CentOS 6.4と6.2の間に大きな違いはありますか?また、アップグレード/ダウングレードする必要がありますか?

9

2つの個別の管理対象Webサーバーがあります。1つはCentOS 6.2を実行しており、多くのサイトの実稼働環境として使用されています。2つ目はCentOS 6.4を実行し、wiki、gitlab、issue trackerなどの内部アプリケーションをホストします。

私が開発したサイトのステージング環境としてセカンダリを使用し、本番環境に移行する前にテストしたいと思います。理想的には、両方の環境でOSの設定が同じである必要があります。

私のオプションはあるようです。

  1. ライブボックスを6.4にアップグレードします-現在クライアントサイトがありますので、これは少し危険なようです。
  2. セカンダリボックスを6.2にダウングレードします-現在そこにあるものを台無しにすることに不安があります。毎日使用している開発ツールを再インストールする必要はありません。
  3. 違いを無視して、それが大した問題ではないことを願ってください。

オプション3は魅力的ですが、2つのバージョンの違いを実際に見つけることができないので、それが賢明であるかどうかわかりません。誰かアドバイスしていただけますか?

web-server  centos6 
チャーリーフォーチュン
ソース

回答:

20

これは、RHEL / CentOSについて最も誤解されているものの1つである必要があります(この2つは、この投稿では実質的に交換可能です)。

CentOSはOSです。CentOS 6はそのOSのバージョンです。CentOS 5とは非常に異なります。CentOS6.1はOSバージョンではなく、CentOS 6のパッチレベルにすぎません。それを理解するには、Red Hatのパッケージ化とパッチポリシーを理解する必要があります。

Red Hatは、RHELのバージョンを起動するときに使用する任意のツールのバージョンを選択します。RHEL 6の場合、これにはApache 2.2.15、2.6.32カーネル、php 5.3.3などが含まれます。RHEL6の残りのライフサイクルでは、これらはアップグレードされません。Red Hatは代わりに、選択したバージョンに必要なパッチ(およびdsumskyが指摘するように、望ましいと思われる改善)をバックポートします。つまり、バージョン番号が特定の既知のエクスプロイトに対して脆弱であることを示唆するソフトウェアを実行することになりますが、これらの脆弱性を回避するためにパッチが適用されています(信頼できる参照が必要な場合は、Red Hatがここで独自の言葉で説明します)。 。多くのセキュリティ監査人がこれを理解していないのは驚くべきことです。

このパッチポリシーにより、多くの人がSFに投稿して、C6ボックスで最新のPHPを入手する方法を尋ねますが、安定性も大幅に向上します。

さて、バージョン管理:与えられた日に、Red HatはRHEL6の現在のパッチの状態に線を引き、RHEL6.4であると(たとえば)宣言します。彼らはISOを作成していますが、それは実際にはRHEL 6のバージョンではなく、その日のパッチの状態でのRHEL 6にすぎません。完全に最新のRHELボックスが必要な場合、RHEL 6.0 ISOおよびパッチからインストールするよりも、RHEL 6.4 ISOおよびパッチからインストールする方が高速ですが、どちらの方法でも同じ結果になります -RHEL 6.4。

CentOSも同様に、アップストリームに従っています。

つまり、ゲレンデから何もインストールしておらず(すべての構成ファイルを安全にバックアップしてある場合)、大きな心配をすることなくC6.2からC6.4に移行できます。

さらに、アップグレードすることは悪い考えではありませんが、それは非常に良いものです。この時点で、C6.2は実質的にサポート終了となりました。パッチが適用されていない、サポートされていない、サポートされていない。C6.2のボックスをパッチに当てると、C6.4になるからだ。C6.4 1でないと、完全にパッチされたC6.2ボックスを実行する方法はありません。

1これは完全に正しいわけではありません。あなたは後方に曲げることができないアップグレードするredhat-releaseバージョンを決定したファイルを制御パッケージを、していますが、商用ソフトウェアの一部batshitの非常識なピース実行している場合、あなたがこれを行うだろう唯一の理由はあると主張 RHELの特定のポイントリリースでの/ CentOS。そのようなものを実行している場合は、それを取り除いてください。それは目的に適さず、独り言で書かれています(または、おそらく販売されています)。

マッドハッター
ソース
4
tl; dr:悪いシステム管理者、なぜあなたのパッチワークを最新にしていないのですか?:-)
ThatGraemeGuy 2013
@ThatGraemeGuy、それは私を笑わせました:)私はいつもそれがそれほど簡単だったことを願っています。
wzzrd
1
そうだね。私たちの中には、サービスのアップタイムが重要であり、ほとんどの場合個々のシステムのアップタイムに依存しないように物事がうまく構築されている環境で作業できる幸運な人もいます。このような環境で十分な時間を過ごすと、誰もがその贅沢を手に入れることができないことを忘れがちです。
ThatGraemeGuy 2013
有益で有益な答え。素晴らしい説明。私がこの誤解に何度遭遇したかはお伝えできません。これをブックマークして共有し、4'x6 'の巨大なポスターを印刷して、オフィスの壁に貼り付け、誰でも見られるようにします。
Stefan Lasiewski、2016
1
@StefanLasiewskiありがとうございます-あなたの親切なコメントにとても感謝しています。また、ポスターのコピーを送ってください!
MadHatter 2016
0

RHEL / CentOS 6.3に関して、このアップデートは主にゲスト用のより多くのCPUまたはメモリ、または物理マシンを仮想マシンに移行するためのvirt-p2vツールなどの仮想化の改善をもたらしました。それ以外の場合は、インストールされているアプリケーションに影響を与える可能性のある大きな変更については知りません。サーバーにインストールされている更新済みパッケージと、サーバーの実行に必須の更新済みカーネルドライバーを事前にチェックするだけです。通常、これらのアップデートにはバグ修正またはセキュリティ修正のみが含まれます。

RHEL / CentOS 6.4に関して、Hyper-V / ESXiハイパーバイザーでRHEL6.4ゲストを実行するための並列NFSまたは更新されたドライバーの完全なサポートであるいくつかの重要な変更を認識しています。それ以外の場合は、6.3と同様に、すべての更新されたパッケージ/カーネルドライバーをチェックします。

私の意見では、私はそれを試して、システムを最新のリリース6.4に更新します。どんな災害も予想していません...

dsmsk80
ソース
1
//、@ MadHatterの回答を読む機会がありましたか?
Nathan Basanese
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.