Перейти до вмісту

Rocky Linux

Матеріал з K2 ERP Wiki
Версія від 05:42, 9 травня 2026, створена R (обговорення | внесок) (Первинна публікація)
(різн.) ← Попередня версія | Поточна версія (різн.) | Новіша версія → (різн.)
Rocky Linux має обмеження.;
</div>
<div style="background:#fdecea; border-left:6px solid #e74c3c; padding:12px; margin:12px 0;">

'''Висновок:''' Fedora краще підходить для сучасної робочої станції й нових технологій, а Rocky Linux  для стабільної серверної інфраструктури.; |-
|Пакети
|RPM/DNF
|DEB/APT
|-
|Enterprise ecosystem
|RHEL-compatible
|Canonical/Ubuntu ecosystem
|-
|Lifecycle
|Enterprise Linux lifecycle
|LTS lifecycle
|-
|Типова аудиторія
|RHEL/CentOS адміністратори
|Широка cloud/server аудиторія
|-
|Vendor support
|Community або сторонні провайдери
|Canonical support за потреби
|}
</div>
== Rocky Linux і RHEL ==
== Архітектури ==

== Backup ==
<div style="background:#fef2f2; border-left:6px solid #ef4444; padding:12px; margin:12px 0;">
sudo dnf install package-name
Типові сценарії використання Rocky Linux:
'''Правило:''' серверна платформа має захищати не лише застосунок, а й конфігурації, логи, backup і ключі доступу.; * Документація SELinux.; Потрібно контролювати:
== Зв’язок із Red Hat Enterprise Linux ==
'''істотно:''' сторонні репозиторії потрібно додавати обережно.; * Rocky Linux Documentation.; !Критерій
Окремо варто відзначити який розвивається спільнотою навколо '''Rocky Enterprise Software Foundation''' або '''RESF''' виступає ключовою рисою {{SEO|title=Rocky Linux  enterprise Linux-дистрибутив, сумісний із RHEL, для серверів, хмар, контейнерів і production-систем|description=Rocky Linux  Wiki-стаття про community enterprise Linux-дистрибутив, створений як сумісна альтернатива Red Hat Enterprise Linux після зміни напряму CentOS. Розглянуто Rocky Enterprise Software Foundation, RHEL-сумісність, RPM, DNF, SELinux, systemd, firewalld, Cockpit, Podman, KVM, серверне використання, хмари, контейнери, оновлення, безпеку, переваги, обмеження і хороші практики.|keywords=Rocky Linux, Rocky, Linux, enterprise Linux, RHEL compatible, Red Hat Enterprise Linux compatible, CentOS alternative, Rocky Enterprise Software Foundation, RESF, RPM, DNF, SELinux, systemd, firewalld, Cockpit, Podman, KVM, сервер Linux, Linux для production, хмарний Linux, контейнерний Linux, DevOps, open source|alternativeTo=CentOS Linux; старі CentOS-сервери; нестабільні серверні Linux-системи без enterprise lifecycle; Fedora для довготривалого production; Ubuntu Server у RHEL-орієнтованих середовищах; Debian у RPM/RHEL-інфраструктурі; комерційний RHEL без потреби в vendor support; AlmaLinux; Oracle Linux; старі enterprise Linux-клони}}'''Rocky Linux'''.; '''Увага:''' LVM додає гнучкість, але додатково вимагає розуміння disk layout, backup і recovery procedures.; :contentReference [oaicite:4]{index=4}

* додаткових CLI-утиліт;
* серверного ПЗ;
* бібліотек;
* monitoring tools;
* DevOps tools;
* sysadmin packages;
* пакетів, яких немає в базових репозиторіях.; :contentReference [oaicite:7]{index=7}
<div style="background:#ecfdf5; border-left:6px solid #10b981; padding:12px; margin:12px 0;">
'''Практична роль:''' RPM  базовий формат пакетів у Rocky Linux, RHEL, AlmaLinux, CentOS Stream і Fedora.;<div style="background:#fdecea; border-left:6px solid #e74c3c; padding:12px; margin:12px 0;">

</div>

<div style="background:#eafaf1; border-left:6px solid #2ecc71; padding:12px; margin:12px 0;">
</div>
sudo systemctl enable service-name
== Rocky Linux і Fedora ==

