Siklus hidup sistem operasi CentOS dan solusi setelah masa akhir dukungan (EOL) - Elastic Compute Service

Sistem operasi CentOS telah mencapai masa akhir dukungan (end-of-life/EOL). Penggunaan sistem yang telah EOL berisiko terhadap kerentanan keamanan, menjadi sasaran serangan, serta berpotensi melanggar regulasi keamanan. Evaluasi risiko terhadap instance Elastic Compute Service (ECS) Anda dan ambil tindakan untuk memastikan layanan tetap stabil dan aman.

Dampak EOL CentOS

Per 30 Juni 2024, sistem operasi CentOS telah mencapai masa EOL. Penggunaan berkelanjutan menimbulkan risiko keamanan. Instance Elastic Compute Service (ECS) yang ada masih dapat berjalan, tetapi tidak akan lagi menerima pemeliharaan atau dukungan perangkat lunak, seperti perbaikan bug dan pembaruan fitur.

Versi	Tanggal rilis	Tanggal EOL	Tindakan yang direkomendasikan
CentOS 8	2019-09-24	2021-12-31	Migrasi segera
CentOS 7	2014-07-07	2024-06-30	Migrasi segera
CentOS 6	2011-11-27	2020-11-30	Migrasi segera
CentOS 5	2007-04-12	2017-03-31	Migrasi segera

Rekomendasi setelah EOL CentOS

Anda harus mengatasi risiko yang terkait dengan EOL sistem operasi. Untuk layanan yang terpapar ke internet publik atau memerlukan stabilitas dan keamanan sistem tinggi, evaluasi risiko EOL dan segera susun rencana respons.

Untuk layanan baru: Gunakan sistem operasi yang kompatibel dengan CentOS dan berada dalam fase dukungan utama untuk memastikan dukungan jangka panjang dan keamanan. Jangan gunakan citra CentOS yang telah mencapai EOL untuk membuat instance ECS baru.
Untuk layanan yang sudah ada: Segera siapkan untuk mengganti sistem operasi atau melakukan migrasi sistem operasi.

Ganti atau tingkatkan sistem operasi

Langkah 1: Pilih sistem operasi target

Sebelum melakukan migrasi atau penggantian sistem operasi, pilih sistem operasi Linux untuk menggantikan CentOS berdasarkan faktor-faktor seperti kepatuhan keamanan, stabilitas, kompatibilitas sistem operasi, anggaran, dan strategi jangka panjang.

Langkah 2: Persiapan

Sebelum melakukan migrasi atau penggantian, lakukan persiapan berikut:

Pengujian aplikasi: Buat lingkungan staging dengan sistem operasi target. Deploy aplikasi Anda dan lakukan pengujian fungsional, kinerja, dan kompatibilitas secara menyeluruh. Pastikan seluruh logika bisnis berjalan dengan benar di lingkungan baru.
Simulasi migrasi: Latih solusi migrasi yang dipilih di lingkungan non-produksi untuk memahami proses dan potensi masalah. Untuk informasi lebih lanjut, lihat Pemecahan masalah migrasi sistem operasi Linux.
Rencanakan jendela migrasi: Selama proses migrasi, kernel sistem dan paket perangkat lunak pada instance asal diperbarui, serta instance direstart beberapa kali. Layanan Anda tidak akan tersedia selama periode ini. Evaluasi dampaknya dan rencanakan jendela migrasi yang sesuai untuk menghindari gangguan bisnis.

Langkah 3: Lakukan migrasi sistem operasi

Penting

Sebelum migrasi, buat snapshot untuk disk sistem dan semua disk data instance Anda guna mencegah kehilangan data. Jika snapshot sedang dibuat saat Anda memulai migrasi, proses migrasi akan gagal. Tunggu hingga pembuatan snapshot selesai sebelum memulai migrasi.

