonical 持续积极参与 RISC-V 生态系的发展,与本地与国际合作伙伴深度协作,推动开源操作系统的广泛部署与商用。通过与领先的 RISC-V 硬件合作伙伴合作,Canonical 确保开发人员能够访问安全设计、可扩展且可靠的操作系统,从而加速创新并简化开发流程。Canonical 拥有深厚的 x86 […]
Livepatch 如何防范恶意行为者?
Canonical Livepatch 是一款专为平衡安全与运维便利而架构的安全补丁自动化工具,可为 Linux 内核提供免重启式安全更新。Livepatch 通过内核热补丁即时修复高危及严重安全漏洞(CVE),该修复效果可持续至下次软件包升级与系统重启生效前。系统管理员依托 Livepatch 为 Ubuntu 关键业务服务器提供安全加固,此类场景中安全防护具有至高优先级。 由于 Linux 内核是运行中系统的核心组件,一旦发生故障将导致整机停机。Canonical 通过双重安全架构严密封堵恶意代码注入风险,为内核热修补功能提供协同防护: 安全启动机制通过验证签名确保二进制文件的可信性,其必须由授信源签署。它通过阻止用户空间程序安装不受信的引导程序与二进制文件,实现对 […]