centos 迁移 debian 系统注意事项

随着centos官方的断更声明,对于后续的业务系统就得慎重考虑一下了,断更后,官方只提供centos stream版本,滚动更新的小白鼠版本,这个版本显然是不适宜用于生产环境的,否则生产环境的安全性风险就太大了。

生产系统重要的是稳定、安全,而不是一味的追求最新、冒险体验最新的技术,一般一套生产系统服役10多年都是很正常的。目前除了centos社区企业级系统以外,觉得比较靠谱的就是debian。未来Rocky Linux有可能成为CentOS的完美继承者,但目前一切还是未知数,希望看到Rocky Linux的成功。

作为centos的替代产品,最近简单测试了一下,切换系统后的相关注意点如下:

系统环境:

  • Debian 10.7 buster 64bit

1. 安装过程缓慢的问题。

在正常的安装过程中,异常缓慢,是由于安装过程中会连接官方源进行更新,而国内连接速度可想而知。

解决办法: 

断网解决即可。

2. 无法远程登录问题

1)默认情况下debian最小化安装完成后,默认没有安装 sshd service,所以无法远程登录。 

2)默认情况下无法使用密码登录,当然为了安全肯定是密钥安全,但连初始都无法登录那是没法操作的,先允许登录成功才能生成密钥。

解决办法:

1) apt install openssh-server -y 安装sshd server,用于远程连接。

2) 执行如下命令,允许密码登录。

cat >> /etc/ssh/sshd_config << EOF
PasswordAuthentication yes
PermitRootLogin yes
EOF
systemctl restart sshd

3.  安装 docker 后无法登陆的问题。

请参见上篇文章: debian安装docker后无法login的问题

4. 正常的shell自动化脚本无法执行,报错。

原因是因为debian默认情况下会将/bin/sh 指向dash,而导致相关脚本无法正常执行。

 解决办法: 

dpkg-reconfigure dash  ,选择NO,去掉默认连接。

5. debian 与centos最大的不同包管理器不一样。

centos使用yum、dnf,debian使用的是apt。

6. 防火墙的不同

  1. centos7、centos8都默认采用firewalld作为防火墙软件,默认开启状态,centos7后端采用iptables,centos8采用nftables。
  2. debian10 Buster 默认使用基于 nftables 的变种,一般是需要手动安装ufw、firewalld软件来开启防火墙。

防火墙方面差异并不大。

综合比较之下,差异其实很小,并不大,切换起来成本也不高。debian作为企业级系统的稳定性是毋庸置疑的,作为国内centos多年老用户来讲,习惯上稍适应一段时间即可。对centos还是感觉有些惋惜。

其实centos作为企业级系统来讲对红帽收费业务并无负面影响,反而会作为RHEL收费版本的一个试验跳板,增加其收益,这样多好,而现在centos即将断更后,大量用户不得不重新做其他考虑。

Leave a Reply


正在读取数据……