全部产品
Search

搜索本产品

    Elastic Compute Service:Red Hat Enterprise Linux

    文档中心

    Elastic Compute Service:Red Hat Enterprise Linux

    更新时间:Jan 23, 2026

    Topik ini menjelaskan fase-fase siklus hidup Red Hat Enterprise Linux (RHEL) dan memberikan solusi untuk mengurangi risiko yang muncul ketika RHEL 7 memasuki fase Extended Life.

    Ikhtisar siklus hidup RHEL

    Red Hat Enterprise Linux (RHEL) adalah sistem operasi Linux open source kelas enterprise yang dikembangkan oleh Red Hat. RHEL menawarkan stabilitas tinggi, keamanan yang kuat, serta layanan dukungan komprehensif, sehingga banyak digunakan di lingkungan server enterprise dan pusat data. Untuk informasi lebih lanjut, lihat Red Hat Enterprise Linux Life Cycle.

    Gambar publik RHEL di Alibaba Cloud berasal langsung dari Red Hat. Dukungan teknis diberikan bersama oleh Alibaba Cloud dan staf internal Red Hat. Pada 30 Juni 2024, RHEL 7 akan berpindah dari fase Maintenance Support ke fase Extended Life, yang berlangsung selama empat tahun. Tabel berikut menjelaskan fase-fase siklus hidup RHEL.

    Version

    Release date

    Mainstream Support phase

    Extended Support

    End Date

    Full Support

    End Date

    Maintenance Support 1

    End Date

    Maintenance Support 2

    End Date

    Maintenance Support End Date

    Red Hat 10

    2025-05-20

    2030-05-31

    2035-05-31

    2038-05-31

    Red Hat 9

    2022-05-18

    2027-05-31

    2032-05-31

    2035-05-31

    Red Hat 8

    2019-05-7

    2024-05-31

    2029-05-31

    2032-05-31

    Red Hat 7

    2014-06-10

    2019-08-06

    2020-08-06

    2024-06-30

    2029-05-31

    Red Hat 6

    2010-11-10

    2016-05-10

    2017-05-10

    2020-11-30

    2024-06-30

    Red Hat 5

    2007-03-15

    2013-01-08

    2014-01-31

    2017-03-31

    2020-11-30

    Red Hat 4

    2005-02-14

    2009-03-31

    2011-02-16

    2012-02-29

    2017-03-31

    Dampak fase Extended Life RHEL 7

    Selama fase Extended Life RHEL 7, Red Hat hanya menyediakan dukungan teknis terbatas. Pada fase ini, Red Hat tidak lagi menyediakan perbaikan kerentanan, security patch, enablement perangkat keras, atau analisis akar penyebab masalah. Dukungan hanya berlaku untuk instalasi yang sudah ada.

    Solusi yang direkomendasikan setelah RHEL 7 memasuki fase Extended Life

    Ketika RHEL 7 memasuki fase Extended Life, Anda harus mengevaluasi dampaknya berdasarkan kebutuhan bisnis Anda. Misalnya, jika aplikasi terkait dijadwalkan untuk dihentikan, Anda dapat mengabaikan event ini. Untuk aplikasi yang hanya beroperasi dalam jaringan pribadi, risiko yang terkait dengan berakhirnya masa layanan sistem operasi relatif dapat dikelola, dan Anda dapat menanganinya sesuai kebutuhan. Namun, untuk aplikasi yang menyediakan layanan melalui Internet dan memerlukan stabilitas serta keamanan sistem yang tinggi, Anda harus mengevaluasi secara cermat risiko akhir masa layanan tersebut dan segera menyusun rencana respons.

    Untuk layanan baru

    Jangan gunakan gambar RHEL 7 untuk membuat instans ECS baru bagi layanan baru karena RHEL 7 telah memasuki fase Extended Life. Sebagai gantinya, pilih sistem operasi yang sepenuhnya kompatibel dan berada dalam fase dukungan mainstream, seperti RHEL 8 atau RHEL 9.

    Untuk aplikasi yang sudah ada

    • Dalam jangka pendek, beli subscription ELS untuk RHEL 7 agar terus menerima pembaruan keamanan dan perbaikan bug.

    • Jika Anda ingin mempertahankan stabilitas aplikasi dalam jangka panjang, upgrade ke versi yang lebih baru (direkomendasikan). Anda dapat melakukan upgrade in-place dari RHEL 7 ke RHEL 8, atau lebih lanjut dari RHEL 8 ke RHEL 9. Subscription RHEL 7 yang sudah ada dapat digunakan untuk proses upgrade tersebut. Versi yang lebih baru menyediakan lebih banyak pembaruan keamanan, fitur baru, serta kompatibilitas dengan perangkat keras dan perangkat lunak terkini. Setelah upgrade, Anda akan terus menerima dukungan teknis komprehensif dan pembaruan keamanan, yang secara efektif mengurangi risiko keamanan.

    Upgrade ke versi yang lebih baru

    Upgrade in-place adalah metode yang direkomendasikan dan didukung untuk meningkatkan sistem RHEL, terutama di lingkungan enterprise di mana Anda ingin mempertahankan alur kerja dan konfigurasi yang sudah ada. Metode ini memungkinkan Anda meningkatkan sistem RHEL dari satu versi utama ke versi utama lainnya—misalnya dari RHEL 7 ke RHEL 8 atau dari RHEL 8 ke RHEL 9—tanpa perlu melakukan instalasi ulang. Upgrade in-place mempertahankan aplikasi, konfigurasi, dan data yang sudah ada, serta memastikan Anda tetap menerima pembaruan keamanan, perbaikan bug, dan dukungan teknis.

