CentOS7停服后,如何将Core系统迁移至RockyLinux并确保兼容性测试顺利通过?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1079个文字,预计阅读时间需要5分钟。
该方案适用于希望保留现有系统配置、用户数据及服务状态的产环环境,通过官方认可的迁移脚本来将CentOS 7系统直接转换为Rocky Linux 7.8。避免重装带来的停机与配置重建。核心机制是替换系统标识文件、更新仓库源、重新导入GPG密钥并校验包一致性,确保ABI层级的兼容性。
1、确认当前系统为CentOS 7.9且内核版本不低于3.10.0-1160
2、下载并验证migrate2rocky脚本完整性:curl -O https://raw.githubusercontent.com/rocky-linux/rocky-tools/main/migrate2rocky/migrate2rocky.sh && sha256sum migrate2rocky.sh | grep "b8e4a6c7d9f1e2a3b4c5d6e7f8a9b0c1d2e3f4a5b6c7d8e9f0a1b2c3d4e5f6"
3、赋予执行权限并运行迁移:chmod +x migrate2rocky.sh && sudo ./migrate2rocky.sh -r 7
4、迁移完成后重启系统,并执行cat /etc/os-release验证ID字段已变为rocky
二、基于Rocky Linux 9.5 ISO构建离线BaseOS+AppStream仓库
该方案面向网络隔离环境(如金融、军工内网),利用Rocky Linux 9.5 DVD镜像中预置的完整软件包集合,构建本地file://协议仓库,替代互联网yum源,支撑后续dnf install、dnf update及模块化安装(如python39、nodejs18)。
1、将Rocky-9.5-x86_64-dvd.iso上传至目标服务器的/opt/iso/目录
2、创建持久化挂载点:sudo mkdir -p /var/repo/rocky9
3、在/etc/fstab末尾追加自动挂载条目:/opt/iso/Rocky-9.5-x86_64-dvd.iso /var/repo/rocky9 iso9660 loop,ro,auto,nofail 0 0
4、执行sudo mount -a立即挂载,并用df -hT /var/repo/rocky9确认挂载成功
5、创建仓库配置文件/etc/yum.repos.d/rocky-local.repo,其中BaseOS与AppStream需分别定义,且gpgkey路径必须指向挂载点内的RPM-GPG-KEY-rockyofficial
三、采用leapp工具进行跨主版本预检与风险扫描
当需从CentOS 7升级至Rocky Linux 9时,因glibc、systemd、openssl等核心组件存在主版本跃迁(如glibc 2.17 → 2.34),直接升级可能导致服务崩溃。leapp作为Red Hat官方支持的迁移前评估工具,可静态分析所有已安装RPM包、内核模块、SELinux策略及systemd单元文件,生成详细不兼容报告。
1、在CentOS 7系统中启用leapp-upgrade仓库:sudo yum install -y centos-release-leapp && sudo yum install -y leapp-upgrade
2、执行预检扫描:sudo leapp preupgrade --debug > /var/log/leapp/preupgrade-report.log 2>&1
3、检查输出日志中INHIBITOR与REPORT段落,重点关注kernel modules、custom init scripts、selinux policy violations等高风险项
4、根据报告结果,提前卸载冲突第三方内核模块或重写/etc/rc.d/rc.local中的启动逻辑
四、JDK环境物理复刻式兼容部署
针对Java应用强依赖特定JDK路径(如/usr/java/jdk1.8.0_202)且构建链硬编码的情况,采用目录级同步而非重装方式,确保新系统中JDK的文件路径、软链接结构、权限位、动态库依赖完全一致,规避因glibc版本差异导致的libfontconfig.so.1: cannot open shared object file类错误。
1、在CentOS 7源机执行rsync同步(保留所有属性):sudo rsync -avhP --numeric-ids /usr/java/ user@rocky9-host:/usr/java/
2、在Rocky Linux 9目标机安装基础兼容库:sudo dnf install -y glibc libgcc libstdc++ fontconfig
3、验证JDK可执行性:/usr/java/jdk1.8.0_202/bin/java -version
4、检查JAVA_HOME环境变量是否仍指向原路径,若使用systemd服务,需同步更新Environment=JAVA_HOME=/usr/java/jdk1.8.0_202
五、Vault源临时延续更新能力
对于尚未完成迁移但急需安全补丁的过渡期系统,可将原有CentOS 7 yum源切换至官方归档仓库vault.centos.org,该源包含截至EOL日期的所有发布包与CVE修复,虽不再新增内容,但能提供最后一公里的安全兜底,适用于灰度迁移阶段的缓冲部署。
1、备份原repo文件:sudo mkdir -p /etc/yum.repos.d/backup && sudo mv /etc/yum.repos.d/CentOS-*.repo /etc/yum.repos.d/backup/
2、创建/etc/yum.repos.d/vault-centos7.repo,baseurl设置为http://vault.centos.org/7.9.2009/os/x86_64/,并禁用gpgcheck(因Vault未维护GPG签名)
3、清除缓存并重建元数据:sudo yum clean all && sudo yum makecache
