全部产品
Search

搜索本产品

    Elastic Compute Service:Sistem operasi Red Hat Enterprise Linux

    文档中心

    Elastic Compute Service:Sistem operasi Red Hat Enterprise Linux

    更新时间:Nov 26, 2025

    Topik ini menjelaskan fase siklus hidup Red Hat Enterprise Linux (RHEL) serta memberikan solusi untuk menghadapi risiko saat RHEL 7 memasuki fase Extended Life.

    Siklus hidup RHEL

    RHEL adalah sistem operasi Linux sumber terbuka tingkat perusahaan yang dikembangkan oleh Red Hat. RHEL menawarkan stabilitas tinggi, keamanan kuat, dan dukungan komprehensif, sehingga banyak digunakan di lingkungan server perusahaan dan pusat data. Untuk informasi lebih lanjut, lihat Red Hat Enterprise Linux Life Cycle.

    Gambar publik RHEL di Alibaba Cloud bersumber langsung dari Red Hat. Dukungan teknis disediakan secara bersama oleh karyawan internal Alibaba Cloud dan Red Hat. Pada 30 Juni 2024, RHEL 7 akan bertransisi dari fase Dukungan Pemeliharaan ke fase Hidup Panjang, yang akan berlangsung selama empat tahun. Tabel berikut menggambarkan fase siklus hidup RHEL.

    Versi

    Tanggal rilis

    Fase Dukungan Utama

    Dukungan diperpanjang

    Tanggal akhir

    Dukungan Penuh

    Tanggal akhir

    Fase 1: Dukungan Pemeliharaan 1

    Tanggal akhir

    Fase 2: Dukungan Pemeliharaan 2

    Tanggal akhir

    Red Hat 9

    2022-05-18

    2027-05-31

    N/A

    2032-05-31

    2035-05-31

    Red Hat 8

    2019-05-7

    2024-05-31

    N/A

    2029-05-31

    2032-05-31

    Red Hat 7

    2014-06-10

    2019-08-06

    2020-08-06

    2024-06-30

    2028-06-30

    Red Hat 6

    2010-11-10

    2016-05-10

    2017-05-10

    2020-11-30

    2024-06-30

    Red Hat 5

    2007-03-15

    2013-01-08

    2014-01-31

    2017-03-31

    2020-11-30

    Red Hat 4

    2005-02-14

    2009-03-31

    2011-02-16

    2012-02-29

    2017-03-31

    Dampak dari fase Kehidupan Diperpanjang RHEL 7

    Selama fase Extended Life RHEL 7, Red Hat hanya menawarkan dukungan teknis terbatas. Pada fase ini, Red Hat tidak lagi menyediakan perbaikan kerentanan, patch keamanan, dukungan perangkat keras, atau analisis penyebab utama. Dukungan hanya mencakup instalasi yang sudah ada.

    Solusi yang Direkomendasikan Setelah RHEL 7 Memasuki Fase Extended Life

    Ketika RHEL 7 memasuki fase Extended Life, Anda harus mengevaluasi dampak sesuai dengan kebutuhan bisnis. Misalnya, jika layanan terkait dijadwalkan untuk tidak dipublikasikan lagi, Anda dapat mengabaikan event ini. Untuk layanan yang hanya tersedia dalam jaringan pribadi, risiko akhir masa pakai sistem operasi relatif lebih mudah dikelola, dan Anda dapat menangani event ini sesuai kebutuhan. Namun, untuk layanan yang menyediakan akses melalui Internet dan memerlukan stabilitas serta keamanan tinggi, Anda harus mengevaluasi risiko secara hati-hati dan mengembangkan rencana tanggapan tepat waktu:

    Untuk Bisnis Baru

    Hindari menggunakan citra RHEL 7 untuk membuat Instance ECS Elastic Compute Service (ECS) baru untuk layanan baru, karena RHEL 7 telah memasuki fase Extended Life. Sebagai alternatif, gunakan sistem operasi yang sepenuhnya kompatibel dan berada dalam fase dukungan utama, seperti RHEL 8 atau RHEL 9, untuk bisnis Anda.

    Untuk Bisnis yang Sudah Ada

    • Dalam jangka pendek, Anda dapat membeli langganan ELS untuk RHEL 7 untuk terus menerima pembaruan keamanan dan perbaikan bug.

    • Jika Anda ingin menjaga stabilitas bisnis dalam jangka panjang, kami merekomendasikan agar Anda melakukan peningkatan ke versi yang lebih baru (direkomendasikan): lakukan peningkatan langsung dari RHEL 7 ke RHEL 8, atau tingkatkan lebih lanjut dari RHEL 8 ke RHEL 9. Langganan RHEL 7 yang ada dapat digunakan untuk peningkatan. Versi yang lebih baru menyediakan lebih banyak pembaruan keamanan, fitur baru, dan kompatibilitas dengan perangkat keras dan perangkat lunak terbaru. Setelah peningkatan, Anda akan terus menerima dukungan teknis dan pembaruan keamanan secara menyeluruh, yang secara efektif mengurangi risiko keamanan.