Solusi	Skenario	Dampak	Prosedur
Migrasi in-place	Lingkungan bisnis Anda kompleks dan sulit dibangun ulang. Anda perlu mempertahankan seluruh data dan konfigurasi pada disk sistem.	Data pada disk sistem dipertahankan. Instance ECS direstart dan tidak tersedia selama migrasi.	Migrasi in-place hanya berlaku untuk sistem operasi yang binary-compatible dengan CentOS: Untuk migrasi dari CentOS 7 atau 8 ke Alibaba Cloud Linux, Anolis OS, atau Red Hat Enterprise Linux, lihat Migrasi sistem operasi untuk menyelesaikan migrasi di Konsol ECS. Untuk migrasi dari CentOS 7 ke AlmaLinux, lihat ELevating CentOS 7 to AlmaLinux dan login ke instance ECS untuk melakukan migrasi. Untuk migrasi dari CentOS 7 atau 8 ke Rocky Linux 8 atau 9, lihat How to migrate to Rocky Linux from CentOS dan login ke instance ECS untuk melakukan migrasi.
Ganti disk sistem	Anda ingin mempertahankan konfigurasi instance asal, seperti alamat IP dan ID instans, serta aplikasi dapat dideploy ulang.	Disk sistem dilepas dan datanya tidak dapat dipulihkan. Instance ECS direstart dan tidak tersedia selama penggantian.	Setelah mengganti sistem operasi (disk sistem), deploy ulang aplikasi dan layanan Anda. Setelah memverifikasi layanan, alihkan traffic bisnis. Sebelum beralih, backup data dan kumpulkan informasi dari instance asal.
Deploy ulang lingkungan	Bisnis Anda tidak dapat mentolerir downtime dan memerlukan peralihan traffic yang mulus.	Anda bertanggung jawab atas migrasi data dan traffic, serta biaya instance ECS baru.	Ganti instance asal dengan membuat instance kustom. Setelah membeli instance baru, deploy ulang aplikasi dan layanan Anda. Setelah memverifikasi layanan, alihkan traffic bisnis ke instance baru dan hentikan instance asal.

FAQ

Ke sistem operasi mana saja CentOS dapat dimigrasikan?

Sistem operasi yang binary-compatible dengan CentOS

Sistem operasi yang binary-compatible memungkinkan Anda menjalankan aplikasi dan perangkat lunak yang ada segera setelah migrasi tanpa perlu mengompilasi ulang. Migrasi ke sistem operasi yang kompatibel dengan CentOS tidak menjamin kompatibilitas bug-for-bug. Anda harus merujuk dokumentasi dukungan komunitas sistem operasi target untuk menyelesaikan masalah terkait.

Sistem operasi	Deskripsi	Harga	Dukungan teknis
Alibaba Cloud Linux	Disediakan oleh Alibaba Cloud dan sepenuhnya kompatibel dengan RHEL/CentOS. Sistem operasi ini sangat dioptimalkan untuk Alibaba Cloud dan mencakup dukungan serta pemeliharaan jangka panjang gratis.	Tidak ada	Dukungan Alibaba Cloud
Anolis OS	Disediakan oleh Komunitas OpenAnolis, 100% kompatibel dengan ekosistem perangkat lunak CentOS 8, serta kompatibel dengan distribusi Linux mainstream lainnya. Ini adalah distribusi open source penuh, netral, dan terbuka dengan performa, stabilitas, keamanan, dan keandalan tingkat enterprise.	No	Dukungan Alibaba Cloud
Red Hat Enterprise Linux	Sistem operasi enterprise yang disediakan oleh Red Hat. Memerlukan langganan berbayar untuk menggunakan dan mengakses layanan Red Hat.	Melibatkan biaya lisensi sistem operasi untuk citra. Untuk informasi lebih lanjut, lihat Red Hat.	Dukungan bersama dari Alibaba Cloud dan Red Hat
CentOS Stream	CentOS Stream adalah distribusi rolling-release yang disediakan oleh proyek CentOS resmi.	Tidak	Dukungan komunitas
Rocky Linux	Sistem operasi enterprise yang digerakkan komunitas, kompatibel dengan RHEL, dan berfungsi sebagai pengganti CentOS.	Tidak ada	Dukungan komunitas
AlmaLinux	Fork komunitas dari CentOS yang dibangun oleh tim CloudLinux. Binary compatible 1:1 dengan RHEL dan mendukung penggantian sistem operasi tanpa downtime.	Tidak	Dukungan komunitas