    Red Hat menyediakan tool Leapp untuk upgrade in-place dan mendukung pemeriksaan pra-upgrade. Anda dapat menggunakan tool resmi Red Hat ini dengan login remote ke instans ECS.

    • Jika Anda menggunakan sistem RHEL 7 dari gambar Marketplace Alibaba Cloud (yang mencakup subscription RHEL 7) atau gambar RHEL 7 yang diimpor sendiri dengan subscription RHEL 7 dari Alibaba Cloud, lihat Upgrade dari RHEL 7 ke RHEL 8.

    • Jika Anda memiliki sistem RHEL 7 dengan subscription yang dibeli langsung dari Red Hat, lihat dokumen resmi Red Hat Upgrading from RHEL 7 to RHEL 8 untuk melakukan upgrade.

    Beli subscription Extended Life Cycle Support (ELS)

    Red Hat Enterprise Linux Extended Life Cycle Support (ELS) Add-On adalah subscription siklus hidup tambahan yang ditawarkan oleh Red Hat. Subscription ini menyediakan perbaikan keamanan kritis dan penting serta perbaikan untuk beberapa bug mendesak guna membantu mengurangi risiko keamanan selama fase Extended Life. Perlu diperhatikan bahwa ELS hanya berlaku untuk versi RHEL 7.9 dan berlaku hingga 30 Juni 2028. Alibaba Cloud menyediakan cara untuk membeli ELS RHEL 7. Untuk informasi lebih lanjut tentang cara pembelian, lihat Purchase a software license for an ECS instance.

    Harga untuk membeli subscription add-on RHEL 7 ELS adalah sebagai berikut:

    • 1 hingga 8 vCPU: subscription bulanan (USD 5,24 per vCPU per bulan), subscription tahunan (USD 54,52 per vCPU per tahun), dan pay-as-you-go (USD 0,0084 per vCPU per jam)

    • 9 hingga 127 vCPU: subscription bulanan (USD 3,93 per vCPU per bulan), subscription tahunan (USD 40,89 per vCPU per tahun), dan pay-as-you-go (USD 0,006 per vCPU per jam)

    • 128 vCPU atau lebih: subscription bulanan (USD 3,41 per vCPU per bulan), subscription tahunan (USD 35,44 per vCPU per tahun), dan pay-as-you-go (USD 0,0048 per vCPU per jam)

    FAQ

    Setelah RHEL 7 memasuki fase ELS, apakah saya wajib membeli subscription RHEL ELS Add-on untuk instans RHEL 7 saya?

    Pembelian ini bersifat opsional dan tergantung pada kebutuhan bisnis Anda.

    Setelah RHEL 7 memasuki fase ELS, apakah instans saya akan dihentikan jika saya tidak membeli subscription RHEL ELS Add-on?

    Tidak, tidak akan. Langganan Add-on RHEL ELS menyediakan pembaruan keamanan dan Patch dari Red Hat. Tanpa langganan tersebut, Anda tidak dapat memperoleh pembaruan ini, sehingga keamanan Instans Anda tidak dapat dijamin.

    Setelah RHEL 7 memasuki fase ELS, apakah saya masih dapat memperpanjang instans saya seperti biasa jika tidak membeli subscription RHEL ELS Add-on?

    Ya, Anda masih bisa. Instans RHEL subscription dapat diperpanjang seperti biasa setelah masa berlakunya habis. Untuk informasi lebih lanjut tentang perpanjangan, lihat Renew a subscription instance.

    Setelah RHEL 7 memasuki fase ELS, apakah saya tetap dikenai biaya lisensi untuk gambar RHEL?

    Setelah RHEL 7 memasuki fase ELS, instans RHEL 7 tetap memerlukan lisensi RHEL, dan Anda harus membayar biaya subscription RHEL. Subscription Anda menyediakan hal-hal berikut:

    • Pembaruan perangkat lunak dan security patch yang dirilis untuk RHEL 7.

    • Paket instalasi perangkat lunak RHEL 8, yang dapat Anda gunakan untuk melakukan upgrade in-place ke RHEL 8.

    • Dukungan teknis yang diberikan bersama oleh Alibaba Cloud dan Red Hat.

    Catatan

    Untuk informasi tentang penagihan gambar RHEL, lihat Billing of images.

    Untuk informasi lebih lanjut mengenai pertanyaan seputar RHEL 7 yang memasuki fase ELS, lihat dokumen resmi Red Hat FAQ.

    Bagaimana cara melakukan upgrade dari RHEL 7 ke RHEL 8?

    Catatan

    Jika Anda menggunakan sistem RHEL 7.9 dan aplikasi saat ini harus tetap berada di versi RHEL 7.9, pertama-tama beli subscription Alibaba Cloud Red Hat Enterprise Linux Extended Life Cycle Support (ELS) Add-On untuk terus menerima pembaruan keamanan dan perbaikan bug. Untuk informasi lebih lanjut, lihat Purchase an Extended Life Cycle Support (ELS) subscription.

    • Pastikan instans RHEL yang akan di-upgrade memenuhi persyaratan sistem. Untuk informasi lebih lanjut, lihat Red Hat Enterprise Linux Technology Capabilities and Limits.

    • Pastikan instans RHEL Anda merupakan sistem RHEL 7 dari gambar publik Alibaba Cloud (yang mencakup subscription RHEL 7) atau sistem RHEL 7 yang diimpor sendiri di Alibaba Cloud dengan subscription RHEL 7 dari Alibaba Cloud.

      Catatan

      • Subscription RHEL Alibaba Cloud memberikan akses berlisensi ke perangkat lunak, pembaruan keamanan, dan dukungan teknis saat Anda menggunakan sistem operasi RHEL di Alibaba Cloud.

