michael-hettwer.de

Direct Connect

← Zurück zum Blog
·8 min Lesezeit

CentOS 7 End-of-Life: Was Unternehmen jetzt tun müssen

CentOSAlmaLinuxMigration

Die Situation

Am 30. Juni 2024 endete der offizielle Support für CentOS 7. Das bedeutet: keine

Sicherheitsupdates mehr, keine Bugfixes, kein offizieller Ansprechpartner von Red Hat oder

der CentOS-Community. Wer noch auf CentOS 7 läuft, betreibt ab diesem Zeitpunkt ein

aktives Sicherheitsrisiko.

Trotzdem laufen zum Zeitpunkt des Artikels noch tausende produktive Server auf CentOS 7.

Die Gründe sind bekannt: Migrationen kosten Zeit, Geld und Nerven – besonders wenn die

Systeme eng miteinander verflochten sind und kein klares Inventar existiert.

Welche Optionen gibt es?

1. AlmaLinux (meine Empfehlung für die meisten Fälle)

AlmaLinux ist ein binärkompatibles Drop-in-Replacement für RHEL 9. Die Migration von

CentOS 7 ist gut dokumentiert, Ansible-Rollen existieren, und die Gemeinschaft ist aktiv.

Für die meisten Workloads ist der Migrationsaufwand überschaubar.

2. Rocky Linux

Ebenfalls RHEL-kompatibel, ähnlicher Ansatz. Die Wahl zwischen AlmaLinux und Rocky Linux

ist oft eine Präferenzfrage – beide sind legitime Optionen.

3. Debian oder Ubuntu LTS

Wenn der Workload eh containerisiert ist oder stark auf open-source Pakete setzt,

kann ein Wechsel zu Debian/Ubuntu sinnvoller sein. Der Migrationsaufwand ist größer,

da keine binäre Kompatibilität besteht.

4. Extended Lifecycle Support (ELS)

Anbieter wie TuxCare bieten kostenpflichtige Sicherheitsupdates für CentOS 7 an.

Das ist eine Brückenlösung, keine Dauerlösung.

Wie läuft eine Migration typischerweise ab?

1. Inventarisierung: Welche Server laufen auf CentOS 7? Welche Pakete, Dienste, Konfigurationen?

2. Priorisierung: Welche Systeme sind kritisch? Welche haben wenig Abhängigkeiten?

3. Testumgebung: Erst in nicht-produktiven Umgebungen migrieren, Probleme identifizieren.

4. Automatisierung: Mit Ansible lassen sich Migrationen reproduzierbar und parallel durchführen.

5. Rollierendes Rollout: System für System, mit Rollback-Option bis zur Bestätigung.

6. Validierung: Monitoring, automatische Tests, manuelle Verifikation nach der Migration.

Häufige Stolperfallen

  • Drittanbieter-Software: Alte RPM-Pakete funktionieren auf RHEL 9 oft nicht mehr.

Prüfen Sie vor der Migration, ob Ihre Software AlmaLinux 9 unterstützt.

  • Fehlende Dokumentation: Viele Systeme haben keine Dokumentation. Der Migrationsaufwand

hängt stark davon ab, was auf dem System wirklich läuft.

  • Kein Inventar: Ohne aktuelles Inventar ist die Planung ein Blindflug. Ansible Facts

helfen hier enorm.

Fazit

CentOS 7 End-of-Life ist kein hypothetisches Risiko mehr – es ist eingetreten. Wer noch

nicht migriert hat, sollte das priorisieren. Für die meisten Umgebungen ist AlmaLinux 9

die pragmatischste Option. Mit der richtigen Automatisierung ist auch eine große Migration

handhabbar.

Bei Fragen oder Bedarf an Unterstützung – schreiben Sie mir.

Fragen oder Feedback zu diesem Artikel?

Nachricht schreiben