Миграция от Научного Linux 6.2 с SELinux, включенным к Centos 6.3 без SELinux
Нет, никаких серьезных последствий ...
Вы в основном спрашиваете, можете ли вы переместить производную операционную систему Red Hat, работающую под управлением SELinux, в систему без SELinux ... Или, действительно, «можно ли отключить SELinux?»
Помните, что Scientific Linux и CentOS являются производными от Red Hat Enterprise Linux. Пользовательские области похожи, файлы конфигурации и двоичные файлы совместимы.
Вы даже можете преобразовать системы SL в CentOS на месте.
Соглашения такие же. Scientific Linux был популярной альтернативой CentOS примерно в тот период, когда CentOS отставал от RHEL при переходе на EL6. Однако он потерял импульс, и люди вернулись к использованию CentOS в качестве основной альтернативы RHEL.
Переход от SELinux-enabled к disabled обычно не является проблемой. Наоборот, это может быть проблематично. Так что я бы не стал беспокоиться о элементах SELinux. Фактически, вы можете захотеть отключить его, чтобы упростить миграцию.
Что касается SL, я не знаком, но если вы хотите стандартизировать свои среды, вы захотите убедиться, что файлы conf SL имеют тот же макет и дизайн, используемый CentOS.
Если вы используете соглашения CentOS для именования, конфигурации и других файлов, то другим будет легче управлять вашими системами.
Единственное, что я могу добавить, - это то, что вы можете сделать это в два этапа. Я бы сначала использовал P2V, так как здесь вряд ли возникнут какие-либо проблемы, и он наименее инвазивен на исходном хосте. Затем вы можете сделать снимок виртуальной машины и попробовать миграцию на месте с SL6 -> CentOS.
Похоже, что это был бы самый быстрый способ отката, если бы вам пришлось, если миграция не прошла успешно. Не забывайте удалять снимки после каждого тестирования.
Как уже упоминалось, отключение SELinux вряд ли повлияет на что-либо. Я скажу, что он очень хорошо поддерживается. Проблема в том, что это требует больше работы, чем большинство людей готовы приложить. Возможно, вы захотите перевести его в разрешающий режим, а не отключать. Для повторного включения в более позднее время перезагрузки не потребуется.
Как правило, переключаться между клонами RedHat одного года выпуска довольно просто. Все, что вам нужно сделать, это загрузить и установить несколько пакетов, а затем выпустить обновление, чтобы внести все исправления, которые были выпущены с момента вашего последнего. Поскольку вы также хотите отключить SELinux, это всего лишь небольшой дополнительный шаг.
Как упоминалось ewwhite, различия между CentOS / ScientificLinux / RHEL довольно незначительны. В первую очередь они сводятся к включенным по умолчанию репозиториям и к тому, как быстро выпускаются обновления. И CentOS, и SL по своей конструкции бинарно совместимы с RHEL.
Я не тестировал это, но вы сможете выполнить миграцию так же легко, как это:
- Отредактируйте
/ etc / selinux / configи установите дляSELINUXзначениеотключено - Перезагрузка
- Удалите пакеты, которые определяют это как систему SL:
rpm -e --nodeps sl-release sl-indexhtml - Перейдите в зеркало по вашему выбору и перейдите в каталог CentOS 6.2
- Загрузите rpms для
centos-release-6иcentos-indexhtml-6 - Установите эти пакеты с помощью rpm
- Выполните полное обновление, это также должно привести вас к версии 6.3:
yum clean all && yum update -y yum && yum update -y glibc && yum update
После чашки кофе и бутерброда у вас должна быть полностью функциональная система CentOS 6.3. Впоследствии я бы также рекомендовал проверить установленные вами пакеты, чтобы найти какие-либо специфические для SL мусоры, которые могут остаться.
rpm -qa --qf "%{NAME} %{VENDOR} \n" | awk '/Scientific Linux/ {print $1}'
Будет создан список всех установленных пакетов, созданных группой Scientific Linux. Вы можете просто выполнить yum переустановить для каждого из них и получить информацию о CentOS. Что-то вроде этого должно сработать.
