CentOS7.9 운영중입니다. 업데이트 지원 종료에 따라 선배님들은 어떻게 대체 하는지 궁금합니다.
1.CentOS7.9 -> yum -y update : 지원종료로 더이상 업데이트가 안되겠지요?
2.어느 업체(상용) 는 공식적으로 지원 종료지만, 보안패키지 는 업데이트 해준다고하단데 맞나요?(일정금액제공하고)
3.yum -y update ; yum -y upgrade 명령어 진행 시 현재 커널 및 패키지 최신 버전으로 올라 가잔아요? 현재 돌아가고 있는 APP(DB서버제외) 에 영향도가 없을까요? 보안 감사 대비 일정 버전 올려야 된다고 하네요. 업체랑 상의해바야 겠지만. app 는 보안업데이트까진 모른다고하네요
4.현재 운영중인 Centos7.9 -> 최신OS(redhat 9.X) 로 포멧 안하고 릴리즈 업데이트 가능 할까요? 구글링 해보면 순서대로 릴리즈 올리면 된다던데 현업에서도 이런식으로 운영 하나요?
감사합니다.
12개의 답변이 있습니다.
EOL 이라고 해서 사용 못하는건 아니고 단지 취약점에 대한 보안이 적용 안된다는 의미 입니다.
WINDOWS도 단종 되어도 크게 무리 없이 사용을 하고 있습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입2번 질문에 대해 심층 답변 드립니다. 댓글에 언급된 두군데 업체 다 검토해 봤습니다. ^^
1. MontaVista MVShield - https://mvshield.mvista.co.kr/
- 직접 미팅했는데, 오래 전부터 EOL OS 연장지원서비스를 해서 CentOS 모든 버전, RockyLinux, Ubuntu등을 지원합니다. 국내외 대기업들에 레퍼런스가 많던데, EOL OS CVE 패치만 내려준다기 보다 EOL OS 자체를 이 회사가 직접 유지보수 하는 형태이기 때문인듯. 각종 인증이나 감사때문에 이 서비스를 쓰는 국내 업체도 꽤 있다고 합니다. 기술력이 대단해 보이고, 해외에선 꽤 유명한 것 같습니다. 한국지사 분들도 완전 리눅스 고인물 느낌이 ㅎㅎ
2. Suse Liberty - https://www.suse.com/products/suse-liberty-linux/
- 리눅스 역사에서 빼놓을 수 없는 Suse가 하는 서비스입니다. CentOS 7.9 EOL 부터 중요 등급의 패치를 내려주는 서비스를 합니다. 웨비나를 들었는데, Suse Manager라는 툴로 여러 종류의 리눅스배포판을 쉽게 관리할 수 있습니다. Redhat 처럼 OS 이외에도 다양한 솔루션들이 즐비합니다. 처음엔 왜 Suse가 CentOS 7.9 지원을 할까 의아했는데..웨비나를 쭉 들어보니, Redhat의 대항마가 될 수 있는 솔루션과 기술력이 충분한데 아직 점유율이 낮아, CentOS EOL을 계기로 잠재 고객 Pool 을 늘리고자 하는 것 같습니다.
3. 기타 업체
- 몇군데 더 살펴봤는데, 별로 신뢰가 가지 않았습니다. EOL OS 패치 내역을 달라했더니 못주거나..
실제 사용하는 OS 버전하고는 관련도 없는 CVE Patch를 올려놓고 패치 많이 했다고 하거나..
*결론
- 두 업체 모두 글로벌 리눅스 벤더이고, 신뢰할 수 있을 듯.
- Monta는 CLI , Suse는 IDE 느낌. Monta는 CentOS EOL 지원 자체가 목적, Suse는 더 큰 그림.
- 예산만 충분하면 EOL OS 유지보수는 MontaVista 시키고, 관리툴은 Suse Manager를 쓰겠음
- 당사는 MVShield로 가려고 했다가.. 지금 다시 RockyLinux로 마이그레이션 검토 중ㅎ
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입EOL된 CentOS 7를 원하는 시점까지 수명연장 가능한 서비스를 확인해보시는 건 어떨까요?
아래에 관련 링크 남겨드립니다!
✅ https://www.softwidesec.com/?page_id=11075
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입가능하면 새로운 OS로 신규 설치 하시고, Application 도 새로 설치하는게 좋습니다.
그대로 업데이트 거의 되지 않을 것으로 보이고,
된다고 해도 불안정한 상황으로 운영을 해야 하기 때문에 나중에 분명히
문제가 발생할 것으로 보이네요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입요즘 SUSE Linux 에서 Centos EOL 된 부분에 대해
업데이트 및 유지보수 관리까지 해준다고 합니다. 관련 웨비나도 들어보니 나쁠것 같지 않더라구요
직접 커널 및 유지관리가 어렵다면 SUSE Linux 에서 지원 받아 보시면 될것 같구요
https://byline.network/2024/06/18-336/ --> 관련 정보
하나더 Centos 외에 동일하게 사용중인 Rocky Linux도 있으니 참고하세요
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입제일 좋은 건 서로 따로 두고 테스트하는 것인데
안되면 단계적 업그레이드
추천드립니다.
저흰 서버 교체 시점이라서 모두 신규 설치로 ㅎㅎㅎ
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입EOL (End Of Life)로 인해 더이상의 업데이트 등이 안됩니다.
어느 업체에서 보안패키지 지원 한다는 것은 이용해 보진 않았지만, 완벽하진 않을거 같습니다.
