Перейти до вмісту

CentOS

Матеріал з K2 ERP Wiki

Запуск тестового контейнера:

!; Перевага

30.; Джерела

|-
| RHEL
| CentOS історично був сумісний із RHEL-екосистемою.; |-
| CentOS Stream
| Відкритий потік розробки, що знаходиться перед наступними minor-релізами RHEL.; | Використовувати audit logs і налаштовувати контексти.;<pre>

Linux Kernel
== 18.; переважні аспекти CentOS Stream ==
Base System

<pre>

<pre>
Рекомендовані практики:
{| class="wikitable"

Типові інструменти:

== 6.; Основні особливості CentOS Linux ==

Його використовували разом із:

 +--> YUM / DNF
!; Репозиторій
[[SELinux]]
|-
| Web server
| Apache HTTP Server або Nginx
|-
| Database
| MariaDB, MySQL, PostgreSQL
|-
| Runtime
| PHP, Python, Node.js, Ruby, Java
|-
| Firewall
| firewalld або iptables
|-
| Security
| SELinux
|-
| Monitoring
| Zabbix, Prometheus, Nagios
|}

=== 6.4. SELinux ===

=== 6.5. Systemd ===
Після завершення CentOS Linux багато організацій розглядають міграцію на:
!; Назва

26.; Типові команди адміністратора

Для нових production-систем замість старого CentOS Linux часто обирають AlmaLinux, Rocky Linux, RHEL або інший підтримуваний серверний дистрибутив.; |} 


 +--> Monitoring Server

* RPM-пакетам;
* DNF/YUM;
* systemd;
* SELinux;
* firewalld;
* серверному адмініструванню;
* RHEL-сумісній екосистемі;
* вебсерверному стеку;
* автоматизації через Ansible;
* роботі з контейнерами.; '''CentOS''' — це Linux-дистрибутив, який історично був тісно пов'язаний з екосистемою Red Hat Enterprise Linux.; |-
| Встановлення випадкових репозиторіїв
| Конфлікти пакетів і ризики безпеки.; |-
| Community
| Проєкт розвивався спільнотою.; {| class="wikitable"
Fedora швидше впроваджує нові технології та є собою upstream для ширшої EL-екосистеми.;=== 6.2.; RPM-пакети ===

Після зміни моделі розвитку проєкту класичний CentOS Linux було замінено напрямком CentOS Stream.; | Активно розвивається.; :contentReference [oaicite:1]{index=1} CentOS Stream не є собою прямою копією RHEL після релізу.; |}

- rpm -qi package Показати інформацію про пакет.; Приклад:

Для розробки: Linux Перевірка статусу:

journalctl -xe 

</div>

Для старих CentOS-систем:

<div style="border-left: 6px solid #1565c0; background: #e3f2fd; padding: 12px 16px; margin: 16px 0;">

sudo dnf install httpd

* Podman;
* Buildah;
* Skopeo;
* Docker;
* containerd;
* Kubernetes;
* OpenShift-сумісні інструменти.;
У старіших версіях CentOS основним менеджером пакетів був YUM.; | Завершив життєвий цикл.; Дистрибутив
  • SELinux;
  • firewalld;
  • GPG-підпис пакетів;
  • systemd-journald;
  • контроль користувачів і груп;
  • sudo;
  • SSH hardening;
  • регулярні security updates у підтримуваних версіях.; Перевага

17.; Недоліки CentOS Linux

; Дата завершення підтримки ; Недолік
  • CentOS Linux — класичний RHEL rebuild, який завершив життєвий цикл;
  • CentOS Stream — активний development-потік перед наступними minor-релізами RHEL.; |-
 EPEL Додатковий репозиторій Fedora Project для Enterprise Linux.;
== 27.; Типові помилки користувачів ==
!; Обмеження
== 10. EPEL ==

<pre>

Важливі дати:
актуалізація системи:

Типові режими: Протягом багатьох років CentOS Linux використовувався як безкоштовна альтернатива RHEL для: CentOS-подібні системи традиційно мають сильну enterprise-базу безпеки.; !; |}

8.; технічна архітектура системи

16.; переважні аспекти CentOS Linux

 - 2021 CentOS Linux 8 досяг End of Life 31 грудня 2021 року.;
sudo dnf update
CentOS Stream є собою continuously delivered-дистрибутивом, який відстежує розробку перед RHEL.; |-
| Старіші пакети
| Через стабільну модель версії програм часто були не найновішими.; Типові команди:

== 4.; історичний розвиток ==

!; Приклад
 |
sudo dnf install epel-release
'''Практична порада:''' якщо сервер усе ще функціонує на CentOS Linux 7 або CentOS Linux 8, потрібно планувати міграцію, оскільки ці системи вже не отримують стандартних оновлень від CentOS Project.;<pre>

Типові репозиторії CentOS / Enterprise Linux-систем:

!; |}

== 20.; Порівняння з іншими дистрибутивами ==

podman run --rm hello-world

Перевірка відкритих портів:

!; Типовий набір інструментів:

== 22.; Міграція з CentOS ==

Перевірка статусу:

* cPanel;
* Plesk;
* DirectAdmin;
* Apache;
* Nginx;
* PHP-FPM;
* MariaDB;
* MySQL;
* Exim;
* Dovecot;
* Fail2ban.; |-
| 2019
| Представлено CentOS Stream як новий напрям розвитку.; характеристика
 |
== 25.; Безпека ==
{| class="wikitable"
 |
CentOS Project офіційно повідомляв, що CentOS Linux 8 досяг EOL 31 грудня 2021 року.; Перегляд сервісів:

dnf search package_name

{| class="wikitable"
sudo dnf install htop
 |

28.; CentOS для навчання

3.; CentOS Linux і CentOS Stream

 |
Перегляд логів:
!; |-
| Відсутність backup перед міграцією
| Ризик втрати даних.; |-
| Extras
| Додаткові системні пакети.; | AlmaLinux створений як заміна класичного CentOS Linux.; |-
| Зміна моделі розвитку
| Перехід до CentOS Stream змінив очікування користувачів.; |-
| 2020-ті
| CentOS Stream став основним напрямом CentOS Project.; Команда

Вибір залежить від цілей:
<pre>
Для новіших CentOS Stream-систем:

<pre>

CentOS має дві важливі історичні моделі:
!; | RHEL має комерційну підтримку Red Hat.; характеристика
sudo dnf remove package_name
== 24.; Коли не варто використовувати старий CentOS Linux ==
 +--> Database Server
!; |-
| Складність для початківців
| Порівняно з Ubuntu або Linux Mint платформа вимагала більше адміністрування.; Помилка
[[RPM]]

{| class="wikitable"

sudo systemctl enable --now httpd 



CentOS, як і RHEL, використовував SELinux для розширеного контролю доступу.; |}

sudo yum update





== 14.; CentOS у DevOps ==

dnf repolist




Список репозиторіїв:

!; Видалення пакета:
|-
| CentOS Linux
| Класичний стабільний дистрибутив, який був rebuild-ом RHEL.; Схожість з CentOS
[[Категорія:Open Source]]
Основні властивості CentOS Stream:
Для CentOS він часто використовувався для встановлення програм, яких немає в базових репозиторіях.; Рік
<pre>
!; |-
| RPM/YUM/DNF
| Зрозуміла програмний пакет для адміністраторів Red Hat-напрямку.; | Використовувати офіційні репозиторії та перевірені джерела.; |-
| rpm -qa
| Показати встановлені RPM-пакети.; {| class="wikitable"

!; характеристика

<pre>

=== 6.3.; YUM і DNF ===
{| class="wikitable"
== 15.; Контейнери ==
CentOS дуже часто використовувався як серверна платформа для вебсервісів.; характеристика
[[AlmaLinux]]
!; :contentReference [oaicite:3]{index=3}



