Este artículo técnico detalla el procedimiento algorítmico, el análisis de dependencias cruzadas y los protocolos de auditoría para ejecutar una migración in situ (in-place migration) desde entornos operativos CentOS hacia AlmaLinux utilizando el script de automatización almalinux-deploy. Implementaremos una metodología paso a paso para sustituir de forma segura las llaves de firmas criptográficas GPG, conmutar los repositorios base del gestor de paquetes DNF y sincronizar los binarios del sistema operativo sin comprometer los datos de las aplicaciones o servicios en producción. Al finalizar este despliegue, el administrador de sistemas habrá transformado una infraestructura basada en CentOS descontinuada en una distribución Linux de clase empresarial con compatibilidad binaria estricta (1:1) con Red Hat Enterprise Linux (RHEL), garantizando el ciclo de vida continuo de los parches de seguridad y la estabilidad del sistema.
Fase de Evaluación Estructural y Requisitos del Entorno
Antes de modificar los archivos lógicos del sistema o inicializar rutinas de conversión de software, es obligatorio realizar un diagnóstico completo de la infraestructura de origen para validar que el hardware y el sistema operativo cumplan con las condiciones límite requeridas.
Verificación de la Versión de CentOS de Origen
El script de automatización almalinux-deploy requiere realizar la migración entre versiones equivalentes dentro de la misma línea de desarrollo mayor. No intente saltar de un ciclo principal a otro de manera directa (por ejemplo, de CentOS 7 a AlmaLinux 8). Ejecute el comando de inspección para certificar su distribución actual:
cat /etc/os-release
Asegúrese de encontrarse en la última versión menor disponible de CentOS Linux 8, CentOS Stream 8 o CentOS Stream 9 antes de proceder. Si su sistema se encuentra en una revisión menor desactualizada, el gestor de paquetes experimentará bloqueos por discrepancias en las firmas de las librerías compartidas (glibc).
Auditoría de Almacenamiento Libre en el Sistema de Archivos
La descarga simultánea, descompresión e instalación de los nuevos paquetes de AlmaLinux requiere un umbral mínimo de espacio libre en disco. El volumen raíz (/) y el directorio de almacenamiento temporal del gestor de paquetes deben disponer de un mínimo de 5 GB de espacio libre. Verifique el almacenamiento con la instrucción de bloques:
df -h /
Protocolo de Respaldo Crítico (Snapshot & Backup)
Dada la naturaleza profunda de la sustitución del núcleo del sistema operativo y los binarios esenciales, la creación de un punto de restauración es una condición obligatoria antes de la manipulación del software. Ejecute un respaldo empaquetado de los directorios de configuración de servicios y datos de usuario en un medio de almacenamiento externo:
tar -czpf /mnt/storage_externo/backup_previo_migracion.tar.gz /etc /var/lib/mysql /var/www /home /root
Bloque 1: Homogeneización de Repositorios y Actualización del Sistema Base
Un sistema operativo de origen inestable o desactualizado corromperá el proceso de resolución de dependencias del script de migración. Es imperativo homogeneizar el entorno CentOS antes de iniciar la inyección de código.
Paso 1: Corrección de Repositorios EOL (End of Life) de CentOS Linux
En caso de que el sistema operativo de origen devuelva errores HTTP de tipo 404 debido al cierre de los servidores espejo (mirrors) oficiales de CentOS, modifique los archivos de configuración para apuntar directamente al archivo central (Vault). Ejecute las siguientes instrucciones directas en la terminal:
sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-*
sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*
Paso 2: Sincronización Completa de Paquetes Existentes
Limpie de manera absoluta los archivos temporales de la base de datos de paquetes y ejecute una actualización general del sistema de origen para llevar todos los binarios instalados a la revisión de software más alta disponible en los repositorios históricos:
dnf clean all
dnf --refresh upgrade -y
Paso 3: Reinicio de Consistencia de Kernel
Si la actualización instaló un nuevo núcleo del sistema operativo (vmlinuz), el servidor debe reiniciarse de manera obligatoria para inicializar el hardware bajo las directivas del nuevo kernel antes de aplicar la migración:
reboot
Bloque 2: Descarga, Verificación e Inspección del Script almalinux-deploy
El equipo de desarrollo de la Fundación AlmaLinux provee un script robusto en Bash diseñado para ejecutar la remoción de la identidad visual (branding) de CentOS, deconfigurar sus llaves criptográficas e insertar la arquitectura de software de la nueva distribución.