rpm -qa --qf "%{NAME} %{VENDOR} \n" | awk '/Scientific Linux/ {print $1}' | xargs yum reinstall -y
После всего этого, возможно, стоит потратить время и поискать старые брошенные пакеты. Установите пакет yum-utils и выполните команду package-cleanup --orphans . Это даст вам список каждого установленного пакета, который не в текущем настроенном репозитории. Прежде чем предпринимать какие-либо действия, просмотрите этот список вручную. Он предоставит вам все, что вы установили из SL, что недоступно в CentOS, а также rpm, которые вы загрузили и установили вручную. Так что некоторые из сирот вам могут понадобиться, а некоторые нет.
Как я сказал, Я не тестировал это ни на чем в последнее время, но я успешно преобразовал системы CentOS в RHEL, используя описанные выше шаги. Кроме того, в наши дни политики SELinux достаточно хороши и очень редко вызывают у вас проблемы. Если вы решите снова включить его, вы сможете сделать что-то вроде этого.
Сначала отредактируйте файл / etc / selinux / config и измените SELINUX на ] целевой или строгий . Затем перезагрузитесь, чтобы снова включить selinux. Затем вам нужно будет переименовать все в системе. Я бы также восстановил все контексты на всякий случай.
genhomedircon
restorecon -R / # Add a -v if you're *really* curious
Некоторые демоны плохо справляются с этим, поэтому вам может потребоваться перезагрузка после этого.
но я успешно преобразовал системы CentOS в RHEL, выполнив указанные выше действия. Кроме того, в наши дни политики SELinux достаточно хороши и очень редко вызывают у вас проблемы. Если вы решите снова включить его, вы сможете сделать что-то вроде этого. Сначала отредактируйте файл / etc / selinux / config и измените SELINUX на ] целевой или строгий . Затем перезагрузитесь, чтобы снова включить selinux. Затем вам нужно будет переименовать все в системе. Я бы также восстановил все контексты на всякий случай.
genhomedircon
restorecon -R / # Add a -v if you're *really* curious
Некоторые демоны плохо справляются с этим, поэтому вам может потребоваться перезагрузка после этого.
но я успешно преобразовал системы CentOS в RHEL, выполнив указанные выше действия. Кроме того, в наши дни политики SELinux достаточно хороши и очень редко вызывают у вас проблемы. Если вы решите снова включить его, вы сможете сделать что-то вроде этого. Сначала отредактируйте файл / etc / selinux / config и измените SELINUX на ] целевой или строгий . Затем перезагрузитесь, чтобы снова включить selinux. Затем вам нужно будет переименовать все в системе. Я бы также восстановил все контексты на всякий случай.
genhomedircon
restorecon -R / # Add a -v if you're *really* curious
Некоторые демоны плохо справляются с этим, поэтому вам может потребоваться перезагрузка после этого.
Если вы решите снова включить его, вы сможете сделать что-то вроде этого. Сначала отредактируйте файл / etc / selinux / config и измените SELINUX на ] целевой или строгий . Затем перезагрузитесь, чтобы снова включить selinux. Затем вам нужно будет переименовать все в системе. Я бы также восстановил все контексты на всякий случай.
genhomedircon
restorecon -R / # Add a -v if you're *really* curious
Некоторые демоны плохо справляются с этим, поэтому вам может потребоваться перезагрузка после этого.
Если вы решите снова включить его, вы сможете сделать что-то вроде этого. Сначала отредактируйте файл / etc / selinux / config и измените SELINUX на ] целевой или строгий . Затем перезагрузитесь, чтобы снова включить selinux. Затем вам нужно будет переименовать все в системе. Я бы также восстановил все контексты на всякий случай.
genhomedircon
restorecon -R / # Add a -v if you're *really* curious
Некоторые демоны плохо справляются с этим, поэтому вам может потребоваться перезагрузка после этого.