Centos7升级到Rocky8

已于 2024-01-19 09:47:26 修改
阅读量1.3k 收藏 3
点赞数
文章标签: linux 运维 centos
于 2023-06-06 17:23:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyxpaomian/article/details/131072011
版权

BigPicture

由于Centos7的EOL问题,业内有很多需求需要将Centos7进行升级,CloudLinux开展的一项支持 RHEL 衍生产品主要版本之间迁移的计划的项目-ELevate 。 Leapp 实用程序 (opens new window) 和一些支持从非 RHEL 操作系统迁移的补丁 (opens new window) 用于执行升级。该工具可以在升级前进行相关的环境检查,如rpm相关依赖,内核模块的差异,不同版本间的模块差异等,最大程度上的减少升级风险,且由于是内网环境,无法之联外网,所以记录一下升级过程以及遇到的一些坑

操作步骤

在开始升级之前,需要对系统盘以及数据盘进行一次快照备份,避免出现问题无法回退

1. 解除文件锁,如果没有加锁,可以忽略

chattr -i /etc/sudoers
chattr -i /etc/sysctl.conf

2. 更新当前Centos到小版本最新

yum update -y
reboot

3. 安装elevate相关工具

yum install elevate-release-latest-el7.noarch.rpm 
cat > /etc/yum.repos.d/ELevate.repo << EOF
[elevate]
name=ELevate
baseurl= http://10.184.144.240/repo/elevate/el7/x86_64/
gpgcheck=1
enabled=1
priority=90
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-ELevate

[elevate-source]
name=name=ELevate - Source
baseurl = http://10.184.144.240/repo/elevate/el7/SRPMS/
gpgcheck=1
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-ELevate
EOF
yum clean all

4. 升级前检查

升级前需要进行一些关键配置的检查,比如当前内核情况,7和8 版本在部分系统服务上的差异,在升级完成后,可以在/var/log/leapp/leapp-report.txt进行报告检查

yum install -y leapp-upgrade leapp-data-rocky --nogpgcheck
leapp preupgrade --no-rhsm --enablerepo BaseOS --enablerepo AppStream
cat /var/log/leapp/leapp-report.txt

4.1. 检查项以及风险配置修改

4.1.1. 多内核冲突
Risk Factor: high (inhibitor)
Title: Multiple devel kernels installed
Summary: DNF cannot produce a valid upgrade transaction when multiple kernel-devel packages are installed.
Remediation: [hint] Remove all but one kernel-devel packages before running Leapp again.
[command] yum -y remove kernel-devel-3.10.0-1160.11.1.el7 kernel-devel-3.10.0-1160.71.1.el7 kernel-devel-3.10.0-1160.90.1.el7
Key: 8ceea81afbbb1a329b7d82ca7212b21509e5b256

以上报错主要是linux在升级了内核后,没有对已有的版本进行删除,删除重复版本即可,查看当前已安装kernel:

rpm -qa | grep kernel-devel

只保留最新的,其他删除

yum remove kernel-devel-3.10.0-1160.11.1.el7.x86_64 -y
yum remove kernel-devel-3.10.0-1160.15.2.el7.x86_64 -y
yum remove kernel-devel-3.10.0-1160.71.1.el7.x86_64 -y
4.1.2. pam_tally2模块弃用
Risk Factor: high (inhibitor)
Title: The pam_tally2 pam module(s) no longer available
Summary: The services login, sshd using PAM are configured to use pam_tally2 module(s), which is no longer available in Red Hat Enterprise Linux 8.
Remediation: [hint] If you depend on its functionality, it is recommended to migrate to pam_faillock. Otherwise please remove the pam module(s) from all the files under /etc/pam.d/.
Key: ce6abfb001da076686ffdd4ab61d28eb12d12569

rhel8开始会弃用老的pam_tally2.so的认证模块,所以需要把当前引用pam_tally2.so模块的地方修改下,注释掉pam模块的引用

cat /etc/pam.d/* | grep pam_tally2.so

注释掉这2行

sed -i 's/auth required pam_tally2.so/#&/g' /etc/pam.d/*
4.1.3. 提前配置answer file
Risk Factor: high (inhibitor)
Title: Missing required answers in the answer file
Summary: One or more sections in answerfile are missing user choices: remove_pam_pkcs11_module_check.confirm
For more information consult https://leapp.readthedocs.io/en/latest/dialogs.html
Remediation: [hint] Please register user choices with leapp answer cli command or by manually editing the answerfile.
[command] leapp answer --section remove_pam_pkcs11_module_check.confirm=True
Key: d35f6c6b1b1fa6924ef442e3670d90fa92f0d54b