+--> Virtualization Host





sudo systemctl enable nginx
CentOS і CentOS Stream можуть використовуватися як host-системи або container images.; реліз



  • програм, розрахованих на RHEL;
    • 

  • серверних застосунків;
    • 

  • хостинг-панелей;
    • 

  • enterprise middleware;
    • 

  • баз даних;
    • 

  • навчання адмініструванню RHEL-подібних систем.; :contentReference [oaicite:0]{index=0}






Максимальна RHEL-сумісність без комерційної ліцензії

AlmaLinux або Rocky Linux




Офіційна комерційна супровід

Red Hat Enterprise Linux




Участь у майбутньому розвитку RHEL

CentOS Stream




Перехід на іншу стабільну серверну екосистему

Debian або Ubuntu Server




Oracle-орієнтована інфраструктура

Oracle Linux



sudo dnf install git vim curl wget tar unzip bash-completion






  • потрібно тестувати майбутні зміни RHEL;
    • 

  • команда розробляє програмне забезпечення для Enterprise Linux;
    • 

  • потрібна безкоштовна RPM/DNF-система;
    • 

  • важлива участь у RHEL-екосистемі;
    • 

  • потрібно середовище між Fedora та RHEL;
    • 

  • платформа не є собою критичним production-сервером із максимально консервативними вимогами.; Подія


EPELExtra Packages for Enterprise Linux — репозиторій додаткових пакетів для RHEL-сумісних систем.;=== 6.1.; Сумісність із RHEL ===




Класичний CentOS Linux був популярним завдяки наявності сумісності з Red Hat Enterprise Linux.; | Має комерційний бекграунд Oracle і власні особливості ядра.; У сучасних версіях CentOS застосовують, коли потрібно systemd.; |-



2024

CentOS Linux 7 досяг End of Life 30 червня 2024 року.;


Приклади команд:
!; |-
| Велика спільнота
| Існувало багато документації, інструкцій і прикладів.; |-
| AppStream
| Застосунки, runtime-середовища та модулі.; |}

Причини популярності:

{| class="wikitable"

sudo systemctl enable --now nginx




!; * Red Hat: CentOS Linux EOL
* CentOS Blog
* EPEL Project
* Red Hat Enterprise Linux documentation

== 2.; Коротка характеристика ==

!; Як уникнути

Server Roles

* офіційно затверджений сайт CentOS Project
* CentOS Stream
* CentOS Linux EOL
* Comparing CentOS Linux and CentOS Stream
* Red Hat: What is CentOS Stream?; |}

</div>

нових production-систем зазвичай розглядають CentOS Stream забезпечується через '''істотно:''' класичний CentOS Linux завершив життєвий цикл: CentOS Linux 8 досяг EOL 31 грудня 2021 року, а CentOS Linux 7 — 30 червня 2024 року.; додатково реалізовано AlmaLinux, Rocky Linux, Oracle Linux або RHEL.; |-
| Плутанина між CentOS Linux і CentOS Stream
| Неправильний вибір платформи для production.; CentOS використовувався у DevOps-середовищах для:

sudo dnf update

* вони завершили життєвий цикл;
* не отримують стандартних оновлень безпеки від CentOS Project;
* можуть мати вразливі пакети;
* частина репозиторіїв має змогу бути перенесена в архів;
* нове програмне забезпечення поступово припиняє підтримку старих версій;
* міграція пізніше має змогу бути складнішою.; |-
| Disabled
| SELinux вимкнено.; |-
| Enterprise-сумісність
| платформа була близькою до RHEL.; Наслідок

[[Операційні системи]]

<pre>



Запуск сервісу:
|-
| CentOS Linux 7
| EOL
| 30 червня 2024
|-
| CentOS Linux 8
| EOL
| 31 грудня 2021
|-
| CentOS Stream 8
| EOL
| 31 травня 2024
|-
| CentOS Stream 9
| Активний у межах життєвого циклу RHEL 9
| 31 травня 2027
|-
| CentOS Stream 10
| Активний у межах життєвого циклу RHEL 10
| Орієнтовно до 2030 року
|}

