从启用SELinux的Scientific Linux 6.2迁移到没有SELinux的Centos 6.3

我的公司以前使用Scientific Linux 6.2来处理大多数服务,我想在CentOS上开始标准化。 作为迁移的一部分,我也想禁用SELinux,以便在采用率更高时重新启用SELinux。

我打算站起来服务器和迁移conf文件的必要服务。 考虑到SELinux和SL的变化,在迁移过程中我需要注意什么? 我很可能会虚拟化物理服务器。

  • 问题与“顶”的命令
  • CentOS 6.5新内核重新启动后无法使用
  • 我可以在apache中删除错误日志文件吗? 会造成问题吗?
  • libvirtnetworking错误 - 找不到“默认”networking设备
  • RHEL / CentOS - 是否可以将软件包更新至某个发布date?
  • 是否可以监视/收集有关DNS查找超时率的统计信息?
  • 4 Solutions collect form web for “从启用SELinux的Scientific Linux 6.2迁移到没有SELinux的Centos 6.3”

    不,没有重大的影响

    基本上,你是否可以将运行SELinux的红帽派生操作系统移动到没有SELinux的操作系统上……或者真的, “我可以禁用SELinux吗?

    请记住,Scientific Linux和CentOS是从上游的红帽企业Linux派生而来的。 用户区是相似的,configuration文件和二进制文件是兼容的。

    你甚至可以将SL系统转换成CentOS。

    公约是一样的。 科学Linux在CentOS在迁移到EL6期间落后于RHEL的时期是CentOS的一种stream行替代品。 尽pipe如此,它已经失去了动力,人们又重新将CentOS作为主要的RHELselect。

    从SELinux启用禁用通常不是一个问题。 其他方式可能会有问题。 所以我不会担心SELinux的项目。 实际上,您可能想要closures它以简化迁移。

    至于SL,我不太熟悉,但是如果您希望标准化您的环境,您将需要确保SL的conf文件遵循CentOS使用的相同布局和devise。

    如果您使用CentOS惯例来命名,configuration和其他文件,那么其他人可以更容易地pipe理您的系统。

    通常在相同年份的RedHat克隆之间切换非常容易。 所有你需要做的就是下载并安装一些软件包,然后发布一个更新,以引入自上次发布以来发布的任何补丁。 既然你想禁用SELinux,那只是一小步。

    如ew​​white所提到的,CentOS / ScientificLinux / RHEL之间的差异都是相当低的关键。 他们主要归结为默认包含的存储库和更新发布的速度。 根据devise,CentOS和SL都与RHEL二进制兼容。

    我没有testing过这个,但你应该能够像这样简单地进行移植:

    1. 编辑/etc/selinux/config并将SELINUX设置为disabled
    2. 重启
    3. 删除将其定义为SL系统的软件包: rpm -e --nodeps sl-release sl-indexhtml
    4. 转到您select的镜像并浏览到CentOS 6.2目录
    5. 下载centos-release-6centos-indexhtml-6的rpms
    6. 使用rpm安装这些软件包
    7. 执行一个完整的更新,这也应该带你到6.3: yum clean all && yum update -y yum && yum update -y glibc && yum update

    给自己一杯咖啡和一个三明治后,你应该有一个function齐全的CentOS 6.3系统。 之后,我还build议您检查一下您安装的软件包,以查找可能遗留的SL特定的文件。

      rpm -qa --qf "%{NAME} %{VENDOR} \n" | awk '/Scientific Linux/ {print $1}' 

    这将生成科学Linux组build立的所有仍然安装的软件包的列表。 你可以简单地在每一个上yum reinstall一个yum reinstall并获得CentOS的细节。 像这样的东西应该工作。

     rpm -qa --qf "%{NAME} %{VENDOR} \n" | awk '/Scientific Linux/ {print $1}' | xargs yum reinstall -y 

    毕竟这可能也值得你花时间寻找旧的废弃包。 安装yum-utils包并运行package-cleanup --orphans命令。 这将给你一个不在当前configuration的存储库中的每个已安装软件包的列表。 在采取任何行动之前手动审查这个清单。 它会给你从SL中安装的任何在CentOS中不可用的东西以及手动下载和安装的rpm。 所以你可能需要一些孤儿,有些你可能不需要。

    正如我所说,我近期没有对此进行testing,但是我已经使用上述步骤成功地将CentOS系统转换为RHEL。 而且,在这个时代,SELinux的策略已经足够好了,它们应该很less引起你的问题。 如果你决定把它打开,你应该可以做这样的事情。

    首先编辑/etc/selinux/config文件并将SELINUX更改为targetedstrict 。 然后重新启动以重新启用selinux。 那么你需要让系统重新标记一切。 我也将恢复所有的上下文,以确保。

     genhomedircon restorecon -R / # Add a -v if you're *really* curious 

    有些守护进程并不是很擅长,所以你可能需要重新启动。

    我可以补充的唯一的事情是,你可能想要在两个阶段做到这一点。 我首先会selectP2V,因为这里不太可能有任何麻烦,对原始主机的影响最小。 然后,您可以快照虚拟机并尝试从SL6 – > CentOS进行就地迁移。

    看起来这将是最快的方式回滚,如果你不得不如果迁移不顺利。 不要忘记在每一件事情被testing后删除快照 。

    如前所述,禁用SELinux是不太可能影响任何事情的。 不过,我会说这是非常好的支持。 问题是需要比大多数人愿意提出更多的工作。 你可能想把它放在宽松的模式,而不是禁用。 以后不需要重新启动就可以重新启用。 错误仍然会被logging下来,但是在宽容模式下不会发生拒绝。

    服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.