      • Jika Anda memiliki sistem RHEL dengan subscription yang dibeli langsung dari Red Hat, lihat dokumen resmi Red Hat Upgrading from RHEL 7 to RHEL 8 untuk melakukan upgrade.

    1. Sebelum upgrade, backup data dengan membuat Snapshot untuk mencegah kehilangan data jika upgrade gagal. Untuk informasi lebih lanjut, lihat Create a snapshot.

    2. Gunakan pengguna root untuk terhubung secara remote ke instans ECS yang menjalankan sistem RHEL.

      Untuk informasi lebih lanjut, lihat Connect to a Linux instance using Workbench.

      Penting

      Operasi upgrade melibatkan modifikasi file konfigurasi sistem dan file library. Izin root diperlukan untuk memastikan proses upgrade berhasil diselesaikan.

    3. Jalankan perintah berikut untuk memeriksa apakah instans RHEL Anda menggunakan subscription RHEL Alibaba Cloud.

      rpm -q client-rhel7

      • Jika tidak ada tanggapan yang dikembalikan, sistem Anda tidak menggunakan langganan RHEL Alibaba Cloud. Pertama, beli langganan, lalu lakukan peningkatan.

      • Jika respons yang dikembalikan mirip dengan client-rhel7-3.0-1.el7_9.noarch, sistem Anda menggunakan subscription RHEL Alibaba Cloud. Anda dapat melanjutkan upgrade.

        image

    4. Persiapkan lingkungan upgrade.

      1. Jalankan perintah berikut untuk meng-upgrade sistem RHEL ke versi terbaru dan restart sistem agar perubahan diterapkan. Versi terbaru biasanya berisi perbaikan untuk kerentanan, error, dan isu keamanan yang diketahui.

        yum -y update
reboot

      2. Jalankan perintah berikut untuk menginstal tool upgrade Leapp pada sistem RHEL.

        yum -y install leapp leapp-rhui-alibaba --enablerepo="*"

      3. Jalankan perintah berikut untuk memeriksa apakah Leapp telah terinstal.

        leapp --version

        Jika respons yang dikembalikan mirip dengan leapp version xxx, Leapp telah terinstal.

    5. Lakukan pemeriksaan pra-upgrade.

      Karena konfigurasi sistem dapat sangat bervariasi, gunakan tool Leapp untuk melakukan pemeriksaan pra-upgrade pada sistem sebelum upgrade. Anda dapat melihat hasil pemeriksaan dari tool Leapp dan menyelesaikan masalah yang dilaporkan berdasarkan saran dari tool tersebut agar memenuhi persyaratan upgrade.

      1. Jalankan perintah berikut untuk melakukan pemeriksaan pra-upgrade.

        • Pra-upgrade ke versi terbaru RHEL 8.

          leapp preupgrade  --no-rhsm

        • Pra-upgrade ke versi target tertentu. Misalnya, upgrade RHEL 7 ke RHEL 8.8.

          leapp preupgrade --no-rhsm --target 8.8
          Catatan

          Anda dapat menjalankan perintah leapp preupgrade -h untuk melihat versi target yang didukung sistem saat ini untuk upgrade.

      2. Lihat hasil pemeriksaan pra-upgrade.

        Log pemeriksaan pra-upgrade dari tool Leapp disimpan dalam file log berikut:

        • /var/log/leapp/leapp-preupgrade.log: Log tool Leapp

        • /var/log/leapp/leapp-report.txt: Laporan pemeriksaan pra-upgrade dalam format teks

        • /var/log/leapp/leapp-report.json: Laporan pemeriksaan pra-upgrade dalam format JSON

        Jika pemeriksaan pra-upgrade gagal, item pemeriksaan yang gagal akan ditampilkan seperti pada gambar berikut.

        image.png

      3. (Kondisional) Tangani error pra-upgrade.

        Periksa file log /var/log/leapp/leapp-report.txt untuk pesan error pra-upgrade dan selesaikan error tersebut berdasarkan saran dari tool Leapp. Bagian berikut mencantumkan error pemeriksaan pra-upgrade umum dan solusinya berdasarkan tingkat risiko.

        • high (inhibitor): Risiko tinggi (menghambat upgrade). Jenis masalah ini secara langsung menghalangi proses upgrade dan harus diselesaikan sebelum Anda dapat melanjutkan.

          • Kasus 1: Beberapa versi kernel terinstal pada sistem.

            Risk Factor: high (inhibitor)
Title: Multiple devel kernels installed
Summary: DNF cannot produce a valid upgrade transaction when multiple kernel-devel packages are installed.
Remediation: [hint] Remove all but one kernel-devel packages before running Leapp again.
[command] yum -y remove kernel-devel-3.10.0-1160.11.1.el7

            Solusi: Uninstall paket kernel lama. Jalankan perintah yang disarankan oleh tool Leapp untuk meng-uninstall kernel lama, misalnya yum -y remove kernel-devel-3.10.0-1160.11.1.el7 dalam kasus ini.

          • Kasus 2: Modul kernel yang tidak didukung di RHEL 8 dimuat pada sistem.

