Wie man RHEL 8 auf RHEL 9 aktualisiert

Warum ein Upgrade auf RHEL 9?

Zu den wichtigsten Faktoren für ein Upgrade auf eine neue Version von RHEL gehören die Abwärtskompatibilität und neue Funktionen. Hier sind einige neue Elemente in RHEL 9:

• neue Automatisierungsfunktionen
• verbesserte Metriken für die Leistungsüberwachung
• Integration von OpenSSL 3
• neue Security-Enhanced-Linux-Profile (SELinux) für mehr Sicherheit
• verbesserte Container-Verwaltung
• verbesserte Cockpit-Funktionen
• aktualisierte Versionen von Python, PHP, Ruby, Git und Apache
• aktualisierte Version von GNOME für den Desktop

Testen Sie RHEL 9 mit benutzerdefinierten oder Drittanbieter-Anwendungen, bevor Sie es in der Produktion einsetzen.

Red Hat verwendet in der Regel einen 10-Jahres-Lebenszyklus für seine wichtigsten Betriebssysteme. Größere Betriebssystemversionen werden unter Verwendung der folgenden Begriffe auslaufen gelassen:

• Ende der Wartung (End of Maintenance, EOM): Verlust von Sicherheits- und Fehlerbehebungshinweisen
• End of Life (EOL): Verlust des gesamten Supports und aller Korrekturen für das Betriebssystem

Die Hersteller von Betriebssystemen legen für jede Version spezifische Support-Fenster fest. Systeme, die sich dem EOL nähern, sollten auf eine aktuellere Betriebssystemversion umgestellt werden.

Verstehen der Upgrade-Terminologie

Bevor Sie beginnen, sollten Sie einige Red-Hat-Fachbegriffe verstehen. Red Hat unterscheidet zwischen den folgenden Begriffen:

• Ein Update behebt Fehler und fügt Funktionserweiterungen zu kleineren Versionen hinzu, zum Beispiel RHEL 8.1 zu RHEL 8.2.
• Ein Upgrade ersetzt ein vorhandenes Betriebssystem oder eine Anwendung durch eine neuere Version – in der Regel ein Übergang von einer Hauptversion zu einer anderen, beispielsweise von RHEL 8 zu RHEL 9.

Es stehen zwei Arten von Upgrades zur Auswahl:

1. In-Place-Upgrade: Hierbei wird das ältere Betriebssystem durch eine neuere Version ersetzt, ohne dass das ursprüngliche Betriebssystem, die Anwendungen oder Daten auf dem System entfernt werden. Sichern Sie vor dem Upgrade immer Ihre Daten.

2. Saubere Installation (Upgrade): Das entfernt das alte Betriebssystem und die Anwendungen vom System und löscht möglicherweise vorhandene Daten. Alle Anwendungen, Konfigurationen und Daten müssen auf dem System wiederhergestellt werden.

Sie werden vielleicht auch den Begriff Migration hören. Dieser bezieht sich auf den Wechsel der Plattform, zum Beispiel von einem Server auf einen anderen. Das Ziel ist oft, neuere Hardware mit dem Betriebssystem bereitzustellen.

Upgrade-Pfade beziehen sich auf Upgrade-Optionen zwischen Hauptversionen. Bei einem In-Place-Upgrade können Sie keine Hauptversionen von RHEL überspringen. Die aktuellen Optionen sind ein Upgrade von RHEL 7 auf RHEL 8 oder RHEL 8 auf RHEL 9. Verwenden Sie die aktuellste Unterversion als Ausgangspunkt für ein In-Place-Upgrade.

Wenn Sie mit einer Neuinstallation beginnen, können Sie die neueste Version installieren, unabhängig davon, was sich zuvor auf dem System befand. Denken Sie daran, Ihre Daten und alle wichtigen Konfigurationsdateien, wie SSH, Apache und Netzwerk, zu sichern, bevor Sie das alte System löschen und das neue installieren.

Vorbereitungsschritte für ein Upgrade von RHEL 8 auf 9

Dieser Artikel bezieht sich speziell auf In-Place-Upgrades von RHEL 8 auf RHEL 9.

Sie benötigen eine aktuelle Systemsicherung oder einen VM-Snapshot, bevor Sie fortfahren. Der Upgrade-Prozess sollte Ihre Daten erhalten, aber es ist am besten, zuerst eine Sicherung durchzuführen. Schalten Sie alle Konfigurationsmanagement-Tools wie Puppet oder Chef aus, und lassen Sie während des Upgrades keine Ansible Playbooks laufen. Stellen Sie sicher, dass Ihr System auf RHEL 8.6 ist.

Verwenden Sie das Dienstprogramm Leapp zur Verwaltung des Upgrades, einschließlich der Installation von Paketen und des Starts des initramfs zur Durchführung des Upgrades. Das Framework enthält einen Test vor dem Upgrade, um eventuelle Probleme zu melden, bevor Sie beginnen.