== Приватність даних ==
== Міграція з CentOS ==
'''XFS''' часто застосовується в RHEL-compatible системах як файлова платформа для серверів.; * Podman host;
* Docker-compatible workloads;
* Kubernetes nodes;
* CI/CD runners;
* container images;
* registry servers;
* isolated services;
* dev/test середовища;
* systemd-managed containers.; Неперевірений backup має змогу виявитися марним.; sudo dnf update
Rocky Linux використовує репозиторії пакетів.; Безпека залежить від оновлень, конфігурації, доступів, моніторингу й дисципліни адміністрування.; Rocky Linux часто порівнюють з AlmaLinux.; Він виник як відповідь на потребу в стабільній CentOS-подібній системі після зміни напряму CentOS Linux і сьогодні застосовується як безкоштовна enterprise Linux-база з довгим життєвим циклом.; '''firewalld'''  інструмент керування firewall у RHEL-compatible системах.; Rocky Linux має змогу бути базою для database servers.;</div>
'''Практична роль:''' Rocky Linux найчастіше обирають не як desktop-first систему, а як стабільну серверну й інфраструктурну платформу.; '''Podman'''  інструмент для запуску OCI-контейнерів, який добре вписується в RHEL-compatible екосистему.; * Rocky Enterprise Software Foundation.; '''SELinux'''  платформа mandatory access control, яка є собою важливою частиною enterprise Linux-безпеки.; Вони можуть впливати на сумісність, актуалізація й підтримуваність production-системи.; '''Практична роль:''' Rocky Linux добре підходить для RHEL-compatible virtualization-сценаріїв, особливо в enterprise-інфраструктурі.;</div>
</div>
podman run --rm hello-world

sudo dnf remove package-name
Поширені помилки:

</div>

* переглядати стан системи;
* керувати службами;
* аналізувати logs;
* керувати storage;
* працювати з updates;
* переглядати network settings;
* керувати користувачами;
* працювати з firewall;
* розширювати функції через модулі.;</div>
</div>

!Fedora Linux
Production Rocky Linux-сервери потребують моніторингу.;
Для production рекомендується:
  • AWS;
  • Azure;
  • Google Cloud;
  • OpenStack;
  • private cloud;
  • VPS;
  • cloud-init;
  • auto scaling;
  • golden images;
  • immutable infrastructure.; Офіційна сторінка завантажень перелічує AMD/Intel x86_64, ARM aarch64, PowerPC ppc64le, IBM Z s390x і RISC-V riscv64 як доступні напрями завантажень.; * Документація RPM.; * стабільний production server;
  • RHEL-compatible середовище;
  • міграція з CentOS;
  • довгий lifecycle;
  • RPM/DNF infrastructure;
  • SELinux;
  • enterprise-style адміністрування;
  • web/database/application servers;
  • container hosts;
  • cloud VM;
  • HPC;
  • internal services;
  • навчання RHEL-compatible Linux;
  • сервер без потреби в Red Hat subscription.; :contentReference [oaicite:9]{index=9}

!Rocky Linux

Перевага: Rocky Linux зручний там, де потрібна стабільна серверна платформа з RPM/DNF, SELinux, systemd і сумісністю з enterprise Linux-екосистемою.;

podman ps Документація Rocky Linux для Rocky 10 вказує, що Rocky 10 має general support до 31 травня 2030 року та security support до 31 травня 2035 року.; Офіційна сторінка завантажень надає різні образи для підтримуваних архітектур.;== Джерела == Практична роль: вибір Rocky Linux major version — це інфраструктурне рішення для бізнесу, яке впливає на kernel, бібліотеки, підтримку hardware, lifecycle і сумісність застосунків.;</syntaxhighlight>

  • використовувати мінімальну установку для серверів;
  • регулярно встановлювати security updates;
  • не вимикати SELinux без аналізу;
  • налаштовувати firewalld;
  • обмежувати SSH-доступ;
  • використовувати SSH keys;
  • документувати сторонні репозиторії;
  • тестувати актуалізація на staging;
  • мати backup і перевіряти restore;
  • налаштовувати monitoring;
  • використовувати systemd для сервісів;
  • контролювати logs через journalctl;
  • не встановлювати зайві пакети;
  • перевіряти vendor support;
  • планувати major upgrades заздалегідь.;
  • тестових середовищ;
  • production VM;
  • lab infrastructure;
  • private cloud;
  • migration;
  • legacy applications;
  • sandboxing.; sudo firewall-cmd --add-port=8080/tcp --permanent

sudo firewall-cmd --add-service=http --permanent

Див.; додатково

DNF застосовується для:

Типова команда:
</div>
<syntaxhighlight lang="bash">
<div style="background:#fff4e5; border-left:6px solid #f39c12; padding:12px; margin:12px 0;">
  • запуску сервісів;
  • автозапуску;
  • перегляду статусу;
  • аналізу logs;
  • timers;
  • targets;
  • dependency management;
  • socket activation.;