            Risk Factor: high (inhibitor)                                                                                                                                                                                         
Title: Leapp detected loaded kernel drivers which have been removed in RHEL 8. Upgrade cannot proceed.                                                                                                                
Summary: Support for the following RHEL 7 device drivers has been removed in RHEL 8:                                                                                                                                  
     - floppy

            Solusi: Beberapa modul, seperti modul floppy dalam contoh ini, tidak didukung di RHEL 8. Jalankan perintah berikut untuk meng-uninstall-nya.

            rmmod floppy

          • Kasus 3: Konfigurasi sshd_config non-standar

            Risk Factor: high (inhibitor)
Title: Possible problems with remote login using root account
Summary: OpenSSH configuration file does not explicitly state the option PermitRootLogin in sshd_config file, which will default in RHEL8 to "prohibit-password".
Remediation: [hint] If you depend on remote root logins using passwords, consider setting up a different user for remote administration or adding "PermitRootLogin yes" to sshd_config. 
If this change is ok for you, add explicit "PermitRootLogin prohibit-password" to your sshd_config to ignore this inhibitor

            Solusi:

            1. Pada file konfigurasi /etc/ssh/sshd_config, atur nilai default PermitRootLogin menjadi yes.

              Catatan

              Nilai default PermitRootLogin berbeda di RHEL 7 dan RHEL 8:

              • RHEL 7: Nilai default adalah yes, yang berarti pengguna root diizinkan login menggunakan password atau kunci.

              • RHEL 8: Nilai default adalah prohibit-password, yang berarti login berbasis password dilarang.

            2. Jalankan perintah berikut untuk merestart layanan sshd.

              systemctl restart sshd

          • Kasus 4: File acknowledgement belum diedit dan dikonfirmasi.

            Risk Factor: high (inhibitor)
Title: Missing required answers in the answer file
Summary: One or more sections in answerfile are missing user choices: remove_pam_pkcs11_module_check.confirm
For more information consult https://leapp.readthedocs.io/en/latest/dialogs.html
Remediation: [hint] Please register user choices with leapp answer cli command or by manually editing the answerfile.
[command] leapp answer --section remove_pam_pkcs11_module_check.confirm=True

            Solusi: Dalam kasus ini, Anda harus menghapus modul pam yang tidak didukung di RHEL 8. Tindakan ini memerlukan konfirmasi dalam file /var/log/leapp/answerfile. Jalankan perintah berikut untuk mengatur confirm menjadi True.

            leapp answer --section remove_pam_pkcs11_module_check.confirm=True

            image.png

        • high: Risiko tinggi. Jenis masalah ini tidak secara langsung menghalangi upgrade, tetapi Anda harus menyelesaikannya sebelum atau setelah upgrade untuk mencegah masalah setelah upgrade.

          • Kasus 1: Beberapa paket tidak dapat diinstal.

            Risk Factor: high
Title: Packages from unknown repositories may not be installed
Summary: 3 packages may not be installed or upgraded due to repositories unknown to leapp:
- python3-pyxattr (repoid: rhel8-CRB)
- rpcgen (repoid: rhel8-CRB)
- ustr (repoid: rhel8-CRB)
Remediation: [hint] In case the listed repositories are mirrors of official repositories for RHEL (provided by Red Hat on CDN) and their repositories IDs has been customized, you can change the configuration to use the official IDs instead of fixing the problem. You can also review the projected DNF upgrade transaction result in the logs to see what is going to happen, as this does not necessarily mean that the listed packages will not be upgraded. You can also install any missing packages after the in-place upgrade manually.

            Solusi: Instal manual paket yang hilang setelah upgrade.

          • Kasus 2: Beberapa paket RHEL 7 tidak di-upgrade.

            Risk Factor: high
Title: Some RHEL 7 packages have not been upgraded
Summary: Following RHEL 7 packages have not been upgraded:
leapp-upgrade-el7toel8-0.18.0-1.el7_9
kernel-3.10.0-1160.92.1.el7
leapp-rhui-alibaba-1.0.0-1.el7_9
Please remove these packages to keep your system in supported state.

            Solusi: Jalankan perintah yum remove leapp-upgrade-el7toel8-0.18.0-1.el7_9 kernel-3.10.0-1160.92.1.el7 leapp-rhui-alibaba-1.0.0-1.el7_9 untuk menghapus paket-paket tersebut.

        • medium: Risiko menengah. Jenis masalah ini tidak secara langsung menghalangi upgrade, tetapi Anda sebaiknya menyelesaikannya sebelum atau setelah upgrade untuk mencegah potensi masalah setelah upgrade.

          Kasus: Modul pam_pkcs11 dalam konfigurasi PAM akan dihapus.

          Title: Module pam_pkcs11 will be removed from PAM configuration
Summary: Module pam_pkcs11 was surpassed by SSSD and therefore it was removed from RHEL-8. Keeping it in PAM configuration may lock out the system thus it will be automatically removed from PAM configuration before upgrading to RHEL-8. Please switch to SSSD to recover the functionality of pam_pkcs11.
Remediation: [hint] Configure SSSD to replace pam_pkcs11

          Solusi: Untuk memastikan fitur otentikasi sistem berfungsi dengan benar setelah upgrade, konfigurasikan SSSD untuk menggantikan fungsi pam_pkcs11.

        • low: Risiko rendah. Jenis masalah ini berdampak kecil pada proses upgrade atau operasi sistem, tetapi Anda sebaiknya menyelesaikannya sebelum atau setelah upgrade untuk memastikan operasi sistem yang stabil.

          Kasus: SELinux akan diatur ke mode permissive.

          Risk Factor: low 
Title: SElinux will be set to permissive mode
Summary: SElinux will be set to permissive mode. Current mode: enforcing. This action is required by the upgrade process to make sure the upgraded system can boot without beinig blocked by SElinux rules.
Remediation: [hint] Make sure there are no SElinux related warnings after the upgrade and enable SElinux manually afterwards. Notice: You can ignore the "/root/tmp_leapp_py3" SElinux warnings.

