У нас есть два отдельных управляемых веб-сервера. Один работает под управлением CentOS 6.2 и используется в качестве производственной среды для ряда сайтов. Второй работает под управлением CentOS 6.4 и содержит некоторые внутренние приложения, такие как наша вики, gitlab и средство отслеживания проблем.
Я также хотел бы использовать вторичную в качестве промежуточной среды для сайтов, которые мы разрабатываем, для тестирования перед их запуском в производство. В идеале обе среды должны иметь идентичную настройку с точки зрения ОС.
Мои варианты кажутся такими;
Вариант 3 заманчив, но поскольку я не могу найти различий между двумя версиями, я не знаю, разумно это или нет, может кто-нибудь посоветовать, пожалуйста?
Должно быть, это одна из самых непонятых вещей в RHEL / CentOS (для целей этого поста они фактически взаимозаменяемы).
CentOS - это ОС. CentOS 6 - это версия этой ОС; он сильно отличается от CentOS 5. CentOS 6.1 - это не версия ОС, это просто уровень исправлений CentOS 6. Чтобы понять это, вы должны понимать политику упаковки и исправлений Red Hat.
Red Hat выбирает версию любого инструмента, который они будут использовать при запуске версии RHEL. Для RHEL 6 это включает Apache 2.2.15, ядро 2.6.32, php 5.3.3 и т. Д. До конца срока службы RHEL6 они не будут обновляться; Red Hat вместо этого будет переносить все необходимые патчи (а иногда, как указывает Дсумски, улучшения, которые кажутся желательными) для выбранной версии. Это означает, что вы будете запускать программное обеспечение, номер версии которого предполагает, что оно уязвимо для определенных хорошо известных эксплойтов, но которое было исправлено, чтобы избежать этих уязвимостей (если вам нужна авторитетная ссылка, Red Hat объясняет это своими словами здесь). Удивительно, как много аудиторов безопасности не понимают этого, некоторые из них даже после того, как это объяснялось медленно и коротко.
Эта политика исправления заставляет многих людей писать в SF, спрашивая, как они могут установить последнюю версию PHP на свой сервер C6, но она также обеспечивает большую стабильность.
Теперь о версиях: в определенный день Red Hat эффективно проводит черту через текущее состояние исправления RHEL6 и объявляет, что это (скажем) RHEL6.4. Они делают ISO-образ, но на самом деле это не версия RHEL 6, это просто RHEL 6 в состоянии патча в тот день. Если вам нужен полностью обновленный RHEL-бокс, его быстрее установить из ISO-образов RHEL 6.4 и патча, чем из ISO-образов RHEL 6.0 и патча, но в любом случае вы получите то же самое - RHEL 6.4.
CentOS, следуя восходящей линии, поступает так же.
Это означает, что при условии, что вы ничего не установили вне трассы (так сказать) и у вас есть безопасные резервные копии всех файлов конфигурации, вы можете без особых опасений перейти с C6.2 на C6.4.
Более того, обновление - это не только неплохая идея, но и очень хорошая. На данный момент срок службы C6.2 фактически истек. Он не получает патчей, он не поддерживается и не поддерживается, потому что если вы принесете коробку C6.2 до исправления, это C6.4. Невозможно запустить полностью исправленный модуль C6.2, если он не является C6.4. 1.
1 Это не совсем так; ты можешь наклониться назад не обновить redhat-release
пакет, который управляет файлом, определяющим версию, но единственная причина, по которой вы это сделаете, - это если вы используете какую-то безумную коммерческую программу, которая настаивает о конкретном выпуске RHEL / CentOS. Если у вас есть такая штука, избавьтесь от нее. Он непригоден для использования и написан (или, что более вероятно, продается) дебилами.
Что касается RHEL /CentOS 6.3, это обновление принесло в основном улучшения виртуализации, такие как увеличение количества процессоров или памяти для гостей или инструмент virt-p2v для миграции физических машин на виртуальные. В противном случае мне не известно о каких-либо серьезных изменениях, которые могут повлиять на установленные вами приложения. Я бы просто предварительно проверил обновленные пакеты, которые установлены на сервере, и обновленные драйверы ядра, которые являются обязательными для запуска сервера. Как правило, эти обновления включают только исправления ошибок или исправления безопасности.
Что касается RHEL /CentOS 6.4, Мне известно о нескольких важных изменениях, которые полностью поддерживают параллельный NFS или обновленные драйверы для лучшего запуска гостей RHEL6.4 на гипервизорах Hyper-V / ESXi. В противном случае я бы проверил все обновленные пакеты / драйверы ядра, как с 6.3.
На мой взгляд, я бы попробовал обновить систему до последней версии 6.4. Я бы не ожидал катастрофы ...