    Mutakhirkan ke versi yang lebih baru

    Peningkatan langsung adalah metode yang direkomendasikan dan didukung untuk meningkatkan sistem RHEL, terutama dalam lingkungan perusahaan di mana Anda ingin mempertahankan alur kerja dan konfigurasi yang ada. Metode ini memungkinkan Anda meningkatkan sistem RHEL dari satu versi utama ke versi lainnya, seperti dari RHEL 7 ke RHEL 8 atau dari RHEL 8 ke RHEL 9, tanpa melakukan instalasi ulang. Peningkatan langsung mempertahankan aplikasi, konfigurasi, dan data yang ada, serta memastikan bahwa Anda terus menerima pembaruan keamanan, perbaikan bug, dan dukungan teknis.

    Red Hat menyediakan alat Leapp untuk peningkatan langsung dan mendukung pemeriksaan pra-peningkatan. Anda dapat menggunakan alat resmi Red Hat untuk melakukan peningkatan dengan masuk secara remote ke Instance ECS:

    • Jika Anda menggunakan sistem RHEL 7 dari Gambar Marketplace Alibaba Cloud (yang mencakup langganan) atau citra RHEL 7 yang diimpor sendiri dengan langganan RHEL 7 Alibaba Cloud, lihat Tingkatkan dari RHEL 7 ke RHEL 8.

    • Jika Anda memiliki sistem RHEL 7 dengan langganan yang dibeli langsung dari Red Hat, lihat dokumen resmi Red Hat Tingkatkan dari RHEL 7 ke RHEL 8 untuk melakukan peningkatan.

    Beli langganan Extended Life Cycle Support (ELS)

    Add-On Red Hat Enterprise Linux ELS adalah langganan siklus hidup yang diperpanjang yang ditawarkan oleh Red Hat. Ini memberikan perbaikan keamanan kritis dan penting serta perbaikan untuk beberapa bug mendesak untuk membantu mengurangi risiko keamanan selama fase Extended Life. Namun, perlu dicatat bahwa ELS hanya berlaku untuk versi RHEL 7.9 dan valid hingga 30 Juni 2028. Alibaba Cloud menawarkan cara untuk membeli RHEL 7 ELS. Untuk informasi lebih lanjut tentang cara membelinya, lihat Beli lisensi perangkat lunak untuk Instance ECS (pratinjau undangan).

    Harga untuk membeli langganan Add-on RHEL 7 ELS adalah sebagai berikut:

    • 1 hingga 8 vCPU: langganan bulanan (USD 5,24 per vCPU per bulan), langganan tahunan (USD 54,52 per vCPU per tahun), dan bayar sesuai penggunaan (USD 0,0084 per vCPU per jam)

    • 9 hingga 127 vCPU: langganan bulanan (USD 3,93 per vCPU per bulan), langganan tahunan (USD 40,89 per vCPU per tahun), dan bayar sesuai penggunaan (USD 0,006 per vCPU per jam)

    • 128 vCPU atau lebih: langganan bulanan (USD 3,41 per vCPU per bulan), langganan tahunan (USD 35,44 per vCPU per tahun), dan bayar sesuai penggunaan (USD 0,0048 per vCPU per jam)

    FAQ

    Setelah RHEL 7 memasuki fase ELS, apakah saya diwajibkan untuk membeli langganan tambahan RHEL ELS untuk instance RHEL 7 saya?

    Tidak wajib membeli. Anda dapat melakukan pembelian berdasarkan kebutuhan bisnis Anda.

    Setelah RHEL 7 memasuki fase ELS, apakah instance saya akan berhenti jika saya tidak membeli langganan tambahan RHEL ELS?

    Tidak, mereka tidak akan berhenti. Langganan tambahan RHEL ELS menyediakan pembaruan keamanan dan patch dari Red Hat. Jika Anda tidak membeli langganan tersebut, Anda tidak akan mendapatkan pembaruan ini, yang berarti keamanan instance Anda tidak dapat dijamin.

    Setelah RHEL 7 memasuki fase ELS, apakah saya masih bisa memperpanjang instance saya seperti biasa jika saya tidak membeli langganan tambahan RHEL ELS?

    Ya, Anda bisa. Instance RHEL berlangganan dapat diperpanjang seperti biasa setelah masa berlakunya habis. Untuk informasi lebih lanjut tentang perpanjangan, lihat Perpanjang instansi langganan.

    Setelah RHEL 7 memasuki fase ELS, apakah saya masih akan dikenakan biaya lisensi untuk gambar RHEL?

    Setelah RHEL 7 memasuki fase ELS, instance RHEL 7 masih memerlukan lisensi RHEL, dan Anda harus membayar biaya langganan RHEL. Langganan Anda memberikan hal-hal berikut:

    • Pembaruan perangkat lunak dan patch keamanan yang diterbitkan untuk RHEL 7.

    • Paket instalasi perangkat lunak RHEL 8, yang dapat Anda gunakan untuk melakukan peningkatan langsung ke RHEL 8.

    • Dukungan teknis yang disediakan bersama oleh Alibaba Cloud dan Red Hat.

    Catatan

    Untuk informasi tentang penagihan gambar RHEL, lihat Penagihan gambar.

    Untuk informasi lebih lanjut tentang pertanyaan terkait RHEL 7 memasuki fase ELS, lihat dokumen resmi Red Hat FAQ.