          Solusi: Setelah upgrade, pastikan tidak ada peringatan terkait SELinux, lalu atur kembali SELinux ke mode enforcing untuk memastikan keamanan dan kepatuhan sistem.

        • info: Informasi. Jenis masalah ini biasanya berupa pesan informasi dan tidak memengaruhi proses upgrade atau operasi sistem. Anda dapat melihat pesan spesifik dalam laporan untuk memahami perubahan yang akan terjadi selama proses upgrade.

          Kasus: Versi rilis di /etc/dnf/vars/releasever akan diatur ke versi target saat ini.

          Risk Factor: info 
Title: Release version in /etc/dnf/vars/releasever will be set to the current target release
Summary: On this system, Leapp detected "releasever" variable is either configured through DNF/YUM configuration file and/or the system is using RHUI infrastructure. To avoid issues with repofile URLs (when --release option is not provided) in cases where there is the previous major.minor version value in the configuration, release version will be set to the target release version (8.8). This will also ensure the system stays on the expected target version after the upgrade

          Solusi: Tidak diperlukan tindakan.

    6. Jalankan perintah berikut untuk melakukan upgrade.

      • Upgrade ke versi terbaru RHEL 8.

        leapp upgrade  --no-rhsm

      • Upgrade ke versi target tertentu. Misalnya, upgrade RHEL 7 ke RHEL 8.8.

        leapp upgrade  --no-rhsm --target 8.8

      Gambar berikut menunjukkan bahwa upgrade berhasil.

      image.png

    7. Jalankan perintah berikut untuk merestart instans dan boot ke sistem baru.

      reboot

    8. Verifikasi hasil upgrade.

      • Jalankan perintah cat /etc/redhat-release untuk memeriksa apakah versi sistem telah diperbarui.

      • Periksa log eksekusi upgrade atau laporan untuk error apa pun.

      • Amati apakah aplikasi Anda berjalan dengan benar pada sistem RHEL 8.

    9. (Kondisional) Jalankan perintah berikut untuk mengonfigurasi sumber RHEL.

      Setelah Anda menggunakan tool upgrade Leapp untuk menyelesaikan upgrade, file /etc/dnf/vars/releasever dimodifikasi secara default untuk mengunci sistem ke versi minor RHEL tertentu. Misalnya, untuk RHEL 8.8, sumber repositori mengarah ke https://xxxx/8.8/xxx, sehingga Anda hanya dapat mengakses paket untuk versi RHEL 8.8. Jika Anda ingin secara otomatis mengakses paket versi RHEL 8 terbaru untuk mendapatkan security patch dan pembaruan fitur terkini, Anda dapat menghapus file konfigurasi releasever dan membangun kembali cache metadata.

      rm -f /etc/dnf/vars/releasever
dnf clean all && dnf makecache

      Setelah perintah dijalankan, sumber repositori untuk RHEL 8 diperbarui ke https://xxxx/8/xxx. Sistem kemudian dapat secara otomatis memperoleh security patch dan pembaruan fitur terbaru untuk RHEL 8, yang memastikan sistem tetap mutakhir.

    Bagaimana cara melakukan upgrade dari RHEL 8 ke RHEL 9?

    • Pastikan instans RHEL yang akan di-upgrade memenuhi persyaratan sistem. Untuk informasi lebih lanjut, lihat Red Hat Enterprise Linux Technology Capabilities and Limits.

    • Pastikan instans RHEL Anda merupakan sistem RHEL 8 dari gambar publik Alibaba Cloud (yang mencakup subscription RHEL 8) atau sistem RHEL 8 yang diimpor sendiri di Alibaba Cloud dengan subscription RHEL 8 dari Alibaba Cloud.

      Catatan

      • Subscription RHEL Alibaba Cloud memberikan akses berlisensi ke perangkat lunak, pembaruan keamanan, dan dukungan teknis saat Anda menggunakan sistem operasi RHEL di Alibaba Cloud.

      • Jika Anda memiliki sistem RHEL dengan subscription yang dibeli langsung dari Red Hat, lihat dokumen resmi Red Hat Upgrading from RHEL 8 to RHEL 9 untuk melakukan upgrade.

    1. Sebelum upgrade, backup data dengan membuat Snapshot untuk mencegah kehilangan data jika upgrade gagal. Untuk informasi lebih lanjut, lihat Create a snapshot.

    2. Gunakan pengguna root untuk terhubung secara remote ke instans ECS yang menjalankan sistem RHEL.

      Untuk informasi lebih lanjut, lihat Connect to a Linux instance using Workbench.

      Penting

      Operasi upgrade melibatkan modifikasi file konfigurasi sistem dan file library. Izin root diperlukan untuk memastikan proses upgrade berhasil diselesaikan.

    3. Jalankan perintah berikut untuk memeriksa apakah instans RHEL Anda menggunakan subscription RHEL Alibaba Cloud.

      rpm -qa |grep aliyun

      • Jika tidak ada respons yang dikembalikan, sistem Anda tidak menggunakan subscription RHEL Alibaba Cloud. Pertama-tama purchase a subscription, lalu lakukan upgrade.

      • Jika Anda menerima respons yang berisi versi minor, seperti rhel8.6, pertama-tama submit a ticket untuk memperoleh dan menginstal paket RPM terbaru, lalu lakukan upgrade.

        image

        Catatan

        Saat Anda menjalankan RHEL di Alibaba Cloud, sistem mengakses repositori perangkat lunak Red Hat melalui layanan Red Hat Update Infrastructure (RHUI) Alibaba Cloud. Jika paket untuk versi minor tertentu, seperti aliyun_rhel8.6-2.0-1.noarch, terinstal, sistem mungkin gagal terhubung ke RHUI. Kegagalan ini mencegah Anda memperoleh pembaruan perangkat lunak atau melakukan upgrade ke versi baru.