답은 타 OS로의 변경 뿐이라고 생각이 됩니다.
Redhat에 보면 CentOS에서 RHEL로 마이그레이션 해주는 서비스가 있습니다.
개발이나 테스트 같은경우는 문제가 밀어버리고 처음부터 설치 하시면 되겠지만,
상용 서비스 같은 경우는 마이그레이션 서비스를 이용해서 처리하시는게 좋을 듯 합니다.
아래는 RHEL 마이그레이션 서비스 URL 입니다.
https://www.redhat.com/ko/technologies/linux-platforms/enterprise-linux/centos-migration
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입복잡하게 생각할 건 없어 보입니다.
EOL로 인해 더 이상 지원하지 않는다 했기 때문에 안된다는 가정하에 판단하면 될 것 같습니다.
Window 7도 EOL이 끝난지 오래되었지만, 최근에도 일부 업데이트 시켜 주는 패치가 있긴 하던데... ㅎㅎ
아주 가끔 일부 내용이 업데이트 될 가능성도 있지만 그런 희망은 굳이 가질 필요는 없을것 같아 보이고요.
복잡하게 생각하지 말고, 둘 중 하나를 결정하면 될 것 같습니다.
계속 업그레이드를 지원해주는 다른 OS로 교체를 하거나, 위험을 무릅쓰고 더 이상의 업그레이드 없이 현상 유지를 하면서 계속 사용할 것인지에 대한 둘 중 하나를 결정해서 진행하면 될 내용입니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입1. CentOS7.9 -> yum -y update : 지원종료로 더이상 업데이트가 안되겠지요?
-> 더이상 업데이트 안됩니다.
2. 어느 업체(상용) 는 공식적으로 지원 종료지만, 보안패키지 는 업데이트 해준다고하단데 맞나요?(일정금액제공하고)
-> CentOS는 공식적으로 더이상 7.x 버전에 대해서는 업데이트가 안됩니다.
CentOS는 오픈소스라 업데이트 레파지토리를 자기들의 사이트로 변경하여 계속 업데이트가
가능하게 서비스하는 곳이 몇 곳 있습니다.
MontaVista https://www.mvista.com 참고.
3. yum -y update ; yum -y upgrade 명령어 진행 시 현재 커널 및 패키지 최신 버전으로 올라 가잔아요? 현재 돌아가고 있는 APP(DB서버제외) 에 영향도가 없을까요? 보안 감사 대비 일정 버전 올려야 된다고 하네요. 업체랑 상의해바야 겠지만. app 는 보안업데이트까진 모른다고하네요
-> 상황에 따라 영향이 있을 수 있습니다. linux를 어플리케이션에서 library 참조 많이 합니다.
minor 버전 업데이트 케바케입니다만 큰 이슈는 없는 편이지만 major 업데이트는 영향 받을 확률이
더 높습니다. 누구도 알기 힘들죠.
별도 개발환경 만들어서 사전 테스트 수행 한 뒤에 하시는게 안전한 방법입니다.
4. 현재 운영중인 Centos7.9 -> 최신OS(redhat 9.X) 로 포멧 안하고 릴리즈 업데이트 가능 할까요? 구글링 해보면 순서대로 릴리즈 올리면 된다던데 현업에서도 이런식으로 운영 하나요?
-> redhat에 마이그레이션 툴 지원합니다.
하지만 지원 한다는 말은 OS에 대한 지원이지 어플리케이션까지 지원되는 것은 아닙니다.
어플리케이션에 대한 검증은 어플리케이션 업체와 고객이 해야 되는 부분이죠.
보통은 기존 서버를 복제해서 테스트 환경을 구축하여 업데이트 하고 어플리케이션 기능테스트하고
이상 없으면 라이브 작업하는 식으로 진행합니다.
답변 감사드립니다.
운영서버 복제를 말씀 하셨는데요? Raid 걸린 상태에서 OS 복제는 보통 어떻게 하시나요?
무료 복제 프로그램을 이용하시나요? 어떤소프트가 버그도 없이 잘 될까요?
OS 복제 -> 타 물리서버에 복구 -> 테스트 진행 이런식일꺼 같은데 Riad 걸린 OS 복제 후 타 밴더 서버에도 설치가 될까요?
RAID 걸려 있어도 OS 파티션 영역이 복제되는 것이라 상관없습니다.
상용 솔루션이 좋긴 한데요.
사용 솔루션이 없으시면 Acronis 같은 경우는 툴로 복제해서 사용해도 됩니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입1. EOL이 끝났다는 건 업데이트가 안된다는 것이고, 거기에 따라 언제까지는 일부 지원을 해줄수도 있습니다.
2. 그럴경우도 있습니다.
3.각 OS에 따른 APP는 문제가 발생할수도있지만 거의 OS업그레이드로 인해 안되는 경우는 없습니다.
대부분 지원을 합니다.
보안감사도 그렇게 EOL이 오래 지나지 않은 것에 대해서는 무조건 이행을 하라고 하지 않습니다. 권고를 주고 만약 문제가 발생하면 거기에 대한 위험도에 대해 회사가 알고있고 숙지하고 있으면 넘어가 줍니다.
크게 걱정안하셔도 되겠습니다.
4. 순서대로 릴리즈를 하면서 백업까지도 해둡니다. 원복을 위해서. 업데이트가 한번에 되는 경우도 있는데 간혹 되지 않으면 중간한번 하고 또 하는식으로 진행될수도있습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입