 +--> Mail Server
== 19.; Обмеження CentOS Stream ==



sudo yum install nginx




* AlmaLinux;
* Rocky Linux;
* Oracle Linux;
* Red Hat Enterprise Linux;
* CentOS Stream;
* Debian;
* Ubuntu Server.; |-
| yum install package
| Встановити пакет у старіших версіях.; |}

Встановлення пакета:

!; |}

sudo yum install epel-release

sudo firewall-cmd --reload
== 9.; Репозиторії ==
{| class="wikitable"
|-
| Не є собою старим CentOS Linux
| Це не rebuild RHEL після релізу.; | Розуміти різницю між rebuild-моделлю і Stream-моделлю.; Статус
== 21.; Життєвий цикл ==
== 23.; Коли варто використовувати CentOS Stream ==
|-
| Назва
| CentOS
|-
| Повна назва
| Community ENTerprise Operating System
|-
| Тип
| Linux-дистрибутив корпоративного класу
|-
| Історична модель
| Безкоштовний rebuild Red Hat Enterprise Linux
|-
| Сучасна модель
| CentOS Stream
|-
| Родина
| Enterprise Linux / RPM-based
|-
| Менеджер пакетів
| YUM у старіших версіях, DNF у новіших
|-
| Формат пакетів
| RPM
|-
| Init-система
| systemd у сучасних версіях
|-
| Основне призначення
| Сервери, enterprise, хостинг, DevOps, тестування RHEL-екосистеми
|-
| Поточний напрям
| CentOS Stream
|}




sudo dnf install nginx



systemd
Практичний сенс: CentOS Stream більше підходить для розробників, тестувальників і команд, які хочуть працювати ближче до майбутніх змін RHEL, ніж для тих, кому потрібна точна заміна старого CentOS Linux.; офіційно затверджений проєкт CentOS описує CentOS Stream як дистрибутив, що відстежує еволюція трохи попереду RHEL і розташований між Fedora та RHEL.; | Debian використовує DEB/APT, CentOS — RPM/YUM/DNF.; Це відкритий development-потік, який знаходиться перед наступними minor-релізами RHEL.; |-


Permissive

Порушення політик логуються, але не блокуються.; Основні компоненти:

v



-

Підходить для тестування

Корисний для перевірки майбутньої сумісності.; Призначення

Офіційне порівняння CentOS пояснює, що CentOS Stream є собою публічною upstream-гілкою для RHEL: як ілюстрація, CentOS Stream 9 є собою upstream для наступних minor-релізів RHEL 9.; |-



SELinux

Ubuntu має інший цикл релізів, іншу екосистему пакетів і APT.; | Має власну організацію та спільноту.; |-

dnf update

Оновити систему у новіших версіях.;== 12.; CentOS як вебсервер ==

RHEL



  • CI/CD runner-ів;
    • 

  • тестових серверів;
    • 

  • Docker host;
    • 

  • Kubernetes node;
    • 

  • Ansible-managed інфраструктури;
    • 

  • Jenkins agent;
    • 

  • GitLab Runner;
    • 

  • build server;
    • 

  • monitoring server.; |-


Безкоштовність

-

CRB / PowerTools

-

Менш консервативний за RHEL

Зміни потрапляють раніше, ніж у RHEL minor release.;

[[Linux-дистрибутиви]]
|-
| Стабільність
| Пакети змінювалися обережно, з фокусом на production.; :contentReference [oaicite:2]{index=2} CentOS Linux 7 завершив життєвий цикл 30 червня 2024 року, після чого для нього не публікуються актуалізація від CentOS Project.;[[Серверне адміністрування]]