Висновок: Rocky Linux і AlmaLinux дуже близькі за призначенням; вибір часто залежить від політики організації, довіри до governance, vendor support і внутрішніх стандартів.; * регулярні security updates;

  • SELinux;
  • firewalld;
  • SSH hardening;
  • sudo policies;
  • user accounts;
  • audit logs;
  • file permissions;
  • secrets;
  • backup;
  • monitoring;
  • vulnerability scanning;
  • third-party repositories;
  • container images;
  • exposed services.; Rocky Linux має змогу бути безпечною production-системою за умови правильного адміністрування.; {| class="wikitable"

Репозиторії

  • великих файлових систем;
  • серверних workload;
  • стабільного storage;
  • database volumes у певних сценаріях;
  • логів;
  • enterprise deployments.;
  • офіційно затверджений сайт Rocky Linux.; Практична роль: DNF — ключовий інструмент адміністратора Rocky Linux для керування пакетами.; * Документація systemd.;

Запустити контейнер Podman

Практична роль: Rocky Linux став одним із природних шляхів для користувачів CentOS Linux, яким потрібна стабільна enterprise Linux-система.; * Документація Cockpit.;== Приклади команд Rocky Linux ==

Потрібно перевірити:

sudo systemctl start service-name

  • звичайних серверів x86_64;
  • ARM-серверів;
  • IBM Z;
  • PowerPC;
  • RISC-V експериментів;
  • cloud images;
  • HPC;
  • спеціалізованої інфраструктури.; !Rocky Linux

Хороші практики Rocky Linux

sudo firewall-cmd --list-all

Практична роль: Cockpit зручний для адміністрування Rocky Linux, особливо коли потрібен простий web-інтерфейс поверх системних інструментів.; Приклади:
* Apache HTTP Server;
* Nginx;
* PHP-FPM;
* TLS certificates;
* firewalld;
* SELinux contexts;
* systemd services;
* logs;
* reverse proxy;
* load balancing.; Типові інструменти:

Rocky Linux застосовується для:

Головне правило: Rocky Linux найкраще функціонує як production-система, коли є собою дисципліна: актуалізація, backup, monitoring, SELinux, firewall і документація.;
</div>

Встановити пакет

</syntaxhighlight>

Практична порада: для production-сервера зазвичай краще починати з мінімальної установки й додавати лише потрібні пакети.; Типові технології: Практична роль: Rocky Linux підходить для стабільних файлових сервісів у корпоративній або лабораторній інфраструктурі.; dnf info package-name

XFS підходить для:

Коли Rocky Linux має змогу бути невдалим вибором

Знайти пакет

  • вимикати SELinux замість виправлення контекстів;
  • відкривати зайві порти;
  • не налаштовувати firewall;
  • не робити backup перед міграцією;
  • ставити багато сторонніх репозиторіїв;
  • змішувати пакети різних vendor без контролю;
  • не читати release notes;
  • не планувати reboot після kernel updates;
  • не моніторити disk space;
  • не перевіряти restore з backup;
  • очікувати найновіші пакети як у Fedora;
  • використовувати root для щоденної роботи;
  • не документувати зміни сервера.;

Rocky Linux має кілька основних гілок.; :contentReference [oaicite:1]{index=1}

Тип Community enterprise Linux Community enterprise Linux
RHEL-сумісність Орієнтація на RHEL-compatible ecosystem Орієнтація на enterprise Linux compatibility
Організація Rocky Enterprise Software Foundation AlmaLinux OS Foundation
Пакети RPM/DNF RPM/DNF
Типові сценарії Сервери, хмари, контейнери, CentOS migration Сервери, хмари, контейнери, CentOS migration
EPEL часто використовують для:

Перевірити службу

Rocky Linux можна використовувати для файлових сервісів.;== Rocky Enterprise Software Foundation ==

Встановлення Rocky Linux

Rocky Linux потрібно регулярно оновлювати.; Це означає, що Rocky Linux орієнтований на:

  • governance проєкту;
  • розвитку Rocky Linux;
  • організації інфраструктури;
  • підтримки спільноти;
  • прозорої розробки;
  • координації релізів;
  • довіри до community enterprise Linux.; Практична роль: EPEL розширює доступний набір пакетів Rocky Linux, але його потрібно враховувати в політиці підтримки й оновлень.;== SELinux ==

CentOS і Rocky Linux

Віртуалізація корисна для:

  • CPU;
  • memory;
  • disk space;
  • disk I/O;
  • network;
  • service status;
  • logs;
  • security alerts;
  • backup status;
  • certificate expiration;
  • database health;
  • container health;
  • update status.; :contentReference [oaicite:0]{index=0}

CentOS Linux історично був популярним безкоштовним rebuild-дистрибутивом для enterprise-середовищ.; * Документація firewalld.; Після зміни напряму CentOS на CentOS Stream частина користувачів почала мігрувати на Rocky Linux або інші RHEL-compatible системи.; :contentReference [oaicite:6]{index=6} Типові компоненти: systemctl status service-name

Типові команди:
!Критерій
</div>

<div style="background:#e7f3ff; border-left:6px solid #2b7cff; padding:12px; margin:12px 0;">
'''Висновок:''' CentOS Stream корисний ближче до upstream RHEL-розробки, а Rocky Linux  для користувачів, яким потрібна стабільна RHEL-compatible production база.; !AlmaLinux
<div style="background:#eafaf1; border-left:6px solid #2ecc71; padding:12px; margin:12px 0;">

Rocky Linux можна встановлювати з ISO-образів, cloud images або container images залежно від задачі.; Rocky Linux підходить для container infrastructure.; Потрібно контролювати:
Rocky Linux належить до класу RHEL-compatible enterprise Linux-дистрибутивів.;== Типові помилки початківців ==
!Критерій
Основні переважні аспекти Rocky Linux:

RPM важливий для:
<div style="background:#fff4e5; border-left:6px solid #f39c12; padding:12px; margin:12px 0;">

== Rocky Linux 8, 9 і 10 ==

* PostgreSQL;
* MariaDB;
* MySQL;
* Redis;
* MongoDB через відповідні репозиторії;
* database vendor packages;
* backup tools;
* monitoring agents.; * Rocky Linux Release and Version Guide.; systemctl status nginx
Міграція має змогу включати:

* встановлення пакетів;
* актуалізація системи;
* керування залежностями;
* роботи з репозиторіями;
* пошуку пакетів;
* видалення пакетів;
* security updates;
* module streams у відповідних версіях.;</div>

* rootless containers;
* images;
* pods;
* volumes;
* networks;
* systemd integration;
* Docker-compatible workflow у багатьох сценаріях;
* containerized services.; офіційно затверджений сайт описує Rocky Linux як enterprise-ready систему зі стабільністю, регулярними оновленнями і 10-річним життєвим циклом підтримки.; '''Практична роль:''' Rocky Linux часто обирають як стабільну базу для контейнерів, коли потрібна enterprise-сумісність і довгий lifecycle.; {| class="wikitable"
<div style="background:#e7f3ff; border-left:6px solid #2b7cff; padding:12px; margin:12px 0;">
journalctl -u service-name

Kickstart застосовується для:
'''Висновок:''' Debian Stable сильний як універсальна стабільна community-система, а Rocky Linux  як enterprise Linux у стилі RHEL.;<div style="background:#eafaf1; border-left:6px solid #2ecc71; padding:12px; margin:12px 0;">
'''systemd''' керує службами, boot process, timers і logs у Rocky Linux.;<div style="background:#e7f3ff; border-left:6px solid #2b7cff; padding:12px; margin:12px 0;">

<div style="background:#e8f8f5; border-left:6px solid #16a085; padding:12px; margin:12px 0;">
<syntaxhighlight lang="bash">

Хмарні сценарії:

* application data;
* databases;
* configuration files;
* `/etc`;
* SSH keys;
* TLS certificates;
* cron/systemd timers;
* custom scripts;
* container volumes;
* VM images;
* logs за потреби compliance;
* package lists;
* infrastructure documentation.; SELinux сприяє:
== Для чого застосовується Rocky Linux ==
<syntaxhighlight lang="bash">
<div style="background:#fff4e5; border-left:6px solid #f39c12; padding:12px; margin:12px 0;">
Rocky Linux з’явився після зміни напряму CentOS Linux і став одним із популярних варіантів для організацій, які шукали community enterprise Linux із сумісністю з RHEL-екосистемою.; |-
|Пакети
|RPM/DNF
|DEB/APT
|-
|Фокус
|Enterprise Linux compatibility
|Універсальна стабільна community ОС
|-
|Адміністрування
|RHEL-compatible tools
|Debian tools
|-
|Lifecycle
|Enterprise-style
|Debian stable lifecycle
|-
|Типові сценарії
|RHEL-compatible production
|Широкий server/desktop/community use
|}
<div style="background:#e8f8f5; border-left:6px solid #16a085; padding:12px; margin:12px 0;">
Backup є собою критично важливим для Rocky Linux-серверів.; Типові варіанти встановлення:
</div>
'''Практична роль:''' Rocky Linux можна використовувати не лише на стандартних x86_64-серверах, а й у ширшій enterprise-інфраструктурі.;</div>