    Bagaimana cara saya meningkatkan dari RHEL 7 ke RHEL 8?
    Catatan

    Jika Anda menggunakan sistem RHEL 7.9 dan bisnis Anda saat ini harus tetap pada versi RHEL 7.9, kami sarankan Anda terlebih dahulu membeli langganan tambahan Dukungan Siklus Hidup yang Diperpanjang (ELS) Red Hat Enterprise Linux Alibaba Cloud untuk terus menerima pembaruan keamanan dan perbaikan bug. Untuk informasi lebih lanjut, lihat Beli langganan Dukungan Siklus Hidup yang Diperpanjang (ELS).

    • Pastikan bahwa instance RHEL yang akan ditingkatkan memenuhi persyaratan sistem. Untuk informasi lebih lanjut, lihat Kemampuan dan Batasan Teknologi Red Hat Enterprise Linux.

    • Pastikan bahwa instance RHEL Anda adalah sistem RHEL 7 dari gambar publik Alibaba Cloud (yang mencakup langganan RHEL 7) atau sistem RHEL 7 yang diimpor sendiri di Alibaba Cloud dengan langganan RHEL 7 Alibaba Cloud yang telah dibeli.

      Catatan

      • Langganan RHEL Alibaba Cloud memberikan akses berlisensi ke perangkat lunak, pembaruan keamanan, dan dukungan teknis saat Anda menggunakan sistem operasi RHEL di Alibaba Cloud.

      • Jika Anda memiliki sistem RHEL dengan langganan yang dibeli langsung dari Red Hat, lihat dokumen resmi Red Hat Meningkatkan dari RHEL 7 ke RHEL 8 untuk melakukan peningkatan.

    1. Sebelum peningkatan, kami sarankan Anda memahami risiko peningkatan dan membuat Snapshot untuk mencadangkan data. Ini memungkinkan Anda memulihkan data dengan cepat jika peningkatan gagal.

    2. Gunakan pengguna root untuk terhubung secara remote ke instance ECS yang menjalankan sistem RHEL.

      Untuk informasi lebih lanjut, lihat Terhubung ke instance Linux menggunakan Workbench.

      Penting

      Operasi peningkatan melibatkan modifikasi file konfigurasi sistem dan file pustaka. Izin root diperlukan untuk memastikan proses peningkatan selesai dengan sukses.

    3. Periksa apakah instance RHEL Anda menggunakan langganan RHEL Alibaba Cloud.

      rpm -q client-rhel7

      • Jika tidak ada tanggapan yang diberikan, sistem Anda tidak menggunakan langganan RHEL Alibaba Cloud. Anda harus terlebih dahulu membeli langganan sebelum melakukan peningkatan.

      • Jika tanggapan serupa dengan client-rhel7-3.0-1.el7_9.noarch diberikan, sistem Anda menggunakan langganan RHEL Alibaba Cloud. Anda dapat melanjutkan dengan peningkatan.

        image

    4. Persiapkan lingkungan peningkatan.

      1. Tingkatkan sistem RHEL ke versi terbaru. Versi terbaru biasanya berisi perbaikan untuk kerentanan, kesalahan, dan masalah keamanan yang diketahui. Kemudian, mulai ulang sistem agar perubahan berlaku.

        yum -y update
reboot

      2. Instal alat peningkatan Leapp pada sistem RHEL.

        yum -y install leapp leapp-rhui-alibaba --enablerepo="*"

      3. Periksa apakah Leapp telah diinstal.

        leapp --version

        Jika tanggapan serupa dengan leapp version xxx diberikan, Leapp telah diinstal.

    5. Lakukan pemeriksaan pra-peningkatan.

      Karena konfigurasi sistem dapat bervariasi secara signifikan, Anda harus menggunakan alat Leapp untuk melakukan pemeriksaan pra-peningkatan pada sistem sebelum peningkatan. Anda dapat melihat hasil pemeriksaan dari alat Leapp dan menyelesaikan masalah apa pun berdasarkan saran dari alat tersebut untuk memenuhi persyaratan peningkatan.

      1. Lakukan pemeriksaan pra-peningkatan.

        • Pra-peningkatan ke versi terbaru RHEL 8.

          leapp preupgrade  --no-rhsm

        • Pra-peningkatan ke versi target tertentu. Misalnya, tingkatkan RHEL 7 ke RHEL 8.8.

          leapp preupgrade --no-rhsm --target 8.8
          Catatan

          Anda dapat menjalankan perintah leapp preupgrade -h untuk melihat versi target yang didukung oleh sistem saat ini untuk peningkatan.

      2. Lihat hasil pemeriksaan pra-peningkatan.

        Log pemeriksaan pra-peningkatan dari alat Leapp disimpan dalam file log berikut:

        • /var/log/leapp/leapp-preupgrade.log: Log alat Leapp

        • /var/log/leapp/leapp-report.txt: Laporan pemeriksaan pra-peningkatan dalam format teks

        • /var/log/leapp/leapp-report.json: Laporan pemeriksaan pra-peningkatan dalam format JSON

        Jika pemeriksaan pra-peningkatan gagal, item pemeriksaan yang gagal akan ditampilkan, seperti yang ditunjukkan pada gambar berikut.

        image.png

      3. (Kondisional) Tangani kesalahan pra-peningkatan.

