Есть ли большая разница между CentOS 6.4 и 6.2 и мне следует повышать / понижать?

9

У нас есть два отдельных управляемых веб-сервера. Один из них работает под управлением CentOS 6.2 и используется в качестве производственной среды для ряда сайтов. Второй запускает CentOS 6.4 и содержит несколько внутренних приложений, таких как наша вики, gitlab и средство отслеживания ошибок.

Я также хотел бы использовать вторичную в качестве промежуточной среды для сайтов, которые мы разрабатываем, для тестирования, прежде чем они начнут работать. В идеале обе среды должны иметь одинаковую настройку с точки зрения ОС.

Мои варианты, кажется,;

  1. Обновите live box до 6.4 - У нас есть клиентские сайты, так что это немного рискованно.
  2. Понизьте дополнительный блок до 6.2 - я нервничаю из-за того, что испортил то, что у нас там есть в настоящее время, я не хочу переустанавливать средства разработки, которые используются ежедневно.
  3. Не обращайте внимания на разницу и надеюсь, что это не имеет большого значения.

Вариант 3 заманчив, но так как я не могу найти различий между двумя версиями, я не знаю, мудрый он или нет, кто-нибудь может посоветовать, пожалуйста?

charliefortune
источник

Ответы:

20

Это, должно быть, одна из самых непонятных вещей в RHEL / CentOS (обе они эффективно взаимозаменяемы для целей этого поста).

CentOS - это ОС. CentOS 6 является версией этой ОС; он сильно отличается от CentOS 5. CentOS 6.1 - это не версия ОС, это просто уровень исправлений CentOS 6. Чтобы понять это, вы должны понимать политику Red Hat по упаковке и исправлению.

Red Hat выбирает версию любого инструмента, который они будут использовать при запуске версии RHEL. Для RHEL 6 это включало Apache 2.2.15, ядро ​​2.6.32, php 5.3.3 и так далее. На всю оставшуюся жизнь RHEL6 они не будут обновлены; Вместо этого Red Hat будет резервировать любые необходимые исправления (и иногда, как указывает dsumsky, улучшения, которые считаются желательными) к выбранной ими версии. Это означает, что вы будете запускать программное обеспечение, номер версии которого указывает на то, что оно уязвимо для определенных известных эксплойтов, но которое было исправлено, чтобы избежать этих уязвимостей (если вам нужна авторитетная ссылка, Red Hat объяснит это своими словами здесь ) , Удивительно, сколько аудиторов безопасности этого не понимают, а некоторые даже после этого »

Эта политика исправления заставляет многих людей отправлять сообщения на SF, спрашивая, как они могут получить последнюю версию PHP на своем C6, но это также обеспечивает большую стабильность.

Теперь версионирование: в определенный день Red Hat фактически проводит линию через текущее состояние патча RHEL6 и объявляет это (скажем) RHEL6.4. Они делают ISO-образы, но на самом деле это не версия RHEL 6, это просто RHEL 6 в состоянии патча в тот день. Если вам нужна полностью обновленная версия RHEL, установить ее быстрее из ISO-файлов и патчей RHEL 6.4, чем устанавливать из ISO-файлов и патчей RHEL 6.0, но в любом случае вы получите то же самое - RHEL 6.4.

CentOS, следуя восходящему потоку, делают то же самое.

Это означает, что, если вы не установили что-либо вне трассы (как это было бы), и у вас есть все резервные копии конфигурационных файлов, вы можете перейти с C6.2 на C6.4 без каких-либо серьезных опасений.

Более того, это не только неплохая идея для обновления, но и очень хорошая. На этом этапе C6.2 фактически миновал конец жизни. Он не получает патчей, он не поддерживается и не поддерживается, потому что если вы поставите коробку C6.2 на патч, это C6.4. Невозможно запустить полностью исправленную коробку C6.2 без C6.4 1 .

1 Это не совсем верно; вы можете наклониться назад, чтобы не обновлять redhat-releaseпакет, который контролирует файл, определяющий версию, но единственная причина, по которой вы это сделаете, это если вы используете какую-то безумную коммерческую программу, которая настаивает на выпуске конкретной версии RHEL / CentOS. Если вы работаете с такой вещью, избавьтесь от нее. Это непригодно для цели и написано (или, более вероятно, продано) дебилами.

Безумный Шляпник
источник
4
tl; dr: bad sysadmin, почему вы не обновляете свою пэчворк ?! :-)
ThatGraemeGuy
@ThatGraemeGuy, это заставило меня смеяться :) Хотелось бы, чтобы это всегда было так просто.
wzzrd
1
Правда. Некоторым из нас повезло работать в средах, в которых все хорошо спроектировано, поэтому время работы службы важно и в основном не зависит от времени работы отдельной системы. Когда вы проводите достаточно времени в такой обстановке, легко забыть, что не у всех такая роскошь.
ThatGraemeGuy
Отличный, информативный ответ. Отличное объяснение. Я не могу сказать вам, сколько раз я сталкивался с этим недоразумением. Я собираюсь добавить это в закладки, поделиться им и напечатать гигантский плакат размером 4х6 дюймов и наклеить его на стену в офисе, чтобы все могли его увидеть.
Стефан Ласевский
1
@StefanLasiewski спасибо - я очень ценю ваши добрые комментарии. Кроме того, не стесняйтесь прислать мне копию плаката!
MadHatter
0

Что касается RHEL / CentOS 6.3 , это обновление принесло в основном улучшения виртуализации, такие как увеличение количества процессоров или памяти для гостей, или средство virt-p2v для переноса физических машин на виртуальную машину. В противном случае я не знаю о каких-либо серьезных изменениях, которые могут повлиять на ваши установленные приложения. Я бы просто проверил обновленные пакеты, которые установлены на сервере, и обновленные драйверы ядра, которые являются обязательными для работы сервера. Как правило, эти обновления включают только исправления ошибок или исправления безопасности.

Что касается RHEL / CentOS 6.4 , мне известно о нескольких важных изменениях, которые полностью поддерживают параллельную NFS или обновленные драйверы для лучшей работы гостей RHEL6.4 на гипервизорах Hyper-V / ESXi. В противном случае я бы проверил все обновленные пакеты / драйверы ядра, как с 6.3.

На мой взгляд, я бы попробовал обновить систему до последней версии 6.4. Я не ожидал бы никакой катастрофы ...

dsmsk80
источник
1
//, Вы получили возможность прочитать ответ @ MadHatter?
Натан Басанезе