CentOS / RHEL 8 теперь поддерживается

TLS v1.3 требуется для протокола QUIC (HTTP/3), который все еще находится в стадии разработки, но стабилизирует черновики к 2021 году, если не позднее в этом году, на основе чернового варианта жизненного цикла HTTP/2.




Помимо захватывающего, есть еще и приземленное. cgroupsv2 теперь доступен для управления ресурсами. v2 предлагает несколько увлекательных возможностей для развития: во-первых, унифицированная иерархия контроллеров позволяет дедупликацию точек монтирования. Если вы используете ApisCP с более чем 800 учетными записями, вы заметили замедление добавления сайтов при включении принудительного использования ресурсов (cgroup, enabled = 1). Для каждого сайта требуется минимум 4 монтирования cgroup. 800 x 4 = 3200 дополнительных точек монтирования. Это игнорирует поддержку freezer или net_cls cgroups, которые позволяют надежно переводить сайт на отдельное хранилище или подсчитывать сетевой трафик из учетной записи. Унифицированная иерархия позволяет ApisCP складывать в стек все контроллеры cgroup, не препятствуя перечислению точек монтирования в / proc / mounts.

Вторая исключительная особенность — это улучшение доступности внутренних компонентов контроллера памяти. Мы можем посмотреть на срывы давления, чтобы вывести убийцу OOM из пространства ядра в пространство пользователя с помощью oomd, что значительно повышает надежность, избегая остановок в ядре в условиях OOM.

Cockpit доступен как вспомогательная служба управления для просмотра системных журналов и управления службами. Чтобы включить, запустите yum install -y cockpit; systemctl enable --now cockpit.socket, затем перейдите по адресу https: // : 9090, войдя в систему с паролем root. Для стандартов шифрования и лучшей защиты с помощью Evasive рекомендуется разместить это позади Apache с помощью ProxyPass.


Миграция
Используйте встроенное средство миграции в ApisCP, чтобы переместить ваши сайты со старого сервера CentOS 7 на новый CentOS 8. После переноса всех ваших сайтов скопируйте лицензию со старого сервера, и все готово. Если оба сервера используют одну и ту же конфигурацию DNS, после миграции автоматически обновляется DNS.

Вы можете использовать комбинацию admin: collect () + JSON + jq для автоматизации всего процесса для активных сайтов.

yum install -y json
cpcmd -o json admin:collect '[]' '[active:true]' | jq -r 'keys[]' | while read -r SITE ; do 
	echo "Migrating $SITE"
	apnscp_php /usr/local/apnscp/bin/scripts/transfersite.php -s new.server.name $SITE
done

Однако не все идеально, есть несколько мелких проблем, которые, надеюсь, улучшатся по мере взросления 8:

• пост-транзакционных действий не существует с dnf, выпущенным для RHEL8. Обратное портирование с FC32 на RHEL8 требует некоторых настроек, поскольку dnf API немного отличается. Мы будем работать над внедрением этого в ApisCP. До тех пор периодические обновления dnf не будут автоматически реплицироваться в шаблон файловой системы, как в CentOS / RHEL7. Вы можете сделать это вручную, используя scripts / yum-post.php resync --force. Миграция будет поставляться с выпуском для автоматического выполнения этой задачи после ее реализации.
• TimescaleDB в PostgreSQL 12 пока недоступен.
• Несколько пакетов -devel отсутствуют в исходной версии; однако это не вызывает проблем со сборкой и может встречаться только в экзотических сторонних конфигурациях (libuv, libpsl, libdb4).

Стоит также отметить, что нет заметного улучшения времени сборки между CentOS 7 (python2) и CentOS 8 (python3), несмотря на несколько дополнительных задач. Оба завершаются за ~ 40 минут на хорошем сервере. Фактически, в большинстве ситуаций CentOS 8 требовалось немного больше (5 ± 3 минут) для сборки поверх CentOS 7.