        Periksa file log /var/log/leapp/leapp-report.txt untuk pesan kesalahan pra-peningkatan, dan selesaikan kesalahan tersebut berdasarkan saran dari alat Leapp. Bagian berikut mencantumkan kesalahan pemeriksaan pra-peningkatan umum beserta solusinya, disusun berdasarkan tingkat risiko.

        • Tinggi (Penghambat): Risiko tinggi (menghambat peningkatan). Jenis masalah ini secara langsung menghalangi proses peningkatan dan harus diselesaikan sebelum Anda dapat melanjutkan.

          • Kasus 1: Beberapa versi kernel terinstal pada sistem.

            Faktor Risiko: tinggi (penghambat)
Judul: Beberapa kernel devel terinstal
Ringkasan: DNF tidak dapat menghasilkan transaksi peningkatan yang valid ketika beberapa paket kernel-devel terinstal.
Pemulihan: [petunjuk] Hapus semua kecuali satu paket kernel-devel sebelum menjalankan Leapp lagi.
[perintah] yum -y remove kernel-devel-3.10.0-1160.11.1.el7

            Solusi: Beberapa versi kernel terinstal pada sistem. Anda perlu menghapus paket kernel lama. Jalankan perintah yang disarankan oleh alat Leapp untuk menghapus kernel lama, misalnya, yum -y remove kernel-devel-3.10.0-1160.11.1.el7 dalam kasus ini.

          • Kasus 2: Modul kernel yang tidak didukung di RHEL 8 dimuat pada sistem.

            Faktor Risiko: tinggi (penghambat)                                                                                                                                                                                         
Judul: Leapp mendeteksi modul kernel yang dimuat yang telah dihapus di RHEL 8. Peningkatan tidak dapat dilanjutkan.                                                                                                                
Ringkasan: Dukungan untuk driver perangkat RHEL 7 berikut telah dihapus di RHEL 8:                                                                                                                                  
     - floppy

            Solusi: Beberapa modul, seperti modul `floppy` dalam contoh ini, tidak didukung di RHEL 8. Anda dapat menjalankan perintah berikut untuk menghapusnya.

            rmmod floppy

          • Kasus 3: Konfigurasi sshd_config abnormal

            Faktor Risiko: tinggi (penghambat)
Judul: Masalah potensial dengan login jarak jauh menggunakan akun root
Ringkasan: File konfigurasi OpenSSH tidak secara eksplisit menyatakan opsi PermitRootLogin dalam file sshd_config, yang akan default menjadi "prohibit-password" di RHEL8.
Pemulihan: [petunjuk] Jika Anda bergantung pada login root jarak jauh menggunakan kata sandi, pertimbangkan untuk menyiapkan pengguna lain untuk administrasi jarak jauh atau menambahkan "PermitRootLogin yes" ke sshd_config. 
Jika perubahan ini sesuai untuk Anda, tambahkan "PermitRootLogin prohibit-password" secara eksplisit ke sshd_config Anda untuk mengabaikan penghambat ini

            Solusi:

            1. Dalam file konfigurasi /etc/ssh/sshd_config, atur PermitRootLogin ke yes.

              Catatan

              Nilai default PermitRootLogin berbeda di RHEL 7 dan RHEL 8:

              • RHEL 7: Nilai defaultnya adalah yes, yang menunjukkan bahwa pengguna root diizinkan untuk masuk menggunakan kata sandi atau kunci.

              • RHEL 8: Nilai defaultnya adalah prohibit-password, yang menunjukkan bahwa login berbasis kata sandi dilarang.

            2. Mulai ulang layanan sshd.

              systemctl restart sshd

          • Kasus 4: File pengakuan belum diedit dan dikonfirmasi.

            Faktor Risiko: tinggi (penghambat)
Judul: Jawaban yang diperlukan hilang dalam file jawaban
Ringkasan: Satu atau lebih bagian dalam answerfile kehilangan pilihan pengguna: remove_pam_pkcs11_module_check.confirm
Untuk informasi lebih lanjut, lihat https://leapp.readthedocs.io/en/latest/dialogs.html
Pemulihan: [petunjuk] Harap daftarkan pilihan pengguna dengan perintah cli jawaban leapp atau dengan mengedit answerfile secara manual.
[perintah] leapp answer --section remove_pam_pkcs11_module_check.confirm=True

            Solusi: Dalam kasus ini, Anda harus menghapus modul pam yang tidak didukung di RHEL 8. Tindakan ini memerlukan konfirmasi dalam file /var/log/leapp/answerfile. Jalankan perintah berikut untuk mengatur confirm ke True.

            leapp answer --section remove_pam_pkcs11_module_check.confirm=True

            image.png

        • Tinggi: Risiko tinggi. Jenis masalah ini tidak secara langsung menghalangi peningkatan, tetapi kami menyarankan untuk menyelesaikannya sebelum atau setelah peningkatan untuk mencegah masalah setelah peningkatan.

          • Kasus 1: Beberapa paket tidak dapat diinstal.

