Chuyển đổi CentOS sang Rocky Linux: Lộ trình kỹ thuật chuẩn cho doanh nghiệp (2026)

Team ZingServer

8 phút trước

Chuyển đổi CentOS sang Rocky Linux Lộ trình kỹ thuật chuẩn cho doanh nghiệp (2026)

Sự thay đổi chiến lược của Red Hat đối với dự án CentOS đã định hình lại hoàn toàn bức tranh hệ điều hành máy chủ doanh nghiệp. Việc chuyển đổi CentOS sang Rocky Linux đang trở thành yêu cầu bắt buộc đối với mọi quản trị viên hệ thống trong năm 2026. Kể từ khi CentOS Linux 7 chính thức kết thúc vòng đời (EOL) vào ngày 30/06/2024, hàng triệu hệ thống VPS và máy chủ vật lý trên toàn cầu buộc phải chuyển dịch để đảm bảo an toàn bảo mật và tuân thủ các tiêu chuẩn vận hành.

Trong bối cảnh năm 2026, Rocky Linux đã khẳng định vị thế vững chắc là người kế nhiệm xứng đáng nhất. Được xây dựng dựa trên mã nguồn của Red Hat Enterprise Linux (RHEL) với cam kết tương thích nhị phân 1:1 (Bug-for-bug compatibility), Rocky Linux mang lại sự ổn định tuyệt đối mà các quản trị viên hệ thống tìm kiếm. Bài viết này sẽ cung cấp một lộ trình kỹ thuật toàn diện, nhất quán để chuyển đổi hạ tầng của bạn từ CentOS sang Rocky Linux một cách an toàn và hiệu quả nhất.

Tại sao nên chuyển đổi CentOS sang Rocky Linux ngay bây giờ?

Trước khi đi vào quy trình kỹ thuật, cần xác định rõ lý do tại sao Rocky Linux là lựa chọn tối ưu thay vì các bản phân phối khác như AlmaLinux hay Oracle Linux.

Sự tương thích tuyệt đối: Rocky Linux được thiết kế để thay thế RHEL và CentOS mà không yêu cầu thay đổi mã nguồn ứng dụng. Mọi cấu hình, script quản trị và phần mềm chạy trên CentOS sẽ hoạt động mượt mà trên Rocky Linux.
Vòng đời hỗ trợ dài hạn: Với phiên bản Rocky Linux 9 được hỗ trợ đến năm 2032 và Rocky Linux 10 (Red Quartz) hỗ trợ bảo mật đến năm 2035, doanh nghiệp có thể yên tâm vận hành trong cả thập kỷ tới mà không lo ngại về việc thay đổi nền tảng.
Cộng đồng và tổ chức: Được bảo trợ bởi Rocky Enterprise Software Foundation (RESF), hệ điều hành này cam kết duy trì tính mở và miễn phí vĩnh viễn, loại bỏ rủi ro bị phụ thuộc vào quyết định thương mại của một đơn vị đơn lẻ.

Bảng so sánh các hệ điều hành thay thế CentOS phổ biến (2026)

Tiêu chí	Rocky Linux	AlmaLinux	CentOS Stream
Mô hình phát triển	Downstream (Hạ nguồn)	Downstream (Hạ nguồn)	Upstream (Thượng nguồn)
Độ tương thích RHEL	1:1 Binary (Giống hệt từng bit)	ABI Compatible (Tương thích ứng dụng)	Tương lai của RHEL (Rolling-release)
Mục tiêu sử dụng	Thay thế hoàn hảo cho CentOS/RHEL. Ổn định tuyệt đối cho Production.	Thay thế CentOS với khả năng hỗ trợ phần cứng linh hoạt hơn.	Môi trường phát triển (Dev), kiểm thử tính năng mới (Test).
Hỗ trợ vòng đời	10 năm (Rocky 9 đến 2032, Rocky 10 đến 2035).	10 năm (Tương đương Rocky).	5 năm.
Công cụ di chuyển	`migrate2rocky`	`almalinux-deploy`	`dnf swap`
Tổ chức quản lý	RESF (Phi lợi nhuận, cam kết miễn phí vĩnh viễn).	AlmaLinux OS Foundation (Phi lợi nhuận).	Red Hat (Thương mại).

Nhận định chuyên gia: Nếu bạn cần một hệ thống “cài xong và quên đi” (Set and Forget) giống như CentOS 7 trước đây, Rocky Linux là lựa chọn an toàn nhất nhờ triết lý sao chép 1:1 không sai lệch của RHEL.

Chuẩn bị hạ tầng trước khi chuyển đổi (Pre-Migration)

Thành công của một cuộc di chuyển hệ điều hành (Migration) được quyết định bởi 80% công sức ở khâu chuẩn bị. Để đảm bảo VPS không rơi vào trạng thái “Kernel Panic” hoặc mất khả năng khởi động, bạn cần tuân thủ nghiêm ngặt danh sách kiểm tra sau.

