Para los administradores de sistemas, parece que cada proyecto trae nueva complejidad, más servidores y más posibilidades de gestión. Asumiré que su desorden es muy parecido al mío: en un servidor, está ejecutando CentOS Linux 7 de un proyecto de hace unos años. Aquí tiene algunos servidores Red Hat Enterprise Linux (RHEL) 9 de un proyecto reciente. Allí tiene una base de datos Oracle RAC que se ejecuta en Oracle Linux 8.
No importa dónde mires, tendrás una combinación de distribuciones en diferentes versiones principales y secundarias. ¿Qué hace un administrador de sistemas diligente?No temas; los profesionales de TI vienen, como lo hicimos Terry Pauling y yo en 2022 Presentación de la Cumbre de Red Hatle presentaré algunas herramientas para ayudarlo a poner orden en el caos de su infraestructura.
[ Try this no-cost online course: Red Hat Enterprise Linux technical overview. ]
Tabla de Contenidos
¿Por qué estoy estandarizando en Red Hat Enterprise Linux?
En todos mis años como administrador de sistemas, nunca he tenido una mejor experiencia administrando un sistema operativo Linux que usando RHEL. Sé lo que estás pensando: «Este tipo trabaja para Red Hat; por supuesto, dirá que el sistema operativo es el mejor». Tenga la seguridad de que mi amor por RHEL existía mucho antes de que obtuviera mi salario de red fedora. .
Una de las razones es que RHEL es de código abierto, lo que es fundamental para el crecimiento y la sostenibilidad de todo el ecosistema de Linux y, en cierto modo, para el mundo tecnológico que disfrutamos. Otra razón, Red Hat siempre ha sido un proveedor con el que me encanta hablar, en contraste con un proveedor que quiero dejar lo antes posible porque solo se preocupan por aumentar las ventas.
Si tuviera que iniciar un negocio, administrar un gran banco o controlar una estación espacial, pondría RHEL en su núcleo. Las razones principales son las certificaciones de seguridad, un ecosistema de socios sin igual y un conjunto de herramientas de administración integradas en la suscripción en forma de Red Hat Insights.
Podría hablar todo el día sobre cuánto amo RHEL, pero seguiré adelante. Suponiendo que lo he convencido de que RHEL es el camino a seguir, ¿cómo lo estandariza sin reconstruir cientos o incluso miles de servidores?
Aquí es donde entra en juego la herramienta Convert2RHEL. Convert2RHEL es una utilidad compatible que reemplaza los paquetes existentes con versiones firmadas por Red Hat. Por lo tanto, puede reemplazar su kernel CentOS Linux con el kernel RHEL y la versión de MariaDB de terceros con la versión de Red Hat. entendiste. Los sistemas modernos pueden tener de 500 a 1000 o más paquetes, y la herramienta Convert2RHEL maneja el proceso de conversión. También vincula el sistema convertido a su cuenta de Red Hat Access, lo que le permite instalar paquetes, obtener soporte y conectarse a herramientas como Insights y Red Hat Satellite.
Mencioné un término clave en el párrafo anterior: soportadoConvert2RHEL es una operación admitida. Si tiene problemas, puede abrir un ticket de soporte o incluso comunicarse con Red Hat Consulting para obtener asesoramiento y desarrollar un plan para una plataforma estandarizada. ¿Necesita hacer una conversión por lotes? Puede utilizar Satellite para automatizar este proceso.
