V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
AllenHua
V2EX  ›  Linux

CentOS 如何无痛迁移到 Debian ?

  •  
  •   AllenHua · 110 天前 · 3830 次点击
    这是一个创建于 110 天前的主题,其中的信息可能已经有所发展或是发生改变。

    阅读 CentOS 之后,大家会选择谁 有感。

    两台国外 VPS ,均是几年前创建的,里面已经安装部署了很多程序和服务,都是 CentOS 7 系统,如果想迁移到 Debian 11 ,有什么无痛迁移实践?

    31 条回复    2022-03-10 08:22:30 +08:00
    snachx
        1
    snachx  
       110 天前
    把程序和服务改成容器部署
    AllenHua
        2
    AllenHua  
    OP
       110 天前
    @snachx #1 大部分都是容器部署的,少有的比如 typecho 博客还是以前通过 LNMP 搭建的
    liuxu
        3
    liuxu  
       110 天前   ❤️ 5
    直接迁移,除了部分配置的目录有所改变,其他的没有任何不兼容问题

    欢迎来到 Debian
    defunct9
        4
    defunct9  
       110 天前   ❤️ 3
    开 ssh ,让我来迁移
    bthulu
        5
    bthulu  
       110 天前
    debian 里装个虚拟机, 把 vps 迁移到虚拟机里面来, 然后再逐步从虚拟机里迁移到宿主机里来
    libook
        6
    libook  
       110 天前   ❤️ 1
    各个发行版用的 Kernel 基本是一样的,软件包里的程序文件也基本是一样的,软件用法也基本是一样的,两边都用得熟的话无非就是在新系统上装软件,然后把配置和资源文件移动过去就好了。

    建议你试一试,然后遇到了问题在上来具体问问题。
    Showfom
        7
    Showfom  
       109 天前
    你两边系统不一致,不可能做到无痛,只能慢慢迁移文件,备份导出数据库,然后导入数据库
    AllenHua
        8
    AllenHua  
    OP
       109 天前
    嗯嗯 感谢大家回复

    那就只能想好有哪些服务,分析一下哪些数据 /配置需要备份了,只能慢慢来,一时间估计无法把所有的都迁移,用了一段时间后可能 xxx 还没迁移,应该需要一段时间,感觉还是很麻烦
    lx0758
        9
    lx0758  
       109 天前
    docker
    pckillers
        10
    pckillers  
       109 天前   ❤️ 3
    反正我决定 2024 年再来 V 站问 CentOS 7 怎么迁移的问题了。

    一年前把单位的一堆 centos 6 的虚拟机迁移到 ubuntu20.04+docker ,实现了一套有负载均衡宿主机里运行 5 个依赖版本各不相同的服务,刚运行了半年,搞等级保护安全人员就以各种安全规范没有 ubuntu20.04 以及 docker 对应的版本为由判定安全不合格,现在领导逼我赶紧把服务迁移回“安全人士”推荐的 centos 7 + 禁用任何容器有关的技术了。

    希望两年后 centos 7 停止服务后“安全人士”能给个准信,到底哪个系统才是“安全”的吧,哪怕是国产的我也认了。
    janxin
        11
    janxin  
       109 天前
    @pckillers 当然是按等保规定来了...
    wffnone
        12
    wffnone  
       109 天前
    你想问的是无脑迁移吧。脑子是个好东西啊多用用没坏处的。
    AllenHua
        13
    AllenHua  
    OP
       109 天前
    @wffnone #12 你这样说话是真的不讨喜啊哥们,要不要举报你呢
    markgor
        14
    markgor  
       109 天前
    @pckillers #10
    等保没规定不让用 docker 和 ubuuntu 吧,
    据我所知等保只是针对 linux 和 win 有不同的策略,或者说它基本不关心你的操作系统。
    我们那时候做等保,是检测机构来一个人,让你帮他登录服务器,然后他根据“天书”来检测,同时业务系统他会丢去他们公司后台扫描。然后出具整改报告,我们再根据这个报告整改.....
    pckillers
        15
    pckillers  
       109 天前
    @markgor 每个容器都像虚拟机那样的标准,所以每个容器都要有杀毒软件实时扫描、每个容器都要有每日快照(镜像不算快照,只能算系统安装盘)、每个容器都要禁止 root 并设置普通用户密码 90 天过期、每个容器的密码都要独立且符合复杂性规则、操作每个容器的命令都要经过审计平台(只记录宿主机的 docker 命令不算)、每一个容器的业务日志都要进行汇总并保存 180 天、每一个容器的性能数据都要在高于 70%时触发警告。