* не використовувати EOL-версії для production;
* регулярно оновлювати систему;
* не вимикати SELinux без аналізу;
* налаштувати firewall;
* обмежити SSH-доступ;
* використовувати SSH-ключі;
* робити backup перед оновленнями;
* перевіряти журнали systemd;
* встановлювати пакети тільки з довірених репозиторіїв.; Компонент
|-
| yum update
| Оновити систему у старіших версіях.; |-
| Потребує розуміння моделі
| Адміністратор має розуміти різницю між Stream і класичним CentOS Linux.; |}

systemctl list-units --type=service

CentOS використовував формат пакетів '''RPM'''.;<pre>

== 13.; CentOS у хостингу ==
CentOS і CentOS Stream корисні для навчання:
Пошук пакета:

Для навчання стару EOL-систему можна запускати в ізольованій лабораторії, але не варто використовувати її як відкритий сервер в інтернеті.; Його популярність базувалася на стабільності, RHEL-сумісності, безкоштовності та великій спільноті.; |}

!;== 7. CentOS Stream ==

'''Головна ідея:''' CentOS історично був безкоштовним Linux-дистрибутивом корпоративного класу, сумісним із Red Hat Enterprise Linux, і широко використовувався на серверах, у хостингу та enterprise-інфраструктурі.; !; sudo dnf groupinstall "Development Tools"
CentOS був одним із найпопулярніших дистрибутивів у вебхостингу.; sudo dnf install podman

{{SEO
|title=CentOS — Linux-дистрибутив корпоративного класу
|description=Огляд CentOS: історія, CentOS Linux, CentOS Stream, зв'язок із RHEL, DNF, RPM, переваги, недоліки, міграція та сфери застосування.
|keywords=CentOS, CentOS Linux, CentOS Stream, Linux, RHEL, Red Hat Enterprise Linux, Enterprise Linux, RPM, DNF, серверний Linux, Open Source
}}
CentOS з'явився як community-проєкт, який надавав користувачам безкоштовну систему, сумісну з RHEL.; |-
| RPM/DNF-екосистема
| Зберігає знайомий підхід для адміністраторів RHEL-напрямку.; |-
| 2020
| Оголошено зміну фокусу з CentOS Linux на CentOS Stream.; |-
| Fedora
| Пов'язана з Red Hat-екосистемою.; |}


  • від rebuild після RHEL;
    • 

  • до відкритого development-потоку перед наступними оновленнями RHEL;
    • 

  • до участі спільноти у формуванні майбутніх Enterprise Linux-змін.; Статус
systemctl status nginx







Enforcing

Політики SELinux активно застосовуються.; Можливий вибір


дистрибутив, що знаходиться між Fedora та Red Hat Enterprise Linux і слугує відкритою платформою для майбутніх оновлень RHEL виступає ключовою рисою Ключова особливість: сучасний CentOS існує передусім як CentOS Stream.; Значення

CentOS
Після підключення EPEL можна встановити додаткові пакети:

Ключові етапи:
CentOS Stream залишається важливим для розробників, тестувальників і команд, які хочуть працювати ближче до майбутнього розвитку Enterprise Linux.; |-





Відкритіший бізнес-процес

Спільнота має змогу брати участь у розвитку Enterprise Linux.;Enterprise Linux

CentOS Linux






Завершення життєвого циклу

-

2014

-

Ризики EOL

Старі CentOS Linux-системи без підтримки не отримують офіційних оновлень безпеки.;


Hardware / Virtual Machine / Cloud Instance
CentOS Linux 7 і CentOS Linux 8 не варто використовувати для нових систем, з цієї причини що:

journalctl -xe



31.; Див.; додатково




DNF



5.; Філософія CentOS


+--> Web Server





; Характеристика

+--> RPM



Rocky Linux





 +--> SELinux
|-
| Base / BaseOS
| Базові компоненти системи.; |-
| Не завжди ідеальний для критичного production
| Для максимально передбачуваного enterprise-середовища часто обирають RHEL, AlmaLinux або Rocky Linux.; характеристика