</div>
!Критерій

* RHEL-compatible ecosystem;
* довгий життєвий цикл;
* стабільність для серверів;
* RPM і DNF;
* SELinux;
* systemd;
* firewalld;
* супровід EPEL;
* зручність для міграції з CentOS;
* good fit для production;
* cloud images;
* container images;
* Podman;
* KVM/libvirt;
* знайомий RHEL/CentOS workflow;
* community governance через RESF.; Rocky Linux часто використовують як web server.; '''Kickstart'''  механізм автоматизованого встановлення в RHEL-compatible системах.; серверів забезпечується через Rocky Linux часто використовують; додатково реалізовано хмарної інфраструктури, контейнерів, DevOps, віртуалізації, баз даних, web-сервісів, корпоративних застосунків і міграції з CentOS Linux.;<div style="background:#eef2ff; border-left:6px solid #4f46e5; padding:12px; margin:12px 0;">
sudo firewall-cmd --add-service=http --permanent
== Podman ==
firewalld застосовується для:

File server

Rocky Linux часто функціонує з production-даними, базами даних, логами й резервними копіями.; sestatus

Відкрити HTTP у firewall

Модель RHEL-compatible rebuild-oriented enterprise Linux Upstream-потік перед RHEL minor releases
Типова роль Production-сумісна стабільна база Development/testing для майбутніх RHEL-змін
Аудиторія Користувачі, які хочуть CentOS Linux-подібний досвід Розробники й користувачі, яким потрібен preview майбутніх RHEL-змін
Пакети RPM/DNF RPM/DNF

Rocky Linux сильний у серверних сценаріях: web, database, application servers, containers, KVM, cloud VM, HPC, internal services і migration з CentOS.;== Загальний характеристика ==

Типові команди:
systemd застосовується для: Критерій

sudo dnf update sudo systemctl enable --now nginx

Rocky Enterprise Software Foundation або RESF — організація, яка стоїть за Rocky Linux.; * Документація Podman.;== Життєвий цикл і супровід == sestatus Основна ідея: Rocky Linux — це enterprise Linux для тих, кому потрібна RHEL-сумісна платформа з відкритою спільнотою, довгим життєвим циклом і стабільною серверною базою.; !Rocky Linux

Міграція з RHEL-compatible систем

істотно: сумісність не означає, що всі third-party vendor packages автономно підтримують будь-який rebuild без перевірки.; :contentReference [oaicite:5]{index=5}
Міграція між RHEL-compatible системами має змогу виглядати простою, але вона має ризики.;
!Rocky Linux
</div>

<div style="background:#eafaf1; border-left:6px solid #2ecc71; padding:12px; margin:12px 0;">
</div>

Поширені варіанти:
'''Cockpit'''  web-інтерфейс для адміністрування Linux-систем, який часто застосовується на enterprise Linux-серверах.;=== Переглянути logs служби ===
'''істотно:''' Rocky Linux найкраще розкривається як server/enterprise base, а не як універсальний desktop-дистрибутив для всіх користувачів.; '''Критично:''' backup потрібно не лише створювати, а й регулярно тестувати відновлення.;</div>

sudo dnf install nginx
<div style="background:#fff4e5; border-left:6px solid #f39c12; padding:12px; margin:12px 0;">

</div>

* KVM;
* QEMU;
* libvirt;
* virt-manager;
* Cockpit Machines;
* cloud-init;
* guest agents;
* bridge networking.;<div style="background:#fff4e5; border-left:6px solid #f39c12; padding:12px; margin:12px 0;">
<div style="background:#ecfdf5; border-left:6px solid #10b981; padding:12px; margin:12px 0;">
== Обмеження Rocky Linux ==

LVM сприяє:
</div>

getenforce
'''Практична роль:''' Rocky Linux є собою типовою стабільною базою для web-сервісів у RHEL-compatible середовищах.; !Критерій

