云信AI部署

CentOS 7到8迁移指南:安全升级并部署Ollama+MySQL大模型服务

云信安装大师
90
AI 质量分
11 5 月, 2025
3 分钟阅读
0 阅读

CentOS 7到8迁移指南:安全升级并部署Ollama+MySQL大模型服务

引言

随着CentOS 7即将结束生命周期(EOL),许多企业需要将系统升级到CentOS 8以继续获得安全更新。本文将详细介绍如何从CentOS 7安全迁移到CentOS 8,并在新系统上部署Ollama大模型服务和MySQL数据库。

准备工作

环境要求

  • CentOS 7.9 (最小化安装推荐)
  • root权限或sudo权限用户
  • 至少4GB内存(运行大模型建议16GB+)
  • 50GB可用磁盘空间
  • 稳定的网络连接

备份重要数据

强烈建议在执行升级前备份所有重要数据:

代码片段 
# 创建备份目录
mkdir /backup
# 备份重要配置文件
tar -czvf /backup/etc_backup.tar.gz /etc
# 备份home目录
tar -czvf /backup/home_backup.tar.gz /home
# 备份MySQL数据库(如果有)
mysqldump -u root -p --all-databases > /backup/mysql_all.sql

CentOS 7到8迁移步骤

1. 更新当前系统

首先确保CentOS 7是最新状态:

代码片段 
sudo yum update -y
sudo reboot

2. 安装升级工具

安装centos-release-sclelevate-release工具:

代码片段 
sudo yum install -y centos-release-scl epel-release
sudo yum install -y elevate-release

3. 执行预升级检查

运行预升级检查脚本:

代码片段 
sudo leapp preupgrade

检查生成的报告:

代码片段 
cat /var/log/leapp/leapp-report.txt | less

解决报告中指出的所有问题后再继续。

4. 执行实际升级

开始升级过程(大约需要30-60分钟):

代码片段 
sudo leapp upgrade --reboot

系统会自动重启多次,请耐心等待。

5. 验证升级结果

检查系统版本:

代码片段 
cat /etc/redhat-release

应该显示类似:”CentOS Linux release 8.x.x”

清理旧内核和不需要的包:

代码片段 
sudo dnf autoremove -y

Ollama大模型服务部署

1. Docker安装(推荐方式)

Ollama官方推荐使用Docker容器运行:

代码片段 
# Docker安装(如果尚未安装)
sudo dnf config-manager --add-repo=https://download.docker.com/linux/centos/docker-ce.repo 
sudo dnf install docker-ce docker-ce-cli containerd.io -y 
sudo systemctl enable --now docker

# Ollama Docker镜像拉取和运行(以Llama2为例)
docker run -d --name ollama -p11434:11434 ollama/ollama ollama pull llama2 
docker exec ollama ollama run llama2 "Hello, world!"

2. Ollama本地安装方式

如果不使用Docker,可以直接安装:

代码片段 
curl https://ollama.ai/install.sh | sh 
ollama pull llama2 
ollama run llama2 "Explain the meaning of life"

MySQL数据库部署与配置

MySQL服务器安装

CentOS8默认使用MariaDB,我们需要手动添加MySQL官方仓库:

代码片段 
# MySQL官方仓库设置 
sudo dnf install https://dev.mysql.com/get/mysql80-community-release-el8-6.noarch.rpm -y 

# MySQL服务器安装 
sudo dnf install mysql-community-server -y 

# MySQL服务启动和开机自启 
sudo systemctl enable --now mysqld 

# MySQL安全配置向导 
sudo mysql_secure_installation 

# (根据提示设置root密码等安全选项)

MySQL与Ollama集成配置

为Ollama创建专用数据库和用户:

代码片段 
-- MySQL命令行中执行以下SQL:
CREATE DATABASE ollamadb;
CREATE USER 'ollamauser'@'localhost' IDENTIFIED BY 'StrongPassword123!';
GRANT ALL PRIVILEGES ON ollamadb.* TO 'ollamauser'@'localhost';
FLUSH PRIVILEGES;

Nginx反向代理配置(可选)

如果需要通过Web访问Ollama API:

代码片段 
server {
    listen       80;
    server_name your-domain.com;

    location / {
        proxy_pass http://localhost:11434;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

SELinux配置调整(重要)

如果SELinux处于enforcing模式,需要调整策略:

代码片段 
# Ollama相关SELinux策略调整 
setsebool -P httpd_can_network_connect on 

# MySQL SELinux策略调整(如果需要远程访问) 
setsebool -P mysql_connect_any on 

# Docker SELinux策略调整(如果使用Docker) 
setsebool -P container_manage_cgroup on

Post-upgrade检查清单

  1. 服务状态检查

    代码片段 
    systemctl list-units --type=service --state=running | grep -E 'mysql|docker'

  2. 端口监听检查

    代码片段 
    ss -tulnp | grep -E '3306|11434'

  3. 存储空间检查

    代码片段 
    df -h | grep '/$'

  4. 测试Ollama API

    代码片段 
    curl http://localhost:11434/api/generate \
  -d '{
    "model": "llama2",
    "prompt": "Why is the sky blue?"
  }'

  5. 测试MySQL连接

    代码片段 
    mysql -u ollamauser -pStrongPassword123! ollamadb \
  -e "SHOW TABLES;"

Troubleshooting常见问题解决

  1. Leapp升级失败
    logfile位置:
    /var/log/leapp/leapp-upgrade.log

    常见解决方案:
    1) journalctl -xe查看详细日志
    2) dnf remove <冲突包>移除冲突软件包
    3) leapp answer回答交互式问题

  2. Ollama启动失败
    查看日志:
    docker logs ollama

    常见原因:
    1) GPU驱动问题: nvidia-smi验证GPU状态
    2) RAM不足: free -h查看内存情况

  3. MySQL连接被拒绝
    检查防火墙规则:
    firewall-cmd --list-all

    添加规则:
    firewall-cmd --permanent --add-service=mysql && firewall-cmd --reload

  4. SELinux阻止访问
    临时允许:
    setenforce Permissive

    永久修改:
    sed -i 's/SELINUX=enforcing/SELINUX=permissive/g' /etc/selinux/config

Final Thoughts总结与建议

完成从CentOS7到8的迁移并成功部署Ollama+MySQL服务后,建议:

  1. 监控设置:
    配置Prometheus+Grafana监控系统资源和大模型API性能

  2. 定期维护:
    “`

    OCI镜像清理(Docker版)

    docker system prune

    Ollma模型更新

    ollma pull –latest

  3. 安全加固:
    定期执行dnf update获取安全补丁

  4. 性能调优:
    根据硬件情况调整MySQL参数(my.cnf)和Ollma线程数

5.文档记录:
保持详细的变更日志,记录所有配置修改

通过本指南,您应该已经完成了从CentOS7到8的安全迁移,并建立了可扩展的大模型服务平台基础架构。

原创 高质量