Paso 1: Instalación del Módulo de Seguridad TLS y Descarga del Script
Valide la presencia de curl y proceda a descargar el script oficial directamente desde su repositorio de desarrollo seguro en GitHub dentro del directorio temporal del sistema operativo:
cd /tmp
dnf install curl -y
curl -O https://raw.githubusercontent.com/AlmaLinux/almalinux-deploy/main/almalinux-deploy.sh
Paso 2: Elevación de Permisos de Ejecución
Asigne de forma imperativa los permisos correspondientes al script para permitir que el intérprete de comandos asuma privilegios de manipulación de archivos del sistema:
chmod +x almalinux-deploy.sh
Bloque 3: Ejecución del Algoritmo de Migración In Situ
La conversión in situ reescribirá las librerías fundamentales del sistema operativo. Asegúrese de mantener una sesión SSH estable o realice el proceso a través de una consola KVM / IPMI para mitigar pérdidas de conectividad.
Paso 1: Inicialización del Script de Conversión
Ejecute el script desde la línea de comandos con privilegios de root directos. El script iniciará un análisis sintáctico de la distribución detectada antes de modificar los paquetes:
./almalinux-deploy.sh
Análisis de las operaciones internas del algoritmo: Tras la inicialización, el instalador procederá de forma automatizada con los siguientes hitos de bajo nivel:
- Detección de incompatibilidades, verificando la ausencia de paneles de control no soportados o configuraciones de virtualización incompatibles.
- Remoción controlada de paquetes de identidad visual como
centos-logos,centos-releasey la sustitución por los metadatos correspondientes de AlmaLinux. - Suscripción del gestor de descargas a los servidores espejo oficiales de AlmaLinux y la importación de sus llaves de verificación GPG en la base de datos RPM.
- Invocación del comando
dnf distro-syncpara descargar de forma masiva y reemplazar cada binario de CentOS por su equivalente binario exacto compilado para AlmaLinux.
Paso 2: Confirmación de Finalización Exitosa
Permita que el proceso concluya sin interrupciones. Una vez que todos los paquetes hayan sido instalados, verificados y sus scripts post-instalación se hayan ejecutado, la terminal imprimirá la confirmación de estado exitoso:
Migration to AlmaLinux was successful. Please reboot your system.
Si la terminal reporta un bloqueo o error por conflictos de paquetes provistos por repositorios externos (como paquetes huerfanos de repositorios descontinuados), ejecute una remoción manual del paquete específico en conflicto y reinicie la ejecución del script.
Bloque 4: Protocolo de Pruebas de Validación y Auditoría Post-Migración
Luego del despliegue del nuevo software, es mandatorio aplicar un conjunto estructurado de pruebas de diagnóstico para certificar la estabilidad operativa de la infraestructura y confirmar la correcta migración hacia AlmaLinux.
