Ubuntu SELinux如何迁移部署

Ubuntu 默认情况下并不启用 SELinux。如果你在旧系统中启用了 SELinux，那么在迁移到新系统后，你需要根据新系统的需求来决定是否需要重新启用和配置 SELinux。以下是迁移部署的步骤：

迁移前的准备工作

• 数据备份：在进行任何系统迁移之前，务必备份所有重要数据，以防止数据丢失或损坏。
• 了解差异：了解 Ubuntu 系统的特点和与当前系统的差异，以便更好地适应新系统。
• 准备工作：深入了解目标硬件或环境的细节，如内存容量、处理器型号等，并确认 Ubuntu 是否直接支持，还是需要手动安装驱动。

迁移步骤

1. 关闭 SELinux：

   • 使用以下命令关闭 SELinux 服务：

     
     sudo systemctl stop firewalld.service
     
     sudo systemctl disable firewalld.service
     
     

   • 编辑 /etc/selinux/config 文件，将文件中的“SELINUX=enforcing”改为“SELINUX=disabled”，然后重启系统，永久关闭 SELinux 服务。

     
     sudo vi /etc/selinux/config
     
     SELINUX=disabled
     
     sudo reboot
     
     

2. 迁移系统：

   • 使用启动盘或虚拟机迁移系统。准备一个大于 8GB 的 U 盘，并从 Ubuntu 官方网站下载适合你的计算机架构的 Ubuntu ISO 文件。使用工具如 Rufus 或 BalenaEtcher 将 ISO 文件写入 U 盘，制作成启动盘。

   • 重启计算机，进入 BIOS/UEFI 设置，将 U 盘设置为第一启动项。从 U 盘启动后，按照屏幕提示选择“Try Ubuntu without installing”或“Install Ubuntu”进行安装。在安装过程中，选择覆盖旧系统并进行安装。

3. 重新启用 SELinux（如果需要）：

   • 在新系统上安装 SELinux 及其基本依赖项：

     
     sudo apt-get update
     
     sudo apt-get install policycoreutils selinux-utils selinux-basics -y
     
     

   • 激活 SELinux 服务：

     
     sudo selinux-activate
     
     

   • 设置 SELinux 模式。SELinux 有四种不同的模式可用：禁用模式、启用模式、宽容模式和强制模式。可以根据需要选择合适的模式。

     
     sudo selinux-config-enforcing
     
     

     或

     
     setenforce 1
     
     

请注意，SELinux 在 Ubuntu 上的支持有限，并非所有功能都可用。在某些情况下，你可能需要考虑使用其他发行版，如 CentOS 或 RHEL，以获得更好的 SELinux 支持。