[ Download now: A system administrator’s guide to IT automation. ]
Primeros pasos con Convert2RHEL
Para comenzar con Convert2RHEL, puede seguir los comandos y las capturas de pantalla de este artículo, o ver el proceso completo en este artículo. video:
Usaré una máquina virtual (VM) CentOS Linux 7 normal para este proceso. Para facilitarte la vida, antes de hacer nada, asegúrate de que todos tus paquetes estén actualizados:
$ sudo dnf update -y
Una vez hecho esto, ejecute tres curl Comandos para extraer claves GNU Privacy Guard (GPG), certificados SSL y confirmaciones de repositorio para extraer convert2rhel Paquetes de Red Hat Content Delivery Network (CDN):
$ curl -o /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 1855 100 1855 0 0 11393 0 --:--:-- --:--:-- --:--:-- 11380
$ curl --create-dirs -o /etc/rhsm/ca/redhat-uep.pem
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 7411 100 7411 0 0 28684 0 --:--:-- --:--:-- --:--:-- 28724
$ curl -o /etc/yum.repos.d/convert2rhel.repo
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 247 100 247 0 0 1080 0 --:--:-- --:--:-- --:--:-- 1083
Ahora estás habilitado convert2rhel Repo, instale la utilidad de conversión:
$ sudo dnf install -y convert2rhel
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: mirror.lostpacket.org
* extras: repo1.dal.innoscale.net
* updates: mirror.lostpacket.org
convert2rhel-for-rhel-7-rpms | 3.8 kB 00:00:00
(1/3): convert2rhel-for-rhel-7-rpms/group | 124 B 00:00:00
(2/3): convert2rhel-for-rhel-7-rpms/primary_db | 3.9 kB 00:00:00
(3/3): convert2rhel-for-rhel-7-rpms/updateinfo | 3.2 kB 00:00:00
Resolving Dependencies
… output truncated …
Installed:
convert2rhel.noarch 0:0.26-1.el7
Dependency Installed:
libxml2-python.x86_64 0:2.9.1-6.el7_9.6 pexpect.noarch 0:2.3-11.el7 python-backports.x86_64 0:1.0-8.el7 python-backports-ssl_match_hostname.noarch 0:3.5.0.1-1.el7 python-chardet.noarch 0:2.2.1-3.el7
python-ipaddress.noarch 0:1.0.16-2.el7 python-kitchen.noarch 0:1.1.1-5.el7 python-setuptools.noarch 0:0.9.8-7.el7 python-six.noarch 0:1.9.0-2.el7 yum-utils.noarch 0:1.1.31-54.el7_8
Complete!
Ahora es el momento del evento principal: la conversión. Tenga cuidado, dependiendo de su hardware subyacente y la complejidad de la instalación de su cliente, este proceso puede llevar algún tiempo.
$ sudo convert2rhel --org 12345678 --activationkey SuperSecret
Desglosaré este comando. primero, convert2rhel Invoque su herramienta recién instalada.Este --org le permite especificar su ID de organización de Red Hat Access, y --activationkey Le permite seleccionar una tecla. Estos dos parámetros le permiten registrar el servidor RHEL convertido con su suscripción activa de Red Hat.
[ Learn more about how to manage your Linux environment for success. ]
Para obtener más información sobre el uso de ID de organización y claves de activación, consulte documento.
Una vez que comience el proceso de conversión, verá el Acuerdo de licencia de usuario final (EULA) de RHEL y le preguntará si está seguro de que está listo para continuar. Una vez que se completan todas las comprobaciones previas a la conversión y se preparan los paquetes de Red Hat, puede reiniciar el sistema.
Hasta el momento, no se han realizado cambios en el sistema. Sin embargo, tan pronto como le dices a la instancia que se reinicie, todo comienza a suceder.
después de golpear Ingresar, su sistema se iniciará en el entorno de prueba. Convert2RHEL reemplazará todos los paquetes firmados por CentOS con sus equivalentes firmados por Red Hat.
Estandarizar versiones principales
Eso no es tan difícil, ¿verdad? Ahora que ha reducido la cantidad de versiones que tiene que administrar a una, debe hacer algo con respecto al aumento de versiones de su entorno. Es posible que tengas 7.9, 8.4, 8.5, 8.6… entiendes la idea. Para aprovechar al máximo el entorno estandarizado recientemente, considere actualizar todos los servidores a la versión principal más reciente.
Por un lado, RHEL 8 y 9 tienen un ciclo de vida predecible: cinco años de soporte completo (como nuevas funciones y habilitación de hardware), seguidos de cinco años de soporte de mantenimiento (como corrección de errores y parches de seguridad). Esto te da la suma de 10 años. También puede esperar un nuevo lanzamiento secundario cada seis meses y un nuevo lanzamiento principal cada tres años. Dado que RHEL 9 se lanzó en mayo de 2022, puede esperar que RHEL 10 se lance en el verano de 2025.
Sin embargo, si «lo mejor y más reciente» le da que pensar, Red Hat tiene una versión de Extended Update Support (EUS). Esto le permite actualizar a una versión menor con dos años de soporte.
Una cadencia de liberación predecible facilita la vida de los equipos de operaciones.Recuerda que tienes que cambiar de init a sistemaSí, frustrante. ¿Cuál es el orden? Oh, espera, no, ese es otro servidor. ¿Este servidor ejecuta Podman? No, no hay contenedor. Siento tu dolor.
¿Cómo mitiga estos molestos problemas y proporciona un ciclo de lanzamiento principal estable para su infraestructura?
Actualización in situ con Leapp
También hay una utilidad compatible que ayuda a los administradores de sistemas a navegar de una versión principal a la siguiente. Esa herramienta es Leapp, una solución de actualización en el lugar.