Paso 1: Reinicio General de la Infraestructura
Fuerce un reinicio completo del sistema de archivos para desmontar los módulos del kernel de CentOS y cargar el nuevo gestor de arranque GRUB junto con las librerías dinámicas actualizadas:
reboot
Paso 2: Auditoría de la Identidad y Versión del Sistema Operativo
Una vez que el servidor se encuentre respondiendo solicitudes de red, establezca una conexión de terminal e inspeccione las variables de entorno globales del sistema para validar que los identificadores hayan conmutado de manera total hacia AlmaLinux:
cat /etc/os-release
Analice detalladamente la salida generada en la terminal. El sistema operativo debe desplegar de forma exacta la siguiente estructura de metadatos:
NAME="AlmaLinux"
VERSION="8.x (Purple Manul)" or "9.x (Emerald Puma)"
ID="almalinux"
ID_LIKE="rhel centos fedora"
CPE_NAME="cpe:/o:almalinux:almalinux:8 or 9"
De igual manera, certifique la consistencia del archivo de lanzamiento heredado para aplicaciones de terceros ejecutando la instrucción:
cat /etc/redhat-release
La pantalla debe reflejar la equivalencia binaria imprimiendo: AlmaLinux release 8.x (or 9.x).
Paso 3: Validación del Funcionamiento del Gestor de Paquetes DNF
Compruebe que las bases de datos de software locales estén completamente sincronizadas con los repositorios perimetrales de la infraestructura de AlmaLinux. Ejecute una solicitud de listado de repositorios y una verificación de actualizaciones:
dnf repolist
dnf check-update
Interpretación de resultados: El comando repolist debe listar de forma explícita identificadores como almalinux-baseos, almalinux-appstream y almalinux-extras. Si observa referencias activas a URLs con el subdominio de CentOS, limpie manualmente los archivos residuales eliminando las configuraciones obsoletas en /etc/yum.repos.d/.
Paso 4: Detección y Purga de Paquetes Residuales de CentOS
Asegure la limpieza interna del almacén de datos ejecutando una búsqueda exhaustiva de paquetes RPM que mantengan la firma o el tag de compilación de la distribución de origen:
rpm -qa | grep -i centos
Si la instrucción despliega una lista de librerías o utilidades menores, elimínelas de manera selectiva para evitar conflictos en futuras ventanas de mantenimiento técnico:
dnf remove nombre-del-paquete-residual-centos -y
Paso 5: Reetiquetado de Contextos de Seguridad en SELinux
La sustitución masiva de ejecutables y librerías base compartidas altera los contextos de seguridad almacenados en los metadatos de los archivos del disco por el sistema SELinux (Security-Enhanced Linux). Para prevenir que servicios críticos como servidores web Apache/Nginx o motores de bases de datos sean bloqueados injustificadamente, fuerce un reetiquetado automático (autorelabel) del almacenamiento:
touch /.autorelabel
Aplique un reinicio de control definitivo para ejecutar el proceso de indexación. Este paso examinará cada archivo del disco duro y le asignará la firma de seguridad correcta correspondiente a AlmaLinux:
reboot
Bloque 5: Directrices de Mantenimiento Preventivo y Buenas Prácticas
La administración post-migración requiere la adopción de nuevas estrategias operativas orientadas a mantener la resiliencia y la seguridad del sistema a largo plazo bajo los estándares de AlmaLinux.
- Sincronización de Repositorios Enterprise (EPEL): Si el servidor procesa paquetes de la suite EPEL (Extra Packages for Enterprise Linux), reinstale el paquete de configuración para asegurar que las llaves criptográficas apunten a los flujos estables de RHEL aplicados por AlmaLinux:
dnf reinstall epel-release -y. - Auditoría de Archivos de Configuración Duplicados: Durante la sincronización automatizada, el gestor de paquetes conserva las modificaciones del usuario guardando los nuevos archivos de configuración estándar con la extensión
.rpmnew. Ejecute un escaneo periódico para fusionar las nuevas directivas de seguridad optimizadas con sus configuraciones previas. - Verificación de Aplicaciones Críticas mediante Systemd: Compruebe el estado operativo de todos los servicios e hilos del sistema que se ejecutan en segundo plano mediante la utilidad de control de systemd, garantizando que no existan fallas de inicialización latentes:
systemctl list-units --state=failed.







