ฉันจะไม่แตะต้อง Amazon Linux 2 เพราะสิ่งใดก็ตามที่ต้องการความเสถียร หรือด้วยเหตุผลอื่นๆ ในความเป็นจริง Amazon Linux (ทั้ง 1 และ 2) ถูกสร้างขึ้นเพื่อความต้องการของ Amazon และเพื่อเรียกใช้บริการของ Amazon เป็นหลัก และพวกเขาแบ่งปันแบบสาธารณะตามความสะดวกเท่านั้น ได้รับการอัปเกรดตามกำหนดเวลาของ Amazon ไม่ใช่ของคุณ AL2 คือ ง่าม จาก CentOS 7 แล้ว Amazon ก็แยกตัวออกจาก distro นั้น ซึ่งบ่อยครั้งมากที่แพ็คเกจจำนวนมากที่สร้างขึ้นสำหรับ CentOS 7 (เช่น EPEL) ใช้งานไม่ได้อีกต่อไป ความเข้ากันได้จึงหายไปด้วย
ด้วยวิธีนี้:
เวลาที่คุณเปลี่ยน distros สำหรับเว็บไซต์สาธารณะ (หรืออย่างน้อยในอินทราเน็ต) เป็นเวลาที่ดีที่สุดอันดับสองในการทำให้ distro ของคุณเป็นรุ่นหลักล่าสุดที่มี (ตัวแรกเมื่อมีการเผยแพร่ distro นั้น) ในขณะนี้นั่นหมายถึง RHEL 8.4 หรือ CentOS 8.4 แต่ดูเหมือนว่า CentOS จะหายไปในช่วงปลายปี จึงควรเปลี่ยนไปใช้ Rocky Linux หากคุณไม่มีคุณสมบัติในการสมัครสมาชิก RHEL ฟรี (เครื่องจริงหรือเครื่องเสมือนสูงสุด 16 เครื่อง และอนุญาตให้มีการผลิต) ซึ่งดูเหมือนจะเป็นสิ่งที่คนส่วนใหญ่เลือกใช้แทน Alma Linux
ประการสุดท้าย สำหรับการอัปเดตอัตโนมัติ ฉันเรียกใช้เว็บไซต์สาธารณะไม่กี่โหลและเซิร์ฟเวอร์ของพวกเขาทั้งหมดเป็นการอัปเดตอัตโนมัติ (เปิดใช้งานแตกต่างกันเล็กน้อยใน RHEL 8 เนื่องจาก yum-cron หายไปโดยใช้ dnf-อัตโนมัติ
แพ็กเกจ) ฉันดำเนินการดังกล่าวมาสองสามปีแล้ว และจำไม่ได้ว่าครั้งสุดท้ายที่มีปัญหาเกี่ยวกับการอัปเดตเมื่อใด
สำหรับการอัปเดตความปลอดภัยบน CentOS: พวกเขาไม่เคยติดแท็กการอัปเดตเป็นการอัปเดตความปลอดภัย ดังนั้น ยำ -- ความปลอดภัย ...
คำสั่งไม่เคยทำงานจริงๆ Rocky Linux ได้เริ่มทำสิ่งนี้แล้ว ดังนั้นคำสั่งที่เทียบเท่าใน <distro> 8 (เช่น `dnf --security ...) จึงทำงานได้ตามที่คาดไว้บน RHEL หรือ Rocky Linux (แม้ว่าฉันจะไม่ได้ติดตั้งเพียงแค่การอัปเดตความปลอดภัย แต่ทุกอย่างที่มีให้และมันก็ทำงาน รายวัน.)
ที่กล่าวว่าฉันมีการตรวจสอบบนเซิร์ฟเวอร์ทั้งหมด ดังนั้นหากมีสิ่งใดเสียหาย ฉันจะได้รับแจ้งและสามารถกลับมาทำงานและแก้ไขได้ สำหรับไซต์ที่เปิดเผยต่อสาธารณะ ฉันได้วิเคราะห์ไซต์และวัตถุประสงค์ของไซต์แล้ว และเชื่อว่าความเสี่ยงของการบุกรุกจากภายนอก โดยเฉพาะอย่างยิ่งในวันที่ 0 หรือก่อนหน้านั้นนั้นสูงกว่าความเสี่ยงที่ไซต์จะเสียหายเนื่องจากจุดบกพร่องในการอัปเดต ซึ่งเป็นเหตุผลที่ฉันกำหนดค่าและบังคับใช้ SELinux ด้วย
ดังนั้นคำแนะนำของฉันสำหรับคุณคือไปที่ เรเชล 8.4 หากคุณมีคุณสมบัติในการสมัครสมาชิกฟรีและ ร็อคกี้ ลินุกซ์ 8.4 ถ้าคุณไม่. (และเลือกภูมิภาคที่ถูกต้อง คุณไม่ต้องการให้บริการจาก us-east-* หากผู้เยี่ยมชมทั้งหมดของคุณอยู่ในยุโรป เป็นต้น)
อย่าลืมถ่ายภาพสแน็ปช็อต AWS ก่อนอัปเกรด ในกรณีที่เกิดข้อผิดพลาด คุณสามารถแก้ไขได้อย่างรวดเร็วหรือย้อนกลับไปที่สแน็ปช็อต AWS