      • Jika respons untuk paket subscription yang dikembalikan mirip dengan aliyun_rhui_rhel8-2.0-3.x86_64, sistem Anda menggunakan subscription RHEL Alibaba Cloud. Anda dapat melanjutkan upgrade.

        image

    4. Persiapkan lingkungan upgrade.

      1. Jalankan perintah berikut untuk meng-upgrade sistem RHEL ke versi terbaru dan restart sistem agar perubahan diterapkan. Versi terbaru biasanya berisi perbaikan untuk kerentanan, error, dan isu keamanan yang diketahui.

        yum -y update
reboot

      2. Jalankan perintah berikut untuk menginstal tool upgrade Leapp pada sistem RHEL.

        yum -y install leapp leapp-rhui-alibaba --enablerepo="*"

      3. Jalankan perintah berikut untuk memeriksa apakah Leapp telah terinstal.

        leapp --version

        Jika respons yang dikembalikan mirip dengan leapp version xxx, Leapp telah terinstal.

    5. Lakukan pemeriksaan pra-upgrade.

      Karena konfigurasi sistem dapat sangat bervariasi, gunakan tool Leapp untuk melakukan pemeriksaan pra-upgrade pada sistem sebelum upgrade. Anda dapat melihat hasil pemeriksaan dari tool Leapp dan menyelesaikan masalah yang dilaporkan berdasarkan saran dari tool tersebut agar memenuhi persyaratan upgrade.

      1. Jalankan perintah berikut untuk melakukan pemeriksaan pra-upgrade.

        • systemctl stop systemd-resolved
systemctl disable  systemd-resolved

        • Pra-upgrade ke versi terbaru RHEL 9.

          leapp preupgrade  --no-rhsm

        • Pra-upgrade ke versi target tertentu. Misalnya, upgrade RHEL 8 ke RHEL 9.4.

          leapp preupgrade --no-rhsm --target 9.4
          Catatan

          Anda dapat menjalankan perintah leapp preupgrade -h untuk melihat versi target yang didukung sistem saat ini untuk upgrade.

      2. Lihat hasil pemeriksaan pra-upgrade.

        Log pemeriksaan pra-upgrade dari tool Leapp disimpan dalam file log berikut:

        • /var/log/leapp/leapp-preupgrade.log: Log tool Leapp

        • /var/log/leapp/leapp-report.txt: Laporan pemeriksaan pra-upgrade dalam format teks

        • /var/log/leapp/leapp-report.json: Laporan pemeriksaan pra-upgrade dalam format JSON

        Jika pemeriksaan pra-upgrade gagal, item pemeriksaan yang gagal akan ditampilkan seperti pada gambar berikut.

        image

      3. (Kondisional) Tangani error pra-upgrade.

        Periksa file log /var/log/leapp/leapp-report.txt untuk pesan error pra-upgrade dan selesaikan error tersebut berdasarkan saran dari tool Leapp. Bagian berikut mencantumkan error pemeriksaan pra-upgrade umum dan solusinya berdasarkan tingkat risiko.

        • high: Risiko tinggi. Jenis masalah ini tidak secara langsung menghalangi upgrade, tetapi Anda harus menyelesaikannya sebelum atau setelah upgrade untuk mencegah masalah setelah upgrade.

          • Kasus 1: Aktor atau file Leapp kustom terdeteksi.

            Risk Factor: high 
Title: Detected custom leapp actors or files.
Summary: We have detected installed custom actors or files on the system. These can be provided e.g. by third party vendors, Red Hat consultants, or can be created by users to customize the upgrade (e.g. to migrate custom applications). This is allowed and appreciated. However Red Hat is not responsible for any issues caused by these custom leapp actors. Note that upgrade tooling is under agile development which could require more frequent update of custom actors.
The list of custom leapp actors and files:
    - /usr/share/leapp-repository/repositories/system_upgrade/common/files/rhui/alibaba/content.crt
    - /usr/share/leapp-repository/repositories/system_upgrade/common/files/rhui/alibaba/key.pem
    - /usr/share/leapp-repository/repositories/system_upgrade/common/files/rhui/alibaba/leapp-alibaba.repo
Related links:
    - Customizing your Red Hat Enterprise Linux in-place upgrade: https://red.ht/customize-rhel-upgrade
Remediation: [hint] In case of any issues connected to custom or third party actors, contact vendor of such actors. Also we suggest to ensure the installed custom leapp actors are up to date, compatible with the installed packages.

            Solusi: Pastikan aktor kustom tersebut mutakhir dan kompatibel dengan tool Leapp serta lingkungan sistem. Setelah upgrade, verifikasi bahwa sistem berjalan dengan benar dan segera selesaikan masalah apa pun yang disebabkan oleh aktor kustom tersebut. Untuk informasi lebih lanjut tentang cara mengelola aktor kustom, lihat Customizing your Red Hat Enterprise Linux in-place upgrade.

          • Kasus 2: Konfigurasi GRUB2 akan diperbarui secara otomatis selama upgrade.

            Risk Factor: high 
Title: GRUB2 core will be automatically updated during the upgrade
Summary: On legacy (BIOS) systems, GRUB2 core (located in the gap between the MBR and the first partition) cannot be updated during the rpm transaction and Leapp has to initiate the update running "grub2-install" after the transaction. No action is needed before the upgrade. After the upgrade, it is recommended to check the GRUB configuration.

            Solusi: Setelah upgrade, periksa konfigurasi GRand Unified Bootloader (GRUB) untuk memastikan sistem dapat boot dengan benar.