            Faktor Risiko: tinggi
Judul: Paket dari repositori yang tidak dikenal mungkin tidak dapat diinstal
Ringkasan: 3 paket mungkin tidak dapat diinstal atau ditingkatkan karena repositori yang tidak dikenal oleh leapp:
- python3-pyxattr (repoid: rhel8-CRB)
- rpcgen (repoid: rhel8-CRB)
- ustr (repoid: rhel8-CRB)
Pemulihan: [petunjuk] Dalam kasus repositori yang terdaftar merupakan cerminan repositori resmi untuk RHEL (disediakan oleh Red Hat di CDN) dan ID repositori mereka telah disesuaikan, Anda dapat mengubah konfigurasi untuk menggunakan ID resmi alih-alih memperbaiki masalah. Anda juga dapat meninjau hasil transaksi peningkatan DNF yang diproyeksikan dalam log untuk melihat apa yang akan terjadi, karena ini tidak selalu berarti bahwa paket yang terdaftar tidak akan ditingkatkan. Anda juga dapat menginstal paket yang hilang secara manual setelah peningkatan tempat.

            Solusi: Anda dapat menginstal paket yang hilang secara manual setelah peningkatan.

          • Kasus 2: Beberapa paket RHEL 7 tidak ditingkatkan.

            Faktor Risiko: tinggi
Judul: Beberapa paket RHEL 7 belum ditingkatkan
Ringkasan: Paket RHEL 7 berikut belum ditingkatkan:
leapp-upgrade-el7toel8-0.18.0-1.el7_9
kernel-3.10.0-1160.92.1.el7
leapp-rhui-alibaba-1.0.0-1.el7_9
Harap hapus paket-paket ini untuk menjaga sistem Anda dalam kondisi yang didukung.

            Solusi: Jalankan perintah yum remove leapp-upgrade-el7toel8-0.18.0-1.el7_9 kernel-3.10.0-1160.92.1.el7 leapp-rhui-alibaba-1.0.0-1.el7_9 untuk menghapus paket-paket ini.

        • Sedang: Risiko sedang. Jenis masalah ini tidak secara langsung menghalangi peningkatan, tetapi kami menyarankan Anda menyelesaikannya sebelum atau setelah peningkatan untuk mencegah masalah potensial setelah peningkatan.

          Kasus: Modul pam_pkcs11 dalam konfigurasi PAM akan dihapus.

          Judul: Modul pam_pkcs11 akan dihapus dari konfigurasi PAM
Ringkasan: Modul pam_pkcs11 telah dilampaui oleh SSSD dan oleh karena itu dihapus dari RHEL-8. Menyimpannya dalam konfigurasi PAM dapat mengunci sistem sehingga akan dihapus secara otomatis dari konfigurasi PAM sebelum peningkatan ke RHEL-8. Harap beralih ke SSSD untuk memulihkan fungsionalitas pam_pkcs11.
Pemulihan: [petunjuk] Konfigurasikan SSSD untuk menggantikan pam_pkcs11

          Solusi: Untuk memastikan bahwa fitur autentikasi sistem berfungsi dengan benar setelah peningkatan, Anda harus mengonfigurasi SSSD untuk menggantikan fungsi dari pam_pkcs11.

        • Rendah: Risiko rendah. Jenis masalah ini memiliki dampak kecil pada proses peningkatan atau operasi sistem, tetapi kami menyarankan Anda menyelesaikannya sebelum atau setelah peningkatan untuk memastikan operasi sistem yang stabil.

          Kasus: SELinux akan diatur ke mode permissive.

          Faktor Risiko: rendah 
Judul: SElinux akan diatur ke mode permissive
Ringkasan: SElinux akan diatur ke mode permissive. Mode saat ini: enforcing. Tindakan ini diperlukan oleh proses peningkatan untuk memastikan sistem yang ditingkatkan dapat boot tanpa diblokir oleh aturan SElinux.
Pemulihan: [petunjuk] Pastikan tidak ada peringatan terkait SElinux setelah peningkatan dan aktifkan SElinux secara manual setelahnya. Perhatian: Anda dapat mengabaikan peringatan SElinux "/root/tmp_leapp_py3".

          Solusi: Setelah peningkatan, pastikan bahwa tidak ada peringatan terkait SELinux, lalu atur ulang SELinux ke mode enforcing untuk memastikan keamanan dan kepatuhan sistem.

        • Info: Informatif. Jenis masalah ini biasanya merupakan pesan informatif dan tidak memengaruhi proses peningkatan atau operasi sistem. Anda dapat melihat pesan spesifik dalam laporan untuk memahami perubahan yang akan terjadi selama proses peningkatan.

          Kasus: Versi rilis di /etc/dnf/vars/releasever akan diatur ke versi target saat ini.

          Faktor Risiko: info 
Judul: Versi rilis di /etc/dnf/vars/releasever akan diatur ke versi rilis target saat ini
Ringkasan: Pada sistem ini, Leapp mendeteksi variabel "releasever" dikonfigurasi melalui file konfigurasi DNF/YUM dan/atau sistem menggunakan infrastruktur RHUI. Untuk menghindari masalah dengan URL repofile (ketika opsi --release tidak diberikan) dalam kasus di mana ada nilai major.minor sebelumnya dalam konfigurasi, versi rilis akan diatur ke versi rilis target (8.8). Ini juga akan memastikan sistem tetap pada versi target yang diharapkan setelah peningkatan

          Solusi: Tidak diperlukan tindakan.

