我们有两个独立的托pipenetworking服务器。 一个正在运行CentOS 6.2,并被用作许多站点的生产环境。 第二个运行CentOS 6.4,并托pipe一些内部应用程序,如我们的wiki,gitlab和问题跟踪器。
我也想用第二个作为我们开发的网站的分期环境,在它们投入生产之前进行testing。 理想情况下,两个环境在操作系统上应该有相同的设置。
我的select似乎是;
选项3是诱人的,但由于我不能真正find两个版本之间的差异,我不知道这是否明智,请问有人可以提出build议吗?
这已成为RHEL / CentOS最被人误解的事情之一(为了本文的目的,这两者实际上是可以互换的)。
CentOS是一个操作系统。 CentOS 6是该操作系统的一个版本; 它与CentOS 5有很大的不同。CentOS 6.1不是操作系统版本,它只是CentOS 6的补丁级别。为了理解这一点,你必须了解红帽的打包和补丁策略。
Red Hatselect他们在启动RHEL版本时使用的任何给定工具的版本。 对于RHEL 6,这包括Apache 2.2.15,2.6.32内核,php 5.3.3等等。 在RHEL6的剩余生命中,这些将不会升级; Red Hat将会把所有必要的补丁(有时候,正如dsumsky指出的那样,认为是可取的改进)回溯到他们select的版本。 这意味着你将运行的软件的版本号表明它容易受到某些众所周知的漏洞攻击,但已经修补以避免这些漏洞(如果你想要一个权威的参考, 红帽在这里用自己的话来解释这个 ) 。 有多less安全审计人员不理解这一点令人惊讶,其中一些安全审计人员甚至在缓慢而简单地解释了这些问题之后。
这个补丁策略导致很多人张贴到SF问他们如何才能在他们的C6盒子上获得最新的PHP,但也造成很大的稳定性。
现在,版本控制:在某一天,红帽有效地通过当前RHEL6的补丁状态绘制一条线,并声明为RHEL6.4。 他们制作ISO文件,但这不是RHEL 6的版本,那天只有RHEL 6处于补丁状态。 如果您想要一个完整的最新RHEL框,从RHEL 6.4 ISO和补丁安装比从RHEL 6.0 ISO和补丁安装更快, 但是您最终会得到同样的结果 – RHEL 6.4。
CentOS跟随上游,他们也这样做。
这意味着,如果你没有安装任何滑雪板(原来是这样),并且你已经把所有的configuration文件安全地备份了,你可以从C6.2到C6.4,而不用担心。
而且,升级不但不是一个坏主意,而且是非常好的一个。 在这一点上,C6.2实际上已经过了生命的尽头。 它没有得到任何补丁,它是不可支持和不受支持的,因为如果你把一个C6.2盒子打补丁,它是C6.4。 没有办法运行一个完全修补的C6.2框,而不是C6.4 1 。
1这不完全正确; 你可以向后弯腰, 不要升级redhat-release软件包,它控制着决定版本的文件,但你做这个的唯一原因是如果你运行一些疯狂的疯狂的商业软件, 坚持一个特定的点发布RHEL / CentOS。 如果你正在经营这样的事情,那就把它摆脱掉吧。 它不适合目的,并且被白痴写成(或者更可能是销售)。
关于RHEL / CentOS 6.3 ,这个更新主要带来了虚拟化的改进,比如为guest虚拟机提供更多的CPU或者内存,或者把物理机器迁移到虚拟机的virt-p2v工具。 否则,我不知道可能会影响您安装的应用程序的任何重大更改。 我只是预先检查服务器上安装的更新软件包和更新的内核驱动程序,这些驱动程序是运行服务器所必需的。 一般而言,这些更新仅包括错误修复或安全修复。
关于RHEL / CentOS 6.4 ,我意识到一些重要的变化,它们是并行NFS的完全支持,或者更好的驱动程序,用于在Hyper-V / ESXipipe理程序上运行RHEL6.4 guest虚拟机。 否则,我会像6.3一样检查所有更新的软件包/内核驱动程序。
在我看来,我会试一试,并将系统更新到最新版本6.4。 我不希望有任何灾难