Chiến lược sao lưu an toàn

Di chuyển hệ điều hành là một tác vụ can thiệp sâu vào phân vùng gốc (root partition). Các rủi ro như ngắt mạng giữa chừng hay xung đột phần cứng đều có thể xảy ra.

Snapshot: Đây là phương án tối ưu nhất. Hãy tạo một bản chụp (Snapshot) toàn bộ VPS. Nếu quá trình lỗi, bạn chỉ mất vài giây để khôi phục trạng thái ban đầu.
Backup dữ liệu: Sao lưu riêng biệt mã nguồn website, cơ sở dữ liệu (Database) ra một nơi lưu trữ độc lập (Off-site backup) để phòng ngừa rủi ro hỏng file hệ thống.

Kiểm tra tài nguyên phân vùng `/boot`

Đây là yêu cầu kỹ thuật quan trọng thường bị bỏ qua dẫn đến lỗi cài đặt. Quá trình chuyển đổi sẽ tải về và cài đặt các kernel mới của Rocky Linux song song với kernel cũ của CentOS.

Yêu cầu: Phân vùng /boot cần có tối thiểu 512MB dung lượng trống.
Hành động: Kiểm tra bằng lệnh df -h /boot. Nếu dung lượng không đủ, hãy dọn dẹp các kernel cũ không sử dụng trước khi bắt đầu.

Thiết lập quyền truy cập Console

Trong quá trình chuyển đổi, các dịch vụ mạng (NetworkManager) và SSH sẽ được khởi động lại. Để tránh mất quyền kiểm soát máy chủ:

Đảm bảo bạn có quyền truy cập vào VNC Console hoặc KVM từ trang quản trị của nhà cung cấp dịch vụ.
Kiểm tra cấu hình SSH (/etc/ssh/sshd_config) để đảm bảo không có thiết lập nào chặn quyền truy cập root trong quá trình này (ví dụ: tạm thời set PermitRootLogin yes nếu cần thiết).

Nếu bạn gặp khó khăn trong việc kết nối sau khi khởi động lại, hãy tham khảo hướng dẫn xử lý lỗi không SSH được vào VPS Linux để kiểm tra tường lửa và cấu hình mạng.

Chuyển đổi CentOS 8 và 9 sang Rocky Linux

Đối với các hệ thống đang chạy CentOS Linux 8 hoặc CentOS Stream 8/9, quá trình chuyển đổi được thực hiện trực tiếp thông qua script tự động hóa chính thức từ Rocky Linux.

Bước 1: Khôi phục kết nối Repository (Chỉ dành cho CentOS 8)

Do CentOS Linux 8 đã EOL từ cuối năm 2021, các mirror mặc định đã ngừng hoạt động, gây ra lỗi 404 khi tải gói tin. Bạn cần chuyển hướng trình quản lý gói về kho lưu trữ Vault để hệ thống có thể hoạt động trước khi chuyển đổi.

Thực thi các lệnh sau để sửa file repo:

sudo sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-*
sudo sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*

Sau đó, cập nhật hệ thống lên phiên bản mới nhất của dòng hiện tại:

sudo dnf update -y
sudo reboot

Bước 2: Tải Script di chuyển chính thức

Rocky Linux cung cấp các phiên bản script riêng biệt cho từng dòng hệ điều hành. Việc chọn đúng script là bắt buộc để tránh xung đột phiên bản.

Đối với hệ thống 8.x: Sử dụng migrate2rocky.sh.
Đối với hệ thống 9.x: Sử dụng migrate2rocky9.sh.

Tải script về thư mục /tmp hoặc thư mục root:

# Ví dụ cho hệ thống CentOS 9
curl -O https://raw.githubusercontent.com/rocky-linux/rocky-tools/main/migrate2rocky/migrate2rocky9.sh
chmod +x migrate2rocky9.sh

Truy cập kho lưu trữ GitHub chính thức để tải bộ công cụ chuyển đổi mới nhất.

Bước 3: Thực thi chuyển đổi

Kích hoạt quá trình cài đặt bằng tham số -r. Script sẽ tự động thực hiện các tác vụ: xác minh môi trường, gỡ bỏ các gói tin thương hiệu CentOS, thay thế GPG Key và cài đặt các gói tin Rocky Linux tương ứng.

sudo ./migrate2rocky9.sh -r

Script bắt đầu xác minh hệ thống và chuẩn bị các gói tin cần thiết để thay thế CentOS.

Thời gian thực hiện: Trung bình từ 15 – 45 phút tùy thuộc vào tốc độ mạng và hiệu năng ổ cứng (I/O) của VPS.