在默认情况下,升级过程中是交互式的,Leapp 工具会生成 true 或 false 问题,必须手动回答。可以提前配置answer file 进行对应配置,如这里的提示是因为rhel8不再支持pam_pkcs11模块,所以在升级过程中会有是否Disable pam_pkcs11 module in PAM configuration的提示,这边提前确认即可。
leapp answer --section remove_pam_pkcs11_module_check.confirm=True

这一步需要在第一次preupgrade之前进行

4.1.4. python版本差别
Risk Factor: high
Title: Difference in Python versions and support in RHEL 8
Summary: In RHEL 8, there is no 'python' command. Python 3 (backward incompatible) is the primary Python version and Python 2 is available with limited support and limited set of packages. Read more here: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html-single/configuring_basic_system_settings/#using-python3
Remediation: [hint] Please run "alternatives --set python /usr/bin/python3" after upgrade
Key: 0c98585b1d8d252eb540bf61560094f3495351f5

由于rhel8默认不在支持python2,所以需要在完成升级只切换python环境, 当然也可以不切换

4.1.5. Unable to install RHEL 8 userspace packages
2023-05-29 10:35:55.279196 [ERROR] Actor: target_userspace_creator
Message: Unable to install RHEL 8 userspace packages.
Summary:
    Details: Command ['systemd-nspawn', '--register=no', '--quiet', '-D', '/var/lib/leapp/scratch/mounts/root_/system_overlay', '--setenv=LEAPP_UPGRADE_PATH_TARGET_RELEASE=8.6', '--setenv=LEAPP_NO_RHSM=0', '--setenv=LEAPP_EXPERIMENTAL=0', '--setenv=LEAPP_UPGRADE_PATH_FLAVOUR=default', '--setenv=LEAPP_COMMON_TOOLS=:/etc/leapp/repos.d/system_upgrade/cloudlinux/tools:/etc/leapp/repos.d/system_upgrade/el7toel8/tools', '--setenv=LEAPP_COMMON_FILES=:/etc/leapp/repos.d/system_upgrade/common/files:/etc/leapp/repos.d/system_upgrade/el7toel8/files', '--setenv=LEAPP_IPU_IN_PROGRESS=7to8', '--setenv=LEAPP_UNSUPPORTED=0', '--setenv=LEAPP_EXECUTION_ID=727d2745-aad4-4535-ac69-7842c30a8d06', '--setenv=LEAPP_HOSTNAME=rocky-upgrade-test002', 'dnf', 'install', '-y', '--nogpgcheck', '--setopt=module_platform_id=platform:el8', '--setopt=keepcache=1', '--releasever', u'8.6', '--installroot', '/el8target', '--disablerepo', '*', '--enablerepo', u'rocky8-appstream', '--enablerepo', u'rocky8-powertools', '--enablerepo', u'rocky8-baseos', '--enablerepo', u'rocky8-resilient-storage', '--enablerepo', u'rocky8-ha', '--enablerepo', u'rocky8-extras', 'dnf', 'dnf-command(config-manager)', '--disableplugin', 'subscription-manager'] failed with exit code 1.
    Stderr: Failed to create directory /var/lib/leapp/scratch/mounts/root_/system_overlay//sys/fs/selinux: Read-only file system
            Failed to create directory /var/lib/leapp/scratch/mounts/root_/system_overlay//sys/fs/selinux: Read-only file system
            Host and machine ids are equal (20201228113502924739250506992733): refusing to link journals
            Failed to synchronize cache for repo 'rocky8-powertools', ignoring this repo.
            Failed to synchronize cache for repo 'rocky8-resilient-storage', ignoring this repo.
            Failed to synchronize cache for repo 'rocky8-ha', ignoring this repo.
            Failed to synchronize cache for repo 'rocky8-appstream', ignoring this repo.
            Failed to synchronize cache for repo 'rocky8-baseos', ignoring this repo.
            Failed to synchronize cache for repo 'rocky8-extras', ignoring this repo.
            Error: Unable to find a match: dnf dnf-command(config-manager)

在preupgrade的时候,会从源里进行一些软件包的/etc/leapp/files/leapp_upgrade_repositories.repo进行包的拉取,所以这里要配置一下repo源

cat > /etc/leapp/files/leapp_upgrade_repositories.repo << EOF 
[AppStream]
name=Rocky Linux $releasever - AppStream
baseurl=http://mirrors.cloud.aliyuncs.com/rockylinux/8/AppStream/\$basearch/os/
gpgcheck=1
enabled=1
countme=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rockyofficial

