CentOS 7 已经在 2024 年 6 月 30 日停止维护了。CentOS 8 更早,2021 年底就停了。
没有安全补丁,没有漏洞修复。一条已经发现的漏洞,别人修了,你的 CentOS 永远不会再修。对于一台暴露在公网上的服务器来说,这跟门没锁没区别。
但云厂商的控制台镜像列表里 CentOS 还能选。网上的教程大部分还是 yum 命令。刚从零开始学的人没人告诉你的话,大概率顺手选了个已经死掉的系统。
这篇文章把 2026 年当前能用的系统列清楚。
原来的 CentOS 是 Red Hat Enterprise Linux(RHEL)的免费克隆版。红帽公开 RHEL 源码,CentOS 社区拿来重新编译、去掉商标、免费发布。这个模式维持了十几年。
2020 年底红帽终结了它。CentOS Linux 没了,取而代之的是 CentOS Stream。Stream 不是 RHEL 的克隆品,是 RHEL 的上游测试版。不能当生产系统用。
Ubuntu Server 26.04 LTS
2026 年 4 月 23 日发布,Canonical 的第 11 个长期支持版。代号 Resolute Raccoon。内核版本 Linux 7.0,标准支持周期 5 年,Ubuntu Pro 延长到 12 年。
这个版本最大的变化是 Rust 进入了系统核心。sudo-rs 和 rust-coreutils 等系统组件用 Rust 重写,内存安全漏洞大幅下降。Cgroup v1 正式移除,旧容器如果强依赖 v1 会无法运行。
原生支持 NVIDIA CUDA 和 AMD ROCm,是第一个在系统层面整合 GPU 计算支持的 Ubuntu 版本。要做 AI 模型部署和推理的,装机步骤比之前少了很多。
24.04 LTS 仍然是完全有效的选择,支持到 2029 年。如果你手上有已经在 24.04 上稳定跑了一段时间的机器,不需要急着升。新装机不想追新的,24.04 也完全没问题。
Debian 12
当前稳定版。Debian 的更新策略比 Ubuntu 保守得多,软件包的版本偏低但经过了充分测试。资源占用比 Ubuntu 更低,装在低配机器上很合适。代价是一些比较新的软件在 apt 源里没有,需要自己找安装包。
Rocky Linux 10 和 AlmaLinux 10
基于 RHEL 10。两个系统都是 CentOS 的精神续作,目标就是跟 RHEL 保持百分百兼容。dnf 命令不变,systemd 配置不变,之前为 CentOS 写的脚本搬过来直接跑。
Rocky Linux 社区驱动,AlmaLinux 有 CloudLinux 公司商业支持。日常使用没区别。
阿里云 Alibaba Cloud Linux 4 LTS,内核 6.x,支持到 2032 年。对 ECS 底层做了专门优化,Nginx 的 QPS 比通用发行版高百分之十到十五,启动速度快百分之二十左右。控制台的系统更新和安全加固功能跟这个系统配合得更顺畅。ACL 3.2104 LTS 也还在支持期内,内核 5.10,大量用户验证过稳定性。
腾讯云 TencentOS Server,在 CentOS 基础上做的深度定制,对腾讯云服务适配度更高。华为云用户如果在信创环境中,选 openEuler 24.03 LTS。
各系统关键信息速查
包管理器变了。CentOS 用 yum,Ubuntu 和 Debian 用 apt。安装同一个软件的命令完全不一样。
CentOS → Ubuntu/Debian 命令对照:yum install nginx → apt install nginxyum update → apt update && apt upgradeyum remove nginx → apt remove nginxyum search nginx → apt search nginx
防火墙工具不一样了。CentOS 7 默认 firewalld,Ubuntu 默认 ufw。买了新机器第一件事就是搞清楚当前系统用的防火墙是什么,别上来就 systemctl start firewalld 然后报找不到服务。
各系统防火墙启用命令:CentOS 系 / Rocky / Alma(firewalld):systemctl start firewalldsystemctl enable firewalldfirewall-cmd --list-allUbuntu / Debian(ufw):ufw allow 22/tcpufw allow 80/tcpufw allow 443/tcpufw enableufw status verbose
安全模块不同。CentOS 系默认 SELinux,Ubuntu 系默认 AppArmor。有些应用在 Ubuntu 上跑不起来不是权限问题,是 AppArmor 的访问限制在拦截。排查的时候先看安全模块日志再改权限。
软件包的版本差距可能很大。CentOS 7 软件源里的包版本非常老了,而 Ubuntu 26.04 上的 Nginx、MySQL、PHP 都是近几年出的版本。之前写的配置文件直接搬过去可能因为版本差异直接报错。新系统先在测试机上完整跑一遍环境再上生产。
Cgroup v1 在 Ubuntu 26.04 上已被正式移除。如果你的容器或者运维脚本依赖 cgroup v1,需要先做兼容性改造再迁移。
安装后基础安全检查
不管选了什么系统,装完之后先做三件事。
# 1. 更新系统到最新# Ubuntu/Debianapt update && apt upgrade -y# Rocky/Alma/CentOS系dnf update -y# 2. 检查当前运行的端口ss -tlnp# 3. 查看当前防火墙状态# firewalldfirewall-cmd --list-all# ufwufw status verbose
端口列表中如果出现了 MySQL 的 3306 或者 Redis 的 6379 并且绑定在 0.0.0.0 上,说明这些端口对公网开放了。这是新系统最常见的安全隐患,第一时间处理掉。
一句话建议
新装机不想纠结,选 Ubuntu 26.04 LTS。想稳妥选 24.04 LTS。从 CentOS 搬过来的选 Rocky Linux 10 或者 AlmaLinux 10。阿里云用户选 ACL 4 LTS。追求长期稳定不折腾选 Debian 12。
不要选 CentOS。它已经不维护了。