Thông báo “Complete!” xác nhận quá trình chuyển đổi gói tin đã thành công 100%.

Bước 4: Xác minh kết quả

Sau khi script thông báo “Complete!”, hãy khởi động lại hệ thống:

sudo reboot

Kiểm tra danh tính hệ điều hành mới:

cat /etc/rocky-release
# Kết quả hiển thị: Rocky Linux release 9.x (Blue Onyx)

Chiến lược cho hệ thống di sản: CentOS 7

Khác với CentOS 8/9, CentOS 7 sử dụng phiên bản Kernel 3.10 đã rất cũ. Việc nâng cấp lên Rocky Linux 8/9 (sử dụng Kernel 4.18 hoặc 5.14) là một bước nhảy vọt về công nghệ, đòi hỏi chiến lược tiếp cận thận trọng hơn.

Phương án tối ưu: Cài đặt mới (Fresh Install)

Đây là phương án được các chuyên gia hệ thống khuyến nghị hàng đầu cho môi trường Production trong năm 2026.

Lý do: Tránh được các “rác” hệ thống tích tụ sau nhiều năm vận hành, loại bỏ các cấu hình lỗi thời và đảm bảo tương thích tốt nhất với phần cứng hiện đại.
Quy trình:
1. Sao lưu toàn bộ dữ liệu (Web, DB, Config).
2. Triển khai một VPS mới chạy Rocky Linux 9.
3. Sử dụng các công cụ đồng bộ dữ liệu (rsync) để chuyển dữ liệu sang môi trường mới.

Sau khi hệ điều hành đã ổn định, bạn có thể tiến hành cài đặt lại các ứng dụng cốt lõi, ví dụ như setup Proxy Server với Squid hoặc triển khai Web Server, đảm bảo môi trường sạch sẽ và hiệu suất cao nhất.

Phương án thay thế: Sử dụng công cụ ELevate

Lộ trình nâng cấp nhiều giai đoạn của dự án ELevate (CentOS 7 -> EL 8 -> EL 9).

Nếu việc cài đặt lại là bất khả thi, bạn có thể sử dụng dự án ELevate (do AlmaLinux phát triển). Tuy nhiên, cần lưu ý:

ELevate hỗ trợ lộ trình nâng cấp từng bước: CentOS 7 -> Enterprise Linux 8 -> Enterprise Linux 9. Không thể nâng cấp trực tiếp từ 7 lên 9.
Cần đặc biệt lưu ý gỡ bỏ hoặc vô hiệu hóa các kho lưu trữ bên thứ ba (như EPEL, Remi) trước khi chạy ELevate để tránh xung đột dependency nghiêm trọng.

Tối ưu hóa hệ thống sau chuyển đổi (Post-Migration)

Sau khi VPS đã chạy trên nền tảng Rocky Linux, cần thực hiện các bước tinh chỉnh cuối cùng để đảm bảo hiệu suất và bảo mật.

Đồng bộ hóa gói tin (Distro Sync)

Lệnh này đảm bảo không còn bất kỳ gói tin nào của phiên bản cũ còn sót lại hoặc bị sai lệch phiên bản so với kho lưu trữ chuẩn của Rocky Linux.

sudo dnf distro-sync -y

Cập nhật khóa bảo mật (GPG Keys)

Trong một số trường hợp, nếu hệ thống báo lỗi xác thực gói tin (Signature check failed), bạn cần nhập lại khóa GPG chính thức:

sudo rpm --import https://dl.rockylinux.org/pub/rocky/RPM-GPG-KEY-rockyofficial

Kiểm tra kiến trúc phần cứng (Rocky Linux 10)

Nếu bạn có kế hoạch sử dụng Rocky Linux 10, hãy lưu ý rằng phiên bản này yêu cầu CPU hỗ trợ tập lệnh x86_64_v3 (thường có trên các CPU từ Haswell trở về sau). Kiểm tra khả năng hỗ trợ của VPS bằng lệnh:

/lib64/ld-linux-x86-64.so.2 --help | grep supported

Việc này đảm bảo VPS của bạn có thể tận dụng tối đa các tối ưu hóa về hiệu năng mà Rocky Linux 10 mang lại.

Dọn dẹp hệ thống

Loại bỏ các kernel cũ và cache để giải phóng dung lượng đĩa:

sudo dnf clean all
sudo dnf autoremove -y

Ngoài ra, hãy thường xuyên sử dụng journalctl để xem log và gỡ lỗi nếu phát hiện bất kỳ cảnh báo nào từ hệ thống sau quá trình chuyển đổi.

