Migrando do Scientific Linux 6.2 com o SELinux habilitado para o Centos 6.3 sem o SELinux

Não, sem grandes implicações ...

Você está basicamente perguntando se você pode mover um sistema operacional derivado do Red Hat executando o SELinux para um sem o SELinux ... Ou realmente, "eu posso desativar o SELinux?"

Lembre-se que o Scientific Linux e o CentOS são derivados do Red Hat Enterprise Linux. As userlands são semelhantes, os arquivos de configuração e binários são compatíveis.

Você pode até converter os sistemas SL para o CentOS no local.

As convenções são as mesmas. O Scientific Linux era uma alternativa popular ao CentOS no período em que o CentOS estava atrasado em relação ao RHEL durante a mudança para o EL6. No entanto, perdeu o ímpeto e as pessoas voltaram a usar o CentOS como uma alternativa principal do RHEL.

Ir de ativado para o SELinux para desativado geralmente não é um problema. É o contrário que pode ser problemático. Então eu não me preocuparia com os itens do SELinux. De fato, você pode querer desativá-lo para facilitar a migração.

Quanto ao SL, não estou familiarizado, mas se você estiver procurando padronizar seus ambientes, será necessário garantir que os arquivos conf do SL sigam o mesmo layout e design usados pelo CentOS.

Se você usar as convenções do CentOS para nomes, configurações e outros arquivos, será mais fácil para outras pessoas gerenciarem seus sistemas.

Geralmente, alternar entre clones RedHat da mesma safra é bem fácil. Tudo o que você precisa fazer é baixar e instalar um punhado de pacotes e, em seguida, emitir uma atualização para trazer os patches que foram emitidos desde o último. Como você também quer desativar o SELinux, é apenas uma pequena etapa extra.

Como ewwhite mencionado, as diferenças entre o CentOS / ScientificLinux / RHEL são todas bastante baixas. Eles basicamente se resumem aos repositórios padrão incluídos e à rapidez com que as atualizações são liberadas. Tanto o CentOS quanto o SL são, por design, binários compatíveis com o RHEL.

Eu não testei isso, mas você deve poder fazer sua migração com a mesma facilidade:

1. Edite /etc/selinux/config e defina SELINUX para disabled
2. Reinicializar
3. Exclua os pacotes que definem isso como um sistema SL: rpm -e --nodeps sl-release sl-indexhtml
4. Vá para o espelho de sua escolha e navegue até o diretório CentOS 6.2
5. Faça o download do rpms para centos-release-6 e centos-indexhtml-6
6. Instale esses pacotes usando rpm
7. Executar uma atualização completa, isso também deve levar você a 6,3: yum clean all && yum update -y yum && yum update -y glibc && yum update

Depois de obter uma xícara de café e um sanduíche, você deve ter um sistema CentOS 6.3 totalmente funcional. Posteriormente, eu também recomendo verificar os pacotes instalados para procurar por qualquer conteúdo específico do SL que possa ser deixado para trás.

 rpm -qa --qf "%{NAME} %{VENDOR} \n" | awk '/Scientific Linux/ {print $1}'

Isso produzirá uma lista de todos os pacotes que ainda estão instalados e que foram construídos pelo grupo Scientific Linux. Você pode simplesmente emitir um yum reinstall em cada um desses e obter os detalhes do CentOS. Algo como isso deve funcionar.

rpm -qa --qf "%{NAME} %{VENDOR} \n" | awk '/Scientific Linux/ {print $1}' | xargs yum reinstall -y

Depois de tudo isso, também pode valer a pena procurar pacotes antigos e abandonados. Instale o pacote yum-utils e execute o comando package-cleanup --orphans . Isso lhe dará uma lista de todos os pacotes instalados não em um repositório atualmente configurado. Revise manualmente essa lista antes de realizar qualquer ação. Ele lhe dará tudo o que você instalou do SL que não está disponível no CentOS, assim como o rpm que você baixou e instalou manualmente. Então, alguns dos órfãos que você pode querer, e alguns que você não pode.

Como eu disse, eu não testei isso em nada recente, mas eu tenho convertido com sucesso sistemas CentOS para o RHEL usando as etapas acima. Além disso, hoje em dia as políticas do SELinux são boas o suficiente para que raramente causem problemas. Se você decidir ligá-lo novamente, você deve ser capaz de fazer algo assim.

Primeiro, edite o arquivo /etc/selinux/config e altere SELINUX para targeted ou strict . Em seguida, reinicie para reativar o selinux. Então você precisa ter o sistema remarcando tudo. Eu também restauraria todos os contextos apenas para ter certeza.

genhomedircon
restorecon -R / # Add a -v if you're *really* curious

Alguns daemons não fazem um ótimo trabalho ao pegar isto, então você pode precisar reiniciar novamente depois de fazer isso.

A única coisa que posso adicionar é que você pode querer fazer isso em dois estágios. Eu faria P2V primeiro, já que não há problemas aqui e é menos invasivo no host original. Em seguida, você pode tirar um instantâneo da VM e tentar uma migração no local a partir do SL6 - > CentOS

Parece que esta seria a maneira mais rápida de reverter se você precisasse se a migração não fosse bem. Não se esqueça de apagar os instantâneos depois que cada coisa for testada.

Como mencionado, desabilitar o SELinux é extremamente improvável que cause impacto em qualquer coisa. Eu vou dizer que é muito bem suportado, no entanto. A questão é que é preciso mais trabalho do que a maioria das pessoas está disposta a apresentar. Você pode querer colocá-lo no modo apenas permissivo, em vez de desativá-lo. Nenhuma reinicialização seria necessária para reativar mais tarde. Os erros ainda serão registrados, mas nenhuma negação ocorrerá no modo permissivo.