Existe uma grande diferença entre o CentOS 6.4 e o 6.2 e devo subir / descer?

Question

Existe uma grande diferença entre o CentOS 6.4 e o 6.2 e devo subir / descer?

#1 resposta do (19 votos)
#2 resposta do (0 votos)

8

Temos dois servidores Web gerenciados separados. Um está executando o CentOS 6.2 e é usado como um ambiente de produção para vários sites. O segundo executa o CentOS 6.4 e hospeda alguns aplicativos internos, como nosso wiki, gitlab e rastreador de problemas.

Eu também gostaria de usar o secundário como um ambiente de preparação para os sites que desenvolvemos, para testar antes de entrar em produção. Idealmente, os dois ambientes devem ter uma configuração idêntica em termos de sistema operacional.

Minhas opções parecem ser

Atualize a caixa ao vivo para o 6.4 - Temos sites de clientes lá atualmente, então isso parece um pouco arriscado.
Faça o downgrade da caixa secundária para 6.2 - estou nervoso por estragar as coisas que temos atualmente, não quero ter que reinstalar as ferramentas de desenvolvimento usadas diariamente.
Ignore a diferença e torça para que não seja grande coisa.

A opção 3 é tentadora, mas como não consigo encontrar as diferenças entre as duas versões, não sei se é ou não sábio, alguém pode aconselhar por favor?

web-server centos6

por charliefortune 02.09.2013 / 12:09

2 respostas

0

Em relação ao RHEL / CentOS 6.3 , esta atualização trouxe principalmente melhorias de virtualização, como mais CPUs ou memória para os hóspedes ou ferramenta virt-p2v para migrar máquinas físicas para a máquina virtual. Caso contrário, não estou ciente de nenhuma alteração importante que possa afetar seus aplicativos instalados. Gostaria apenas de verificar previamente os pacotes atualizados que estão instalados no servidor e os drivers atualizados do kernel, que são obrigatórios para a execução do servidor. Em geral, essas atualizações incluem correções de bugs ou correções de segurança apenas.

Em relação ao RHEL / CentOS 6.4 , estou ciente de algumas mudanças importantes que são totalmente suportadas para NFS paralelos ou drivers atualizados para executar convidados RHEL6.4 em hipervisores Hyper-V / ESXi melhor. Caso contrário, gostaria de verificar todos os pacotes atualizados / drivers do kernel como com 6.3.

Na minha opinião, eu tentaria e atualizaria o sistema para a última versão 6.4. Eu não esperaria nenhum desastre ...

por 02.09.2013 / 12:54

Tags web-server centos6

Tenho que comprar um segundo certificado curinga para um subdomínio? manualmente gira o arquivo de log com o rsyslogd

score 19 · Accepted Answer

Isso tem que ser uma das coisas mais mal compreendidas sobre o RHEL / CentOS (os dois são efetivamente intercambiáveis para os propósitos deste post).

O CentOS é um sistema operacional. O CentOS 6 é uma versão desse sistema operacional; é muito diferente do CentOS 5. O CentOS 6.1 não é uma versão do SO, é apenas um nível de correção do CentOS 6. Para entender isso, você precisa entender a política de empacotamento e correção da Red Hat.

A Red Hat escolhe a versão de qualquer ferramenta que usará quando lançar uma versão do RHEL. Para o RHEL 6, isso incluía o Apache 2.2.15, o kernel 2.6.32, o php 5.3.3 e assim por diante. Para o resto da vida do RHEL6, estes não serão atualizados; Em vez disso, a Red Hat fará backport de quaisquer correções necessárias (e, ocasionalmente, como aponta dsumsky, melhorias que são consideradas desejáveis) para a versão escolhida. Isso significa que você estará executando um software cujo número de versão sugere que ele é vulnerável a certas explorações conhecidas, mas que foi corrigido para evitar essas vulnerabilidades (caso você queira uma referência autoritativa, A Red Hat explica isso com suas próprias palavras aqui . É incrível como muitos auditores de segurança não entendem isso, alguns deles, mesmo depois de ter sido explicado lentamente e em palavras curtas.

Esta política de correção faz com que muitas pessoas publiquem no SF perguntando como podem obter o PHP mais recente em sua caixa C6, mas também causa grande estabilidade.

Agora, o controle de versão: em um determinado dia, a Red Hat traça efetivamente uma linha através do estado atual do patch de RHEL6, e declara que seja (digamos) RHEL6.4. Eles criam ISOs, mas não é realmente uma versão do RHEL 6, é apenas o RHEL 6 no estado do patch naquele dia. Se você deseja uma caixa RHEL totalmente atualizada, é mais rápido instalar a partir dos ISOs e patch do RHEL 6.4 do que instalar a partir dos ISOs e patch RHEL 6.0, mas você acaba com a mesma coisa caminho - RHEL 6.4.

O CentOS, seguindo o upstream, faz o mesmo.

Isso significa que, desde que você não tenha instalado nada fora da pista (por assim dizer), e você tenha todos os seus arquivos de configuração salvos em segurança, você pode ir de C6.2 para C6.4 sem nenhum medo maior. / p>

Além disso, não é apenas uma má idéia para atualizar, é muito bom. Neste ponto, C6.2 é efetivamente passado no final da vida. Ele não está recebendo patches, não é suportável e não é suportado, porque se você trouxer uma caixa C6.2 para o patch, é C6.4. Não é possível executar uma caixa C6.2 com patches sem ser C6.4 1 .

1 Isso não é inteiramente verdade; você pode dobrar para trás não para atualizar o pacote redhat-release , que controla o arquivo que determina a versão, mas a única razão pela qual você faria isso é se você está executando algum comercial insano de batshit software que insiste em uma liberação pontual específica do RHEL / CentOS. Se você está executando uma coisa dessas, livre-se dela. É impróprio para o propósito e escrito (ou, mais provavelmente, comercializado) por idiotas.