    6. Lakukan peningkatan.

      • Tingkatkan ke versi terbaru RHEL 8.

        leapp upgrade  --no-rhsm

      • Tingkatkan ke versi target tertentu. Misalnya, tingkatkan RHEL 7 ke RHEL 8.8.

        leapp upgrade  --no-rhsm --target 8.8

      Gambar berikut menunjukkan bahwa peningkatan berhasil.

      image.png

    7. Mulai ulang instance dan boot ke sistem baru.

      reboot

    8. Verifikasi hasil peningkatan.

      • Jalankan perintah cat /etc/redhat-release untuk memeriksa apakah versi sistem telah diperbarui.

      • Periksa log eksekusi peningkatan atau laporan untuk kesalahan apa pun.

      • Amati apakah bisnis Anda berjalan dengan benar pada sistem RHEL 8.

    9. (Kondisional) Jalankan perintah berikut untuk mengonfigurasi sumber RHEL.

      Setelah Anda menggunakan alat peningkatan Leapp untuk menyelesaikan peningkatan, file /etc/dnf/vars/releasever dimodifikasi secara default untuk mengunci sistem ke versi minor tertentu RHEL. Misalnya, untuk RHEL 8.8, sumber repositori menunjuk ke https://xxxx/8.8/xxx, sehingga Anda hanya dapat mengakses paket untuk versi RHEL 8.8. Jika Anda ingin secara otomatis mengakses paket versi RHEL 8 terbaru untuk mendapatkan patch keamanan dan pembaruan fitur terbaru, Anda dapat menghapus file konfigurasi releasever dan membangun ulang cache DNF.

      rm -f /etc/dnf/vars/releasever
dnf clean all && dnf makecache

      Setelah perintah dijalankan, sumber repositori untuk RHEL 8 diperbarui ke https://xxxx/8/xxx. Sistem kemudian dapat secara otomatis mendapatkan patch keamanan dan pembaruan fitur terbaru untuk RHEL 8, yang memastikan bahwa sistem tetap mutakhir.

    Bagaimana cara saya meningkatkan dari RHEL 8 ke RHEL 9?

    • Pastikan bahwa instance RHEL yang akan ditingkatkan memenuhi persyaratan sistem. Untuk informasi lebih lanjut, lihat Kemampuan dan Batasan Teknologi Red Hat Enterprise Linux.

    • Pastikan bahwa instance RHEL Anda adalah sistem RHEL 8 dari gambar publik Alibaba Cloud (yang mencakup langganan RHEL 8) atau sistem RHEL 8 yang diimpor sendiri di Alibaba Cloud dengan langganan RHEL 8 Alibaba Cloud yang telah dibeli.

      Catatan

      • Langganan RHEL Alibaba Cloud memberikan akses berlisensi ke perangkat lunak, pembaruan keamanan, dan dukungan teknis saat Anda menggunakan sistem operasi RHEL di Alibaba Cloud.

      • Jika Anda memiliki sistem RHEL dengan langganan yang dibeli langsung dari Red Hat, lihat dokumen resmi Red Hat Meningkatkan dari RHEL 8 ke RHEL 9 untuk melakukan peningkatan.

    1. Sebelum peningkatan, kami sarankan Anda memahami risiko peningkatan dan membuat Snapshot untuk mencadangkan data. Ini memungkinkan Anda memulihkan data dengan cepat jika peningkatan gagal.

    2. Gunakan pengguna root untuk terhubung secara remote ke instance ECS yang menjalankan sistem RHEL.

      Untuk informasi lebih lanjut, lihat Terhubung ke instance Linux menggunakan Workbench.

      Penting

      Operasi peningkatan melibatkan modifikasi file konfigurasi sistem dan file pustaka. Izin root diperlukan untuk memastikan proses peningkatan selesai dengan sukses.

    3. Periksa apakah instance RHEL Anda menggunakan langganan RHEL Alibaba Cloud.

      rpm -qa |grep aliyun

      • Jika tidak ada tanggapan yang diberikan, sistem Anda tidak menggunakan langganan RHEL Alibaba Cloud. Anda harus terlebih dahulu membeli langganan sebelum melakukan peningkatan.

      • Jika Anda menerima tanggapan yang berisi versi minor, seperti rhel8.6, Anda harus terlebih dahulu mengajukan tiket untuk mendapatkan dan menginstal paket RPM terbaru sebelum menjalankan peningkatan.

        image

        Catatan

        Saat menjalankan RHEL di Alibaba Cloud, sistem mengakses repositori perangkat lunak Red Hat melalui layanan Red Hat Update Infrastructure (RHUI) milik Alibaba Cloud. Jika paket untuk versi minor tertentu, seperti aliyun_rhel8.6-2.0-1.noarch, diinstal, sistem mungkin gagal terhubung ke RHUI. Kegagalan ini mencegah Anda mendapatkan pembaruan perangkat lunak atau meningkatkan ke versi baru.

      • Jika tanggapan untuk paket langganan serupa dengan aliyun_rhui_rhel8-2.0-3.x86_64 diberikan, sistem Anda menggunakan langganan RHEL Alibaba Cloud. Anda dapat melanjutkan dengan peningkatan.

        image

    4. Persiapkan lingkungan peningkatan.

      1. Tingkatkan sistem RHEL ke versi terbaru. Versi terbaru biasanya berisi perbaikan untuk kerentanan, kesalahan, dan masalah keamanan yang diketahui. Kemudian, mulai ulang sistem agar perubahan berlaku.

        yum -y update
reboot

      2. Instal alat peningkatan Leapp pada sistem RHEL.

        yum -y install leapp leapp-rhui-alibaba --enablerepo="*"

      3. Periksa apakah Leapp telah diinstal.

        leapp --version

        Jika tanggapan serupa dengan leapp version xxx diberikan, Leapp telah diinstal.

