1、CentOS 服务器操作系统停服应对实践指南中国软件评测中心中国软件评测中心（工业和信息化部软件与集成电路促进中心）（工业和信息化部软件与集成电路促进中心）麒麟软件有限公司麒麟软件有限公司统信软件技术有限公司统信软件技术有限公司20212021 年年1212 月月 3131 日日1版权声明本指南版权属于编制单位，受法律保护。转载、摘编或其他方式使用本指南内容的，请注明出处。2前言2020 年底，红帽公司宣布 2021 年底停止维护 CentOS 8，2024 年 6 月 30 日停止维护 CentOS 7。这意味着在全球使用广泛的开源CentOS 服务器操作系统将停服，后续将无法获得官方升级和

2、补丁。为应对CentOS停服带来的网络安全风险，保障应用系统安全稳定运行，相关操作系统厂商（如麒麟软件有限公司、统信软件技术有限公司）及开源社区已形成对 CentOS进行更换或安全接管的解决方案。在此背景下，中国软件评测中心（工业和信息化部软件与集成电路促进中心）联合麒麟软件有限公司（以下简称麒麟）、统信软件技术有限公司（以下简称统信）进行专题研究，基于典型应用实践，编制形成CentOS 服务器操作系统停服应对实践指南，梳理服务器操作系统部署应用的实践方法、关键步骤、注意事项、典型场景和主要软硬件产品及组件兼容情况等，并给出服务器操作系统安全维护策略，为面临CentOS 停服风险的用户提供参考

3、。由于编者水平所限，指南中难免有疏漏和不足之处，敬请读者批评指正。（注：本指南中凡麒麟、统信同时出现，排序均不分先后）3参编人员（排序不分先后）：翟艳芬曾晋庄金鑫吕韬董军平姜照松张楠张鹏任紫东殷志桐詹学徐梦江I目录一、CentOS 停服影响分析及应对建议.1二、服务器操作系统部署应用实践.1（一）评估规划和技术准备.21.盘点评估：摸底 CentOS 使用情况，综合评估制定 CentOS应对计划，选定拟实施迁移的应用系统.22.迁移准备：做好应用系统迁移工作计划，完成软硬件兼容适配，并在实验环境下进行应用系统部署.5（二）测试验证和迁移实施.71.实验验证：制定生产环境部署策略、数据迁移策略，

4、进行数据迁移验证和应用系统测试.72.业务切换：基于验证、测试制定迁移割接方案，稳步实施应用系统迁移和业务切换.8（三）运行验证和正式上线.91.试运行：在生产环境下对应用系统进行测试验证，监测发现并解决潜在问题及异常状况.92.上线运维：用户经评估后正式上线应用系统，开展日常监控运维，保障应用系统稳定运行.10（四）典型场景.111.应用系统迁移类型及特点.112.应用系统部署方式及迁移策略.12II三、服务器操作系统服务支持和安全保障.13（一）技术服务支持.13（二）系统安全维护.141.发现漏洞.142.补丁获取.153.补丁发布.154.实施修复.15（三）CentOS 安全维护方案

5、.151一、CentOS 停服影响分析及应对建议CentOS 停服后将无法再得到官方的系统升级和补丁安装支持，一旦新的安全漏洞出现，易被黑客利用，将面临宕机、服务中断、数据泄露等风险，网络安全风险陡增。用户应充分认识和研判相关风险及影响，尽早谋划、主动应对，在做好调研摸底基础上，结合本单位信息化规划，制定整体应对工作计划。对于已经或将停服的CentOS 版本，建议尽早更换为质量可靠、具有持续服务能力的其他服务器操作系统；对于因技术原因暂难以更换的，则需采取必要的安全维护措施，保障应用系统稳定安全运行；对于新建的应用系统，则可直接选用其他服务器操作系统。二、服务器操作系统部署应用实践对已承载应用

6、系统的服务器操作系统进行更换部署不是简单的系统重装，而是较为复杂的系统工程，涉及到操作系统与其下层的硬件板卡和其上搭载的基础软件、应用软件及业务系统的适配、迁移甚至重构，需要在专业技术力量支持下开展。基于相关实践，可将此过程划分为“评估规划和技术准备”、“测试验证和迁移实施”、“运行验证和正式上线”3 个阶段，包括“盘点评估”、“迁移准备”、“实验验证”、“业务切换”、“试运行”、“上线运维”6 个环节。2（一）评估规划和技术准备（一）评估规划和技术准备1.1.盘点盘点评估评估：摸摸底底 CentOSCentOS 使用情况使用情况，综合评估制，综合评估制定定CentOSCentOS 应对应对计