Es ist möglich, dass das System mit diesem Verfahren von RHEL 7 auf RHEL 8 aktualisiert wurde. Wenn das der Fall ist, gibt es eine ältere Version von Leapp, die Sie entfernen müssen. Führen Sie diesen Befehl aus, um sie zu entfernen:

sudo rm -rf /root/tmp_leapp_py3

Entfernen Sie alle JSON-Dateien in /etc/leappfiles. Neue Versionen werden hinzugefügt, wenn Sie Leapp installieren.

Die folgenden Schritte beschreiben den Upgrade-Prozess. Abhängig von der Konfiguration Ihres Systems und Ihren Upgrade-Zielen benötigen Sie möglicherweise nicht alle Vorbereitungsschritte.

1. Bestätigen Sie den Status des Red-Hat-Abonnements

Geben Sie sudo subscription-manager list – installed ein. Sie sollten eine Meldung erhalten, die anzeigt, dass das System abonniert ist.

2. Bestätigen Sie die Software-Repositories

Die folgende Meldung zeigt an, dass beide Repositories aktiviert sind, so dass das Upgrade auf die benötigte Software zugreifen kann:

sudo subscription-manager repos --enable rhel-8-for-x86_64-baseos-rpms --enable rhel-8-for-x86_64-appstream-rpms

3. Sperren Sie das System auf Version 8.6

Diese Einstellung verhindert, dass zusätzliche Updates die Nebenversion ändern. Die Nebenversion sollte auf folgende Werte gesetzt werden:

sudo subscription-manager release --set 8.6

4. Aktualisieren Sie die Repositories

Aktualisieren Sie die Repositories mit dem Befehl sudo dnf update.

5. Installieren Sie Leapp, das den Upgrade-Prozess verwaltet

Installieren Sie Leapp, indem Sie den Befehl sudo dnf install -y leapp-upgrade eingeben.

Die aktuelle Version (Stand Januar 2024) von Leapp ist leapp-upgrade-el8toel9.

6. Entfernen Sie alle Anwendungsversionssperren

Möglicherweise haben Sie in der Vergangenheit eine Versionssperre für Anwendungen eingerichtet, um zu verhindern, dass diese auf eine neuere Version aktualisiert werden. Löschen Sie die Versionssperren von Anwendungen, indem Sie sudo dnf versionlock clear eingeben.

7. Deaktivieren Sie die Zonenverschiebung in der Firewall

Bearbeiten Sie die Konfigurationsdatei /etc/firewalld/firewalld.conf. Kommentieren Sie AllowZoneDrifting am Ende der Datei.

Überprüfung vor dem Upgrade mit Leapp

Das Leapp-Utility-Framework testet die Repositories, um sicherzustellen, dass alles vorhanden ist, was für die Durchführung des Upgrades benötigt wird. Führen Sie das Pre-Upgrade mit dem Befehl sudo leapp preupgrade --target 9.0 aus.

Leapp schreibt einen Bericht nach /var/log/leapp/leapp-report.json. Außerdem gibt es die Ergebnisse auf dem Bildschirm aus. Alle Schritte sollten erfolgreich sein, bevor Sie mit dem Upgrade fortfahren. Es gibt ein Cockpit-Konsolen-Plugin für Leapp, das einen klaren Überblick über die Durchführbarkeit des Upgrades bietet.

Upgrade auf RHEL 9 mit Leapp

Sie haben alle Einstellungen bestätigt und den Pre-Upgrade-Test durchgeführt. Geben Sie den folgenden Befehl ein, um das Upgrade mit Leapp zu starten: sudo leapp upgrade --target 9.0. Das erlaubt Leapp, die notwendigen Pakete für das Upgrade des Systems herunterzuladen und zu installieren.

Das System sollte neu starten. Wählen Sie bei der Auswahl des Betriebssystems RHEL-Upgrade-Initramfs und drücken Sie dann Strg-D, um den Upgrade-Prozess zu starten.

Nach dem Upgrade

Wenn Sie keine Fehlermeldungen erhalten haben, ist Ihr Upgrade abgeschlossen. Um das zu bestätigen, führen Sie die folgenden Befehle aus:

sudo cat /etc/redhat-release
sudo name -r

Bestätigen Sie anschließend, dass das System mit Ihrem Abonnement verbunden ist, indem Sie den Befehl subscription-manager verwenden:

sudo subscription-manager list –installed

RHEL sollte angezeigt werden. An dieser Stelle können Sie die Konfigurationsverwaltungswerkzeuge wieder aktivieren. Überprüfen Sie den SELinux-Status, härten Sie das System gemäß Ihrer Sicherheitsrichtlinien, testen Sie alle Dienste und Anwendungen, und stellen Sie sicher, dass keine Daten verloren gegangen sind.

Probieren Sie den Upgrade-Prozess nach Möglichkeit einige Male auf VMs aus. So haben Sie die Möglichkeit, die Befehle in Aktion zu sehen, den Zeitplan vorauszusehen und sich mit den Befehlen vertraut zu machen, bevor Sie Ihr System aktualisieren.

Wenn Sie bereits CentOS- und RHEL-7-Systeme auf RHEL 9 umstellen, sollten Sie überlegen, ob ein Upgrade von RHEL-8-Geräten ebenfalls eine gute Idee ist. Standardisierung macht den Support einfacher.