Fine supporto e migrazione CentOS 7

Quando termina il supporto CentOS 7?

La fine del supporto, o EOL (End-Of-Life), per CentOS 7 è fissata al 30 giugno 2024

CentOS 7 è installato oggi su milioni di server. Purtroppo dopo giugno 2024 non ci saranno più aggiornamenti di sicurezza. Questo potrebbe essere un problema per numerosi server in produzione.

Cosa cambia con CentOS 7?

Nel dicembre 2020 Red Hat Software, la società che ha sponsorizzato il progetto della comunità CentOS, ha annunciato che non produrrà più versioni stabili del progetto CentOS, il clone libero della versione di Red Hat Enterprise Linux (RHEL). Red Hat ora supporta solo CentOS Stream, che è una versione di sviluppo di RHEL.

La versione principale di CentOS 8 doveva essere l’ultima versione stabile della comunità del clone RHEL e Red Hat ha anticipato la sua data di fine vita a dicembre 2021. Questo significa che CentOS 8 ha già raggiunto la fine del supporto. Il supporto di CentOS 7 continua fino a giugno 2024, ma non ci sarà una successiva versione stabile di CentOS a cui passare in seguito.

Che fare quando cessa il supporto a CentOS 7?

Rimane poco più di 1 anno per migrare, ma il tempo corre. Normalmente si dovrebbe migrere a CentOS 8 entro il periodo di tempo disponibile, ovvero prima di luglio 2024. Ma CentOS 8 ora è già EOL ovvero End-Of-Life, non è più supportato, quindi il passaggio a CentOS 8 non è un’opzione e non ci sarà neppure una versione di CentOS 9.

Per la maggior parte degli utenti aziendali e dei server in produzione, CentOS Stream non è un’opzione. La sua natura “rolling” significa che non è una copia esatta della versione RHEL corrispondente, quindi la compatibilità delle applicazioni può facilmente interrompersi o nuovi bugs essere introdotti. Devi passare a un’altra distribuzione Linux o trovare un modo per estendere il supporto di CentOS 7.

Trovare un’alternativa significa testare tutti i tuoi workloads su una distribuzione diversa, e questa è un’operazione a lungo termine che richiede una pianificazione approfondita.

Fine supporto CentOS7 EOL migrazione centos 7
Fine supporto CentOS7 EOL migrazione centos 7

Devo migrare CentOS 7?

Per avere un sistema aggiornato e sicuro devi migrare CentOS7 visto che non ci saranno aggiornamenti di sicurezza dopo il 30 giugno 2024.
Puoi migrare ad Almalinux 8 o Oracle Linux 8 oppure Rocky Linux 8.

Negli anni scorsi non era possibile migrare i sistemi operativi basati su RHEL, tra cui CentOS, da una Major release al quella successiva.
Visti gli ultimi sviluppi imposti dalla casa produttrice di questo OS si sono affacciate nuovi progetti che oggi permettono la migrazione.

Come posso migrare CentOS 7 ad un nuovo sistema operativo aggiornato?

Il progetto piu’ importante che lo permette si chiama ELevate.
La migrazione può essere eseguita “sul posto” ovvero conservando dati e configurazioni. In altre parole le applicazioni installate e le impostazioni rimarranno inalterate. In ogni caso è obbligatorio eseguire un completo backup di dati e del sistema prima di procedere all’aggiornamento.

Alcune note importanti:
1) e’ obbligatorio eseguire un backup di sistema e dati prima di procedere
2) l’upgrade richiedera’ di eseguire dei riavvi di sistema
3) Poichè ELevate e’ un tool ancora in fase di test si consiglia, prima di procedere sui server in produzione, di eseguire dei test interni su sistemi di prova.

GLI AUTORI DEL PRESENTE ARTICOLO DECLINANO OGNI RESPONSABILITA’ DERIVANTE DALL’USO DI QUANTO DESCRITTO.
LA MIGRAZIONE DEL SISTEMA OPERATIVO E’ UNA OPERAZIONE CHE PRESENTA POTENZIALI RISCHI E LA POSSIBILE PERDITA DI DATI O DI INTERRUZIONI DEL FUNZIONAMENTO DEI SERVIZI. QUESTO POICHE’ OGNI INSTALLAZIONE E CONFIGURAZIONE SOFTWARE ED HARDWARE E’ SPECIFICA.
SE NON SI DESIDERA CORRERE I RISCHI DI COMPIERE UNA OPERAZIONE POTENZIALMENTE DANNOSA E/O BLOCCANTE SI CONSIGLIA DI FAR EFFETTUARE LA MIGRAZIONE CENTOS 7 DA SISTEMISTI ESPERTI.
Il nostro suggerimento è di affidarti a sicurezzarete.com

Migrazione, i passi da compiere

Di seguito saranno descritti i passa da eseguire per passare da CentOS 7 a un sistema derivato da RHEL8 come AlmaLinux, CentOS Stream, Oracle e Rocky Linux. Useremo l’utente root.

