Перейти до вмісту

AlmaLinux

Матеріал з K2 ERP Wiki

AlmaLinux, як і інші RHEL-сумісні системи, активно використовує SELinux для контролю доступу.; |CentOS Stream є собою upstream-потоком перед RHEL, AlmaLinux — стабільна production-орієнтована платформа.; Обрати software profile.; {| class="wikitable"

3.; Походження та історичний розвиток

v

AlmaLinux можна встановити з ISO-образу або розгорнути як cloud image.; |- |DVD ISO |Повніший образ з більшою кількістю пакетів.; |}

27.; AlmaLinux як заміна CentOS

AlmaLinux доцільно обрати, якщо:

Типові репозиторії AlmaLinux: 



+--> journald



  • тестування застосунків під RHEL-сумісну систему;
    • 

  • створення RPM-пакетів;
    • 

  • CI/CD runner;
    • 

  • контейнерна розробка програмного забезпечення;
    • 

  • backend-сервіси;
    • 

  • DevOps-автоматизація.; Приклад використання: ELevate має змогу бути корисним для організацій, які мають багато старих серверів CentOS і хочуть перейти на сучасну підтримувану Enterprise Linux-платформу.; |-


|AlmaLinux
|Стабільний enterprise Linux-дистрибутив.; |-
|2022


|Вийшла гілка AlmaLinux 9.; Перезавантажити систему.; AlmaLinux часто використовує firewalld для керування мережевими правилами.; 4.;Дозвіл HTTP/HTTPS:
1.; |Fedora швидше отримує нові технології, AlmaLinux стабільніший і консервативніший.; |-
|CentOS Stream
|Потік розробки перед майбутніми оновленнями RHEL.; Завантажити ISO-образ AlmaLinux.; |Спочатку перевіряти audit logs і контексти.; |-
|Fedora
|Обидва пов'язані з RPM-екосистемою.; |-
|Ігнорування firewall
|Відкриті сервіси можуть бути доступні з мережі.; |}
як ілюстрація, AlmaLinux 9 має активну підтримку до 31 травня 2027 року та security support до 31 травня 2032 року.; |-
|Rocky Linux
|Дуже схожий RHEL-сумісний community-дистрибутив.; |-
|SELinux
|Потужна платформа контролю доступу.; |-
|Встановлення пакетів із випадкових репозиторіїв
|Конфлікти залежностей або ризики безпеки.; 11.; |Орієнтований на production-сумісність і довгострокову підтримку.; Налаштувати диск.; |-
|Enterprise-сумісність
|Підходить для RHEL-сумісної інфраструктури.;== 11.; Встановлення AlmaLinux ==

dnf repolist




AlmaLinux має змогу використовуватися як container host або як базовий container image.;Запуск контейнера:
ss -tulpn




Перевірка статусу:
systemd
sestatus
== 23.; Безпека ==
Типові платформи:
dnf search postgresql

=== 6.3.; DNF та RPM ===
sudo firewall-cmd --state
== 10.; технічна архітектура системи ==
sudo firewall-cmd --permanent --add-service=https
[[Linux]] [[AlmaLinux]] [[Операційні системи]] [[Linux-дистрибутиви]] [[Enterprise Linux]] [[RHEL]] [[CentOS]] [[CentOS Stream]] [[Rocky Linux]] [[DNF]] [[RPM]] [[SELinux]] [[Systemd]] [[Серверне адміністрування]]
|-
|Вимкнення SELinux без аналізу
|Зниження рівня безпеки.; |-
|Open Source
|Проєкт відкритий і керується спільнотою.; sudo firewall-cmd --reload

* не найновіші пакети;
* не rolling release;
* складніший для новачків;
* потребує знання серверного Linux-адміністрування.; Він використовує стабільну enterprise-модель із major/minor-версіями, довгим життєвим циклом і консервативним оновленням пакетів.; Приклади команд:<pre>
{| class="wikitable"

Linux Kernel
== 28.; Висновок ==
Типовий набір пакетів:<pre>
!Як уникнути

Перевірка ядра:
sudo firewall-cmd --reload
== 9. ELevate ==
!Принцип
Загальна схема AlmaLinux:<pre>



