Моя компания ранее использовала Scientific Linux 6.2 для большинства сервисов, и я хочу начать стандартизацию CentOS. В рамках миграции я также хочу отключить SELinux с целью повторного включения, когда он будет лучше адаптирован.
Я планирую включить сервер и перенести файлы conf для необходимых служб. Есть ли какие-либо последствия с учетом изменения как SELinux, так и SL, о которых мне нужно знать во время миграции? Скорее всего, я буду виртуализировать и физические серверы.
Нет, никаких серьезных последствий ...
Вы в основном спрашиваете, можете ли вы переместить производную от Red Hat операционную систему с SELinux в систему без SELinux ... Или действительно, "можно ли отключить SELinux?"
Помните, что Scientific Linux и CentOS являются производными от Red Hat Enterprise Linux. Пользовательские области похожи, файлы конфигурации и двоичные файлы совместимы.
Вы даже можете преобразовать системы SL в CentOS на месте.
Условия такие же. Scientific Linux был популярной альтернативой CentOS примерно в тот период, когда CentOS отставала от RHEL при переходе на EL6. Однако он потерял импульс, и люди вернулись к использованию CentOS в качестве основной альтернативы RHEL.
Как правило, переключаться между клонами RedHat одного года выпуска довольно просто. Все, что вам нужно сделать, это загрузить и установить несколько пакетов, а затем выпустить обновление, чтобы внести все исправления, которые были выпущены с момента вашего последнего. Поскольку вы также хотите отключить SELinux, это всего лишь небольшой дополнительный шаг.
Как уже упоминал ewwhite, различия между CentOS / ScientificLinux / RHEL довольно незначительны. В первую очередь они сводятся к включенным по умолчанию репозиториям и к тому, как быстро выпускаются обновления. И CentOS, и SL по своей конструкции двоично совместимы с RHEL.
Я не тестировал это, но вы сможете выполнить миграцию так же легко, как это:
/etc/selinux/config и установить SELINUX к disabledrpm -e --nodeps sl-release sl-indexhtmlcentos-release-6 и centos-indexhtml-6yum clean all && yum update -y yum && yum update -y glibc && yum updateПосле чашки кофе и бутерброда у вас должна быть полнофункциональная система CentOS 6.3. Впоследствии я бы также рекомендовал проверить установленные вами пакеты, чтобы найти какой-либо мусор, специфичный для SL, который может остаться.
rpm -qa --qf "%{NAME} %{VENDOR} \n" | awk '/Scientific Linux/ {print $1}'
Будет создан список всех установленных пакетов, созданных группой Scientific Linux. Вы можете просто выпустить yum reinstall по каждому из них и получите подробную информацию о CentOS. Примерно так должно работать.
rpm -qa --qf "%{NAME} %{VENDOR} \n" | awk '/Scientific Linux/ {print $1}' | xargs yum reinstall -y
После всего этого, возможно, стоит потратить время на поиски старых брошенных пакетов. Установите yum-utils пакет и запустите package-cleanup --orphans команда. Это даст вам список всех установленных пакетов, не в текущем настроенном репозитории. Прежде чем предпринимать какие-либо действия, просмотрите этот список вручную. Он предоставит вам все, что вы установили из SL, что недоступно в CentOS, а также rpm, которые вы загрузили и установили вручную. Так что некоторых сирот вы можете захотеть, а некоторых - нет.
Как я уже сказал, я не тестировал это ни на чем в последнее время, но я успешно преобразовал системы CentOS в RHEL, используя вышеуказанные шаги. Кроме того, в наши дни политики SELinux достаточно хороши и очень редко вызывают у вас проблемы. Если вы решите снова включить его, вы сможете сделать что-то подобное.
Сначала отредактируйте /etc/selinux/config файл и изменить SELINUX либо targeted или strict. Затем перезагрузитесь, чтобы снова включить selinux. Затем вам нужно будет переименовать все в системе. Я бы также восстановил все контексты на всякий случай.
genhomedircon
restorecon -R / # Add a -v if you're *really* curious
Некоторые демоны плохо справляются с этим, поэтому вам может потребоваться перезагрузка после этого.
Переход от режима SELinux к отключению обычно не является проблемой. Наоборот, это может быть проблематично. Так что я бы не стал беспокоиться о элементах SELinux. Фактически, вы можете отключить его, чтобы упростить миграцию.
Что касается SL, я не знаком, но если вы хотите стандартизировать свои среды, вам нужно убедиться, что файлы conf SL соответствуют той же структуре и дизайну, что и CentOS.
Если вы используете соглашения CentOS для именования, конфигурации и других файлов, то другим будет легче управлять вашими системами.
Единственное, что я могу добавить, это то, что вы можете сделать это в два этапа. Я бы сначала использовал P2V, так как здесь вряд ли возникнут какие-либо проблемы, и он наименее инвазивен на исходном хосте. Затем вы можете сделать снимок виртуальной машины и попробовать миграцию на месте с SL6 -> CentOS.
Похоже, что это был бы самый быстрый способ отката, если бы вам пришлось, если миграция не удалась. Не забывайте удалять снимки после того, как все проверено.
Как уже упоминалось, отключение SELinux вряд ли повлияет на что-либо. Я скажу, что он очень хорошо поддерживается. Проблема в том, что это требует больше работы, чем большинство людей готовы приложить. Возможно, вы захотите перевести его в разрешающий режим, а не отключать. Для повторного включения в более позднее время перезагрузки не потребуется. Ошибки по-прежнему будут регистрироваться, но в разрешающем режиме отказов не будет.