Миграция с ОС CentOS 8 на AlmaLinux 8

Чтобы выполнить миграцию:
Подключитесь к серверу по SSH.
Проверьте версию ОС:
cat /etc/redhat-release
Если версия ОС ниже 8.5, измените пути к репозиториям:
sed -i -r 's|^(mirrorlist.+)$|#\1|g; s|^#baseurl=http://mirror.centos.org/\$contentdir/\$releasever/|baseurl=https://vault.centos.org/8.5.2111/|g' /etc/yum.repos.d/CentOS-*.repo
Установите последние обновления ПО:
sudo yum update -y
Скачайте скрипт миграции:
curl -O https://raw.githubusercontent.com/AlmaLinux/almalinux-deploy/master/almalinux-deploy.sh
Остановите платформу:
vm stop
Запустите скрипт:
sudo bash almalinux-deploy.sh
Сообщение при успешном выполнении скрипта
Migration to AlmaLinux is completed

Если запуск скрипта завершился с ошибкой вида
Пример ошибки
Verify almalinux-release-latest.rpm package ERROR
/root/.alma.X46iDx/almalinux-release-latest.rpm: digests SIGNATURES NOT OK
импортируйте GPG-ключ репозитория AlmaLinux вручную и перезапустите скрипт:
sudo rpm --import https://repo.almalinux.org/almalinux/RPM-GPG-KEY-AlmaLinux && sudo bash almalinux-deploy.sh
Проверьте, что AlmaLinux установлен:
cat /etc/redhat-release
Пример ответа
AlmaLinux release 8.5 (Arctic Sphynx)

Проверьте, что по умолчанию загружается ядро AlmaLinux:
sudo grubby --info DEFAULT | grep AlmaLinux
Пример ответа
title=«AlmaLinux (4.18.0-348.el8.x86_64) 8.5 (Arctic Sphynx)»

Запустите платформу:
vm start

VM-6 CentOS-8 и отпады сеток

После обновлений каких-то, абсолютно ЛЮБАЯ новая нода на CentOS-8, если ее перезагрузить — будет отпадывать сетка.
Тоже самое если просто добавить новый узел — сетка будет не работать.

Из тикета 11091997


Решение
Для восстановления сети на узле необходимо добавить маршруты из файла /etc/sysconfig/network-scripts/route-vmbr0
с помощью команды ip route add
Или на базе Hetzner DC
ip ro add 148.251.211.64/28 dev vmbr0

VM-6 CentOS-8 и fail2ban

Вопрос
VM-6 и fail2ban
умеет ли работать панель с ним?
Ответ
На сервере установлена Сentos8, в ней использеутся nftables вместо iptables.
fail2ban использует по умолчанию iptables, для корректной работы с nftables требуется дополнительная настройка fail2ban.
Предполгаю, что запуск fail2ban с iptables привел к удалению правил из nft.
Пояснения
вместе с fail2ban устанавливается автоматом firewall fail2ban iptables
а VMmanager 6 на базе CentOS-8 не умеет работать с iptables
имейте это ввиду