Trên thực tế, tôi sẽ không chạm vào Amazon Linux 2 vì bất kỳ thứ gì yêu cầu sự ổn định hoặc vì bất kỳ lý do nào khác. Amazon Linux (cả 1 và 2) được xây dựng chủ yếu cho nhu cầu của Amazon và để chạy các dịch vụ của Amazon và họ chỉ chia sẻ công khai để thuận tiện. Nó được nâng cấp theo lịch trình của Amazon, không phải của bạn. AL2 là rẽ nhánh từ CentOS 7 và sau đó là Amazon chuyển hướng từ bản phân phối đó, thường nhiều đến mức nhiều gói được xây dựng cho CentOS 7 (như EPEL) không hoạt động nữa. Vì vậy, khả năng tương thích cũng biến mất.
Với điều đó ra khỏi con đường:
Thời điểm bạn đang chuyển đổi các bản phân phối cho trang web đối mặt với công chúng (hoặc ít nhất là đối mặt với mạng nội bộ) là thời điểm tốt thứ hai để nâng cấp bản phân phối của bạn lên bản phát hành chính mới nhất hiện có. (Đầu tiên là khi bản phân phối đó được phát hành.) Hiện tại, điều đó có nghĩa là RHEL 8.4 hoặc CentOS 8.4. Nhưng vì CentOS dường như sẽ ngừng hoạt động vào cuối năm nay, có lẽ tốt nhất bạn nên chuyển sang Rocky Linux nếu bạn không đủ điều kiện đăng ký RHEL miễn phí (tối đa 16 máy vật lý hoặc máy ảo và được phép sản xuất); đó dường như là thứ mà hầu hết mọi người đang chọn thay vì Alma Linux.
Cuối cùng, đối với cập nhật tự động, tôi chạy vài chục trang web công khai và máy chủ của họ đều ở chế độ cập nhật tự động. (Tuy nhiên, chúng được kích hoạt hơi khác một chút trên RHEL 8, vì yum-cron đã biến mất, sử dụng dnf-tự động gói.) Tôi đã làm như vậy được vài năm và tôi không thể nhớ lần cuối cùng có sự cố liên quan đến cập nhật là khi nào.
Đối với các bản cập nhật bảo mật trên CentOS: Họ chưa bao giờ gắn thẻ các bản cập nhật của mình là bản cập nhật bảo mật, vì vậy yum --bảo mật ... các lệnh chưa bao giờ thực sự hoạt động. Rocky Linux đã bắt đầu thực hiện điều này, vì vậy các lệnh tương đương trong <distro> 8 (ví dụ: `dnf --security ...) hoạt động như mong đợi trên RHEL hoặc Rocky Linux. (Mặc dù tôi không chỉ cài đặt các bản cập nhật bảo mật, nhưng mọi thứ đều có sẵn và nó chạy hằng ngày.)
Điều đó nói rằng, tôi có giám sát trên tất cả các máy chủ, vì vậy nếu có gì đó bị hỏng, tôi sẽ được thông báo và có thể thức dậy và sửa chữa nó. Đối với các trang web công khai, tôi đã phân tích các trang web và mục đích của chúng và tôi tin rằng nguy cơ bị xâm phạm từ bên ngoài, đặc biệt là vào ngày 0 hoặc sớm hơn, cao hơn nhiều so với nguy cơ trang web bị hỏng do lỗi trong bản cập nhật. Đó là lý do tại sao tôi cũng đã cấu hình và thực thi SELinux.
Vì vậy, đề nghị của tôi cho bạn sẽ là đi đến RHEL 8.4 nếu bạn đủ điều kiện đăng ký miễn phí và Đá Linux 8.4 nếu bạn không. (Và chọn đúng khu vực; chẳng hạn như bạn không muốn phục vụ từ chúng tôi-phía đông-* nếu tất cả khách truy cập của bạn đều ở Châu Âu.)
Hãy nhớ chụp nhanh AWS trước khi nâng cấp. Trong trường hợp xảy ra sự cố, bạn có thể khắc phục nhanh chóng hoặc quay lại ảnh chụp nhanh AWS.
