Обновление деривативов RedHat

Обновление деривативов RedHat.

Содержание

1 Общая информация

1.1 Проект ELevate

  • Сайт: https://almalinux.org/elevate/
  • Документация: https://wiki.almalinux.org/elevate/
  • Поддерживает следующие пути обновления и миграции:
    • обновление с CentOS 6 до CentOS 7;
    • обновление с CentOS 7 до AlmaLinux 8, CentOS Stream 8, Euro Linux 8, Oracle Linux 8 или Rocky Linux 8;
    • обновление Scientific Linux 7 до AlmaLinux 8;
    • обновление с 8.x до 9.x в том же дистрибутиве;
    • миграция на Oracle Linux 9 доступна с утилитой Oracle Leapp.

1.2 Предварительные действия

  • Определите версию операционной системы:
    cat /etc/os-release
    

2 7 → 8

2.1 Обновление Centos 7 до Rocky 8

2.1.1 Общая информация

  • Будем использовать проект Elevate.

2.1.2 Подготовка к обновлению

  • Обновите систему:

    sudo yum -y upgrade
    
  • Перегрузите машину:

    sudo reboot
    
  • Установите пакет elevate-release:

    sudo yum install -y http://repo.almalinux.org/elevate/elevate-release-latest-el$(rpm --eval %rhel).noarch.rpm
    
  • Установите утилиты для миграции:

    sudo yum install -y leapp-upgrade leapp-data-rocky
    
    • Другие варианты установки: centos, almalinux, eurolinux, oraclelinux.
  • Лучше установить SELinux в permissive в файле /etc/selinux/config.

  • Перегрузите компьютер.

  • Восстановите метки SELinux:

    sudo restorecon -vR /
    
  • Удалите внешние репозитории:

    yum remove epel-release
    yum remove rpmforge-release
    yum remove elrepo-release
    
  • Удалите неподдерживаемые модули ядра:

    sudo rmmod pata_acpi
    sudo rmmod floppy
    
  • Проверьте возможность обновления:

    sudo leapp preupgrade
    
  • Отчёт находится в файле /var/log/leapp/leapp-report.txt.

  • Там же находятся и рекомендации по устранению проблем.

  • Тут же будет список неподписанных пакетов, которые, скорее всего, вам придётся установить заново после обновления.

  • Также создаётся файл /var/log/leapp/answerfile, где нужно подтвердить действия.

  • Подтвердите удаление модуляя PAM PKCS#11:

    sudo leapp answer --section remove_pam_pkcs11_module_check.confirm=True
    
  • После исправления запустите утилиту опять. И так до устранения основных недостатков.

2.1.3 Обновление

  • После подготовки сделайте обновление:
    sudo leapp upgrade
    
  • После скачивания необходимых пакетов будет предложено перегрузить машину.
  • После перезагрузки начнётся процесс обновления.

2.1.4 После обновления

  • Удалите старые пакеты от Centos7:

    rpm -qa | grep -E 'el7[.-]' | xargs rpm -e
    
  • Выполните последующие действия либо обновляйте до следующей версии.

  • Установите внешние репозитории:

    dnf install epel-release
    
  • Обновите необновлённые пакеты:

    dnf -y update
    
  • Установите удалённые пакеты, например:

    dnf install fail2ban
    systemctl enable --now fail2ban.service
    
    • Установите SELinux в enforcing в файле /etc/selinux/config.

3 8 → 9

3.1 Обновление Oracle 8 до Oracle 9

3.1.1 Общая информация

3.1.2 Подготовка к обновлению

  • Обновите систему:
    sudo dnf update
    
  • Установите утилиту Leapp:
    sudo dnf install leapp-upgrade --enablerepo=ol8_appstream,ol8_baseos_latest
    
  • Лучше установить SELinux в permissive в файле /etc/selinux/config.
  • Перегрузите компьютер.
  • Восстановите метки SELinux:
    sudo restorecon -vR /
    
  • Удалите внешние репозитории:
    dnf remove epel-release
    
  • Проверьте возможность обновления:
    sudo leapp preupgrade --oraclelinux
    
  • Отчёт находится в файле /var/log/leapp/leapp-report.txt.
  • Там же находятся и рекомендации по устранению проблем.
  • Тут же будет список неподписанных пакетов, которые, скорее всего, вам придётся установить заново после обновления.
  • Также создаётся файл /var/log/leapp/answerfile, где нужно подтвердить действия.
  • После исправления запустите утилиту опять. И так до устранения основных недостатков.

