Обновление деривативов RedHat
Обновление деривативов RedHat.
Содержание
1 Общая информация
1.1 Проект ELevate
- Сайт: https://almalinux.org/elevate/
- Документация: https://wiki.almalinux.org/elevate/
- Поддерживает следующие пути обновления и миграции:
- обновление с CentOS 6 до CentOS 7;
- обновление с CentOS 7 до AlmaLinux 8, CentOS Stream 8, Euro Linux 8, Oracle Linux 8 или Rocky Linux 8;
- обновление Scientific Linux 7 до AlmaLinux 8;
- обновление с 8.x до 9.x в том же дистрибутиве;
- миграция на Oracle Linux 9 доступна с утилитой Oracle Leapp.
1.2 Предварительные действия
- Определите версию операционной системы:
cat /etc/os-release
2 7 → 8
2.1 Обновление Centos 7 до Rocky 8
2.1.1 Общая информация
- Будем использовать проект Elevate.
2.1.2 Подготовка к обновлению
Обновите систему:
sudo yum -y upgrade
Перегрузите машину:
sudo reboot
Установите пакет elevate-release:
sudo yum install -y http://repo.almalinux.org/elevate/elevate-release-latest-el$(rpm --eval %rhel).noarch.rpm
Установите утилиты для миграции:
sudo yum install -y leapp-upgrade leapp-data-rocky
- Другие варианты установки:
centos
,almalinux
,eurolinux
,oraclelinux
.
- Другие варианты установки:
Лучше установить SELinux в
permissive
в файле/etc/selinux/config
.Перегрузите компьютер.
Восстановите метки SELinux:
sudo restorecon -vR /
Удалите внешние репозитории:
yum remove epel-release yum remove rpmforge-release yum remove elrepo-release
Удалите неподдерживаемые модули ядра:
sudo rmmod pata_acpi sudo rmmod floppy
Проверьте возможность обновления:
sudo leapp preupgrade
Отчёт находится в файле
/var/log/leapp/leapp-report.txt
.Там же находятся и рекомендации по устранению проблем.
Тут же будет список неподписанных пакетов, которые, скорее всего, вам придётся установить заново после обновления.
Также создаётся файл
/var/log/leapp/answerfile
, где нужно подтвердить действия.Подтвердите удаление модуляя PAM PKCS#11:
sudo leapp answer --section remove_pam_pkcs11_module_check.confirm=True
После исправления запустите утилиту опять. И так до устранения основных недостатков.
2.1.3 Обновление
- После подготовки сделайте обновление:
sudo leapp upgrade
- После скачивания необходимых пакетов будет предложено перегрузить машину.
- После перезагрузки начнётся процесс обновления.
2.1.4 После обновления
Удалите старые пакеты от Centos7:
rpm -qa | grep -E 'el7[.-]' | xargs rpm -e
Выполните последующие действия либо обновляйте до следующей версии.
Установите внешние репозитории:
dnf install epel-release
Обновите необновлённые пакеты:
dnf -y update
Установите удалённые пакеты, например:
dnf install fail2ban systemctl enable --now fail2ban.service
- Установите SELinux в
enforcing
в файле/etc/selinux/config
.
- Установите SELinux в
3 8 → 9
3.1 Обновление Oracle 8 до Oracle 9
3.1.1 Общая информация
- Материалы:
3.1.2 Подготовка к обновлению
- Обновите систему:
sudo dnf update
- Установите утилиту Leapp:
sudo dnf install leapp-upgrade --enablerepo=ol8_appstream,ol8_baseos_latest
- Лучше установить SELinux в
permissive
в файле/etc/selinux/config
. - Перегрузите компьютер.
- Восстановите метки SELinux:
sudo restorecon -vR /
- Удалите внешние репозитории:
dnf remove epel-release
- Проверьте возможность обновления:
sudo leapp preupgrade --oraclelinux
- Отчёт находится в файле
/var/log/leapp/leapp-report.txt
. - Там же находятся и рекомендации по устранению проблем.