Sistem operasi lainnya

Sistem operasi	Deskripsi	Harga	Dukungan teknis
SUSE Linux Enterprise Server	Sistem operasi dari SUSE yang adaptif di segala lingkungan dan dioptimalkan untuk performa, keamanan, dan keandalan.	Melibatkan biaya lisensi sistem operasi untuk citra. Untuk informasi lebih lanjut, lihat Penagihan citra.	Dukungan bersama dari Alibaba Cloud dan SUSE
Ubuntu	Distribusi Linux yang dikembangkan oleh Canonical. Anda dapat menginstal desktop grafis pada Ubuntu untuk kemudahan penggunaan.	Tidak	Dukungan komunitas
Debian	Debian adalah sistem operasi Linux populer yang dikenal karena stabilitas, keamanan, dan prinsip perangkat lunak bebasnya.	Tidak ada	Dukungan komunitas
OpenSUSE	Sistem operasi berbasis kernel Linux, dikembangkan dan dipelihara oleh komunitas proyek OpenSUSE dengan sponsor dari perusahaan seperti SUSE.	Tidak	Dukungan komunitas

Bagaimana cara mengonversi CentOS 7 ke Red Hat Enterprise Linux (RHEL) 7?

Prosedur berikut menjelaskan cara mengonversi CentOS 7 ke RHEL 7 secara manual dengan menjalankan perintah pada instance. Untuk mengotomatiskan langkah-langkah ini, Anda dapat menggunakan fitur migrasi sistem operasi.

Penting

Sebelum konversi, hentikan aplikasi penting, layanan database, dan layanan penyimpanan data. Juga, buat snapshot untuk mencadangkan data penting dan mencegah kehilangan data atau kesalahan.

(Kondisional) Jika server Anda merupakan server Alibaba Cloud yang telah menginstal Security Center, terlebih dahulu uninstall Klien Security Center.
Security Center adalah tool peningkatan keamanan default untuk CentOS, sedangkan RHEL 7 menggunakan tool keamanan yang disediakan oleh Red Hat. Ketidakcocokan dan konflik mungkin terjadi antara Security Center dan tool di RHEL 7. Oleh karena itu, Anda harus meng-uninstall klien Security Center selama proses konversi untuk memastikan stabilitas dan kompatibilitas sistem.

Unduh file repositori Alibaba Cloud yang baru.

sudo wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
sudo wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo

Perbarui paket sistem dan restart sistem.
```
sudo yum -y update
sudo reboot
```

Unduh dan instal tool convert2rhel dari situs web resmi Red Hat.

sudo curl -o /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release https://security.access.redhat.com/data/fd431d51.txt
sudo curl -o /etc/yum.repos.d/convert2rhel.repo https://cdn-public.redhat.com/content/public/repofiles/convert2rhel-for-rhel-7-x86_64.repo
sudo yum -y install convert2rhel

Di Alibaba Cloud, beli lisensi perangkat lunak untuk instance ECS.
Anda harus membeli dan mengaktifkan lisensi Red Hat Enterprise Linux untuk mengunduh perangkat lunak RHEL.

Konversi CentOS 7 ke RHEL 7.

sudo convert2rhel -y  --no-rhsm --enablerepo rhui-rhel-7-server-rhui-rpms --enablerepo rhui-rhel-7-server-rhui-extras-rpms --enablerepo rhui-rhel-7-server-rhui-optional-rpms

Proses ini memerlukan waktu. Pesan yang mirip dengan berikut akan muncul ketika konversi selesai.

Restart sistem.
Setelah konversi selesai, Anda akan diminta untuk me-restart sistem. Restart memungkinkan sistem boot dengan kernel RHEL yang baru. Kemudian, jalankan cat /etc/redhat-release untuk memverifikasi bahwa sistem operasi berhasil dikonversi.
```
sudo reboot
```
Kalibrasi sistem operasi instance.
Setelah konversi, nilai Operating System pada halaman detail instance ECS—yang didasarkan pada properti OS citra yang digunakan untuk membuat instance—akan berbeda dari sistem operasi aktual (Red Hat Enterprise Linux Server release 7.9). Anda dapat mengkalibrasi sistem operasi instance untuk memperbarui informasi platform sistem operasinya.

Bagaimana cara mengganti alamat repositori untuk CentOS 6 setelah EOL?

