CentOS 如何无痛迁移到 Debian ？

把程序和服务改成容器部署

@snachx #1 大部分都是容器部署的，少有的比如 typecho 博客还是以前通过 LNMP 搭建的

直接迁移，除了部分配置的目录有所改变，其他的没有任何不兼容问题

欢迎来到 Debian

开 ssh ，让我来迁移

debian 里装个虚拟机, 把 vps 迁移到虚拟机里面来, 然后再逐步从虚拟机里迁移到宿主机里来

各个发行版用的 Kernel 基本是一样的，软件包里的程序文件也基本是一样的，软件用法也基本是一样的，两边都用得熟的话无非就是在新系统上装软件，然后把配置和资源文件移动过去就好了。

建议你试一试，然后遇到了问题在上来具体问问题。

你两边系统不一致，不可能做到无痛，只能慢慢迁移文件，备份导出数据库，然后导入数据库

嗯嗯 感谢大家回复

那就只能想好有哪些服务，分析一下哪些数据 /配置需要备份了，只能慢慢来，一时间估计无法把所有的都迁移，用了一段时间后可能 xxx 还没迁移，应该需要一段时间，感觉还是很麻烦

docker

反正我决定 2024 年再来 V 站问 CentOS 7 怎么迁移的问题了。

一年前把单位的一堆 centos 6 的虚拟机迁移到 ubuntu20.04+docker ，实现了一套有负载均衡宿主机里运行 5 个依赖版本各不相同的服务，刚运行了半年，搞等级保护安全人员就以各种安全规范没有 ubuntu20.04 以及 docker 对应的版本为由判定安全不合格，现在领导逼我赶紧把服务迁移回“安全人士”推荐的 centos 7 + 禁用任何容器有关的技术了。

希望两年后 centos 7 停止服务后“安全人士”能给个准信，到底哪个系统才是“安全”的吧，哪怕是国产的我也认了。

@pckillers 当然是按等保规定来了...

你想问的是无脑迁移吧。脑子是个好东西啊多用用没坏处的。

@wffnone #12 你这样说话是真的不讨喜啊哥们，要不要举报你呢

@pckillers #10
等保没规定不让用 docker 和 ubuuntu 吧，
据我所知等保只是针对 linux 和 win 有不同的策略，或者说它基本不关心你的操作系统。
我们那时候做等保，是检测机构来一个人，让你帮他登录服务器，然后他根据“天书”来检测，同时业务系统他会丢去他们公司后台扫描。然后出具整改报告，我们再根据这个报告整改.....

@markgor 每个容器都像虚拟机那样的标准，所以每个容器都要有杀毒软件实时扫描、每个容器都要有每日快照（镜像不算快照，只能算系统安装盘）、每个容器都要禁止 root 并设置普通用户密码 90 天过期、每个容器的密码都要独立且符合复杂性规则、操作每个容器的命令都要经过审计平台（只记录宿主机的 docker 命令不算）、每一个容器的业务日志都要进行汇总并保存 180 天、每一个容器的性能数据都要在高于 70%时触发警告。

容器的性能监控与日志汇总之类的还有思路搞。这个容器需要快照与容器内操作审计这一点把我整不会了，给容器的系统每个设置独立密码也需要大改部署脚本。

反正一套组合拳下来我已经投降了，再也不被 V 友们忽悠在生产环境上搞新技术了，现在我只听安全人员认证过的技术了。

没有什么绝对无痛的办法。建议在新环境重新部署，测试确保没问题后再把老环境的数据正式导入。
如果你的业务系统所依赖的各种基础库有比较多的是用发行版的包管理器安装的，那要花很多精力做测试。如果是自编译的依赖，会好一些，但是也要测试自编译的版本跟新环境基础设施的兼容性。
逃不掉的。

这个时候就体现容器技术的优势了，无缝迁移 Rocky

CentOS 7 和 Debian 11 ，repo 里的各种基础组件版本差别太大了

@pckillers 真的该让那帮搞安全的一边去。你换回 CentOS 才是一堆毛病，天天补，天天还没法补。ubuntu 扫描不出来任何问题，是完全合规的。

centos7 已经很旧了
我觉得你其实不必考虑平滑的可能性
即使 centos 同系列升级，也得费点劲