这是一个创建于 984 天前的主题,其中的信息可能已经有所发展或是发生改变。
阅读 CentOS 之后,大家会选择谁 有感。
两台国外 VPS ,均是几年前创建的,里面已经安装部署了很多程序和服务,都是 CentOS 7 系统,如果想迁移到 Debian 11 ,有什么无痛迁移实践?
 |
1
snachx 2022-03-07 14:03:22 +08:00
把程序和服务改成容器部署
|
 |
3
liuxu 2022-03-07 14:23:42 +08:00  5
直接迁移,除了部分配置的目录有所改变,其他的没有任何不兼容问题
欢迎来到 Debian |
 |
4
defunct9 2022-03-07 14:31:35 +08:00 3
开 ssh ,让我来迁移
|
 |
5
bthulu 2022-03-07 14:58:49 +08:00
debian 里装个虚拟机, 把 vps 迁移到虚拟机里面来, 然后再逐步从虚拟机里迁移到宿主机里来
|
 |
6
libook 2022-03-07 15:33:50 +08:00 1
各个发行版用的 Kernel 基本是一样的,软件包里的程序文件也基本是一样的,软件用法也基本是一样的,两边都用得熟的话无非就是在新系统上装软件,然后把配置和资源文件移动过去就好了。
建议你试一试,然后遇到了问题在上来具体问问题。 |
 |
7
Showfom 2022-03-07 15:38:59 +08:00
你两边系统不一致,不可能做到无痛,只能慢慢迁移文件,备份导出数据库,然后导入数据库
|
 |
8
AllenHua OP 嗯嗯 感谢大家回复
那就只能想好有哪些服务,分析一下哪些数据 /配置需要备份了,只能慢慢来,一时间估计无法把所有的都迁移,用了一段时间后可能 xxx 还没迁移,应该需要一段时间,感觉还是很麻烦 |
 |
9
lx0758 2022-03-07 16:44:12 +08:00
docker
|
 |
10
pckillers 2022-03-07 17:01:52 +08:00 3
反正我决定 2024 年再来 V 站问 CentOS 7 怎么迁移的问题了。
一年前把单位的一堆 centos 6 的虚拟机迁移到 ubuntu20.04+docker ,实现了一套有负载均衡宿主机里运行 5 个依赖版本各不相同的服务,刚运行了半年,搞等级保护安全人员就以各种安全规范没有 ubuntu20.04 以及 docker 对应的版本为由判定安全不合格,现在领导逼我赶紧把服务迁移回“安全人士”推荐的 centos 7 + 禁用任何容器有关的技术了。 希望两年后 centos 7 停止服务后“安全人士”能给个准信,到底哪个系统才是“安全”的吧,哪怕是国产的我也认了。 |
 |
12
wffnone 2022-03-07 17:10:19 +08:00
你想问的是无脑迁移吧。脑子是个好东西啊多用用没坏处的。
|
 |
14
markgor 2022-03-07 17:36:04 +08:00
@pckillers #10
等保没规定不让用 docker 和 ubuuntu 吧, 据我所知等保只是针对 linux 和 win 有不同的策略,或者说它基本不关心你的操作系统。 我们那时候做等保,是检测机构来一个人,让你帮他登录服务器,然后他根据“天书”来检测,同时业务系统他会丢去他们公司后台扫描。然后出具整改报告,我们再根据这个报告整改..... |
|
15
pckillers 2022-03-07 18:03:36 +08:00
@markgor 每个容器都像虚拟机那样的标准,所以每个容器都要有杀毒软件实时扫描、每个容器都要有每日快照(镜像不算快照,只能算系统安装盘)、每个容器都要禁止 root 并设置普通用户密码 90 天过期、每个容器的密码都要独立且符合复杂性规则、操作每个容器的命令都要经过审计平台(只记录宿主机的 docker 命令不算)、每一个容器的业务日志都要进行汇总并保存 180 天、每一个容器的性能数据都要在高于 70%时触发警告。
容器的性能监控与日志汇总之类的还有思路搞。这个容器需要快照与容器内操作审计这一点把我整不会了,给容器的系统每个设置独立密码也需要大改部署脚本。 反正一套组合拳下来我已经投降了,再也不被 V 友们忽悠在生产环境上搞新技术了,现在我只听安全人员认证过的技术了。 |
 |
16
adoal 2022-03-07 18:45:12 +08:00
