Có sự khác biệt lớn giữa CentOS 6.4 đến 6.2 và tôi có nên tăng / giảm cấp không?

Chúng tôi có hai máy chủ web được quản lý riêng biệt. Một là chạy CentOS 6.2 và được sử dụng làm môi trường sản xuất cho một số trang web. Ứng dụng thứ hai chạy CentOS 6.4 và lưu trữ một số ứng dụng nội bộ, như wiki, gitlab và trình theo dõi vấn đề của chúng tôi.

Tôi cũng muốn sử dụng môi trường thứ cấp làm môi trường dàn dựng cho các trang web chúng tôi phát triển, để kiểm tra trước khi chúng đi vào sản xuất. Lý tưởng nhất là cả hai môi trường nên có một thiết lập giống hệt nhau về hệ điều hành.

Lựa chọn của tôi dường như là;

Nâng cấp hộp trực tiếp lên 6.4 - Hiện tại chúng tôi có các trang web của khách hàng, vì vậy điều này có vẻ hơi rủi ro.
Hạ hộp thứ cấp xuống còn 6.2 - Tôi lo lắng về việc làm hỏng những thứ chúng ta có trên đó hiện tại, tôi không muốn phải cài đặt lại các công cụ phát triển được sử dụng hàng ngày.
Bỏ qua sự khác biệt và hy vọng rằng nó không phải là một vấn đề lớn.

Tùy chọn 3 rất hấp dẫn, nhưng vì tôi thực sự không thể tìm thấy sự khác biệt giữa hai phiên bản, tôi không biết liệu nó có khôn ngoan hay không, có ai có thể tư vấn cho tôi không?

web-server centos6

— charliefortune
nguồn

Câu trả lời:

Điều này đã trở thành một trong những điều bị hiểu lầm nhiều nhất về RHEL / CentOS (hai cái này có thể thay thế cho nhau cho mục đích của bài đăng này).

CentOS là một hệ điều hành. CentOS 6 là phiên bản của HĐH đó; nó rất khác so với CentOS 5. CentOS 6.1 không phải là phiên bản HĐH, nó chỉ là cấp độ vá của CentOS 6. Để hiểu điều đó, bạn phải hiểu chính sách vá và đóng gói của Red Hat.

Red Hat chọn phiên bản của bất kỳ công cụ cụ thể nào họ sẽ sử dụng khi họ khởi chạy phiên bản của RHEL. Đối với RHEL 6, điều này bao gồm Apache 2.2.15, kernel 2.6.32, php 5.3.3, v.v. Trong phần còn lại của vòng đời của RHEL6, những thứ này sẽ không được nâng cấp; Thay vào đó, Red Hat sẽ đưa ra bất kỳ bản vá cần thiết nào (và đôi khi, như DSumsky chỉ ra, những cải tiến được cho là đáng mong muốn) cho phiên bản mà họ đã chọn. Điều đó có nghĩa là bạn sẽ chạy phần mềm có số phiên bản cho thấy nó dễ bị tổn thương trước một số khai thác nổi tiếng nhất định, nhưng đã được vá để tránh những lỗ hổng đó (trong trường hợp bạn muốn có một tài liệu tham khảo có thẩm quyền, Red Hat giải thích điều này bằng lời nói của họ ở đây ) . Thật đáng ngạc nhiên khi nhiều kiểm toán viên an ninh không hiểu điều này, một số trong số họ thậm chí sau đó '

Chính sách vá này khiến nhiều người đăng lên SF hỏi làm thế nào họ có thể nhận được PHP mới nhất trên hộp C6 của họ, nhưng nó cũng gây ra sự ổn định lớn.

Bây giờ, phiên bản: vào một ngày nhất định, Red Hat thực sự vẽ một đường thẳng qua trạng thái bản vá hiện tại của RHEL6 và tuyên bố rằng đó là (giả sử) RHEL6.4. Họ tạo ra ISO của nó, nhưng nó không thực sự là phiên bản của RHEL 6, nó chỉ là RHEL 6 ở trạng thái vá vào ngày hôm đó. Nếu bạn muốn có một hộp RHEL cập nhật đầy đủ, bạn sẽ nhanh chóng cài đặt từ các bản vá và ISO của RHEL 6.4 hơn là cài đặt từ các bản vá và ISO của RHEL 6.0, nhưng cuối cùng bạn cũng có một cách tương tự - RHEL 6.4.