Перегляд відкритих портів:
AlmaLinux має стабільні major-версії з довгим життєвим циклом.; Hardware / Virtual Machine / Cloud Instance
Приклад увімкнення CRB:<pre>
завдяки наявності '''ELevate''' — це проєкт AlmaLinux, який користувачі можуть виконувати in-place upgrade між major-версіями RHEL-сумісних дистрибутивів.; |-
|2021
|З'явився AlmaLinux як community-driven наступник для користувачів CentOS Linux.; AlmaLinux часто застосовується як заміна CentOS Linux, особливо для серверів, де важливі:
2.; AlmaLinux має набір enterprise-механізмів безпеки:
== 26.; AlmaLinux для розробника ==
|-
|RHEL
|AlmaLinux орієнтований на сумісність із RHEL-екосистемою.; !характеристика



|
+--> Web Server



== 7.; Репозиторії AlmaLinux ==



|



AlmaLinux орієнтується на такі принципи:



Перегляд активних правил:
sudo dnf install vim nano curl wget git bash-completion
sudo dnf config-manager --set-enabled crb
SELinux має змогу працювати в режимах:
sudo dnf install podman
{| class="wikitable"





sudo dnf remove nginx


Приклад встановлення Podman:
sudo dnf install nginx
== 16.; AlmaLinux у хмарі ==
Для багатьох серверних задач EPEL є собою важливим джерелом програм, яких немає в базових репозиторіях.; |Має комерційний бекграунд Oracle і власні особливості ядра.; |-
|AppStream
|Застосунки, runtime-середовища та модулі.; !характеристика



+--> DNF / RPM
+--> Monitoring Node



25.; Типові помилки користувачів


sudo dnf update


Наслідок

характеристика

+--> NetworkManager





8. EPEL

Перегляд логів:
== 13.; Робота з firewalld ==



актуалізація системи:<pre>





dnf info bash





актуалізація системи:
cat /etc/almalinux-release

!характеристика
!Помилка

== 4.; Філософія AlmaLinux ==
{| class="wikitable"
 v
ELevate застосовується для сценаріїв на кшталт:
|-
|Enforcing
|Політики безпеки застосовуються.; Server Roles
== 19.; Порівняння з іншими дистрибутивами ==

uname -r

* корпоративних застосунків;
* серверного програмного забезпечення;
* панелей хостингу;
* DevOps-інструментів;
* систем моніторингу;
* баз даних;
* хмарних сервісів;
* міграції з CentOS Linux.; |-
|Minimal ISO
|Мінімальна платформа для серверів.; |Розуміти різницю моделей актуалізація.; |Робити snapshot або backup.; |-
|Складніший за Ubuntu для новачків
|Частина налаштувань потребує знання RHEL-сумісної екосистеми.; |Налаштовувати firewalld.; |}

=== 11.1.; Загальні етапи встановлення ===

Встановлення базових утиліт:
== 17.; переважні аспекти AlmaLinux ==
!Дистрибутив
sudo dnf install package_name
Приклад дозволу HTTP:<pre>
!Відмінність





AlmaLinux добре підходить для:



22.; Коли AlmaLinux має змогу бути не найкращим вибором


!характеристика
AlmaLinux доступний для багатьох хмарних і віртуалізаційних сценаріїв.; |-
|DNF/RPM
|Зрозуміла програмний пакет для адміністраторів RHEL/CentOS.; |Debian використовує DEB/APT, AlmaLinux — RPM/DNF.; * встановлення пакетів;



  • актуалізація системи;
    • 

  • видалення пакетів;
    • 

  • робота з репозиторіями;
    • 

  • керування залежностями;
    • 

  • перевірка доступних оновлень.;</div><div style="border-left: 6px solid #f57c00; background: #fff3e0; padding: 12px 16px; margin: 16px 0;">


!Подія
== 20.; Типові сценарії використання ==



+--> Database Server



|-
|Назва
|AlmaLinux
|-
|Тип
|Linux-дистрибутив корпоративного класу
|-
|Родина
|Enterprise Linux / RHEL-compatible
|-
|Модель актуалізація
|Стабільні major/minor-релізи
|-
|Менеджер пакетів
|DNF
|-
|Формат пакетів
|RPM
|-
|Init-система
|systemd
|-
|Основне призначення
|Сервери, хмарна інфраструктура, enterprise, DevOps, робочі станції
|-
|Організація
|AlmaLinux OS Foundation
|-
|ліцензійний пакет
|Open Source
|-
|Підтримувані архітектури
|x86_64, AArch64, ppc64le, s390x
|-
|Тип підтримки
|Довгострокова супровід major-версій
|}



