担忧CentOS停服?KeyarchOS系统来支撑

这篇具有很好参考价值的文章主要介绍了担忧CentOS停服?KeyarchOS系统来支撑。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

担忧CentOS停服?KeyarchOS系统来支撑

近年发生的“微软黑屏门”、“微软操作系统停更”、“棱镜门”、“中兴华为”等安全事件,敲响了我国 IT 产业的警钟,建立由我国主导的 IT 产业生态尤为迫切。对此,我国信息技术应用创新行业乘势而起,国产化替代,旨在通过对 IT 软硬件各个环节的重构,建立我国自主可控的IT产业标准和生态,逐步实现各环节的“去美化”。

信创已经全方面上升为国家战略,信创产业的核心是构建以CPU和操作系统为核心的安全自主先进的生态体系,其中,国产操作系统作为“信创之魂”,在 IT 国产化中扮演着承上启下的重要作用,承接上层软件生态和底层硬件资源。

国际上centos停服引发相关安全风险,centos,linux,运维,kos

1. 安全高性能操作系统:KeyarchOS

1.1 占据主导地位的国外服务器

开放源代码的模式造就了今天百家争鸣的Linux,谁也无法说清到现在共用多少linux发行版本,仅仅目前主流的linux发行版就有超过三百种,其中更是以Ubuntu,Fedora,CentOS等为热门linux发行版。

我们可以在网站https://github.com/FabioLolix/LinuxTimeline查询各种linux发行版的发行时间和各发行版之间的关系

以下是一些主流的Linux发行版:

  1. Ubuntu:一个以桌面应用为主的Linux操作系统,用户友好度高,适合Linux初学者。
  2. Fedora:由Red Hat赞助,是一个社区项目,它的目标是快速地采用新技术。
  3. CentOS:是Red Hat Enterprise Linux的一个免费分支,主要用于服务器。
  4. Debian:一个非商业的发行版,以稳定性和强大的包管理系统著名。
  5. Arch Linux:一个以简洁、现代、实用和用户中心为原则的轻量级Linux发行版。
  6. openSUSE:一个德国的发行版,以易用性和稳定性著名。
  7. Mint:基于Ubuntu,注重用户体验,对新手友好。
  8. MX Linux:基于Debian,注重安全性和稳定性。
  9. Zorin OS:基于Ubuntu,专注于提供一个熟悉且美观的桌面环境。
  10. Pop OS:基于Debian,拥有美观易用的桌面环境,以及丰富的软件包。

国际上centos停服引发相关安全风险,centos,linux,运维,kos

由于国产服务器起步较晚,难度较大,当前,国际主流服务器操作系统仍由国外厂商redhat掌握,在商业发行版上由RHEL占据主要市场份额,在社区版操作系统,由ubuntu和Centos占据主导地位,而国产服务器操作系统占比相对低很多

国际上centos停服引发相关安全风险,centos,linux,运维,kos

1.2 强势崛起的服务器国产操作系统

在过去的几十年里,国内服务器市场一直被国外操作系统所垄断。然而,随着国内科技水平的不断提高和自主创新意识的增强,国产服务器操作系统逐渐崭露头角。经过多年的研发和积累,国产服务器操作系统在稳定性、安全性、易用性等方面取得了长足进步,得到了越来越多用户的认可和青睐。

国际上centos停服引发相关安全风险,centos,linux,运维,kos

近年来,国产操作系统性能水平稳步提升,现阶段已经能满足75%左右场景需求,国产产品的竞争力越来越高。从产业层面来看,以阿里云、华为、麒麟软件、统信软件为代表的中国技术力量不断取得核心突破,国产服务器操作系统已基本具备有开发者社区、有知识产权、高安全、高可用、可定制、可重构的特征。国内商业版服务器操作系统主要有浪潮信息、统信软件、中科方德、凝思软件、中兴新支点、中标麒麟、麒麟信安等,均基于国内操作系统开源社区进行商业产品开发。

与国外操作系统相比,国产服务器操作系统具有诸多优势。首先,国产操作系统更加符合国内用户的使用习惯和需求,能够更好地满足国内市场的需求。其次,国产操作系统在安全性方面表现优异,可以有效防范网络攻击和数据泄露等风险。最后,国产操作系统具有更低的成本和更好的可定制性,可以为用户提供更加灵活和高效的解决方案。