没有什么绝对无痛的办法。建议在新环境重新部署,测试确保没问题后再把老环境的数据正式导入。
如果你的业务系统所依赖的各种基础库有比较多的是用发行版的包管理器安装的,那要花很多精力做测试。如果是自编译的依赖,会好一些,但是也要测试自编译的版本跟新环境基础设施的兼容性。 逃不掉的。 |
 |
17
pengtdyd 2022-03-07 18:59:56 +08:00
这个时候就体现容器技术的优势了,无缝迁移 Rocky
|
|
18
adoal 2022-03-07 20:00:00 +08:00 via iPhone
CentOS 7 和 Debian 11 ,repo 里的各种基础组件版本差别太大了
|
|
19
defunct9 2022-03-08 08:56:00 +08:00
@pckillers 真的该让那帮搞安全的一边去。你换回 CentOS 才是一堆毛病,天天补,天天还没法补。ubuntu 扫描不出来任何问题,是完全合规的。
|
 |
20
julyclyde 2022-03-08 10:10:39 +08:00
centos7 已经很旧了
我觉得你其实不必考虑平滑的可能性 即使 centos 同系列升级,也得费点劲 |
|
21
julyclyde 2022-03-08 10:11:15 +08:00 1
@adoal 我小时候给新浪做过 centos3 到 4 、4 到 5 、给美团做过 5 到 6 、6 到 7 的升级
要死要活的 |
 |
22
noahzh 2022-03-08 10:41:55 +08:00
其实这就是 k8s 的好处了,建议自己的 vps 跑个 k3s.
|
|
25
adoal 2022-03-08 11:12:10 +08:00
@julyclyde 我倒是有服务器从 Debian 6 一直升到 11 ,除了一次由于 udev 引起的 grub 启动参数需要改我没注意导致起不来然后修复之外,没遇到过太严重的问题
|
|
26
markgor 2022-03-08 13:28:56 +08:00
@pckillers #15 哈哈哈,那是你们没请他吃饭吧
一般都不会那么苛刻的,之前听说有家等保评测机构出事了,所以严格了点,但大多数情况下,是可以口头说明情况的。 我们那时候完整的流程是: 两个人上门, 让我们登陆服务器,然后他开始手工查核配置项,不算太多,都是基本的。 另一个人则提交外网 URL 到他们系统里扫描,然后开始唠嗑。 到中午的时候约了他们出去吃饭,大概吃了 1 个多小时,一共 5 个人吃饭,也才吃了 400 不到。 下午检测服务器那个有结果了,录入了他们系统,等网站那个也有结果了,就导出了个初测的报告, 然后再告诉我们应该怎么怎么修改, 服务器的修改他在旁边看着,顶多告知你一下改那个文件,然后完事了。 网站和系统的修改则修改完和他们说一声,他们重新扫描, 次日结果就出来了,有部分是不通过的,但问题不大,按他们的说法是除了核心关键问题没事,剩下的那些分数达标就行了,不用全改。 不过当时我们做的是三级,而且是 3 年前的事情,那时候好像是等保 2.0 吧,现在的等保 3.0 不知道变化大不大。 |
 |
28
six6pear 2022-03-08 16:29:16 +08:00
我服务器上面基本除了 web 服务( nginx 、php 、sql 这些)其他东西全部容器,今年年初就从 cent 换到 Debian 了,没啥痛点
|
 |
29
respawn 2022-03-09 09:52:54 +08:00
几年前的 VPS,配置不升级还跑得动不?需要性能可以不用容器.虚拟环境捋一遍,自觉无痛再部署...
做服务器用,Debian 源里有的基本遇不到特大问题,遇到的问题结合报错和社区就能解决,不在源里的遇到问题请贴日志. 关注点与其放在 centos 和 Debian 上,不如重点关注所需程序和服务是否要升级,是否有功能或接口或配置上的变化,腐旧木盒子和坚硬金属盒子里都可盛珍珠,我们需要的是闪亮的珍珠而不是盒子. |
 |
30
flynaj 2022-03-09 10:12:39 +08:00 via Android
不可能无痛的,除非是像 golang 那种不依赖操作系统的。
|
 |
31
benedict00 2022-03-10 08:22:30 +08:00 via Android
无痛迁移 Rocky Linux 或者 Alma Linux
|
Select Language