[BaseOS]
name=Rocky Linux $releasever - BaseOS
baseurl=http://mirrors.cloud.aliyuncs.com/rockylinux/8/BaseOS/\$basearch/os/
gpgcheck=1
enabled=1
countme=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rockyofficial
EOF

4.2. 包安装与卸载

为了避免一些冲突,建议在升级前把比如yum等包先行卸载,升级完成后再安装, 先安装dnf命令,后续升级先用dnf,再升级后重新安装yum使用

yum -y install rpmconf yum-utils dnf

卸载 yum manager

dnf -y remove yum yum-metadata-parser

临时打开ssh_root登录

echo PermitRootLogin yes | sudo tee -a /etc/ssh/sshd_config

5.升级

升级前记录当前os-release

cat /etc/os-release
NAME="CentOS Linux"
VERSION="7 (Core)"
ID="centos"
ID_LIKE="rhel fedora"
VERSION_ID="7"
PRETTY_NAME="CentOS Linux 7 (Core)"
ANSI_COLOR="0;31"
CPE_NAME="cpe:/o:centos:centos:7"
HOME_URL="https://www.centos.org/"
BUG_REPORT_URL="https://bugs.centos.org/"

CENTOS_MANTISBT_PROJECT="CentOS-7"
CENTOS_MANTISBT_PROJECT_VERSION="7"
REDHAT_SUPPORT_PRODUCT="centos"
REDHAT_SUPPORT_PRODUCT_VERSION="7"

开始升级

leapp upgrade --no-rhsm --enablerepo BaseOS --enablerepo AppStream

升级过程大概在10分钟左右

reboot

第一次重启需要耗费相对较长的时间,建议可以在vnc端进行查看,大约在10-15分钟左右,第一次重启会在一个initramfs内,将el7的包,升级到el8。

6. 加固以及初始化配置

6.1. 配置repo

升级过程会在/etc/yum.repo.d 下生成默认的外网repo配置,需要清理掉

mkdir -p /etc/yum.repos.d/bak
mv /etc/yum.repos.d/* /etc/yum.repos.d/bak
cat /etc/leapp/files/leapp_upgrade_repositories.repo > /etc/yum.repos.d/rocky8.repo

6.2. 安全加固

由于部分安全配置在rhel7以及8中不一样了,需要单独处理
pam_tally2 在centos8已经不在使用了

echo 'auth required pam_faillocak.so preauth silent audit deny=5 unlock_time=180' >> /etc/pam.d/sshd

echo 'auth required pam_faillocak.so preauth silent audit deny=5 unlock_time=180 even_deny_root root_unlock_time=60'  >> /etc/pam.d/login

关闭ssh_root登录

echo PermitRootLogin no | sudo tee -a /etc/ssh/sshd_config
systemctl restart sshd

重新加载文件锁

chattr +i /etc/sudoers
chattr +i /etc/sysctl.conf

6.3. 修改当前python环境

考虑到部分业务可能使用了python2的代码,所以修改当前的python环境依然是python2

alternatives --set python /usr/bin/python2

6.4. 包安装

yum install yum yum-metadata-parser -y

el8版本的yum为4.7,避免了python版本的依赖问题,所以需要装回去,不要让用户修改习惯
6.5. 检查系统版本

cat /etc/os-release
NAME="Rocky Linux"
VERSION="8.8 (Green Obsidian)"
ID="rocky"
ID_LIKE="rhel centos fedora"
VERSION_ID="8.8"
PLATFORM_ID="platform:el8"
PRETTY_NAME="Rocky Linux 8.8 (Green Obsidian)"
ANSI_COLOR="0;32"
LOGO="fedora-logo-icon"
CPE_NAME="cpe:/o:rocky:rocky:8:GA"
HOME_URL="https://rockylinux.org/"
BUG_REPORT_URL="https://bugs.rockylinux.org/"
SUPPORT_END="2029-05-31"
ROCKY_SUPPORT_PRODUCT="Rocky-Linux-8"
ROCKY_SUPPORT_PRODUCT_VERSION="8.8"
REDHAT_SUPPORT_PRODUCT="Rocky Linux"
REDHAT_SUPPORT_PRODUCT_VERSION="8.8"

7. 修改CMDB

升级完成后需要修改CMDB的操作系统栏,也可以批量升级后统一修改

8. 参考文档

https://wiki.almalinux.org/elevate/ELevate-quickstart-guide.html
https://access.redhat.com/solutions/5492401
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html-single/upgrading_from_rhel_7_to_rhel_8/index