* міграції старих CentOS-серверів;
* RHEL-compatible production;
* RPM/DNF infrastructure;
* серверів із довгим життєвим циклом;
* команд, які вже знають CentOS/RHEL;
* середовищ, де потрібна стабільність, а не найновіші пакети.; :contentReference [oaicite:2]{index=2}

getenforce Rocky Linux має змогу використовуватися як virtualization host або guest.; Практична порада: Rocky Linux варто обирати для серверів і інфраструктури, де стабільність важливіша за найновіші версії програм.; sudo setenforce 1

Практична роль: XFS є собою типовою файловою системою для багатьох enterprise Linux-серверів.;== XFS ==

Висновок

  • NFS;
  • Samba;
  • SFTP;
  • rsync;
  • ACL;
  • SELinux contexts;
  • disk quotas;
  • RAID/LVM;
  • backup;
  • monitoring.; journalctl -u nginx

Потрібно захищати:

firewalld

Rocky Linux і CentOS Stream

  • файли програми;
  • metadata;
  • dependencies;
  • version information;
  • scripts;
  • digital signatures;
  • architecture;
  • changelog.;== переважні аспекти Rocky Linux ==

Database server

systemd

  • web servers;
  • database servers;
  • application servers;
  • mail servers;
  • file servers;
  • virtualization hosts;
  • container hosts;
  • Kubernetes nodes;
  • CI/CD runners;
  • monitoring servers;
  • backup servers;
  • internal enterprise services;
  • cloud VM;
  • HPC clusters;
  • лабораторії;
  • навчання RHEL-compatible адмініструванню.; Зайві відкриті порти збільшують attack surface.;

sudo setenforce 0 У Rocky Linux часто використовують LVM для керування дисками.;== Rocky Linux і AlmaLinux == sudo firewall-cmd --reload

CentOS Stream
  • обмежувати процеси;
  • зменшувати наслідки компрометації;
  • ізолювати сервіси;
  • контролювати доступ до файлів;
  • застосовувати security policies;
  • фіксувати policy violations.;
істотно: відкривати потрібно лише ті порти, які справді потрібні сервісу.;
</syntaxhighlight>
  • minimal install;
  • server with GUI;
  • custom package selection;
  • cloud image;
  • container image;
  • live image у частині сценаріїв;
  • installation через PXE;
  • automated install через Kickstart.;
організаційну основу Rocky Linux і користувачі можуть проєкту залишатися community-driven реалізується засобами завдяки наявності Практична роль: RESF.; Rocky Linux створений як community-supported платформа, сумісна з Red Hat Enterprise Linux у класі enterprise Linux-дистрибутивів.; Це насамперед стабільна enterprise/server платформа.;
Rocky Linux

dnf search postgresql </syntaxhighlight> Підказка: у Rocky Linux істотно розуміти базовий набір адміністратора: DNF, systemd, journalctl, firewalld, SELinux і роботу з репозиторіями.; Можливі проблеми:

Оновити систему

Типово гілки Rocky Linux використовують для:

Debian Stable

істотно: довгий lifecycle не означає, що систему можна не оновлювати.; Офіційна сторінка Rocky Linux зазначає, що проєкт Rocky Linux hosted by the Rocky Enterprise Software Foundation.; |-

Призначення Enterprise/server stability Innovation, desktop, development, newer packages Життєвий цикл Довгий Коротший Пакети Стабільніші, enterprise-oriented Новіші Типове використання Сервери, production, хмари Workstation, developers, test of new Linux tech Зв’язок з Red Hat ecosystem RHEL-compatible Upstream innovation ecosystem

Коли варто використовувати Rocky Linux

EPEL або Extra Packages for Enterprise Linux — популярний репозиторій додаткових пакетів для RHEL-compatible систем.; Podman підтримує роботу:

  • масового встановлення серверів;
  • стандартизації конфігурацій;
  • автоматичного partitioning;
  • вибору пакетів;
  • конфігурація користувачів;
  • конфігурація мережі;
  • provisioning;
  • bare-metal deployment;
  • CI/lab images.;

</syntaxhighlight>

</syntaxhighlight>

Rocky Linux орієнтується на довгий життєвий цикл.; Rocky Linux — це community enterprise Linux-дистрибутив для серверів, хмар, контейнерів, production-систем і RHEL-compatible інфраструктури.; DNF — ключовий менеджер пакетів Rocky Linux.; * зон;

  • відкриття сервісів;
  • відкриття портів;
  • серверного захисту;
  • network segmentation;
  • тимчасових і постійних правил.; * Матеріали щодо RHEL-compatible Linux, CentOS migration, enterprise Linux lifecycle, server hardening і production operations.; sudo dnf update