Kịch bản khôi phục (Rollback) khi di chuyển thất bại

Dù script migrate2rocky đã rất hoàn thiện, nhưng các yếu tố như mất điện, ngắt mạng hoặc xung đột phần mềm vẫn có thể khiến quá trình bị treo. Dưới đây là các phương án xử lý:

Phương án A: Khôi phục Snapshot (Khuyến nghị số 1)

Đây là lý do tại sao bước chuẩn bị Snapshot là bắt buộc. Nếu hệ thống gặp lỗi nghiêm trọng (Kernel Panic, không boot được):

Truy cập trang quản trị VPS (Portal).
Chọn chức năng Restore Snapshot.
Hệ thống sẽ quay về trạng thái CentOS ban đầu chỉ trong vài phút. Đây là cách an toàn duy nhất để đảm bảo toàn vẹn dữ liệu 100%.

Phương án B: Xử lý lỗi bán thành phẩm (Partial Migration)

Nếu script chạy xong nhưng báo lỗi (Failed) ở một số gói tin, đừng vội Reboot. Hãy kiểm tra file log để tìm nguyên nhân:

less /var/log/migrate2rocky.log

Thường lỗi sẽ do xung đột gói tin từ repo thứ 3. Cách khắc phục:

Gỡ bỏ gói tin gây lỗi: dnf remove <tên-gói-lỗi>.
Chạy lệnh đồng bộ lại hệ thống để ép cài đặt các gói Rocky Linux còn thiếu:
```
sudo dnf distro-sync --allowerasing
```
Cài đặt lại Kernel (nếu cần thiết):
```
sudo dnf reinstall kernel-core kernel-modules
```

Phương án C: Boot vào Kernel cũ nếu sau khi Reboot, màn hình bị treo:

Truy cập VNC Console.
Khi màn hình Grub (Menu khởi động) hiện ra, nhanh tay chọn dòng Kernel cũ (thường có tên CentOS Linux…).
Nếu vào được hệ điều hành, hãy chạy lại lệnh sudo ./migrate2rocky.sh -r để script thử sửa chữa các cấu hình lỗi.

Câu hỏi thường gặp (FAQ)

1. Quá trình chuyển đổi có gây Downtime (gián đoạn dịch vụ) không?

Có. Quá trình cài đặt gói tin sẽ làm tăng tải CPU và I/O, có thể làm chậm dịch vụ. Ngoài ra, bạn bắt buộc phải khởi động lại (Reboot) VPS một lần để nạp Kernel mới. Hãy thực hiện vào giờ thấp điểm.

2. Tôi có thể chuyển đổi VPS đang chạy cPanel/DirectAdmin sang Rocky Linux không?

Có, nhưng cần thận trọng. Cả cPanel và DirectAdmin đều hỗ trợ Rocky Linux. Tuy nhiên, bạn nên tham khảo tài liệu chính thức của cPanel về việc “OS Conversion” hoặc tốt nhất là cài mới VPS Rocky Linux rồi Restore backup cPanel sang để tránh lỗi permission tiềm ẩn.

3. Rocky Linux có miễn phí mãi mãi không?

Có. Rocky Linux cam kết miễn phí 100% trọn đời. Bạn không cần mua license (giấy phép) như RHEL.

4. Nếu tôi đang dùng CentOS 6, tôi có thể lên Rocky Linux không?

Không thể nâng cấp trực tiếp. CentOS 6 đã quá cũ (EOL 2020). Bạn buộc phải mua một VPS mới cài Rocky Linux và chuyển mã nguồn website/ứng dụng sang thủ công.

5. Script migrate2rocky có xóa dữ liệu của tôi không?

Không. Script chỉ thay thế các gói tin hệ thống. Dữ liệu trong /home, /var/www, Database MySQL… được giữ nguyên. Tuy nhiên, luôn luôn backup để đề phòng rủi ro.

Kết luận

Chuyển đổi CentOS sang Rocky Linux là một bước đi chiến lược cần thiết để bảo vệ hạ tầng công nghệ của bạn. Với sự chuẩn bị kỹ lưỡng về sao lưu và tuân thủ đúng quy trình kỹ thuật cho từng phiên bản, bạn sẽ sở hữu một hệ thống vận hành ổn định, bảo mật và sẵn sàng cho các ứng dụng hiện đại. Rocky Linux không chỉ là một bản thay thế, nó là nền tảng Enterprise Linux tiêu chuẩn cho thập kỷ tới. Tuy nhiên, việc vận hành nó đòi hỏi kiến thức bảo mật chặt chẽ hơn, đặc biệt là việc hiểu rõ SELinux là gì để tránh các lỗi permission không đáng có.

Hãy bắt đầu lộ trình chuyển đổi ngay hôm nay để đảm bảo hệ thống của bạn luôn trong trạng thái an toàn và hiệu suất cao nhất.