    5. Lakukan pemeriksaan pra-peningkatan.

      Karena konfigurasi sistem dapat bervariasi secara signifikan, Anda harus menggunakan alat Leapp untuk melakukan pemeriksaan pra-peningkatan pada sistem sebelum peningkatan. Anda dapat melihat hasil pemeriksaan dari alat Leapp dan menyelesaikan masalah apa pun berdasarkan saran dari alat tersebut untuk memenuhi persyaratan peningkatan.

      1. Lakukan pemeriksaan pra-peningkatan.

        • systemctl stop systemd-resolved
systemctl disable  systemd-resolved

        • Pra-peningkatan ke versi terbaru RHEL 9.

          leapp preupgrade  --no-rhsm

        • Pra-peningkatan ke versi target tertentu. Misalnya, tingkatkan RHEL 8 ke RHEL 9.4.

          leapp preupgrade --no-rhsm --target 9.4
          Catatan

          Anda dapat menjalankan perintah leapp preupgrade -h untuk melihat versi target yang didukung oleh sistem saat ini untuk peningkatan.

      2. Lihat hasil pemeriksaan pra-peningkatan.

        Log pemeriksaan pra-peningkatan dari alat Leapp disimpan dalam file log berikut:

        • /var/log/leapp/leapp-preupgrade.log: Log alat Leapp

        • /var/log/leapp/leapp-report.txt: Laporan pemeriksaan pra-peningkatan dalam format teks

        • /var/log/leapp/leapp-report.json: Laporan pemeriksaan pra-peningkatan dalam format JSON

        Jika pemeriksaan pra-peningkatan gagal, item pemeriksaan yang gagal akan ditampilkan, seperti yang ditunjukkan pada gambar berikut.

        image

      3. (Kondisional) Tangani kesalahan pra-peningkatan.

        Periksa file log /var/log/leapp/leapp-report.txt untuk pesan kesalahan pra-peningkatan dan selesaikan kesalahan berdasarkan saran dari alat Leapp. Bagian berikut mencantumkan kesalahan pemeriksaan pra-peningkatan umum dan solusi mereka berdasarkan tingkat risiko.

        • tinggi: Risiko tinggi. Jenis masalah ini tidak secara langsung menghalangi peningkatan, tetapi kami menyarankan Anda menyelesaikannya sebelum atau setelah peningkatan untuk mencegah masalah setelah peningkatan.

          • Kasus 1: Aktor atau file Leapp kustom terdeteksi.

            Faktor Risiko: tinggi 
Judul: Terdeteksi aktor atau file leapp kustom.
Ringkasan: Kami telah mendeteksi aktor atau file kustom yang terinstal di sistem. Ini dapat disediakan misalnya oleh vendor pihak ketiga, konsultan Red Hat, atau dapat dibuat oleh pengguna untuk menyesuaikan peningkatan (misalnya untuk memigrasi aplikasi kustom). Hal ini diperbolehkan dan dihargai. Namun Red Hat tidak bertanggung jawab atas masalah apa pun yang disebabkan oleh aktor leapp kustom ini. Perhatikan bahwa alat peningkatan berada di bawah pengembangan agile yang dapat memerlukan pembaruan lebih sering untuk aktor kustom.
Daftar aktor dan file leapp kustom:
    - /usr/share/leapp-repository/repositories/system_upgrade/common/files/rhui/alibaba/content.crt
    - /usr/share/leapp-repository/repositories/system_upgrade/common/files/rhui/alibaba/key.pem
    - /usr/share/leapp-repository/repositories/system_upgrade/common/files/rhui/alibaba/leapp-alibaba.repo
Tautan terkait:
    - Menyesuaikan peningkatan tempat Red Hat Enterprise Linux Anda: https://red.ht/customize-rhel-upgrade
Pemulihan: [petunjuk] Dalam kasus masalah terkait aktor kustom atau pihak ketiga, hubungi vendor dari aktor tersebut. Kami juga menyarankan untuk memastikan aktor leapp kustom yang terinstal sudah diperbarui, kompatibel dengan paket yang terinstal.

            Solusi: Pastikan bahwa aktor kustom sudah diperbarui dan kompatibel dengan alat Leapp dan lingkungan sistem. Setelah peningkatan, verifikasi bahwa sistem berjalan dengan benar dan segera selesaikan masalah apa pun yang disebabkan oleh aktor kustom. Untuk informasi lebih lanjut tentang cara mengelola aktor kustom, lihat Menyesuaikan peningkatan tempat Red Hat Enterprise Linux Anda.

          • Kasus 2: Konfigurasi GRUB2 akan diperbarui secara otomatis selama peningkatan.