1.3 国产操作系统新星

在信创过程的火热进行中,服务器操作系统作为整个生态链的核心,承载着软硬件结合的关键角色,是国家数字经济建设的基石。为了数字经济的繁荣,我们必须构建强大的数字基础设施,而基础软件是其灵魂。随着我国数字化进程的不断加速和计算需求的日益多样化,服务器操作系统的重要性愈发凸显。

浪潮(https://www.inspur.com/),作为中国领先的云计算、大数据服务商,已形成完整的IaaS、PaaS、SaaS解决方案服务能力。它依靠高端的服务器、海量存储、云操作系统、超融合、信息安全技术,为客户创造出卓越的云计算基础架构平台。基于浪潮的政务、企业、行业信息化软件、终端产品和解决方案,它能全面支撑智慧政府、企业云、垂直行业云的建设。

历经近10年的自主研发,浪潮信息的云峦服务器操作系统KeyarchOS(简称KOS)支持X86、ARM、Power主流架构处理器,为各行业提供服务器操作系统解决方案,满足云计算、大数据、海量存储、人工智能、边缘计算等应用场景的需求,为我国数字经济发展提供了坚实的基础。

国际上centos停服引发相关安全风险,centos,linux,运维,kos

KOS 是一款面向政企、金融等企业级用户的 Linux 服务器操作系统,面向行业提供服务器操作系统解决方案。其在 OpenAnolis 社区版的基础上,加入自主研发的软

件,其稳定性、安全性、兼容性和性能等核心能力均已得到充分验证。KOS 可广泛应用于大数据、云计算、人工智能、海量存储等应用场景,支持光盘、U 盘、PXE 等安装方式,可部署在用户物理裸机服务器、虚拟机和容器等环境,兼容性广泛。

国际上centos停服引发相关安全风险,centos,linux,运维,kos

2. 担忧CentOS停服?KOS 系统迁移方案来支撑

2.1 CentOS停服,重装还是迁移?

2020 年,红帽公司宣布,将在 2021 年 12 月 31 日和 2024 年 6 月 30 日分别终止对 CentOS 8 和 CentOS 7 的服务支持,这意味着属于CentOS 的时代正式宣告落幕。

CentOS 策略变更及停服直接影响我国操作系统使用客户,合规、安全、成本是重点考虑因素。作为 RHEL 的社区版本,CentOS 在业界拥有十分广泛的企业用户基础。停服所带来的安全性问题是对企业进行服务器操作系统进行迁移的硬性压迫,在企业进行操作系统迁移时,迁移成本、迁移便利性以及新系统的适配性都是企业所需考虑的问题。在满足政策合规要求之下保证企业业务的平稳运行,是众多企业所必须考虑的问题。

若直接将业务重新从centos部署到国产操作系统,则需要耗费大量人力物力,且无法保证业务运行的稳定。

浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。

在现有系统不变的场景之下,通过采用原地升级的方式,原系统不变,利用新服务器安装 KOS 操作系统并部署对应的业务软件,然后利用迁移工具将原系统的配置和数据同步到新系统上。

扩展迁移方案如下图所示

国际上centos停服引发相关安全风险,centos,linux,运维,kos

借助浪潮信息 KOS 推出的可视化迁移工具 C2K,对软硬件及系统配置给出全方位分析,其原地升级技术将存量 CentOS 7 系统批量统一升级至 KOS 操作系统,升级后系统参数无需重新配置,同时针对客户业务系统与底层操作系统关联较大的特点,KOS 对原地迁移工具做了深度优化,经过逻辑调整、自定义开发,保证业务系统平滑迁移。原地迁移方案如下:

国际上centos停服引发相关安全风险,centos,linux,运维,kos

2.2 部署X2Keyarch,实现原地迁移

KeyarchOS迁移方案包括客户环境调研、迁移评估、实验室迁移验证、迁移实施及运行监控五个阶段,并根据不同业务场景提供了原地升级,扩展升级等迁移方式,可覆盖虚拟化,大数据等各种复杂应用场景。该方案已经在多个领域CentOS迁移中得到了广泛应用,积累了丰富的系统迁移及业务适配实战经验。

KeyarchOS迁移方案同步推出可视化迁移工具X2Keyarch,该工具具备迁移风险评估,硬件兼容性评估、应用评估、系统配置评估等功能,其原地升级技术将存量CentOS系统批量升级至KeyarchOS操作系统,升级后系统参数无需重新配置,大大提高了迁移效率,降低了客户的迁移成本。

