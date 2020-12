Le 8 décembre 2020, une publication à première vue anodine sur le blog de CentOS a fait le tour de la planète. L’article intitulé CentOS project shifts focus on CentOS Stream annonce un changement de paradigme de la distribution. Le projet CentOS ne se pose désormais plus comme objectif de fournir un clone fidèle de la distribution Red Hat Enterprise Linux. Au lieu de cela, CentOS se place dorénavant en amont de Red Hat et lui sert désormais de terrain de jeu pour les nouveaux développements.

Un pavé dans la mare

Au bout de quelques heures, l’article de blog a recueilli des centaines de messages de protestation. La liste de diffusion de CentOS a été inondée d’un tsunami de messages peu élogieux. Une pétition en ligne contre la « destruction » de CentOS a récolté plus de 7000 signatures en moins de trois jours. Et Gregory Kurtzer, le fondateur historique de CentOS, a même annoncé la création de Rocky Linux, un projet communautaire censé prendre le relais de CentOS pour proposer un clone fidèle de Red Hat Enterprise Linux. En résumant de manière synthétique, on dira que les administrateurs système qui ont choisi CentOS parce que c’est une distribution stable et prévisible et un peu ennuyeuse se retrouvent du jour au lendemain confronté à un projet innovant et plein de surprises. L’année 2020 n’a décidément pas fini de nous étonner.

Quelle alternative choisir ?

Pour ma part, j’ai toujours préféré l’approche pratique et pragmatique aux polémiques stériles. Concrètement, je dispose actuellement d’une petite vingtaine de serveurs sous CentOS qui tournent un peu partout. Le moment est peut-être bien choisi pour réfléchir concrètement et à voix haute à une alternative possible.

Le clone RHEL libre Oracle Linux

En 2010 j’ai eu l’occasion de mettre les mains dans le cambouis d’Oracle Linux lors d’une mission d’installation et de formation effectuée pour le compte d’ASF (Autoroutes du Sud de la France) qui s’appelle maintenant Vinci Autoroutes. Je venais tout juste de publier Linux aux petits oignons chez Eyrolles, et vu que la distribution CentOS 5.3 sur lequel il était basé ressemblait à 99% à Oracle Linux 5.3 sous le capot, j’avais été choisi par l’entreprise ASF pour former leurs futurs administrateurs Linux.

Toutes ces années, je savais qu’Oracle Linux existait, tout comme une autre série de clones Red Hat comme CentOS, Scientific Linux, White Box Enterprise Linux, le projet PUIAS de l’université de Princeton, etc. Je ne m’en souciais pas plus, étant donné que CentOS répondait parfaitement à tous mes besoins en matière de serveurs.

Suite à l’annonce funeste du projet CentOS, j’ai eu une discussion avec mon compatriote Michael Kofler, un gourou Linux qui a publié une série d’excellents ouvrages sur notre système d’exploitation préféré, et qui a migré de CentOS à Oracle Linux pour les cours d’administration Linux qu’il dispense à l’université de Graz. Nous n’en étions pas à notre première discussion sur ce sujet, étant donné que le projet CentOS accumulait déjà une série de retards assez inquiétants pour les mises à jour de la version 8. En comparaison, Oracle Linux ne souffre pas de ces problèmes structurels, et je gardais donc cette option dans un coin de ma tête.

Une réputation problématique

L’entreprise Oracle souffre d’une réputation problématique au sein de la communauté du logiciel libre, pour une série de raisons. C’est l’entreprise qui a ruiné OpenOffice et Java, qui a mis le grappin sur MySQL et qui a laissé couler Solaris. Le PDG d’Oracle, Larry Ellison, a surtout fait parler de lui à cause de son soutien décomplexé pour Donald Trump. Quant à la politique commerciale de l’entreprise, elle a été marquée par une agressivité notoire dans la chasse aux brevets.

D’un autre côté, on a des applications libres et gratuites comme VirtualBox, qui tournent parfaitement sur des millions de stations de travail de développeurs partout dans le monde. Et puis le très discret Oracle Linux, qui fonctionne parfaitement et sans faire de bruit depuis 2006, et qui est également un système d’exploitation libre et gratuit.

Installer Oracle Linux

Pour un premier test, j’ai installé Oracle Linux 7.9 et 8.3 dans deux machines virtuelles sur ma station de travail. Étant donné qu’il s’agit d’un clone conforme à Red Hat Enterprise Linux, la procédure d’installation est identique à celle de RHEL et de CentOS, à quelques menus détails près.

En temps normal, je ne me soucie jamais des bannières publicitaires qui défilent dans les installateurs graphiques. Cette fois-ci, le slogan Free to use, free to download, free to update. Always a quand-même bien retenu mon attention.

