从 CentOS 迁移到 Ubuntu:系统管理员和开发运营指南
by Canonical on 5 September 2024
CentOS 7 于 2024 年 6 月 30 日迎来生命周期结束(EoL)。在此日期之后,CentOS Project 将停止提供更新或支持,包括重要的安全补丁。放弃基于 RHEL 的生态系统可能令人望而生畏,但是如果您正在考虑 Ubuntu,那么这种转换既轻松简单又经济可行。
自动化安全验证领域的领跑者 Pentera,提供了一个极具说服力的案例研究来简化这种转换。他们详细介绍了如何在作出最小调整但需采取增强的安全性措施情况下,将其基于容器的系统迁移到 Ubuntu。这一举动也得到了其客户的积极回应,他们赞赏 Ubuntu在过去二十年以每两年一次的频率持续发布长期支持版本的可靠历史,并提供广泛的社区支持。
Pentera 开发运营负责人 Nitzan Dana 指出:“尽管 Ubuntu 和 CentOS 基于不同的发行版系列,但我们的大部分部署脚本都能在 Ubuntu 上顺畅运行,且无需任何修改。”
如需深入了解 Pentera 的迁移之旅以及 Ubuntu 迁移工程规划方面的见解,可阅读完整的案例研究或继续阅读更多迁移注意事项。
在不确定的生态系统中提供确定性
从基于 Red Hat Enterprise Linux(RHEL)的免费重建版,转变为涵盖未来 RHEL 更新的上游项目,CentOS 的这一转变导致了 Rocky Linux、AlmaLinux 等竞争产品的出现。这些发行版都旨在填补 CentOS 7 留下的空白,将自身定位成 CentOS 7 自然而然的后继者。
然而,Red Hat 决定 将 CentOS Stream 用作 RHEL 相关源代码的专用公共存储库,且仅限其客户可以直接访问源代码,这使得这些新发行版能否与 RHEL 保持确切的兼容性变得十分复杂。
Ubuntu 的发行商 Canonical 向家庭用户和商业用户提供相同版本的操作系统而不区分付费版本与免费版本。作为一个开源项目,Ubuntu 的源代码可以随时供任何人以任何目的进行查看。
二十年来,Ubuntu 一直在坚持其稳定的发布周期模式,即每六个月推出一次中期更新,作为下一个长期支持(LTS)版本的前导更新,LTS 版本每两年于四月份发布一次。Ubuntu 24.04 LTS 是本系列的第十版。
Ubuntu 的每个 LTS 版本都有五年的维护和安全更新支持,所有用户均可免费享受。针对想要覆盖更多功能和服务的用户,Ubuntu Pro 提供了一项订阅服务,其中覆盖针对更广泛的 Ubuntu Universe 资源库的额外安全更新,包括各种工具、应用程序和库。期限可以延长到 12 年。
当然,每个环境都各有不同,因此在决定迁移时务必深思熟虑。
迁移方面的考虑事项
在基于 RHEL 的发行版和 Ubuntu 之间迁移时,必得考虑发布节奏和许可模式、软件包管理、服务配置、安全姿态以及其他系统级差异。如果是公共云,则存在另一层复杂性,因为集成、工具和云特定功能在迁移过程中发挥着关键作用。
如需全面了解两个发行版之间在技术上的细微差别,可阅读我们近期发布的管理员策略指南。
对于大多数企业组织来说,迁移遵循一种结构化方法,包括以下几个关键阶段:
- 盘点和评估:记录现有的服务、应用程序和软件包,以及它们的依赖项和配置,以了解迁移的范围。
- Ubuntu 版本选择:决定合适的 Ubuntu 版本,通常要在对最新软件包的需求与 LTS 版本提供的稳定性和扩展支持之间取得平衡。
- 备份和数据迁移:确保所有关键数据和配置已做好备份,迁移工作准备就绪,最大限度地降低数据丢失的风险。
- 软件可用性:对软件可用性进行审计,找到与现有 RHEL 软件包相对应的 Ubuntu 软件包,并针对不能直接使用的软件确定替代方案或解决方案。
- 配置文件转换:使系统和服务配置文件适应 Ubuntu 的结构和约定,其中可能会涉及更改文件路径和语法。
- 与云服务集成:确认所有与云相关的集成、代理和 SDK 都与 Ubuntu 兼容,在可行情况下利用优化版云镜像。
- 测试:严格测试新环境,确保所有应用程序和服务正常运行,理想情况下在模拟生产的演示环境中进行测试。
- 文档记录和培训:更新内部文档记录并提供培训,确保运营团队为新环境做好准备。