下面我将给大家演示如何将系统从centos内核原地升级到KeyarchOS。

2.1.1 宿主机部署

我们首先需要将迁移软件部署在一台linux主机,该主机需要和待升级节点的centos主机网络互通。

因为在本地演示操作,我的宿主机和待升级节点均选择为CentOS,规格2c-8g-200g

国际上centos停服引发相关安全风险,centos,linux,运维,kos

首先使用远程shell终端登录两台主机,我这里使用的是finalshell工具

国际上centos停服引发相关安全风险,centos,linux,运维,kos

首先进入宿主机将可视化迁移工具X2Keyarch部署在宿主机

可视化迁移工具X2Keyarch安装包下载链接:https://pan.baidu.com/s/1FUnl7RYONEyggLueucq9Lw?pwd=5ao1 提取码:5ao1

将安装包上传到/opt目录

国际上centos停服引发相关安全风险,centos,linux,运维,kos

执行下面命令安装

cd /opt
yum install -y /opt/X2Keyarch-2.1-1.kos5.x86_64.rpm 

国际上centos停服引发相关安全风险,centos,linux,运维,kos

在安装过程中可能呢会报错确实依赖

可以使用下面命令进行安装

cd /usr/local/src
wget https://pypi.python.org/packages/7b/17/88adf8cb25f80e2bc0d18e094fcd7ab300632ea00b601cbbbb84c2419eae/supervisor-3.3.2.tar.gz
tar -zxvf supervisor-3.3.2.tar.gz
cd supervisor-3.3.2
python2 setup.py install #本地python版本为python2.7
# python3 setup.py install #本地python版本为python3以上

当初始化脚本执行完以后

大概如下图所示

国际上centos停服引发相关安全风险,centos,linux,运维,kos

然后,我们打开配置文件,可以查看基本配置信息

[root@localhost server]# cat /usr/local/sysom/server/target/conf/config.yml
# sysom_server config
sysom_global:
  path:
    root_path: &global_root_path /usr/local/sysom

# Unified configuration of Server
sysom_server:
  path:
    root_path:
      !concat &sysom_server_root_path [
        *global_root_path,
        "/server/target/sysom_server",
      ]
  db:
    redis:
      host: localhost
      port: 6379
      username:
      password:
    mysql:
      host: localhost
      port: 3306
      user: sysom
      password: Nk922Ztx8tqsZefLFtrFTTVSzlaNM2n0zBfayQs1WdBtVHzgXNqTxhXPOYMJowNP0jBwJk2GDJby8l6MxaDFt8hqzstGzt4QaahWHq+0NIfDb7uWQkAZxNsPS0h50gCNKsNdLVIc1pkphkFESYdTfgge9ePG3cHAVkaDCq4kNooOyMfCwJs08HCI/7aT2LECpoIslIi5DRptusAr9V/+wXUrJa6PcYm1B2YUcFEz/e9Lh+FAVAC2Wy4CS6V9XmJ+zrECTNtApUEGlFbWLh+FnYQm6uvH+Es6SRs8d+JGS2gV4mkqGzzt0n+7W+ooJKWJ8pFkKRLn/wc1RwJg4zPTdA==
      database: sysom
  jwt:
    # JWT token secret key
    SECRET_KEY: "django-insecure-^d8b9di9w&-mmsbpt@)o#e+2^z+^m4nhf+z8304%9@8y#ko46l"
    # JWT token expire time (2 days)
    TOKEN_EXPIRE: 1200
  cec:
    protocol: redis
    # 各个微服务对外提供服务的主题统一定义在这
    topics:
      # 用于分发插件系统相关事件的主题
      SYSOM_CEC_PLUGIN_TOPIC: SYSOM_CEC_PLUGIN_TOPIC
      # 通道模块用于对外开放,投递操作的主题
      SYSOM_CEC_CHANNEL_TOPIC: SYSOM_CEC_CHANNEL_TOPIC
      # 通道模块用于投递执行结果的主题
      SYSOM_CEC_CHANNEL_RESULT_TOPIC: SYSOM_CEC_CHANNEL_RESULT_TOPIC
      # 警告通知事件投递主题
      SYSOM_CEC_ALARM_TOPIC: SYSOM_CEC_ALARM_TOPIC