    容器的性能监控与日志汇总之类的还有思路搞。这个容器需要快照与容器内操作审计这一点把我整不会了,给容器的系统每个设置独立密码也需要大改部署脚本。

    反正一套组合拳下来我已经投降了,再也不被 V 友们忽悠在生产环境上搞新技术了,现在我只听安全人员认证过的技术了。
    adoal
        16
    adoal  
       109 天前
    没有什么绝对无痛的办法。建议在新环境重新部署,测试确保没问题后再把老环境的数据正式导入。
    如果你的业务系统所依赖的各种基础库有比较多的是用发行版的包管理器安装的,那要花很多精力做测试。如果是自编译的依赖,会好一些,但是也要测试自编译的版本跟新环境基础设施的兼容性。
    逃不掉的。
    pengtdyd
        17
    pengtdyd  
       109 天前
    这个时候就体现容器技术的优势了,无缝迁移 Rocky
    adoal
        18
    adoal  
       109 天前 via iPhone
    CentOS 7 和 Debian 11 ,repo 里的各种基础组件版本差别太大了
    defunct9
        19
    defunct9  
       109 天前
    @pckillers 真的该让那帮搞安全的一边去。你换回 CentOS 才是一堆毛病,天天补,天天还没法补。ubuntu 扫描不出来任何问题,是完全合规的。
    julyclyde
        20
    julyclyde  
       109 天前
    centos7 已经很旧了
    我觉得你其实不必考虑平滑的可能性
    即使 centos 同系列升级,也得费点劲
    julyclyde
        21
    julyclyde  
       109 天前   ❤️ 1
    @adoal 我小时候给新浪做过 centos3 到 4 、4 到 5 、给美团做过 5 到 6 、6 到 7 的升级
    要死要活的
    noahzh
        22
    noahzh  
       109 天前
    其实这就是 k8s 的好处了,建议自己的 vps 跑个 k3s.
    dbpe
        23
    dbpe  
       109 天前
    @pckillers 我很好奇..centos 这种..到时候由他们给打补丁么?
    adoal
        24
    adoal  
       109 天前   ❤️ 1
    @defunct9 搞等保的懂个屁的安全,哈哈哈哈哈……都是跟着郭嘉的政策蹭热点混进来的阿猫阿狗。
    adoal
        25
    adoal  
       109 天前
    @julyclyde 我倒是有服务器从 Debian 6 一直升到 11 ,除了一次由于 udev 引起的 grub 启动参数需要改我没注意导致起不来然后修复之外,没遇到过太严重的问题
    markgor
        26
    markgor  
       109 天前
    @pckillers #15 哈哈哈,那是你们没请他吃饭吧
    一般都不会那么苛刻的,之前听说有家等保评测机构出事了,所以严格了点,但大多数情况下,是可以口头说明情况的。
    我们那时候完整的流程是:
    两个人上门,
    让我们登陆服务器,然后他开始手工查核配置项,不算太多,都是基本的。
    另一个人则提交外网 URL 到他们系统里扫描,然后开始唠嗑。
    到中午的时候约了他们出去吃饭,大概吃了 1 个多小时,一共 5 个人吃饭,也才吃了 400 不到。
    下午检测服务器那个有结果了,录入了他们系统,等网站那个也有结果了,就导出了个初测的报告,
    然后再告诉我们应该怎么怎么修改,
    服务器的修改他在旁边看着,顶多告知你一下改那个文件,然后完事了。
    网站和系统的修改则修改完和他们说一声,他们重新扫描,
    次日结果就出来了,有部分是不通过的,但问题不大,按他们的说法是除了核心关键问题没事,剩下的那些分数达标就行了,不用全改。
    不过当时我们做的是三级,而且是 3 年前的事情,那时候好像是等保 2.0 吧,现在的等保 3.0 不知道变化大不大。
    neroxps
        27
    neroxps  
       109 天前
    @pckillers #15 也很好解决,基础容器符合等保要求就行,以后新业务上来就自动符合等保要求不是很好么?
    six6pear
        28
    six6pear  
       108 天前
    我服务器上面基本除了 web 服务( nginx 、php 、sql 这些)其他东西全部容器,今年年初就从 cent 换到 Debian 了,没啥痛点
    respawn
        29
    respawn  
       108 天前
    几年前的 VPS,配置不升级还跑得动不?需要性能可以不用容器.虚拟环境捋一遍,自觉无痛再部署...
    做服务器用,Debian 源里有的基本遇不到特大问题,遇到的问题结合报错和社区就能解决,不在源里的遇到问题请贴日志.
    关注点与其放在 centos 和 Debian 上,不如重点关注所需程序和服务是否要升级,是否有功能或接口或配置上的变化,腐旧木盒子和坚硬金属盒子里都可盛珍珠,我们需要的是闪亮的珍珠而不是盒子.
    flynaj
        30
    flynaj  
       108 天前 via Android
    不可能无痛的,除非是像 golang 那种不依赖操作系统的。
    benedict00
        31
    benedict00  
       107 天前 via Android
    无痛迁移 Rocky Linux 或者 Alma Linux
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2502 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 07:37 · PVG 15:37 · LAX 00:37 · JFK 03:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.