- 监测和优化:持续监测新环境,根据需要确定并落实进一步的优化和调整工作。
以上每一项步骤步都旨在降低风险,确保顺利过渡到 Ubuntu,然后利用其强大的社区支持和全面的文档记录应对出现的挑战。
支持方面的考虑事项
当涉及到管理 Ubuntu 系统时,除了丰富的社区资源,还可向 Canonical 的支持团队寻求帮助,这是 Ubuntu Pro 订阅服务中的一部分。
Ubuntu Pro 旨在扩展 Ubuntu 长期支持(LTS)版本提供的标准安全和维护更新,其不仅覆盖主资源库,还包括通用资源库,里面包含了成千上万款额外的开源工具和应用程序。这种覆盖范围的扩展对于业务运营依赖于广泛开放源代码软件的企业来说至关重要。
Ubuntu Pro 还包括一些旨在确保整个系统安全性和合规性以及停机时间最小化的功能。例如实时内核补丁,该功能允许在不重新启动系统的情况下应用关键的内核更新,以及使用 Landscape 进行全局管理。CIS 和 FIPS 140-2 认证组件也适用于需要达到严格法规要求和安全标准的企业组织。
Ubuntu Pro 采用按节点定价的简单模型,并且提供额外的工作日或全天候电话与工单支持等选择。这种价格透明度可以为企业组织带来成本节省 — 一家人寿保险公司通过迁移实现了超过 60% 的成本效益。
迁移所需要的一切资源
如果您计划迁移到 Ubuntu,无论是将现有的工作负载迁移到公共云或私有云,还是计划将其作为下一项公司计划项目的基础操作系统,欢迎联系我们。
记得查看我们的完整迁移指南,深入了解 Ubuntu 和基于 RHEL 的发行版在技术方面的差异。
欢迎了解我们的用户和客户在最新案例研究中的反馈意见:
订阅博客文章
查看更多内容
Canonical 发布 Ubuntu 24.10 Oracular Oriole
最新版 Ubuntu 具备最先进的内核以及增强的桌面安全性 Canonical 发布 Ubuntu 24.10,代号“Oracular Oriole”,用户可前往下载并安装。 Ubuntu 24.10 具备最新的内核、工具链和 GNOME 47 桌面环境,同时在软件安全性方面进行了重大改进。 “Oracular Oriole 为提供最新的上游内核和工具链设定了新的步伐。”Canonical 首席执行官 Mark Shuttleworth 称,“实验性的新增安全功能表明了我们致力于在未来 20 年甚至更长时间内保持社区互动沟通,不断提升 Linux 桌面体验的决心。” 免费下载 Linux 6.11 提供最新的硬件支持 Ubuntu 24.10 采用了 Linux 6.11 […]
Canonical 为任何 open source Docker 镜像提供 12 年长期支持
“Everything LTS 计划”— Canonical 将根据客户的规格要求构建 distroless Docker 镜像,其中包括 Ubuntu 中未打包的上游组件,并在 24 小时内修复关键的 CVE 漏洞,在 RHEL、Ubuntu、VMware 或公共云 K8s 上畅享长达 12 年以上的支持。 Canonical 将其 LTS 产品扩展到 Ubuntu 的 “deb” 包以外,并推出了一项新的 distroless Docker 镜像设计与构建服务,该项服务为任何开源应用程序或依赖项均提供 12 年的安全维护,无论该软件是否是 Ubuntu 中已打包的软件。 「Everything LTS 计划意味着 CVE 维护将覆盖您的整个开源依赖项树,包括 Ubun […]
您每隔多久会在 Linux 上安装一次安全补丁?
定期应用补丁对于维护安全的环境至关重要,但对于确保 Linux 资产的安全性,并不存在一劳永逸的办法。那么,如何平衡更新频率和运行稳定性呢?有一些策略可通过合规且安全的方式实现安全补丁自动化,甚至适用于限制和监管最严格的环境。在确定安全补丁策略时,有必要了解 Canonical 软件更新发布时间表和安全补丁覆盖周期时间窗口等重要信息。笔者在近期主持的一场在线研讨会和安全问答活动中,解释了如何尽量减少补丁应用频率或尽量缩短未修复漏洞被利用的时间。本篇文章将概述笔者在这次网络研讨会上的主要观点,并说明确定更新计划时最重要的考虑因素。 针对 Linux 内核的安全补丁 Ubuntu 中有两种类型的内核,这些内核有两种打包方式。两种内核类型为通用版(GA)内核和变体内核。两种打 […]