钟大發
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何将CentOS7升级CentOS8(详细步骤)
09-14
主要介绍了如何将CentOS7升级CentOS8(详细步骤),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux Centos7 升级最新版OpenSSH-9.6p1 有脚本(支持离线)
01-03
本教程将详细介绍如何在CentOS 7上使用提供的脚本`sshupdate2.sh`和相关源代码文件(`openssh-9.6p1.tar.gz`, `openssl-1.1.1q.tar.gz`, `zlib-1.3.tar.gz`)来升级到OpenSSH 9.6p1。 首先,我们要理解OpenSSH的...
Centos停止维护后我们可以这么做!
热门推荐
Linux I Tell U
09-22 1万+
CentOS Linux 7 在 2020-08-06 停止更新,在 2024-06-30 停止维护。CentOS Linux 8 在 2024-05-31 停止更新,在 2024-06-30 停止维护。此后,CentOS 7将不再定期收到维护更新,包括安全补丁和错误修复。建议考虑升级到新版本CentOS Stream,或迁移到其他发行版,以继续获得支持和更新。
CentOS 7 迁移升级 RHEL8 衍生版操作指南
Linux I Tell U
11-02 2308
之前写过一篇的教程,今天我们来讲讲从 Centos7 迁移到 RHEL 8 衍生的几个发行版。本指南包含有关如何将 CentOS 7 升级到 RHEL8 的衍生发行版(例如 AlmaLinux、EuroLinuxCentOS Stream、Oracle LinuxRocky Linux)的步骤。在开始迁移前请做好系统快照备份,如果是生产环境尽量先在虚拟环境中进行迁移和验证。
推荐开源项目:elevate - 命令行提升权限工具
gitblog_00070的博客
06-04 310
推荐开源项目:elevate - 命令行提升权限工具 项目地址:https://gitcode.com/jpassing/elevate 项目介绍 elevate 是一款轻巧且实用的命令行工具,它允许你在没有图形界面的情况下,以管理员权限运行你的程序。在日常的系统管理和自动化任务中,这是一款非常有价值的工具。设计灵感来源于 James Passing 的博客文章,elevate 让你需要提升权限的...
centos 7 升级 rocky linux 8
qq_24768591的博客
02-27 984
升级rocky linux8。
CentOS 8已经凉凉,看Rocky Linux怎么扭转局面
Alvin
07-19 965
原文链接:猛戳这里 早在2020年12月,Red Hat 就表示将停止基于RedHat版本的CentOS。这在CentOS社区掀起了轩然大波。这个变化导致了几个令人兴奋的CentOS分支。第一个宣布的是Rocky Linux。 原文链接:猛戳这里 如您所知,CentOS 8将于2021年12月寿终正寝。如果您想把CentOS 8服务器迁移到 Rocky Linux 8(二进制代码与CentOS和RHEL兼容),应遵循以下几个步骤。 注意:在执行以下迁移命令之前,始终建议备份CentOS系统中的所有重要数据
Centos7升级Centos8
08-19 268
https://www.jb51.net/article/174239.htm 把以上文章的dnf -y upgrade http://mirrors.163.com/centos/8.0.1905/BaseOS/x86_64/os/Packages/centos-release-8.0-0.1905.0.9.el8.x86_64.rpm 换成 dnf -y upgrade https://vault.centos.org/8.0.1905/BaseOS/x86_64/os/Packages/
CentOS 7升级CentOS 8方法
Linuxprobe18的博客
02-07 379
导读 在本文中,您将学习如何将CentOS7升级CentOS8。本文介绍的步骤并不是官方的升级方法,因此请不要用此方法应用到生产服务器上。 安装EPEL储存库 首先,通过运行以下命令安装EPL存储库: [root@localhost www.linuxidc.com]# yum install epel-release -y 安装yum-utils工具 成功安装E...
CentOS内核升级,照着敲就行。
09-30
CentOS内核升级是指将CentOS系统的内核升级到最新版本,以获取最新的安全补丁和功能改进。本文将指导您如何将CentOS 6.5升级到内核版本4.4.154。 升级准备 1. 确认当前内核版本:使用`uname -r`命令可以查看当前...
Centos7.2 7.4 7.6 7.8升级openssh9.6方法和详解(脚本一键升级
01-18
使用以下脚本内容: 如果ssh不能登录,将sshd恢复 cp /etc/ssh/sshd_7.4p1_pam_bak /etc/pam.d/sshd #!/bin/bash echo "备份sshd_config配置文件及sshd_pam文件" cp /etc/ssh/sshd_config /etc/ssh/sshd_config_7.4...
centos6的aufs升级
02-26