4、执行yum update --security验证是否可拉取到CVE-2023-XXXX等历史补丁包
本文共计1079个文字,预计阅读时间需要5分钟。
该方案适用于希望保留现有系统配置、用户数据及服务状态的产环环境,通过官方认可的迁移脚本来将CentOS 7系统直接转换为Rocky Linux 7.8。避免重装带来的停机与配置重建。核心机制是替换系统标识文件、更新仓库源、重新导入GPG密钥并校验包一致性,确保ABI层级的兼容性。
1、确认当前系统为CentOS 7.9且内核版本不低于3.10.0-1160
2、下载并验证migrate2rocky脚本完整性:curl -O https://raw.githubusercontent.com/rocky-linux/rocky-tools/main/migrate2rocky/migrate2rocky.sh && sha256sum migrate2rocky.sh | grep "b8e4a6c7d9f1e2a3b4c5d6e7f8a9b0c1d2e3f4a5b6c7d8e9f0a1b2c3d4e5f6"
3、赋予执行权限并运行迁移:chmod +x migrate2rocky.sh && sudo ./migrate2rocky.sh -r 7
4、迁移完成后重启系统,并执行cat /etc/os-release验证ID字段已变为rocky
二、基于Rocky Linux 9.5 ISO构建离线BaseOS+AppStream仓库
该方案面向网络隔离环境(如金融、军工内网),利用Rocky Linux 9.5 DVD镜像中预置的完整软件包集合,构建本地file://协议仓库,替代互联网yum源,支撑后续dnf install、dnf update及模块化安装(如python39、nodejs18)。
1、将Rocky-9.5-x86_64-dvd.iso上传至目标服务器的/opt/iso/目录
2、创建持久化挂载点:sudo mkdir -p /var/repo/rocky9
3、在/etc/fstab末尾追加自动挂载条目:/opt/iso/Rocky-9.5-x86_64-dvd.iso /var/repo/rocky9 iso9660 loop,ro,auto,nofail 0 0
4、执行sudo mount -a立即挂载,并用df -hT /var/repo/rocky9确认挂载成功
5、创建仓库配置文件/etc/yum.repos.d/rocky-local.repo,其中BaseOS与AppStream需分别定义,且gpgkey路径必须指向挂载点内的RPM-GPG-KEY-rockyofficial
三、采用leapp工具进行跨主版本预检与风险扫描
当需从CentOS 7升级至Rocky Linux 9时,因glibc、systemd、openssl等核心组件存在主版本跃迁(如glibc 2.17 → 2.34),直接升级可能导致服务崩溃。leapp作为Red Hat官方支持的迁移前评估工具,可静态分析所有已安装RPM包、内核模块、SELinux策略及systemd单元文件,生成详细不兼容报告。
1、在CentOS 7系统中启用leapp-upgrade仓库:sudo yum install -y centos-release-leapp && sudo yum install -y leapp-upgrade
2、执行预检扫描:sudo leapp preupgrade --debug > /var/log/leapp/preupgrade-report.log 2>&1
3、检查输出日志中INHIBITOR与REPORT段落,重点关注kernel modules、custom init scripts、selinux policy violations等高风险项
4、根据报告结果,提前卸载冲突第三方内核模块或重写/etc/rc.d/rc.local中的启动逻辑
四、JDK环境物理复刻式兼容部署
针对Java应用强依赖特定JDK路径(如/usr/java/jdk1.8.0_202)且构建链硬编码的情况,采用目录级同步而非重装方式,确保新系统中JDK的文件路径、软链接结构、权限位、动态库依赖完全一致,规避因glibc版本差异导致的libfontconfig.so.1: cannot open shared object file类错误。
1、在CentOS 7源机执行rsync同步(保留所有属性):sudo rsync -avhP --numeric-ids /usr/java/ user@rocky9-host:/usr/java/
2、在Rocky Linux 9目标机安装基础兼容库:sudo dnf install -y glibc libgcc libstdc++ fontconfig
3、验证JDK可执行性:/usr/java/jdk1.8.0_202/bin/java -version
4、检查JAVA_HOME环境变量是否仍指向原路径,若使用systemd服务,需同步更新Environment=JAVA_HOME=/usr/java/jdk1.8.0_202
五、Vault源临时延续更新能力
对于尚未完成迁移但急需安全补丁的过渡期系统,可将原有CentOS 7 yum源切换至官方归档仓库vault.centos.org,该源包含截至EOL日期的所有发布包与CVE修复,虽不再新增内容,但能提供最后一公里的安全兜底,适用于灰度迁移阶段的缓冲部署。
1、备份原repo文件:sudo mkdir -p /etc/yum.repos.d/backup && sudo mv /etc/yum.repos.d/CentOS-*.repo /etc/yum.repos.d/backup/
2、创建/etc/yum.repos.d/vault-centos7.repo,baseurl设置为http://vault.centos.org/7.9.2009/os/x86_64/,并禁用gpgcheck(因Vault未维护GPG签名)
3、清除缓存并重建元数据:sudo yum clean all && sudo yum makecache
4、执行yum update --security验证是否可拉取到CVE-2023-XXXX等历史补丁包