      # Host
      SYSOM_CEC_API_HOST_TOPIC: SYSOM_CEC_API_HOST_TOPIC

    special_param:
      comm:
        cec_default_max_len: 1000
      admin:
      producer:
        cec_auto_mk_topic: true
      consumer:
  logger:
    format: "<green>{time:YYYY-MM-DD HH:mm:ss}</green> | <level>{level}</level> | <cyan>{file.path}</cyan>:<cyan>{line}</cyan> | {message}"

# Unified configuration of Web
sysom_web:
  path:
    root_path: !concat [*global_root_path, "/server/target/sysom_web"]

# Unified configuration of Node
sysom_node:
  path:
    root_path: !concat &sysom_node_root_path [*global_root_path, "/node"]
  # 与节点交互命令超时时间,单位为 ms
  timeout: 60000
  envs:
    NODE_HOME: *sysom_node_root_path
    APP_HOME: *global_root_path
    SERVER_HOME: !concat [*global_root_path, "/server"]
    SERVER_LOCAL_IP: 192.168.71.143
    SERVER_PUBLIC_IP: 192.168.71.143
    SERVER_PORT: 80
[root@localhost server]# 

在上面的信息可以看出升级web页面网址为https://192.168.71.143/user/login

各账号密码情况如下:

国际上centos停服引发相关安全风险,centos,linux,运维,kos

2.3 迁移过程演示

我们进入部署好的迁移网站

首先需要关闭防火墙

[root@localhost server]# systemctl stop firewalld

在浏览器输入https://192.168.71.143/user/login

国际上centos停服引发相关安全风险,centos,linux,运维,kos

查看初始化用户名和密码

初始化用户名为admin,密码为123456a?

 cat /usr/local/sysom/server/target/sysom_server/sysom_hotfix_builder/builder.ini
 
 [root@localhost sysom]# cat /usr/local/sysom/server/target/sysom_server/sysom_hotfix_builder/builder.ini
[sysom_server]
server_ip = http://127.0.0.1
account = account
password = password

[cec]
cec_url = redis://127.0.0.1:6379

[builder]
hotfix_base = /hotfix_build/hotfix
nfs_dir_home = /usr/local/sysom/server/builder/hotfix
package_repo = /hotfix/packages[root@localhost sysom]# 

登录后修改初始化密码

国际上centos停服引发相关安全风险,centos,linux,运维,kos

这里我的待升级节点为一台华为云centos7.6云服务器

待升级节点升级前内核信息如下

国际上centos停服引发相关安全风险,centos,linux,运维,kos

下面我们进行升级操作

首先需要新建集群

国际上centos停服引发相关安全风险,centos,linux,运维,kos

国际上centos停服引发相关安全风险,centos,linux,运维,kos

然后点击右侧,选择新建主机,填写待升级节点信息

国际上centos停服引发相关安全风险,centos,linux,运维,kos

国际上centos停服引发相关安全风险,centos,linux,运维,kos

创建完成后查看主机列表

国际上centos停服引发相关安全风险,centos,linux,运维,kos

点击操作系统迁移,迁移评估

国际上centos停服引发相关安全风险,centos,linux,运维,kos

点击操作系统迁移,迁移实施

点批量实施

国际上centos停服引发相关安全风险,centos,linux,运维,kos

国际上centos停服引发相关安全风险,centos,linux,运维,kos

评估通过

国际上centos停服引发相关安全风险,centos,linux,运维,kos

确认配置信息后,点击确认,开始迁移过程

国际上centos停服引发相关安全风险,centos,linux,运维,kos

等待迁移完成

查看系统内核信息

国际上centos停服引发相关安全风险,centos,linux,运维,kos

国际上centos停服引发相关安全风险,centos,linux,运维,kos

[root@localhost /]# uname -r
4.18.0-477.13.1.1.kos5.x86_64
[root@localhost /]# cat /etc/os-release 
NAME="kos"
VERSION="5.8 sp1"
ID="kos"
ID_LIKE="anolis rhel fedora centos"
VERSION_ID="5.8 sp1"
PLATFORM_ID="platform:an8"
PRETTY_NAME="kos 5.8 sp1"
ANSI_COLOR="0;31"
HOME_URL="https://openanolis.cn/"