3.1.3 Обновление

  • После подготовки сделайте обновление:
    sudo leapp upgrade --oraclelinux
    
  • После скачивания необходимых пакетов будет предложено перегрузить машину.
  • После перезагрузки начнётся процесс обновления.

3.1.4 После обновления

  • Установите внешние репозитории:

    dnf install epel-release
    
  • Обновите необновлённые пакеты:

    dnf -y update
    
  • Установите удалённые пакеты, например:

    dnf install fail2ban
    systemctl enable --now fail2ban.service
    
    • Установите SELinux в enforcing в файле /etc/selinux/config.
    • Установите ядро Unbreakable Enterprise Kernel:
      dnf -y install kernel-uek kernel-uek-modules kernel-uek-modules-extra
      

3.2 Обновление Rocky 8 до Rocky 9

3.2.1 Общая информация

  • Будем использовать проект Elevate.

3.2.2 Подготовка к обновлению

  • Обновите систему:
    sudo dnf -y upgrade
    
  • Перегрузите машину:
    sudo reboot
    
  • Установите пакет elevate-release:
    sudo dnf install -y http://repo.almalinux.org/elevate/elevate-release-latest-el$(rpm --eval %rhel).noarch.rpm
    
  • Отменить исключение пакетов, выполненное при предыдущем обновлении:
    dnf config-manager --save --setopt exclude=''
    
  • Установите утилиты для миграции:
    sudo dnf install -y leapp-upgrade leapp-data-rocky
    
  • Лучше установить SELinux в permissive в файле /etc/selinux/config.
  • Перегрузите компьютер.
  • Восстановите метки SELinux:
    sudo restorecon -vR /
    
  • Удалите внешние репозитории:
    dnf remove epel-release
    
  • Проверьте возможность обновления:
    sudo leapp preupgrade
    
  • Отчёт находится в файле /var/log/leapp/leapp-report.txt.
  • Там же находятся и рекомендации по устранению проблем.
  • Тут же будет список неподписанных пакетов, которые, скорее всего, вам придётся установить заново после обновления.
  • Также создаётся файл /var/log/leapp/answerfile, где нужно подтвердить действия.
  • Общие исправления для Rocky Linux 8.
    • Изменение конфигурации firewalld:
      sudo sed -i "s/^AllowZoneDrifting=.*/AllowZoneDrifting=no/" /etc/firewalld/firewalld.conf
      
    • Удаление файла конфигурации сети для неподдерживаемого типа сетевого устройства:
      rm /etc/sysconfig/network-scripts/ifcfg-[device_name]
      
    • Обход требования проверки устройства VDO в файле ответов:
      sudo leapp answer --section check_vdo.no_vdo_devices=True
      
    • Удалите неподдерживаемые модули ядра:
      sudo rmmod ip_set
      
  • После исправления запустите утилиту опять. И так до устранения основных недостатков.

3.2.3 Обновление

  • Обычно пакеты make-devel и rocky-logos приводят к сбою обновления. Удалите их:
    dnf remove make-devel
    dnf remove rocky-logos
    
  • После подготовки сделайте обновление:
    sudo leapp upgrade
    
  • После скачивания необходимых пакетов будет предложено перегрузить машину.
  • После перезагрузки начнётся процесс обновления.

3.2.4 После обновления

  • Удалите старые пакеты от Rocky Linux 8:

    sudo rpm -qa | grep -E 'el8[.-]' | xargs rpm -e
    
  • Выполните последующие действия либо обновляйте до следующей версии.

  • Установите внешние репозитории:

    sudo dnf config-manager --set-enabled crb
    sudo dnf install epel-release
    
  • Обновите необновлённые пакеты:

    sudo dnf -y update
    
  • Установите удалённые пакеты, например:

    sudo dnf -y install fail2ban
    sudo systemctl enable --now fail2ban.service
    
    • Установите SELinux в enforcing в файле /etc/selinux/config.

Дмитрий Сергеевич Кулябов
Дмитрий Сергеевич Кулябов
Профессор кафедры теории вероятностей и кибербезопасности

Мои научные интересы включают физику, администрирование Unix и сетей.

Похожие