5.; |-
|Disabled
|SELinux вимкнено.; |-
|Сумісність
|платформа орієнтована на сумісність з Enterprise Linux-екосистемою.; |-
|PowerTools / CRB
|Пакети для розробки та залежності, потрібні для частини програм.; |Використовувати офіційні репозиторії та EPEL.; |-
|Boot ISO
|Мережеве встановлення.; |Проєкт у старій моделі припинено.; |-
|CentOS Stream
|Обидва належать до Enterprise Linux-світу.; '''Практичний сенс:''' AlmaLinux підходить там, де потрібна не найновіша реліз кожної програми, а передбачувана, стабільна й довго підтримувана платформа.; |-
|Плутанина між CentOS Stream і AlmaLinux
|Неправильний вибір системи для production.; |-
|SELinux має змогу ускладнювати діагностику
|Неправильні контексти безпеки можуть блокувати сервіси.; AlmaLinux застосовується для:

Сценарії використання:

podman run --rm hello-world



  • серверів;
    • 

  • вебхостингу;
    • 

  • баз даних;
    • 

  • корпоративної інфраструктури;
    • 

  • хмарних середовищ;
    • 

  • контейнерних платформ;
    • 

  • DevOps-інфраструктури;
    • 

  • робочих станцій;
    • 

  • міграції з CentOS Linux.; |Має іншу організацію керування та власну спільноту.; У новіших Enterprise Linux-системах репозиторій '''CRB''' часто застосовують, коли потрібно замість старішого найменування '''PowerTools'''.; '''Головна ідея:''' AlmaLinux — це безкоштовний, відкритий і community-driven Linux-дистрибутив корпоративного класу, створений як стабільна альтернатива CentOS Linux після зміни моделі розвитку CentOS.;</div>


{| class="wikitable"

!Варіант



  • сумісність з Enterprise Linux-екосистемою;
    • 

  • довгострокова супровід;
    • 

  • стабільність;
    • 

  • DNF/RPM;
    • 

  • SELinux;
    • 

  • community governance;
    • 

  • зручна міграція з CentOS.; * SELinux;
    • 

  • firewalld;
    • 

  • GPG-підпис пакетів;
    • 

  • регулярні security updates;
    • 

  • системні журнали через journald;
    • 

  • контроль доступу користувачів;
    • 

  • супровід SSH hardening;
    • 

  • інтеграційні функціональні можливості з enterprise-інструментами моніторингу.; |-


|Стабільність
|Пакети проходять консервативніший цикл оновлень.; Ключові етапи:
Приклади команд:<pre>



+--> Virtualization Host



|-
|CentOS Linux
|Класичний стабільний rebuild RHEL.; |-
|Cloud image
|Образ для хмарних платформ.; !платформа


AlmaLinux — це стабільний, відкритий і безкоштовний Linux-дистрибутив корпоративного класу, орієнтований на сервери, хмарну інфраструктуру та production-середовища.;


AlmaLinux має змогу бути корисним для розробників, які створюють або тестують застосунки для Enterprise Linux-середовищ.; Запустити встановлення.; |}



12.; Базове конфігурація після встановлення




Це істотно для:



Перевірка сервісів:
sudo firewall-cmd --permanent --add-service=http



v



Після цього можна встановлювати додаткові пакети:
|-
|BaseOS
|Базові компоненти операційної системи.; Оновити пакети.; |}

8.; !Режим



  • регулярно оновлювати систему;
    • 

  • не вимикати SELinux без потреби;
    • 

  • використовувати firewall;
    • 

  • обмежити SSH-доступ;
    • 

  • використовувати ключі SSH замість паролів;
    • 

  • встановлювати пакети тільки з довірених репозиторіїв;
    • 

  • робити backup перед major upgrade;
    • 

  • перевіряти логи після оновлень.; Обрати мову встановлення.; |}


Приклад дозволу HTTPS:
== 14.; AlmaLinux як вебсервер ==



  • production-серверів;
    • 

  • вебсерверів;
    • 

  • баз даних;
    • 

  • корпоративної інфраструктури;
    • 

  • систем моніторингу;
    • 

  • VPN-серверів;
    • 

  • контейнерних host-систем;
    • 

  • CI/CD runner-ів;
    • 

  • приватних хмар;
    • 

  • міграції з CentOS;
    • 

  • навчання Enterprise Linux-адмініструванню.;=== 6.4. Systemd ===


+--> SELinux



!характеристика
!Особливість
|-
|Безкоштовність
|AlmaLinux можна використовувати без оплати ліцензії.; |-
|ResilientStorage
|Пакети для розширених сценаріїв зберігання даних.; Окремо варто відзначити стабільність, довгострокову підтримку і використання у production-середовищах.; |Ближчий до upstream для RHEL.; |-
|актуалізація production без backup
|Ризик простою після помилки.; |-
|Відкритість
|Проєкт розвивається як open source.; |-
|ELevate
|є собою інструмент для міграції між major-версіями EL-систем.; |-
|2021
|Створено AlmaLinux OS Foundation для керування проєктом.; AlmaLinux використовує '''systemd''' як init-систему та менеджер сервісів.; |-
|Залежність від Enterprise Linux-напрямку
|рішення для бізнесу upstream-екосистеми можуть впливати на еволюція.; |-
|Community governance
|Керування здійснюється через AlmaLinux OS Foundation.; Створити root password або користувача.; |-
|2021
|Вийшов перший стабільний реліз AlmaLinux.; |-
|2025
|Вийшла гілка AlmaLinux 10.; |}