Un noyau indestructible ?

Oracle Linux fournit son propre noyau Linux plus récent que celui fourni par Red Hat, et baptisé Unbreakable Enterprise Kernel (UEK). Ce noyau est installé par défaut et remplace les noyaux plus anciens fournis en amont pour les versions 7 et 8. Voici ce que ça donne sous Oracle Linux 7.9.

$ uname -a Linux oracle-el7 5.4.17-2036.100.6.1.el7uek.x86_64 #2 SMP Thu Oct 29 17:04:48 PDT 2020 x86_64 x86_64 x86_64 GNU/Linux

Les dépôts de paquets bien ficelés

À première vue, l’organisation des dépôts de paquets officiels et semi-officiels semble beaucoup plus claire et mieux organisée que sous CentOS. Pour les détails, je vous renvoie aux pages explicatives respectives pour les versions 7.x et 8.x.

Une documentation bien structurée

Tout comme l’organisation des dépôts, la documentation d’Oracle Linux mérite d’être mentionnée ici, parce qu’elle est tout bonnement exemplaire. L’index principal renvoie vers les différentes versions d’Oracle Linux, et à partir de là, on accède à toute une série de documents aux formats HTML et PDF qui expliquent en détail les particularités du système et sa gestion au quotidien. Au fur et à mesure que j’avance dans la lecture de cette documentation, je découvre une multitude de petits détails plaisants, comme par exemple le fait que les paquets Oracle affichent les métadonnées relatives aux mises à jour de sécurité, ce qui n’est pas le cas pour les paquets CentOS.

Migrer de CentOS vers Oracle Linux

La page web Switch your CentOS systems to Oracle Linux recense une série de raisons pour lesquelles Oracle Linux constitue un meilleur choix que CentOS lorsqu’on souhaite disposer d’un système d’exploitation free as in free beer de qualité entreprise, c’est-à-dire qui fournit des mises à jour à faible risque pour chaque version sur une dizaine d’années. Cette page propose également un script centos2ol.sh qui permet de transformer à la volée un système CentOS existant en un système Oracle Linux en deux commandes.

J’ai donc testé ce script sur un serveur CentOS 7 de chez Online/Scaleway.

# curl -O https://linux.oracle.com/switch/centos2ol.sh # chmod +x centos2ol.sh # ./centos2ol.sh

Le script mouline une petite vingtaine de minutes, on redémarre la machine et on se retrouve avec un système Oracle Linux tout propre. Pour faire un peu de ménage, il suffit de supprimer les dépôts de paquets sauvegardés.

# rm -f /etc/yum.repos.d/*.repo.deactivated

Migrer un serveur CentOS 8.x ?

À première vue, le script centos2ol.sh ne prévoyait que la migration de CentOS 7.9 à Oracle Linux 7.9. Sur un coup de tête, j’ai envoyé un mail à l’adresse indiquée en bas de la page, en demandant si le support pour CentOS 8.x était prévu dans un avenir proche.

Il s’en est suivi un échange de mails fort sympathique avec un gars de chez Oracle, qui a patiemment répondu à toutes les questions que je lui ai posées. Et à peine vingt-quatre heures plus tard, il m’a envoyé un lien vers un dépôt Github d’Oracle avec une version mise à jour du script qui supporte la migration à la volée de CentOS 8.x vers Oracle Linux 8.x.

J’ai donc testé ça avec une installation fraîche d’un serveur CentOS 8 chez Online/Scaleway.

# yum install git # git clone https://github.com/oracle/centos2ol.git # cd centos2ol/ # chmod +x centos2ol.sh # ./centos2ol.sh

Là encore, ça mouline une bonne vingtaine de minutes, et à l’issue du redémarrage, on se retrouve avec une machine publique tournant sous Oracle Linux 8.

Conclusion

J’aurai sans doute encore pas mal de choses à dire à ce sujet. Pour ma part, je trouve cette première expérience avec Oracle Linux plutôt concluante, et si j’ai décidé de la partager ici, c’est qu’elle résoudra probablement un problème commun à pas mal d’admins de serveurs de production qui ne supportent pas que leur système devienne une cible mouvante du jour au lendemain.

Post Scriptum pour les puristes frileux

Enfin, pour tous ceux parmi vous qui souhaitent utiliser un clone libre et gratuit de Red Hat Enterprise Linux sans pour autant vendre leur âme au diable, sachez que Springdale Linux constitue une alternative solide. C’est maintenu par l’université de Princeton aux États-Unis d’après le principe WYGIWYG (What You Get Is What You Get), c’est fourni brut de décoffrage et sans la moindre documentation, mais ça marche tout aussi bien.

