随着centos官方的断更声明,对于后续的业务系统就得慎重考虑一下了,断更后,官方只提供centos stream版本,滚动更新的小白鼠版本,这个版本显然是不适宜用于生产环境的,否则生产环境的安全性风险就太大了。
生产系统重要的是稳定、安全,而不是一味的追求最新、冒险体验最新的技术,一般一套生产系统服役10多年都是很正常的。目前除了centos社区企业级系统以外,觉得比较靠谱的就是debian。未来Rocky Linux有可能成为CentOS的完美继承者,但目前一切还是未知数,希望看到Rocky Linux的成功。
作为centos的替代产品,最近简单测试了一下,切换系统后的相关注意点如下:
系统环境:
Debian 10.7 buster 64bit
- 安装过程缓慢的问题。
在正常的安装过程中,异常缓慢,是由于安装过程中会连接官方源进行更新,而国内连接速度可想而知。
解决办法:
断网解决即可。 无法远程登录问题
1)默认情况下debian最小化安装完成后,默认没有安装 sshd service,所以无法远程登录。
2)默认情况下无法使用密码登录,当然为了安全肯定是密钥安全,但连初始都无法登录那是没法操作的,先允许登录成功才能生成密钥。
解决办法:
1) apt install openssh-server -y 安装sshd server,用于远程连接。
2) 执行如下命令,允许密码登录。cat >> /etc/ssh/sshd_config << EOF PasswordAuthentication yes PermitRootLogin yes EOF systemctl restart sshd安装 docker 后无法登陆的问题【debian安装docker后无法login的问题】。
问题现象:
docker login 登录时报错如下:root@debian-no1:~# docker login --username=jiucool_** registry.cn-beijing.aliyuncs.com Password: ** Message: 15:56:29.765: Remote error from secret service: org.freedesktop.DBus.Error.ServiceUnknown: The name org.freedesktop.secrets was not provided by any .service files Error saving credentials: error storing credentials - err: exit status 1, out: The name org.freedesktop.secrets was not provided by any .service files系统环境:
Debian 10.7 buster
Docker版本:Docker version 20.10.0, build 7287ab3
解决办法:sudo apt-get install gnupg2 pass -y- 正常的shell自动化脚本无法执行,报错。
原因是因为debian默认情况下会将/bin/sh 指向dash,而导致相关脚本无法正常执行。
解决办法:
dpkg-reconfigure dash ,选择NO,去掉默认连接。 - debian 与centos最大的不同包管理器不一样。
centos使用yum、dnf,debian使用的是apt。 - 防火墙的不同
centos7、centos8都默认采用firewalld作为防火墙软件,默认开启状态,centos7后端采用iptables,centos8采用nftables。
debian10 Buster 默认使用基于 nftables 的变种,一般是需要手动安装ufw、firewalld软件来开启防火墙。
防火墙方面差异并不大。
综合比较之下,差异其实很小,并不大,切换起来成本也不高。debian作为企业级系统的稳定性是毋庸置疑的,作为国内centos多年老用户来讲,习惯上稍适应一段时间即可。对centos还是感觉有些惋惜。
其实centos作为企业级系统来讲对红帽收费业务并无负面影响,反而会作为RHEL收费版本的一个试验跳板,增加其收益,这样多好,而现在centos即将断更后,大量用户不得不重新做其他考虑。