        • low: Risiko rendah. Jenis masalah ini berdampak kecil pada proses upgrade atau operasi sistem, tetapi Anda sebaiknya menyelesaikannya sebelum atau setelah upgrade untuk memastikan operasi sistem yang stabil.

          Kasus: SELinux diatur ke mode permissive.

          Risk Factor: low 
Title: SElinux will be set to permissive mode
Summary: SElinux will be set to permissive mode. Current mode: enforcing. This action is required by the upgrade process to make sure the upgraded system can boot without beinig blocked by SElinux rules.
Remediation: [hint] Make sure there are no SElinux related warnings after the upgrade and enable SElinux manually afterwards. Notice: You can ignore the "/root/tmp_leapp_py3" SElinux warnings.

          Solusi: Setelah upgrade, pastikan tidak ada peringatan terkait SELinux, lalu atur kembali SELinux ke mode enforcing untuk memastikan keamanan dan kepatuhan sistem.

        • info: Informasi. Jenis masalah ini biasanya berupa pesan informasi dan tidak memengaruhi proses upgrade atau operasi sistem. Anda dapat melihat pesan spesifik dalam laporan untuk memahami perubahan yang akan terjadi selama proses upgrade.

          Kasus: Beberapa repositori sistem target dikecualikan.

          Risk Factor: info 
Title: Excluded target system repositories
Summary: The following repositories are not supported by Red Hat and are excluded from the list of repositories used during the upgrade.
- rhui-codeready-builder-for-rhel-9-aarch64-rhui-rpms
- codeready-builder-for-rhel-9-aarch64-rpms
- codeready-builder-for-rhel-9-s390x-rpms
- codeready-builder-beta-for-rhel-9-ppc64le-rpms
- codeready-builder-for-rhel-9-x86_64-rpms
Remediation: [hint] If some of excluded repositories are still required to be used during the upgrade, execute leapp with the --enablerepo option with the repoid of the repository required to be enabled as an argument (the option can be used multiple times).

          Solusi: Jika beberapa repositori yang dikecualikan masih perlu diaktifkan selama proses upgrade, gunakan opsi --enablerepo untuk mengaktifkannya.

    6. Jalankan perintah berikut untuk melakukan upgrade.

      • Upgrade ke versi terbaru RHEL 9.

        leapp upgrade  --no-rhsm

      • Upgrade ke versi target tertentu. Misalnya, upgrade RHEL 8 ke RHEL 9.4.

        leapp upgrade  --no-rhsm --target 9.4

      Gambar berikut menunjukkan bahwa upgrade berhasil.

      image

    7. Jalankan perintah berikut untuk merestart instans dan boot ke sistem baru.

      reboot

    8. Verifikasi hasil upgrade.

      • Jalankan perintah cat /etc/redhat-release untuk memeriksa apakah versi sistem telah diperbarui.

      • Periksa log eksekusi upgrade atau laporan untuk error apa pun.

      • Amati apakah aplikasi Anda berjalan dengan benar pada sistem RHEL 9.

    9. (Kondisional) Jalankan perintah berikut untuk mengonfigurasi sumber RHEL.

      Setelah Anda menggunakan tool upgrade Leapp untuk menyelesaikan upgrade, file /etc/dnf/vars/releasever dimodifikasi secara default untuk mengunci sistem ke versi minor RHEL tertentu. Misalnya, untuk RHEL 9.4, sumber repositori mengarah ke https://xxxx/9.4/xxx, sehingga Anda hanya dapat mengakses paket untuk versi RHEL 9.4. Jika Anda ingin secara otomatis mengakses paket versi RHEL 9 terbaru untuk mendapatkan security patch dan pembaruan fitur terkini, Anda dapat menghapus file konfigurasi releasever dan membangun kembali cache metadata.

      rm -f /etc/dnf/vars/releasever
dnf clean all && dnf makecache

      Setelah perintah dijalankan, sumber repositori untuk RHEL 9 diperbarui ke https://xxxx/9/xxx. Sistem kemudian dapat secara otomatis memperoleh security patch dan pembaruan fitur terbaru untuk RHEL 9, yang memastikan sistem tetap mutakhir.

    Bagaimana cara melakukan upgrade dari RHEL 9 ke RHEL 10?

    1. Sebelum upgrade, backup data dengan membuat Snapshot untuk mencegah kehilangan data jika upgrade gagal. Untuk informasi lebih lanjut, lihat Create a snapshot.

    2. Gunakan pengguna root untuk terhubung secara remote ke instans ECS yang menjalankan sistem RHEL. Untuk informasi lebih lanjut, lihat Connect to a Linux instance using Workbench.

      Penting

      Upgrade ini memodifikasi file konfigurasi dan library sistem. Izin root diperlukan untuk memastikan upgrade berhasil.

      Jalankan perintah berikut untuk mengonfirmasi apakah instans RHEL Anda menggunakan subscription RHEL Alibaba Cloud.

    3. Jalankan perintah rpm -qa |grep aliyun untuk memeriksa apakah instans RHEL Anda menggunakan subscription RHEL Alibaba Cloud. Jika respons untuk paket subscription yang dikembalikan mirip dengan aliyun_rhui_rhel9-2.0-1.x86_64, sistem Anda menggunakan subscription RHEL Alibaba Cloud. Anda dapat melanjutkan upgrade.