            Faktor Risiko: tinggi 
Judul: Inti GRUB2 akan diperbarui secara otomatis selama peningkatan
Ringkasan: Pada sistem legacy (BIOS), inti GRUB2 (terletak di celah antara MBR dan partisi pertama) tidak dapat diperbarui selama transaksi rpm dan Leapp harus memulai pembaruan dengan menjalankan "grub2-install" setelah transaksi. Tidak ada tindakan yang diperlukan sebelum peningkatan. Setelah peningkatan, disarankan untuk memeriksa konfigurasi GRUB.

            Solusi: Setelah peningkatan, periksa konfigurasi GRUB untuk memastikan sistem memulai dengan benar.

        • rendah: Risiko rendah. Jenis masalah ini memiliki dampak kecil pada proses peningkatan atau operasi sistem, tetapi kami menyarankan Anda menyelesaikannya sebelum atau setelah peningkatan untuk memastikan operasi sistem yang stabil.

          Kasus: SELinux akan diatur ke mode permissive.

          Faktor Risiko: rendah 
Judul: SElinux akan diatur ke mode permissive
Ringkasan: SElinux akan diatur ke mode permissive. Mode saat ini: enforcing. Tindakan ini diperlukan oleh proses peningkatan untuk memastikan sistem yang ditingkatkan dapat boot tanpa diblokir oleh aturan SElinux.
Pemulihan: [petunjuk] Pastikan tidak ada peringatan terkait SElinux setelah peningkatan dan aktifkan SElinux secara manual setelahnya. Perhatian: Anda dapat mengabaikan peringatan SElinux "/root/tmp_leapp_py3".

          Solusi: Setelah peningkatan, pastikan bahwa tidak ada peringatan terkait SELinux, lalu atur ulang SELinux ke mode enforcing untuk memastikan keamanan dan kepatuhan sistem.

        • info: Informatif. Jenis masalah ini biasanya merupakan pesan informatif dan tidak memengaruhi proses peningkatan atau operasi sistem. Anda dapat melihat pesan spesifik dalam laporan untuk memahami perubahan yang akan terjadi selama proses peningkatan.

          Kasus: Beberapa repositori sistem target dikecualikan.

          Faktor Risiko: info 
Judul: Repositori sistem target yang dikecualikan
Ringkasan: Repositori berikut tidak didukung oleh Red Hat dan dikecualikan dari daftar repositori yang digunakan selama peningkatan.
- rhui-codeready-builder-for-rhel-9-aarch64-rhui-rpms
- codeready-builder-for-rhel-9-aarch64-rpms
- codeready-builder-for-rhel-9-s390x-rpms
- codeready-builder-beta-for-rhel-9-ppc64le-rpms
- codeready-builder-for-rhel-9-x86_64-rpms
Pemulihan: [petunjuk] Jika beberapa repositori yang dikecualikan masih diperlukan untuk digunakan selama peningkatan, jalankan leapp dengan opsi --enablerepo dengan repoid repositori yang diperlukan sebagai argumen (opsi ini dapat digunakan beberapa kali).

          Solusi: Jika beberapa repositori yang dikecualikan masih perlu diaktifkan selama proses peningkatan, Anda dapat menggunakan opsi --enablerepo untuk mengaktifkannya.

    6. Lakukan peningkatan.

      • Tingkatkan ke versi terbaru RHEL 9.

        leapp upgrade  --no-rhsm

      • Tingkatkan ke versi target tertentu. Misalnya, tingkatkan RHEL 8 ke RHEL 9.4.

        leapp upgrade  --no-rhsm --target 9.4

      Gambar berikut menunjukkan bahwa peningkatan berhasil.

      image

    7. Mulai ulang instance dan boot ke sistem baru.

      reboot

    8. Verifikasi hasil peningkatan.

      • Jalankan perintah cat /etc/redhat-release untuk memeriksa apakah versi sistem telah diperbarui.

      • Periksa log eksekusi peningkatan atau laporan untuk kesalahan apa pun.

      • Amati apakah bisnis Anda berjalan dengan benar pada sistem RHEL 9.

    9. (Kondisional) Jalankan perintah berikut untuk mengonfigurasi sumber RHEL.

      Setelah Anda menggunakan alat peningkatan Leapp untuk menyelesaikan peningkatan, file /etc/dnf/vars/releasever dimodifikasi secara default untuk mengunci sistem ke versi minor tertentu RHEL. Misalnya, untuk RHEL 9.4, sumber repositori menunjuk ke https://xxxx/9.4/xxx, sehingga Anda hanya dapat mengakses paket untuk versi RHEL 9.4. Jika Anda ingin secara otomatis mengakses paket versi RHEL 9 terbaru untuk mendapatkan patch keamanan dan pembaruan fitur terbaru, Anda dapat menghapus file konfigurasi releasever dan membangun ulang cache DNF.

      rm -f /etc/dnf/vars/releasever
dnf clean all && dnf makecache

      Setelah perintah dijalankan, sumber repositori untuk RHEL 9 diperbarui ke https://xxxx/9/xxx. Sistem kemudian dapat secara otomatis mendapatkan patch keamanan dan pembaruan fitur terbaru untuk RHEL 9, yang memastikan bahwa sistem tetap mutakhir.

    Referensi

    Untuk informasi lebih lanjut tentang siklus hidup sistem operasi, karakteristik setiap fase, dan solusi umum untuk fase akhir masa pakai atau dukungan diperpanjang, lihat Operating system lifecycle.