Konten di alamat repositori CentOS 6 http://mirror.centos.org/centos-6/ telah dihapus. Situs mirror pihak ketiga juga telah menghapus repositori CentOS 6 mereka. Repositori Alibaba Cloud di http://mirrors.cloud.aliyuncs.com dan http://mirrors.aliyun.com tidak lagi dapat menyinkronkan dengan repositori CentOS 6. Melanjutkan penggunaan konfigurasi repositori CentOS 6 default di Alibaba Cloud menghasilkan error. Contoh error ditunjukkan di bawah ini: centos 6 error

Solusi

Penting

Topik ini menjelaskan operasi dan konfigurasi untuk instance ECS. Jika server Anda bukan instance ECS, pastikan server memiliki akses jaringan publik, dan ganti http://mirrors.cloud.aliyuncs.com dengan http://mirrors.aliyun.com. Misalnya, ganti repositori yum ke http://mirrors.aliyun.com/centos-vault/6.10/ dan repositori epel ke http://mirrors.aliyun.com/epel-archive/6/.

Login ke instance ECS.
1. Buka halaman Konsol ECS - Instances. Di pojok kiri atas, pilih kelompok sumber daya dan wilayah tempat resource target Anda berada.
2. Buka halaman detail instance target, klik Remote Connection, lalu pilih Connect via Workbench. Ikuti petunjuk untuk login dan mengakses terminal.

Ganti repositori yum.

sudo vim /etc/yum.repos.d/CentOS-Base.repo

Tekan i untuk masuk mode edit dan ganti kontennya dengan berikut.

[base]
name=CentOS-6.10
enabled=1
failovermethod=priority
baseurl=http://mirrors.cloud.aliyuncs.com/centos-vault/6.10/os/$basearch/
gpgcheck=1
gpgkey=http://mirrors.cloud.aliyuncs.com/centos-vault/RPM-GPG-KEY-CentOS-6

[updates]
name=CentOS-6.10
enabled=1
failovermethod=priority
baseurl=http://mirrors.cloud.aliyuncs.com/centos-vault/6.10/updates/$basearch/
gpgcheck=1
gpgkey=http://mirrors.cloud.aliyuncs.com/centos-vault/RPM-GPG-KEY-CentOS-6

[extras]
name=CentOS-6.10
enabled=1
failovermethod=priority
baseurl=http://mirrors.cloud.aliyuncs.com/centos-vault/6.10/extras/$basearch/
gpgcheck=1
gpgkey=http://mirrors.cloud.aliyuncs.com/centos-vault/RPM-GPG-KEY-CentOS-6

Setelah mengedit, tekan tombol Esc, masukkan :wq, lalu tekan Enter untuk menyimpan dan keluar dari file.

Ganti repositori epel.

sudo vim /etc/yum.repos.d/epel.repo

Untuk mengganti repositori, tekan i untuk masuk mode edit dan ubah kontennya sebagai berikut.

[epel]
name=Extra Packages for Enterprise Linux 6 - $basearch
enabled=1
failovermethod=priority
baseurl=http://mirrors.cloud.aliyuncs.com/epel-archive/6/$basearch
gpgcheck=0
gpgkey=http://mirrors.cloud.aliyuncs.com/epel-archive/RPM-GPG-KEY-EPEL-6

Setelah mengedit, tekan tombol Esc, masukkan :wq, lalu tekan Enter untuk menyimpan perubahan dan keluar.

Jalankan perintah yum repolist. Jika daftar repositori ditampilkan tanpa error 404, pergantian repositori berhasil.

Bagaimana cara mengganti konfigurasi source pada instance CentOS 6?

Saat Anda menggunakan custom image untuk membuat instance ECS baru, cloud-init secara otomatis menginisialisasi konfigurasi repositori sistem saat startup. Jika Anda ingin membuat custom image dari instance yang memiliki konfigurasi repositori kustom dan mempertahankan konfigurasi tersebut, Anda harus mengubah file konfigurasi cloud-init /etc/cloud/cloud.cfg pada instance sumber sebelum membuat custom image.

Edit file /etc/cloud/cloud.cfg.
```
sudo vim /etc/cloud/cloud.cfg
```
Tekan i untuk masuk mode edit dan gunakan # untuk memberi komentar pada modul - source-address di bawah cloud_init_modules:.
Setelah memberi komentar pada modul tersebut, konfigurasi dalam file akan tampak seperti berikut:
Setelah mengedit, tekan tombol Esc, masukkan :wq, lalu tekan Enter untuk menyimpan dan keluar dari file.

Referensi

Untuk ikhtisar siklus hidup sistem operasi, tahapannya, serta solusi standar untuk fase akhir dukungan atau dukungan ekstensi, lihat Ikhtisar siklus hidup sistem operasi.