LVM і storage

  • серверів;
  • web hosting;
  • баз даних;
  • application servers;
  • контейнерів;
  • Kubernetes nodes;
  • хмарних VM;
  • CI/CD runners;
  • віртуалізації;
  • корпоративних сервісів;
  • DevOps-інфраструктури;
  • HPC;
  • навчальних лабораторій;
  • міграції з CentOS;
  • RHEL-сумісних середовищ.; :contentReference [oaicite:8]{index=8}
  • системних пакетів;
  • enterprise lifecycle;
  • dependency management;
  • mirror infrastructure;
  • security updates;
  • package auditing;
  • automated deployment.; * enabled repositories;
  • package vendors;
  • kernel modules;
  • drivers;
  • EPEL packages;
  • application vendor support;
  • security policies;
  • subscription-related tools;
  • monitoring agents;
  • backup agents;
  • compliance requirements.; Небезпека: більшість проблем на сервері виникає не через дистрибутив, а через відсутність backup, monitoring, оновлень і контрольованої конфігурації.; Критично: enterprise Linux не є собою автономно безпечним.; * сумісність із RHEL-екосистемою;
  • RPM-пакети;
  • DNF;
  • SELinux;
  • systemd;
  • enterprise lifecycle;
  • схожі адміністративні підходи;
  • сумісність із багатьма RHEL-орієнтованими інструкціями;
  • міграцію з CentOS/RHEL-подібних систем.; Проєкт позиціонує Rocky Linux як стабільну production-ready систему для різних сценаріїв — від серверів до хмар і контейнерів.; Його головна цінність — стабільність, сумісність із enterprise Linux-екосистемою, довгий lifecycle і знайомий RHEL/CentOS workflow.;== Kickstart ==

Rocky Linux добре підходить, коли потрібно:

Помилка: обирати Rocky Linux для задач, де потрібні найновіші desktop-пакети або bleeding-edge hardware support.; Офіційна документація Rocky Linux містить окремий Release and Version Guide для версій, підтримки й timeline.; * Linux

істотно: конкретні minor releases і support timelines потрібно перевіряти в офіційній документації Rocky Linux перед плануванням production-життєвого циклу.; офіційно затверджений сайт Rocky Linux зазначає 10-year support lifecycle.; Це community enterprise Linux зі своєю організацією, релізами й підтримкою спільноти.; Security updates мають встановлюватися регулярно.; Рекомендовано: супровід архітектур важлива для: </syntaxhighlight>

Безпека Rocky Linux

Типові сценарії:

  • створювати logical volumes;
  • змінювати розміри volume;
  • керувати volume groups;
  • працювати зі snapshots у частині сценаріїв;
  • гнучко розподіляти storage;
  • стандартизувати server layout.; Практична роль: monitoring надає можливість побачити проблему до того, як вона стане аварією для користувачів.; * Rocky Linux Release Notes.; Rocky Linux підходить для:

RPM-пакет містить:

істотно: database server потребує окремого плану backup, monitoring, disk layout, update windows і тестування відновлення.; sudo firewall-cmd --reload

Критично: production-міграцію з CentOS на Rocky Linux не варто робити без backup, тестування й плану відкату.; Перевага: Kickstart надає можливість зробити встановлення Rocky Linux повторюваним і документованим.;=== Увімкнути автозапуск служби === Що варто резервувати:

Rocky Linux і Debian

podman run --rm hello-world

  • пакети старіші, ніж у Fedora або rolling release дистрибутивах;
  • не desktop-first платформа;
  • немає офіційної підтримки Red Hat;
  • vendor certification має змогу вимагати саме RHEL;
  • сторонні репозиторії можуть ускладнювати систему;
  • нове hardware має змогу краще підтримуватися в новіших дистрибутивах;
  • EPEL-пакети не завжди мають той самий support level;
  • міграція з CentOS/RHEL-compatible систем потребує тестів;
  • не всі commercial applications офіційно підтримують Rocky Linux.; Rocky Linux часто використовують як ціль міграції з CentOS Linux.; !Red Hat Enterprise Linux

Web server

Rocky Linux має змогу бути не найкращим вибором для: Cockpit надає можливість: Rocky Linux часто розглядають як альтернативу CentOS Linux для серверів, які потребують стабільної RHEL-сумісної бази.; * Документація DNF.;== Cockpit == RESF важлива для:

Модель Community-supported Commercial enterprise product
супровід Спільнота, сторонні провайдери Red Hat subscription і vendor support
Сумісність RHEL-compatible ecosystem Оригінальна enterprise Linux-платформа Red Hat
Вартість Безкоштовний дистрибутив Комерційна підписка для підтримки
Production має змогу використовуватися в production Часто обирається для certified enterprise production