CentOS, theo dòng ngược như họ làm, cũng làm như vậy.

Điều này có nghĩa là, miễn là bạn chưa cài đặt bất cứ thứ gì ngoài piste (như vậy) và bạn có tất cả các tệp cấu hình được sao lưu an toàn, bạn có thể đi từ C6.2 đến C6.4 mà không phải lo sợ gì.

Hơn nữa, không chỉ là một ý tưởng không tồi để nâng cấp, nó còn là một ý tưởng rất tốt. Tại thời điểm này, C6.2 là quá khứ cuối đời. Nó không có bản vá, nó không được hỗ trợ và không được hỗ trợ, bởi vì nếu bạn mang hộp C6.2 lên để vá, thì đó là C6.4. Không có cách nào để chạy một hộp C6.2 được vá đầy đủ mà không có nó là C6.4 1 .

1 Điều này không hoàn toàn đúng; bạn có thể cúi người về phía sau để không nâng cấp redhat-releasegói, điều khiển tệp xác định phiên bản, nhưng lý do duy nhất bạn làm điều này là nếu bạn đang chạy một phần mềm thương mại điên rồ nào đó nhấn mạnh vào một bản phát hành điểm cụ thể của RHEL / CentOS. Nếu bạn đang chạy một thứ như vậy, hãy loại bỏ nó. Nó không phù hợp cho mục đích và được viết (hoặc, nhiều khả năng, được tiếp thị) bởi các morons.

— MadHatter
nguồn

tl; dr: sysadmin xấu, tại sao bạn không cập nhật bản vá của mình?! :-)

— ThatGraemeGuy

@ThatGraemeGuy, điều đó làm tôi cười :) Tôi ước nó luôn luôn dễ dàng như vậy.

— wzzrd

Thật. Một số người trong chúng ta đủ may mắn để làm việc trong môi trường nơi mọi thứ được kiến trúc độc đáo để thời gian hoạt động của dịch vụ là quan trọng và chủ yếu là độc lập với thời gian hoạt động của hệ thống riêng lẻ. Khi bạn dành đủ thời gian trong một môi trường như vậy, thật dễ dàng để quên rằng không phải ai cũng có sự xa xỉ đó.

— ThatGraemeGuy

Tuyệt vời, thông tin trả lời. Giải thích tuyệt vời. Tôi không thể nói cho bạn biết tôi đã gặp phải sự hiểu lầm này bao nhiêu lần. Tôi sẽ đánh dấu trang này, chia sẻ nó và in một poster 4'x6 'khổng lồ và dán nó lên tường trong văn phòng cho mọi người xem.

— Stefan Lasiewski

@StefanLasiewski cảm ơn bạn - Tôi rất đánh giá cao ý kiến của bạn. Ngoài ra, hãy gửi cho tôi một bản sao của poster!

— MadHatter

Về RHEL / CentOS 6.3 , bản cập nhật này chủ yếu mang đến các cải tiến ảo hóa như nhiều CPU hoặc bộ nhớ hơn cho khách hoặc công cụ virt-p2v để di chuyển các máy vật lý sang máy ảo. Mặt khác, tôi không biết về bất kỳ thay đổi lớn nào có thể ảnh hưởng đến các ứng dụng đã cài đặt của bạn. Tôi sẽ chỉ kiểm tra trước các gói cập nhật được cài đặt trên máy chủ và các trình điều khiển hạt nhân được cập nhật bắt buộc để chạy máy chủ. Nói chung, các bản cập nhật này chỉ bao gồm sửa lỗi hoặc sửa lỗi bảo mật.

Liên quan đến RHEL / CentOS 6.4 , tôi nhận thấy một vài thay đổi quan trọng là hỗ trợ đầy đủ cho NFS song song hoặc trình điều khiển được cập nhật để chạy khách RHEL6.4 trên máy ảo hóa Hyper-V / ESXi tốt hơn. Nếu không, tôi sẽ kiểm tra tất cả các gói / trình điều khiển kernel đã cập nhật như với 6.3.

Theo ý kiến của tôi, tôi sẽ dùng thử và cập nhật hệ thống lên phiên bản 6.4 mới nhất. Tôi sẽ không mong đợi bất kỳ thảm họa ...

— dsmsk80
nguồn

//, Bạn có cơ hội đọc câu trả lời của @ MadHatter không?

— Nathan Basan