我们有两个单独的托管Web服务器。一个正在运行CentOS 6.2,并被用作许多站点的生产环境。第二个运行CentOS 6.4,并托管一些内部应用程序,例如Wiki,gitlab和问题跟踪器。
我还想将辅助站点用作我们开发的站点的暂存环境,以便在站点投入生产之前进行测试。理想情况下,两种环境在操作系统方面应具有相同的设置。
我的选择似乎是;
选项3很诱人,但由于我无法真正找到两个版本之间的区别,所以我不知道这是否明智,有人可以建议吗?
Answers:
这一定是RHEL / CentOS上最容易被人误解的东西(就本文而言,两者实际上是可以互换的)。
CentOS是一个操作系统。CentOS 6是该OS的一个版本。它与CentOS 5有很大不同。CentOS6.1不是OS版本,它只是CentOS 6的补丁程序级别。要了解这一点,您必须了解Red Hat的打包和补丁程序策略。
红帽选择他们在启动RHEL版本时将使用的任何给定工具的版本。对于RHEL 6,这包括Apache 2.2.15、2.6.32内核,php 5.3.3等。在RHEL6的余下时间内,这些将不会升级;相反,红帽将向其选择的版本移植任何必要的补丁程序(偶尔,如dsumsky指出的那样,人们认为有必要进行改进)。这意味着你将运行软件,其版本号表明,它是受到一定的知名漏洞,但已被修补,以避免这些漏洞(你想要一个权威性的参考的情况下,红帽自己的话解释这里) 。令人惊讶的是,有很多安全审计师不理解这一点,甚至其中一些人甚至不理解。
这种修补策略使很多人向SF发帖,询问他们如何在其C6机器上获得最新的PHP,但这也带来了极大的稳定性。
现在,进行版本控制:在给定的一天,Red Hat通过RHEL6的当前修补程序状态有效地划了一条线,并声明为(例如)RHEL6.4。他们使用它作为ISO,但它实际上不是RHEL 6的版本,只是当天处于修补状态的RHEL 6。如果要使用最新的RHEL盒,从RHEL 6.4 ISO和修补程序安装比从RHEL 6.0 ISO和修补程序安装要快,但是无论哪种方式,您最终都会得到相同的结果 -RHEL 6.4。
CentOS也一样,顺其自然地向上游发展。
这意味着,如果您没有在piste上安装任何东西(如原样),并且已安全备份了所有配置文件,则可以从C6.2升级到C6.4,而无需担心。
此外,升级不仅是一个不错的主意,而且是一个非常好的主意。至此,C6.2实际上已经过期。它没有补丁,它是不受支持和不受支持的,因为如果您将C6.2盒安装到补丁中,那就是C6.4。如果没有C6.4 1,就无法运行完全修补的C6.2盒。
1这并非完全正确;您可以向后弯腰以不升级redhat-release程序包,该程序包控制确定版本的文件,但是您这样做的唯一原因是,如果您运行的是一些疯狂的疯狂商业软件,而该软件坚持要求RHEL的特定发行版/ CentOS。如果您正在运行这样的事情,请摆脱它。它不适合目的,由白痴写成(或更可能是由市场销售)。
关于RHEL / CentOS 6.3,此更新主要带来了虚拟化方面的改进,例如为来宾提供了更多的CPU或内存,或用于将物理机迁移到虚拟机的virt-p2v工具。否则,我不知道任何可能影响已安装应用程序的重大更改。我只需要检查服务器上安装的更新软件包和运行服务器所必需的更新内核驱动程序。通常,这些更新仅包括错误修复或安全修复。
关于RHEL / CentOS 6.4,我知道一些重要的更改,这些更改完全支持并行NFS或更新的驱动程序,以便更好地在Hyper-V / ESXi虚拟机管理程序上运行RHEL6.4 guest虚拟机。否则,我将像6.3一样检查所有更新的软件包/内核驱动程序。
我认为,我会尝试将系统更新到最新版本6.4。我不希望有任何灾难...