因此,如果可能,建议将系统升级CentOS 7或更高版本,或者考虑使用其他支持更久的发行版,如AlmaLinuxRocky Linux,这些发行版提供了更长的支持周期和更现代的内核。同时,也可以考虑使用其他容器化技术,如...
Linux从入门到实战学习教程-14CentOS Stream & Rocky Linux.pptx
10-30
升级CentOS 8涉及一系列步骤,包括检查当前系统的兼容性,更新软件包,安装升级工具,然后执行实际的升级过程。这个过程需要谨慎操作,确保所有数据的安全,并遵循官方文档提供的指南,以避免潜在的问题。 14.3 ...
centos7升级centos8全步骤
weixin_44857388的博客
12-11 2276
慎重升级,需要做快照,或将原数据迁移,使用rpm -qa | grep el7检查是否还有el7的包,有的话则需更新成el8。
迁移CentOS 7到版本 8 的 AlmaLinux或者rocky linux
极客海哥
05-26 3214
  因为Centos 8 已在2021年12月31日结束支,所以选择把CentOS 7服务器升级迁移到RAlmaLinux-8,下面来看下主要步骤介绍。 一、完全更新Centos 7系统 [root@localhost ~]# yum update -y && yum uprade -y #更新完成后重启CentOS 7服务器 reboot #检查内核及版本 [root@localhost ~]# uname -r 3.10.0-1160.66.1.el7.x86_64 [root@l
再见 CentOS:安装下一代操作系统 Rocky Linux 8
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
02-19 3264
CentOS 的支持于 2021 年结束,但该项目以 Rocky Linux 的形式继续存在。以下是如何安装和配置 Rocky Linux
(记录帖)手把手教你从Centos7升级到Alma LinuxRocky Linux
最新发布
weixin_73785971的博客
06-19 1169
centos7在六月底就要停服停更了,为了得到更好的维护,所以将centos7升级到别的发行版Linux。本文包括:CentOS 7 到 AlmaLinux 8CentOS 7 到 Rocky Linux 8。
Linuxrocky8操作系统安装
月生的静心苑
04-22 2299
CentOS宣布停止开发后,CentOS的原创始人Gregory Kurtzer在CentOS网站上发表评论宣布,他将再次启动一个项目以实现CentOS的最初目标。它的名字被选为对早期CentOS联合创始人Rocky McGaugh的致敬。rocky系统一个开源、社区拥有和管理、免费的企业Linux发行版,提供强大的生产级平台。
CentOS 8迁移到Rocky Linux 8.5的方法步骤教程
guxp96590的博客
04-28 611
日前Rocky Linux 8.5版本已正式发布,用户可以按需进行下载使用。因为CentOS 8到年底将停止维护,所以这时选择把CentOS 8服务器迁移到Rocky Linux(二进制代码与CentOS和RHEL兼容),将会是不错的选择。那么CentOS 8如何迁移到Rocky Linux呢?下面来看下主要步骤介绍。 1、 更新/升级当前的CentOS系统 值得注意的是,在运行以下迁移命令之前,您需要将CentOS系统中的所有重要数据进行备份。进入到您的 CentOS升级系统,以确保所有软件包准备就绪
centos7升级centos8
04-29
升级 CentOS 7 到 CentOS 8 可以通过以下步骤完成: 1. 备份重要数据并进行系统更新 在升级前,需要备份所有重要数据。然后,使用以下命令更新 CentOS 7 系统: ``` sudo yum update sudo yum upgrade ``` 2. 安装 CentOS 8 升级工具 使用以下命令安装 CentOS 8 升级工具: ``` sudo yum install epel-release sudo yum install python36 sudo yum install python36-devel sudo yum install python36-setuptools sudo easy_install-3.6 pip sudo pip3 install dnf sudo dnf -y install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm sudo dnf -y upgrade ``` 3. 运行系统升级命令 使用以下命令升级 CentOS 7 到 CentOS 8: ``` sudo dnf --releasever=8 --setopt=deltarpm=false --allowerasing distro-sync ``` 此命令将下载并安装 CentOS 8 的所有软件包。在运行此命令期间,请勿关闭终端或终止进程。 4. 重启系统 升级完成后,重启系统以应用所有更改: ``` sudo shutdown -r now ``` 请注意,升级期间可能会出现错误。因此,在进行升级之前,请确保您已经备份了所有重要数据,并且已经了解了如何在出现问题时进行修复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值