¿Por qué una actualización in situ en lugar de una instalación nueva? Es más barato, y no me refiero a dólares. Me refiero a tu tiempo. Su tiempo y energía son valiosos. Con la nueva versión, debe instalar todos los paquetes desde cero, crear todos los usuarios (con contraseñas) y volver a aplicar todos los pequeños ajustes y cambios de configuración. Hay muchas otras cosas que puede hacer con su tiempo y energía.
[ Get the guide to installing applications on Linux. ]
La utilidad Leapp está disponible en el repositorio Base OS en los sistemas RHEL 8 y en el repositorio adicional para los sistemas RHEL 7. dnf install Ordenar. Leapp también es una operación compatible, por lo que si tiene problemas, siempre puede comunicarse con el equipo de soporte de Red Hat para obtener una nueva perspectiva.
Otra pregunta: Leapp para RHEL 7 y 8 significa que puede tomar una máquina RHEL 7, actualizarla a una máquina RHEL 8 y luego volver a ejecutar Leapp para obtener un servidor RHEL 9. Por supuesto, esto depende de la carga de trabajo que esté ejecutando, las versiones de la biblioteca y otros factores.
Nota: si desea ver el proceso de actualización para un servidor RHEL 7, consulte esto video:
Si tiene un sistema RHEL registrado y actualizado, instalar la utilidad Leapp es un proceso simple:
$ sudo dnf install -y leapp-upgrade
Para evaluar el éxito de una actualización en el lugar, el asistente previo a la actualización de la herramienta revisa todos sus paquetes, repositorios y configuraciones para identificar posibles dificultades o obstáculos que podrían interferir con una actualización exitosa. Esta herramienta lo ayuda a identificar problemas que pueden estar causando la falla.
Cuando el asistente previo a la actualización muestre que no hay restricciones, puede continuar con la actualización.Si identifica un inhibidor, puede /var/log/leapp/leapp-preupgrade.log documento.También puede agregar estas opciones a /var/log/leapp/answerfileEsta opción hace que el proceso de actualización manual sea menos intensivo. Esta herramienta no solo lo ayuda a identificar posibles problemas, sino que también puede tomar esas notas e ingresarlas en un archivo de respuesta para automatizar aún más el proceso.
La evaluación de actualización es verde y comienza la actualización.me gusta agregar --reboot opción para no tener que reiniciar el sistema manualmente después de que comience el proceso de actualización:
$ sudo leapp upgrade –-reboot
En este punto, Leapp se pone a trabajar. Este proceso puede llevar algún tiempo, según el tamaño y la complejidad de la instalación. Descarga todos los paquetes nuevos, desde el kernel hasta OpenSSL, Vim y más. También crea una nueva imagen de arranque para admitir el nuevo entorno.
Una vez que todos los paquetes están en su lugar y se crea una nueva imagen de arranque, todo lo que queda es dejar que el sistema se reinicie solo. Cuando regrese al indicador de inicio de sesión, ¡ya estará listo para comenzar!
envolver
Sentado en el suelo junto a mi escritorio hay una estación de trabajo que ejecuta Fedora 29. Realicé una actualización en el lugar a Fedora 36 y el proceso se volvió mejor, más rápido y más accesible. Esta es la base de la herramienta Leapp de RHEL. Red Hat depende en gran medida de la comunidad upstream para ayudar a dar forma al futuro de RHEL.
Convert2RHEL y Leapp han visto una adopción generalizada en la comunidad y la atención continua de la comunidad de ingenieros para hacer que el proceso sea más rápido y fácil. Estas dos herramientas están diseñadas para ayudarlo a simplificar su trabajo al administrar la expansión de la infraestructura, reducir la deuda técnica y proporcionar una base más sólida para cualquier carga de trabajo que encuentre.
¿Cómo utilizará todo su nuevo tiempo libre? ¿Irás a esas vacaciones? ¿Aprender una nueva tecnología? ¿Eliminar otros elementos? ¿O simplemente tomar una siesta? No hay respuestas equivocadas. Como administradores de sistemas, nuestro trabajo es hacer que nuestro negocio sea exitoso, ¡pero eso no significa que tengamos que trabajar duro!
Diríjase a la página de migración y comience a planificar su proyecto de estandarización hoy mismo.
Este artículo está basado en Novedades en la migración de Red Hat Enterprise Linux: actualizaciones de Convert2RHEL y Leapppublicado en Red Hat Summit en mayo de 2022.