1) aggiornare CentOS 7
Come prima cosa occorre avere un sistema con CentOS 7 installato e funzionante.
Successivamente, se già non lo fosse, occorre aggiornare all’ultima versione il sistema CentOS 7 e riavviare il server, cosi’ da caricare il nuovo kernel.

yum update -y
reboot

2) installare ELevate
Ora si deve installare il tool di aggiornamento scaricando il software necessario

yum install -y http://repo.almalinux.org/elevate/elevate-release-latest-el7.noarch.rpm

Installiamo anche i pacchetti leapp rispettivamente richiesti per il sistema verso cui vogliamo migrare. Le possibili scelte sono:

leapp-data-almalinux
leapp-data-centos
leapp-data-eurolinux
leapp-data-oraclelinux
leapp-data-rocky

Nel nostro caso migreremo un sistema CentOS 7 ad Almalinux 8 usando il comando:

yum install -y leapp-upgrade leapp-data-almalinux

Avviamo ora un check di pre-upgrade che creera’ un file di report utile a capire eventuali problemi e soluzioni da adottare per completare la procedura.

leapp preupgrade

Il file generato è:
/var/log/leapp/leapp-report.txt

In questa fase il sistema non verra’ ancora modificato.

CONSIGLIO:
In alcune configurazioni, Leapp genera /var/log/leapp/answerfile con domande vero/falso. L’utilità Leapp richiede risposte a tutte queste domande per poter procedere con l’aggiornamento.

Le correzioni dal file /var/log/leapp/leapp-report.txt sono obbligatorie, ma puoi anche rivedere le altre se necessario.

Avviso:
Il controllo di pre-aggiornamento potrebbe avere esito negativo poiché CentOS 7 in installazione minima non soddisfa tutti i requisiti per la migrazione.

rmmod pata_acpi
echo PermitRootLogin yes | sudo tee -a /etc/ssh/sshd_config
leapp answer –section remove_pam_pkcs11_module_check.confirm=True

Controlla la pagina
https://wiki.almalinux.org/elevate/ELevate-frequent-issues
per problemi noti e frequenti e istruzioni per risolverli.

Avvia l’aggiornamento. Ti verrà offerto di riavviare il sistema al termine di questo processo.

leapp upgrade
reboot

Apparirà una nuova voce in GRUB chiamata ELEvate-Upgrade-Initramfs. Il sistema verrà avviato automaticamente al suo interno. Guarda come va il processo di aggiornamento nella console.

Dopo il riavvio, accedi al sistema e controlla come è andata la migrazione. Verifica che il sistema operativo corrente sia quello che ti serve.

cat /etc/redhat-release
cat /etc/os-release
rpm -qa | grep centos

Assistenza cloud Linux. Installazione e supporto tecnico virtualizzazione, VPS e Cloud

Assistenza cloud linux

SicurezzaRete offre assistenza cloud su sistemi server virtualizzati. Perché le reali necessità si manifestano solamente quando il bisogno sopraggiunge, avere le risorse hardware in cloud permette di incrementare o diminuire tali risorse nel momento in cui i bisogni esistono veramente.

Poche e rapide operazioni di setup per essere operativi con il cloud computing pubblico e/o privato consentono di:
– incrementare la scalabilità,
– incrementare l’accessibilità,
– abbattere gli investimenti iniziali di hardware e setup,
– ridurre i costi fissi,
– migliorare l’affidabilità attraverso i servizi ridondati offerti da migliori provider.

Grazie alla scalabilità del servizio puoi adattare la struttura alle tue esigenze in qualsiasi momento.
SicurezzaRete offre in outsourcing i seguenti servizi di assistenza cloud, installazione e supporto, in particolare in ambito IaaS (Infrastructure as a Service):
consulenza nella scelta del provider e della tecnologia più adatti alle necessità,
dimensionamento personalizzato dei sistemi Cloud sui principali provider
installazione e configurazione dei servizi,
assistenza per il mantenimento delle prestazioni e della sicurezza,
ottimizzazione dei servizi attivi per il miglior rapporto costo/prestazioni,
– installazione e setup di infrastrutture Cloud Openstack, RDO, VMWare, etc.

Assistenza fornita con i principali provider di cloud pubblico e privato tra cui: Amazon Web Services (AWS) – Cloud Computing Services, Amazon Elastic Compute Cloud (EC2), Windows Azure, IBM Cloud (Softlayer), Google Compute Engine, Rackspace Open Cloud, IBM SmartCloud Enterprise, Aruba Cloud Computing, OVH Cloud, Ionos Cloud

Assistenza cloud amazon awsRackspace HP converged infrastructure cloud windows azure google compute engine aruba cloud IBM smart cloud

assistenza cloud ovh

Openstack

Grazie al sistema ‘pay per use’ i costi sono legati alle sole risorse utilizzate. Con il Cloud Computing si abbattono gli sprechi ed si riducono al minimo gli investimenti iniziali.