Типові категорії пакетів: Головна перевага: Rocky Linux дає стабільну enterprise Linux-базу без обов’язкової комерційної підписки.; Критично: у production не варто вимикати SELinux як першу реакцію на проблему.;== актуалізація системи ==

Висновок: Ubuntu Server часто зручний у Debian/Ubuntu-екосистемі, а Rocky Linux — у RHEL/RPM-орієнтованій інфраструктурі.; офіційно затверджений сайт Rocky Linux прямо зазначає, що Rocky rebuilds sources directly from RHEL.;== Хмарні образи == Головна думка: Rocky Linux — це серверна enterprise Linux-платформа для тих, кому потрібна стабільна RHEL-compatible платформа без обов’язкової комерційної підписки, але з відповідальністю за власне адміністрування, актуалізація, backup і безпеку.; !Ubuntu Server

Monitoring

Тематичні мітки

EPEL

Практична роль: Rocky Linux можна використовувати як стабільний container host для Podman-based workflow.; :contentReference [oaicite:3]{index=3}

Типові команди:<syntaxhighlight lang="bash">

Контейнери

  • довгострокових серверів;
  • стабільних production-систем;
  • оновлень у межах major release;
  • планування migration windows;
  • сумісності з enterprise software;
  • стандартизації інфраструктури.; * мати maintenance windows;
  • тестувати updates на staging;
  • читати release notes;
  • перевіряти vendor compatibility;
  • робити backup;
  • мати rollback plan;
  • контролювати kernel updates;
  • перевіряти services після reboot.; * інвентаризацію пакетів;
  • перевірку сторонніх репозиторіїв;
  • backup;
  • тестову міграцію;
  • перевірку сервісів;
  • SELinux contexts;
  • systemd units;
  • database compatibility;
  • application dependencies;
  • rollback plan.; Rocky Linux підтримує роботу кілька апаратних архітектур.;

Перевірити SELinux

Практична роль: systemd — базовий інструмент адміністратора Rocky Linux для керування службами й діагностики.; істотно: для cloud production потрібно перевіряти source image, update policy, security baseline, SSH-доступ, firewall і monitoring.;<syntaxhighlight lang="bash">

RPM — формат пакетів, який застосовують, коли потрібно Rocky Linux.; Висновок: Rocky Linux підходить там, де потрібна RHEL-сумісність без комерційної підписки Red Hat; RHEL доречніший там, де потрібна офіційна vendor support, сертифікація й SLA.;== Rocky Linux і Ubuntu Server == !Rocky Linux

  • bleeding-edge desktop;
  • gaming workstation;
  • найновішого hardware без перевірки;
  • AI/ML workstation із потребою в найновішому stack без додаткових репозиторіїв;
  • задач, де потрібна офіційна Red Hat certification;
  • команд, які стандартизовані на Debian/Ubuntu;
  • користувачів, яким потрібні найновіші GNOME/KDE пакети;
  • сценаріїв, де Fedora або Ubuntu дають простіший developer workflow.;== RPM ==

KVM і віртуалізація

  • database dumps;
  • backup archives;
  • SSH keys;
  • API tokens;
  • TLS private keys;
  • application logs;
  • audit logs;
  • user data;
  • configuration files;
  • environment variables;
  • monitoring data;
  • cloud metadata;
  • container secrets.; У істотно: Rocky Linux не є собою Red Hat Enterprise Linux і не передбачено комерційну підтримку Red Hat.; Водночас він не є собою найкращим вибором для bleeding-edge desktop або задач, де потрібні найновіші пакети.; Rocky Linux доступний для cloud-сценаріїв через готові образи, marketplace images або власні шаблони.; dnf search keyword

Типові команди:<syntaxhighlight lang="bash">

<syntaxhighlight lang="bash">

  • BaseOS;
  • AppStream;
  • extras;
  • CRB або CodeReady Builder-подібні репозиторії;
  • security updates;
  • third-party repositories;
  • EPEL;
  • vendor repositories.;== DNF ==

podman images

Rocky Linux 10 має кодову назву Red Quartz, а документація release notes вказує підтримувані архітектури для Rocky 10: x86_64_v3, riscv64, aarch64, ppc64le і s390x.; це безкоштовний open source enterprise Linux-дистрибутив.; Краще розібратися з контекстами, policy і audit logs.; * Rocky Linux

Отримано з https://wiki.corp2.eu/index.php?title=Rocky_Linux&oldid=1308