操作系统内核迁移完成文章来源地址https://www.toymoban.com/news/detail-821915.html

到了这里,关于担忧CentOS停服?KeyarchOS系统来支撑的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • CentOS系统环境搭建(九)——centos系统下使用docker部署项目

    centos系统环境搭建专栏🔗点击跳转 关于Docker-compose安装请看CentOS系统环境搭建(三)——Centos7安装DockerDocker Compose,该文章同样收录于centos系统环境搭建专栏。 采用前后端分离的形式部署。 使用Docker运行项目。 使用Docker Compose创建项目容器。 使用git管理项目的更新。 安装

    2024年02月12日
    浏览(45)
  • CentOS系统环境搭建(十五)——CentOS安装Kibana

    centos系统环境搭建专栏🔗点击跳转 关于Elasticsearch的安装请看CentOS系统环境搭建(十二)——CentOS7安装Elasticsearch。 🔗https://www.elastic.co/downloads/past-releases/kibana-7-17-6 若你是centos64位服务器,下载LINUX X86_64,下载后上传到linux服务器。 上传至/usr/local/ 进入/usr/local/ 执行解压 编

    2024年02月12日
    浏览(33)
  • CentOS系统环境搭建(一)——Centos7更新

    执行后,系统将更新到centos 7.9。 从这一篇文章开始开始,我将开始在centos系统环境搭建🔗https://blog.csdn.net/weixin_43982359/category_12411496.html中开始对CentOS系统环境搭建进行连载,包括但不限于如下:更新内核,同步网络时间,安装Java,安装maven,安装docker,安装Docker Compose,安

    2024年02月12日
    浏览(42)
  • CentOS系统环境搭建(七)——Centos7安装MySQL

    centos系统环境搭建专栏🔗点击跳转 坦诚地说,本文中百分之九十的内容都来自于该文章🔗Linux:CentOS7安装MySQL8(详),十分佩服大佬文章结构合理,文笔清晰,我曾经在这篇文章指导下成功安装mysql。今天,想把内容搬运写到此博客,方便查看。 1.1、卸载 MariaDB 1.1.1、Mari

    2024年02月12日
    浏览(55)
  • CentOS系统环境搭建(四)——Centos7安装Java

    centos系统环境搭建专栏🔗点击跳转

    2024年02月12日
    浏览(52)
  • CentOS系统环境搭建(十三)——CentOS7安装nvm

    centos系统环境搭建专栏🔗点击跳转 在我们的日常开发中经常会遇到这种情况:手上有好几个项目,每个项目的需求不同,进而不同项目必须依赖不同版的 NodeJS 运行环境。如果没有一个合适的工具,这个问题将非常棘手。由此nvm应运而生。nvm是一个node管理工具。使用 nvm No

    2024年02月12日
    浏览(42)
  • CentOS系统环境搭建(五)——Centos7安装maven

    centos系统环境搭建专栏🔗点击跳转 maven下载官网 压缩包放置到/usr/local 在最下面追加 重载环境变量 进入 /usr/local/apache-maven-3.9.2/conf/ 设置setting文件(不再赘述)。

    2024年02月12日
    浏览(57)
  • CentOS系统环境搭建(十二)——CentOS7安装Elasticsearch

    centos系统环境搭建专栏🔗点击跳转 🔗https://www.elastic.co/downloads/past-releases/elasticsearch-7-17-6 若你是centos64位服务器,下载LINUX X86_64,下载后上传到linux服务器。 上传至/usr/local/ 进入/usr/local/ 执行解压 若你电脑性能强劲,这个应该可以不改。 修改为1g内存占用。 在当前版本,已

    2024年02月12日
    浏览(50)
  • CentOS系统:更换下载阿里云的CentOS镜像和EPEL源

    一、引语 CentOS是一种广泛使用的Linux操作系统,但默认的官方源可能会受到网络限制或速度较慢的影响。为了提高软件包的下载速度和可用性,我们可以将CentOS系统的镜像源和EPEL源更换为阿里云的镜像源。本文将介绍如何更换下载阿里云的CentOS镜像和EPEL源,以便在CentOS系统

    2024年02月04日
    浏览(46)
  • CentOS系统环境搭建(二)——Centos7设置时间为网络时间

    centos系统环境搭建专栏🔗点击跳转 安装ntpdate工具 关闭ntpd 设置系统时间与网络时间同步 将系统时间写入硬件时间 启动 NTP 服务 开机自启动 验证时间同步 查看系统的硬件时间,即BIOS时间 使用date命令查看Centos时区 通常通过以下方法修改系统的时区就可以了,不必修改硬件

    2024年02月12日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包