Загальна схема CentOS-подібної системи:

* знаходиться між Fedora та RHEL;
* отримує зміни перед відповідними minor-релізами RHEL;
* дає прозоріший доступ до розробки RHEL-екосистеми;
* підходить для тестування майбутніх enterprise-змін;
* застосовується розробниками, інтеграторами та open source-спільнотою.; systemctl status nginx

</div>

!; |-
| Вимкнення SELinux без аналізу
| Зниження рівня безпеки.; Це дозволяло використовувати його для:

<pre>
{| class="wikitable"
!; Режим

!; Відмінність




  • серверів;
    • 

  • вебхостингу;
    • 

  • корпоративної інфраструктури;
    • 

  • баз даних;
    • 

  • поштових серверів;
    • 

  • DevOps-середовищ;
    • 

  • навчання Linux-адмініструванню;
    • 

  • сумісності з Enterprise Linux-програмами.; |-



Ubuntu Server

Обидва популярні на серверах.; характеристика

Типовий стек:




+--> Container Host



CentOS був одним із найважливіших серверних Linux-дистрибутивів у світі.; |-



Довгий життєвий цикл

CentOS Linux мав довгу підтримку major-версій.; Принцип

У сучасній моделі CentOS Stream фокус змістився:



+--> NetworkManager







Ближче до RHEL-розробки

Можна бачити майбутні зміни RHEL раніше.; Назва CentOS розшифровується як Community ENTerprise Operating System.; CentOS Stream доцільно використовувати, якщо:




Використання CentOS Linux 7/8 після EOL

-

AlmaLinux

-

Rocky Linux

-

Debian

Обидва часто використовуються на серверах.; Дозвіл HTTP у firewalld:

Сьогодні потрібно чітко розрізняти:



-

Стабільність

CentOS Linux був дуже популярним для серверів завдяки наявності стабільному набору пакетів.; RPM-пакети містять:

  • стабільність;
    • 

  • сумісність із enterprise-пакетами;
    • 

  • довгий життєвий цикл;
    • 

  • велика кількість інструкцій;
    • 

  • супровід хостинг-панелей;
    • 

  • передбачуване актуалізація пакетів.; Red Hat описує його як Linux-дистрибутив, де спільнота має змогу розробляти, тестувати й робити внесок у потік, що знаходиться upstream для Red Hat Enterprise Linux.; :contentReference [oaicite:4]{index=4}



або для новіших систем:



v



CentOS Stream — це сучасний ключовий напрям CentOS Project.; |-



Oracle Linux

Планувати міграцію на підтримувану систему.; |-

RHEL-сумісність

Багато enterprise-програм працювали так само, як у RHEL.; характеристика

Приклад встановлення Podman:



  • файли програми;
    • 

  • метадані;
    • 

  • залежності;
    • 

  • скрипти встановлення;
    • 

  • інформацію про версію;
    • 

  • цифрові підписи.;== 1.; Загальний характеристика ==


Історично CentOS був орієнтований на:





+--> firewalld



Робити snapshot або повну резервну копію.; |-

Безкоштовність

Користувачі могли отримати enterprise-подібну платформу без ліцензійної оплати.; характеристика

Fedora






2004

Початок розвитку CentOS як community rebuild RHEL.;Systemd

-

dnf install package

-

Довгий життєвий цикл

-

Безкоштовність

CentOS можна було використовувати без оплати ліцензії.; Потреба


ss -tulpn




sudo systemctl start nginx



11.; Типове встановлення пакетів


29.; Висновок



CentOS Stream

Приклад встановлення Apache:
sudo firewall-cmd --permanent --add-service=http
У новіших Enterprise Linux-системах його роль перейшла до DNF.; sudo dnf install package_name

 v



;
 v
sestatus
































Отримано з https://wiki.corp2.eu/index.php?title=CentOS&oldid=1307