{| class="wikitable"



Видалення пакета:
конфігурація firewall:
journalctl -xe
|-
|Стабільність
|Пакети оновлюються обережно, з фокусом на надійність.; sudo dnf remove package_name
== 21.; Коли варто використовувати AlmaLinux ==
7.; |Ubuntu має іншу екосистему, інший цикл релізів і APT.; +--> Workstation
!Рік

sudo dnf install htop



  • Podman;
    • 

  • Buildah;
    • 

  • Skopeo;
    • 

  • Docker;
    • 

  • Kubernetes;
    • 

  • containerd.; |-


|Oracle Linux
|Enterprise Linux-сумісний дистрибутив.; Основні задачі DNF:
9.; |-
|Не rolling release
|користувач системи не отримує найсвіжіші пакети одразу після релізу.;== 18.; Недоліки AlmaLinux ==
!Схожість з AlmaLinux



  • потрібна стабільна серверна платформа;
    • 

  • потрібна сумісність із RHEL-подібною екосистемою;
    • 

  • організація мігрує з CentOS Linux;
    • 

  • потрібен безкоштовний enterprise Linux;
    • 

  • важлива довгострокова супровід;
    • 

  • застосовується DNF/RPM-інфраструктура;
    • 

  • потрібен production-ready дистрибутив без rolling release-моделі.; |-


|HighAvailability
|Пакети для кластеризації та високої доступності.; systemctl list-units --type=service
== 1.; Загальний характеристика ==
!Характеристика
AlmaLinux має змогу бути не найкращим варіантом, якщо:
== 2.; Коротка характеристика ==
sudo systemctl enable --now nginx
!Недолік



Перевірка версії:
{| class="wikitable"
sudo systemctl enable nginx



v



Приклад встановлення:<pre>
|-
|Web server
|Nginx або Apache HTTP Server
|-
|Database
|MariaDB, PostgreSQL, MySQL
|-
|Runtime
|PHP, Python, Node.js, Ruby
|-
|TLS
|Let's Encrypt / Certbot
|-
|Firewall
|firewalld
|-
|Security
|SELinux
|}
!Перевага
=== 6.1.; Enterprise Linux-сумісність ===
sudo dnf install epel-release
!Репозиторій
sudo systemctl status nginx
sudo dnf install nginx
!Призначення
10.; Рекомендовані практики:
AlmaLinux створений для користувачів, яким потрібна сумісність із RHEL-сумісною екосистемою.; |}
sudo systemctl enable --now firewalld

Головні обмеження:
== 5.; Відмінність від CentOS Linux і CentOS Stream ==
sudo dnf groupinstall "Development Tools"

== 6.; Основні особливості ==
{| class="wikitable"

sudo firewall-cmd --list-all

sudo firewall-cmd --permanent --add-service=http





+--> Container Host



15.; AlmaLinux для контейнерів


Проєкт виник як відповідь на припинення класичної моделі CentOS Linux.; Його головні переважні аспекти:


6.; Увімкнути потрібні сервіси.;Перевірка firewall:
  • cloud VM;
    • 

  • web hosting;
    • 

  • VPN server;
    • 

  • database server;
    • 

  • CI/CD runner;
    • 

  • monitoring node;
    • 

  • container host.; Типовий стек:


BaseOS + AppStream
AlmaLinux з'явився після того, як було оголошено зміну розвитку CentOS Linux на користь CentOS Stream.; Для багатьох користувачів CentOS Linux був безкоштовною стабільною платформою, сумісною з RHEL, з цієї причини зміна моделі створила потребу в новому enterprise-дистрибутиві.;== 24.; Типові команди адміністратора ==
12.; |-
|Довгострокова супровід
|Major-версії підтримуються протягом тривалого періоду.; Популярні інструменти:

</div>



  • міграція з CentOS 7;
    • 

  • перехід з Enterprise Linux 8 до 9;
    • 

  • перехід з Enterprise Linux 9 до 10;
    • 

  • міграція між RHEL-сумісними системами.; |


{| class="wikitable"
=== 6.5. SELinux ===



|



sudo systemctl restart nginx
{| class="wikitable"



|



<div style="border-left: 6px solid #1565c0; background: #e3f2fd; padding: 12px 16px; margin: 16px 0;">
!Приклад



|



'''істотно:''' AlmaLinux не є собою rolling release-дистрибутивом.; |-
|Extras
|Додаткові пакети для системи.; |}

sudo dnf install git gcc make cmake python3 python3-pip nodejs npm
{{SEO|title=AlmaLinux — корпоративний Linux-дистрибутив, сумісний з RHEL|description=Огляд AlmaLinux: призначення, історія, сумісність з RHEL, DNF, RPM, ELevate, переваги, недоліки, встановлення, адміністрування та сфери застосування.|keywords=AlmaLinux, Linux, RHEL, CentOS, Enterprise Linux, DNF, RPM, ELevate, серверний Linux, корпоративний Linux, Open Source}}<div style="border-left: 6px solid #2e7d32; background: #e8f5e9; padding: 12px 16px; margin: 16px 0;">



Встановлення пакета:
AlmaLinux найкраще підходить для організацій, адміністраторів і розробників, яким потрібна стабільна RHEL-сумісна платформа без вартості комерційної ліцензії.; Завантажитися з образу.; |RHEL є собою комерційним продуктом Red Hat із офіційною підтримкою.; Типові варіанти:



  • стабільність;
    • 

  • довгий життєвий цикл;
    • 

  • сумісність із RHEL-подібним програмним забезпеченням;
    • 

  • безкоштовне використання;
    • 

  • зрозумілий шлях міграції;
    • 

  • супровід інструментів на кшталт ELevate.; {| class="wikitable"


  • потрібні найновіші версії desktop-програм;
    • 

  • користувач системи хоче rolling release;
    • 

  • потрібна максимальна простота для початківця;
    • 

  • потрібна офіційна комерційна супровід саме від Red Hat;
    • 

  • команда краще знайома з Debian/Ubuntu-екосистемою;
    • 

  • платформа застосовується як gaming desktop.;== Див.; 30.; додатково ==


== 29.; Джерела ==



Сценарії:
Приклад встановлення Nginx:

=== 6.2.; Довгострокова супровід ===

* AWS;
* Microsoft Azure;
* Google Cloud;
* Oracle Cloud;
* OpenStack;
* Proxmox VE;
* VMware;
* KVM;
* VirtualBox.; |-
|Не найновіші пакети
|Через enterprise-модель версії програм можуть бути старішими, ніж в Arch Linux або Fedora.; '''Ключова особливість:''' AlmaLinux орієнтований на сумісність з Red Hat Enterprise Linux.; |-
|2026
|AlmaLinux продовжує розвиватися як enterprise Linux-платформа для серверів, хмари та міграції з CentOS/RHEL-сумісних систем.; AlmaLinux позиціонується як стабільна, безкоштовна та довгостроково підтримувана альтернатива для користувачів, яким потрібна сумісність із Red Hat Enterprise Linux.; '''EPEL''' — Extra Packages for Enterprise Linux — популярний репозиторій додаткових пакетів для RHEL-сумісних систем.; |}

серверів забезпечується через '''AlmaLinux''' — це відкритий Linux-дистрибутив корпоративного класу, створений; додатково реалізовано робочих станцій, хмарної інфраструктури, контейнерних платформ, віртуалізації та enterprise-середовищ.; Записати ISO на USB або підключити до VM.; |-
|Permissive
|Порушення політик лише логуються.; !Компонент
|-
|2020
|Red Hat оголосила про зміну моделі CentOS Linux і фокус на CentOS Stream.; Налаштувати мережу.; |-
|Production-ready
|Дистрибутив призначений для серверів і критичної інфраструктури.;


sudo systemctl start nginx
AlmaLinux використовує менеджер пакетів DNF і формат пакетів RPM.; |-




Debian

-

Container image

Базовий образ для контейнерів.; !Значення

sudo firewall-cmd --reload




sudo dnf update
sudo firewall-cmd --permanent --add-service=https
3.; |-



Довгострокова супровід

-

Ubuntu Server

Обидва часто використовуються на серверах.;Список увімкнених репозиторіїв:
sudo dnf update



  • офіційно затверджений сайт AlmaLinux
    • 

  • AlmaLinux Wiki
    • 

  • AlmaLinux Release Notes
    • 

  • AlmaLinux ELevate Project
    • 

  • AlmaLinux OS Foundation
    • 

  • AlmaLinux Security
    • 

  • EPEL Project
    • 

  • Red Hat Enterprise Linux documentation


+--> firewalld















Отримано з https://wiki.corp2.eu/index.php?title=AlmaLinux&oldid=1305