    4. Persiapkan lingkungan upgrade.

      1. Jalankan perintah berikut untuk meng-upgrade sistem RHEL ke versi terbaru dan restart sistem agar perubahan diterapkan. Versi terbaru biasanya berisi perbaikan untuk kerentanan, error, dan isu keamanan yang diketahui.

        yum -y update
reboot

      2. Jalankan perintah berikut untuk menginstal tool upgrade Leapp pada sistem RHEL.

        yum -y install leapp leapp-rhui-alibaba --enablerepo="*"

      3. Jalankan perintah berikut untuk memeriksa apakah Leapp telah terinstal. Jika respons yang dikembalikan mirip dengan leapp version xxx, Leapp telah terinstal.

        leapp --version

    5. Lakukan pemeriksaan pra-upgrade.

      Karena konfigurasi sistem dapat sangat bervariasi, gunakan tool Leapp untuk melakukan pemeriksaan pra-upgrade pada sistem sebelum upgrade. Anda dapat melihat hasil pemeriksaan dari tool Leapp dan menyelesaikan masalah yang dilaporkan berdasarkan saran dari tool tersebut agar memenuhi persyaratan upgrade.

      1. Jalankan perintah berikut untuk melakukan pemeriksaan pra-upgrade ke versi terbaru RHEL 10.

        leapp preupgrade  --no-rhsm
        Catatan

        Anda dapat menjalankan perintah leapp preupgrade -h untuk melihat versi target yang didukung sistem saat ini untuk upgrade.

      2. Lihat hasil pemeriksaan pra-upgrade.

        Log pemeriksaan pra-upgrade dari tool Leapp disimpan dalam file log berikut:

        • /var/log/leapp/leapp-preupgrade.log: Log tool Leapp.

        • /var/log/leapp/leapp-report.txt: Laporan pemeriksaan pra-upgrade dalam format teks.

        • /var/log/leapp/leapp-report.json: Laporan pemeriksaan pra-upgrade dalam format JSON.

        Jika pemeriksaan pra-upgrade gagal, item yang gagal akan ditampilkan seperti pada gambar berikut.imagePeriksa file log untuk pesan error pra-upgrade. Anda dapat menyelesaikannya berdasarkan rekomendasi dari tool Leapp. Anda harus menyelesaikan error tingkat inhibitor yang terkait dengan network interface controller (NIC). Jika tidak, jaringan mungkin tidak tersedia setelah upgrade.

        Jika error tingkat inhibitor "title": "Legacy network configuration found" dilaporkan, Anda harus menjalankan perintah solusi yang disarankan, seperti nmcli connection migrate /etc/sysconfig/network-scripts/ifcfg-eth0. Jika tidak, jaringan mungkin tidak tersedia setelah upgrade.

        image.png

      3. (Kondisional) Tangani error pra-upgrade.

        Periksa file log /var/log/leapp/leapp-report.txt untuk pesan error pra-upgrade dan selesaikan error tersebut berdasarkan saran dari tool Leapp. Bagian berikut mencantumkan beberapa error pemeriksaan pra-upgrade umum berdasarkan tingkat risiko.

        1. high: Risiko tinggi. Jenis masalah ini tidak secara langsung menghalangi upgrade, tetapi Anda harus menyelesaikannya sebelum atau setelah upgrade untuk mencegah masalah setelah upgrade.

          1. Kasus 1: Aktor atau file Leapp kustom terdeteksi.

          2. Kasus 2: Konfigurasi GRUB2 akan diperbarui secara otomatis selama upgrade.

        2. low: Risiko rendah. Jenis masalah ini berdampak kecil pada proses upgrade atau operasi sistem, tetapi Anda sebaiknya menyelesaikannya sebelum atau setelah upgrade untuk memastikan operasi sistem yang stabil.

          1. Kasus: SELinux akan diatur ke mode permissive.

          2. Kasus: Beberapa repositori sistem target dikecualikan.

    6. Jalankan perintah berikut untuk melakukan upgrade. Gambar berikut menunjukkan bahwa upgrade berhasil.

      leapp upgrade  --no-rhsm

      image

    7. Jalankan perintah reboot untuk merestart instans dan boot ke sistem baru.

    8. Verifikasi hasil upgrade.

      • Jalankan perintah cat /etc/redhat-release untuk memeriksa apakah versi sistem telah diperbarui.

      • Periksa log eksekusi upgrade atau laporan untuk error apa pun.

      • Anda dapat memantau layanan Anda pada sistem RHEL 9 untuk memverifikasi bahwa layanan tersebut berfungsi dengan baik.

    9. (Kondisional) Jalankan perintah berikut untuk mengonfigurasi sumber RHEL.

      Setelah Anda menggunakan tool upgrade Leapp untuk menyelesaikan upgrade, file /etc/dnf/vars/releasever dimodifikasi secara default untuk mengunci sistem ke versi minor RHEL tertentu. Misalnya, untuk RHEL 10.1, sumber repositori mengarah ke https://xxxx/10.1/xxx, sehingga Anda hanya dapat mengakses paket untuk versi RHEL 10.1. Jika Anda ingin secara otomatis mengakses paket versi RHEL 10 terbaru untuk mendapatkan security patch dan pembaruan fitur terkini, Anda dapat menghapus file konfigurasi releasever dan membangun kembali cache metadata.

      rm -f /etc/dnf/vars/releasever
dnf clean all && dnf makecache

      Setelah perintah dijalankan, sumber repositori untuk RHEL 10 diperbarui ke https://xxxx/10/xxx. Sistem kemudian dapat secara otomatis memperoleh security patch dan pembaruan fitur terbaru untuk RHEL 10, yang memastikan sistem tetap mutakhir.

    Referensi

    Untuk informasi lebih lanjut tentang siklus hidup sistem operasi, karakteristik setiap fase, dan solusi umum untuk fase akhir masa pakai atau dukungan tambahan, lihat Operating system lifecycle.