如何安全升级CentOS版本

安全升级CentOS版本需按以下步骤操作，同时注意相关风险：

一、升级前准备

1. 备份重要数据
   • 使用tar或rsync备份关键数据、配置文件及数据库。
   • 建议对系统进行全盘快照（如LVM快照或云服务器快照）。
2. 检查系统状态
   • 确保磁盘空间充足，使用df -h查看剩余空间。
   • 更新现有软件包：sudo yum update。
3. 配置升级源
   • 编辑/etc/yum.repos.d/CentOS-Base.repo，替换为最新版本仓库（如CentOS 8需替换为baseurl=http://mirror.centos.org/centos/8/）。
4. 评估兼容性
   • 使用preupgrade-assistant检查软件兼容性，解决潜在问题。

二、执行升级操作

1. 安装升级工具
   • 安装redhat-upgrade-tool（CentOS 7/8）或dnf（CentOS 8+）：
     sudo yum install redhat-upgrade-tool。
2. 执行升级
   • 使用redhat-upgrade-tool或yum update命令升级系统：
     sudo redhat-upgrade-tool --network <版本号>（如--network 8）。
   • 升级内核时，可先通过ELRepo仓库安装新内核（可选）：
     rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo
yum install kernel-lt。
3. 重启系统
   • 升级完成后执行sudo reboot，并验证新内核或系统版本：
     uname -r（查看内核版本）或cat /etc/centos-release（查看系统版本）。

三、升级后检查

1. 验证服务与软件
   • 检查关键服务是否正常运行（如systemctl status nginx）。
   • 确认软件包兼容性，重新安装不兼容的软件。
2. 清理旧内核（可选）
   • 使用package-cleanup --oldkernels删除旧内核（保留至少1个备用内核）。

四、注意事项

• 生产环境优先测试：先在测试环境验证升级流程，避免直接在生产服务器操作。
• 关注官方公告：CentOS停服后（如CentOS 7已于2024年12月31日停服），需及时迁移到替代方案（如CentOS Stream或Rocky Linux）。
• 避免强制升级：勿使用-y参数跳过确认，需手动审核将要安装的软件包。

参考来源：