Virtualizzazione

Assistenza VMware private cloudE’ la soluzione ideale per il consolidamento, lo sviluppo e test, la sicurezza e l’isolamento, la continuita’ di sistemi legacy, il funzionamento di sistemi operativi multipli.
SicurezzaRete offre servizi di setup e messa a punto di server per la
virtualizzazione mirate a ridurre il numero di apparati da gestire e i consumi connessi.
Le installazioni di host per la virtualizzazione di macchine guest vengono fornite attraverso soluzioni open source quali ad esempio XEN, KVM, VirtualBox o soluzioni proprietarie di classe enterprise come ad esempio l’Hypervisor bare-metal VMware vSphere ESXi.

Rocky Linux il nuovo clone di RHEL per i server

In arrivo in primavera il clone della distribuzione Linux Enterprise col cappello rosso.
La risposta dopo l’annuncio che a breve cessera’ il supporto di CentOS 8 (previsto inizialmente per il 2029 e anticipato al 2021 !)
L’annuncio di Jordan Pisaniello racconta quali sono gli sviluppi a poche settimane dall’avvio.
Le attese della comunita’ sono molte visto che la distribuzione e’ per molte aziende il sistema operativo alla base del proprio business.

Rocky Linux server enterprise

Il gruppo di sviluppo dichiara che la trasparenza con la comunità e per coloro che si affideranno a Rocky Linux è fondamentale.
Presto sara resa pubblica la Timeline del che seguira’ i seguenti passi:

  • realizzazione dei sistemi e delle infrastrutture
  • creazione delle infrastrutture per il build automatico dei pacchetti
  • il repository dei pacchetti sarà reso pubblico per i test
  • disponibilità dell’installatore per i test
  • stimato il tempo necessario per i test della comunità
  • rilascio della release-candidate

Fonte: https://fossbytes.com/first-release-of-rocky-linux-will-arrive-after-march-2021/

Installazione e assistenza DNS server (Name Server Named – BIND)

Installazione, configurazione assistenza DNS name server (Domain Name System)

Il sistema DNS e’ alla base del funzionamento di Internet, risolve i nomi per la moltitudine di servizi, www, posta elettronica, riconoscimento affidabilita’ dei domini con la crittografia (https e certificati ssl). Un buon funzionamento e la corretta configurazione dei server che erogano tale servizio è percio’ fondamentale per qualsiasi impresa che operi sulla rete. SicurezzaRete si occupa da anni di questi aspetti.

Gestione di name server DNS pubblico o chaching

per la gestione dei domini e sottodomini in particolare per gli Internet Service Provider (ISP), i maintainer e le web-agency. Configurazione DNSSEC.

assistenza DNS server
Assistenza DNS server

Assistenza Server DNS

per la risoluzione di problemi di funzionamento e configurazione del sistema di risoluzione dei nomi e dei domini

Interventi su BIND DNS

Assistenza su Named BIND (Berkeley Internet Name Domain, ISC), DJBDNS (Dan J Bernstein’s DNS implementation), NSD (Name Server Daemon), PowerDNS, MaraDNS.

Configurazione dei file di zona

per i domini, record A,AAAA, AXFR, CERT, CNAME, DNAME, DNSKEY, IFSECKEY, IXFR, KEY, LOC, Mx, NAPTR, NS, NSEC, OPT, PTR, SOA, SPF, SRV, TA, TKEY, TSG, TXT

Configurazione sistemi gemelli DNS master-slave

per mantainer, replicazione e sincronizzazione automatica.

Configurazione cache DNS aziendali e split DNS

per utilizzi specifici aziendali con doppia funzione interna-esterna, DNS pubblico e DNS privato.

Configurazione DNSSEC

per la massima sicurezza in un servizio critico come quello di risoluzione dei nomi.

Configurazione DNS dei parametri SPF e DKIM

per il miglioramento della IP Reputation nei mail server e per il massimo tasso di delivery dei messaggi email nei servizi di email marketing.

Configurazione reverse dei record PTR e reverse

per mail server per la verifica dell’attendibilita’ del mittente, per l’aumento del delivery rate.

Configurazione di DNS su IP dinamici dynDNS

Per far trovare il proprio server o la propria rete anche per chi usufruisce di IP dinamici

Contratti di assistenza tecnica su DNS server (base oraria mensile o annuale);
Intervento di Assistenza Tecnica su DNS server singolo intervento di emergenza e soluzione problemi;
Servizio di Assistenza da remoto su DNS server (Tele Assistenza)

SicurezzaRete propone contratti di assistenza tecnica e può intervenire in modo immediato in caso di necessità sui sistemi server dei clienti (anche da remoto). SicurezzaRete offre un supporto tecnico professionale per i vostri DNS Server (BIND, DJBDNS, MaraDNS, NSD, PowerDNS).