- Тут же будет список неподписанных пакетов, которые, скорее всего, вам придётся установить заново после обновления.
- Также создаётся файл
/var/log/leapp/answerfile
, где нужно подтвердить действия. - После исправления запустите утилиту опять. И так до устранения основных недостатков.
3.1.3 Обновление
- После подготовки сделайте обновление:
sudo leapp upgrade --oraclelinux
- После скачивания необходимых пакетов будет предложено перегрузить машину.
- После перезагрузки начнётся процесс обновления.
3.1.4 После обновления
Установите внешние репозитории:
dnf install epel-release
Обновите необновлённые пакеты:
dnf -y update
Установите удалённые пакеты, например:
dnf install fail2ban systemctl enable --now fail2ban.service
- Установите SELinux в
enforcing
в файле/etc/selinux/config
. - Установите ядро Unbreakable Enterprise Kernel:
dnf -y install kernel-uek kernel-uek-modules kernel-uek-modules-extra
- Установите SELinux в
3.2 Обновление Rocky 8 до Rocky 9
3.2.1 Общая информация
- Будем использовать проект Elevate.
3.2.2 Подготовка к обновлению
- Обновите систему:
sudo dnf -y upgrade
- Перегрузите машину:
sudo reboot
- Установите пакет elevate-release:
sudo dnf install -y http://repo.almalinux.org/elevate/elevate-release-latest-el$(rpm --eval %rhel).noarch.rpm
- Отменить исключение пакетов, выполненное при предыдущем обновлении:
dnf config-manager --save --setopt exclude=''
- Установите утилиты для миграции:
sudo dnf install -y leapp-upgrade leapp-data-rocky
- Лучше установить SELinux в
permissive
в файле/etc/selinux/config
. - Перегрузите компьютер.
- Восстановите метки SELinux:
sudo restorecon -vR /
- Удалите внешние репозитории:
dnf remove epel-release
- Проверьте возможность обновления:
sudo leapp preupgrade
- Отчёт находится в файле
/var/log/leapp/leapp-report.txt
. - Там же находятся и рекомендации по устранению проблем.
- Тут же будет список неподписанных пакетов, которые, скорее всего, вам придётся установить заново после обновления.
- Также создаётся файл
/var/log/leapp/answerfile
, где нужно подтвердить действия. - Общие исправления для Rocky Linux 8.
- Изменение конфигурации firewalld:
sudo sed -i "s/^AllowZoneDrifting=.*/AllowZoneDrifting=no/" /etc/firewalld/firewalld.conf
- Удаление файла конфигурации сети для неподдерживаемого типа сетевого устройства:
rm /etc/sysconfig/network-scripts/ifcfg-[device_name]
- Обход требования проверки устройства VDO в файле ответов:
sudo leapp answer --section check_vdo.no_vdo_devices=True
- Удалите неподдерживаемые модули ядра:
sudo rmmod ip_set
- Изменение конфигурации firewalld:
- После исправления запустите утилиту опять. И так до устранения основных недостатков.
3.2.3 Обновление
- Обычно пакеты
make-devel
иrocky-logos
приводят к сбою обновления. Удалите их:dnf remove make-devel dnf remove rocky-logos
- После подготовки сделайте обновление:
sudo leapp upgrade
- После скачивания необходимых пакетов будет предложено перегрузить машину.
- После перезагрузки начнётся процесс обновления.
3.2.4 После обновления
Удалите старые пакеты от Rocky Linux 8:
sudo rpm -qa | grep -E 'el8[.-]' | xargs rpm -e
Выполните последующие действия либо обновляйте до следующей версии.
Установите внешние репозитории:
sudo dnf config-manager --set-enabled crb sudo dnf install epel-release
Обновите необновлённые пакеты:
sudo dnf -y update
Установите удалённые пакеты, например:
sudo dnf -y install fail2ban sudo systemctl enable --now fail2ban.service
- Установите SELinux в
enforcing
в файле/etc/selinux/config
.
- Установите SELinux в