Red Hat Enterprise Linux

tail -f /var/log/messages

!;== RHEL і K2 ERP == sudo dnf update

sudo systemctl enable postgresql

XFS — важлива файлова платформа в RHEL.; Статус

sudo dnf install nginx

• provisioning;
• patching;
• configuration management;
• application deployment;
• compliance automation;
• incident response;
• infrastructure as code;
• автоматизація процесів RHEL-парку.; |-

| Плутати RHEL із Fedora або CentOS Stream | Це різні системи з різними цілями й підтримкою |- | Вимикати SELinux при першій помилці | Це знижує безпеку й маскує неправильну конфігурацію |- | Не реєструвати систему через subscription-manager | Можуть бути недоступні потрібні репозиторії й актуалізація |- | Ставити випадкові RPM з інтернету | Це має змогу зламати залежності й безпеку |- | Не планувати lifecycle | ERP і production-системи потребують плану оновлень на роки |- | Не тестувати minor updates | У критичному середовищі актуалізація треба перевіряти на staging |- | Не використовувати errata і CVE management | Втрачається контроль security-ризиків |}

sestatus

Показати активні правила:

RHEL використовує systemd для запуску системи й керування службами.;

* кластеризація;
* failover;
* critical services;
* databases;
* ERP;
* shared storage;
* fencing;
* Pacemaker/Corosync у підтримуваних конфігураціях.; Призначення

'''LVM''' надає можливість гнучко керувати дисками й томами.; |-
| '''Enterprise support'''
| супровід Red Hat для бізнес-критичних систем
|-
| '''Довгий життєвий цикл'''
| Major-релізи підтримуються багато років
|-
| '''Сертифікації'''
| Hardware, software, cloud і enterprise vendor certifications
|-
| '''Безпека'''
| SELinux, errata, CVE management, crypto policies, OpenSCAP
|-
| '''Стабільність'''
| Передбачувана платформа для production
|-
| '''Hybrid cloud'''
| функціонує на bare metal, VM, cloud, edge
|-
| '''Контейнери'''
| Podman, UBI, OpenShift ecosystem
|-
| '''Management tools'''
| Satellite, Insights, Ansible Automation Platform
|}

== RHEL і monitoring ==

'''Red Hat Enterprise Linux — це Linux для бізнесу, де важливі не тільки пакети й ядро, а й супровід, сертифікація, життєвий цикл, безпека, сумісність і відповідальність постачальника.'''
У сучасному RHEL важливі репозиторії BaseOS і AppStream.; '''Red Hat Enterprise Linux 10''' — найновіший major release RHEL.; sudo systemctl enable nginx
|-
| '''Enforcing'''
| Політики застосовуються
|-
| '''Permissive'''
| Порушення логуються, але не блокуються
|-
| '''Disabled'''
| SELinux вимкнено
|}

<syntaxhighlight lang="bash">

Приклад простого backup-скрипта:

df -h

RHEL важливий для:

nmcli connection show
== RHEL і desktop ==
'''RHEL — це Linux, який бізнес-середовище має змогу поставити в центр критичної інфраструктури й отримати не тільки систему, а й життєвий цикл, підтримку, безпеку, сертифікації та enterprise-екосистему.'''
застосовується для:
!;<blockquote>
== RHEL і compliance ==

sudo firewall-cmd --permanent --add-service=http

{| class="wikitable"
!; AlmaLinux / Rocky Linux
!; * NetworkManager;
* nmcli;
* firewalld;
* nftables;
* iproute2;
* bonding;
* VLAN;
* bridges;
* VPN;
* DNS;
* DHCP clients;
* tuned profiles.; Стан
Встановити пакет:
set -euo pipefail
sestatus
<syntaxhighlight lang="bash">
{| class="wikitable"
sudo systemctl start postgresql
journalctl -u nginx
Стани SELinux:

Перевірити статус:

У RHEL часто використовуються:

== systemd ==
== Типові помилки новачків у RHEL ==
!; Для моніторингу RHEL використовують:
!; Безпека RHEL охоплює:

* developer workstation;
* engineering workstation;
* corporate Linux desktop;
* security-sensitive desktop;
* certified hardware;
* Red Hat Developer access;
* GNOME environment.; {| class="wikitable"

!; Компонент
'''Red Hat Ansible Automation Platform''' застосовується для автоматизації enterprise-інфраструктури.; Теза

NetworkManager застосовується і на серверах, і на робочих станціях.; * має змогу працювати без daemon;

• підтримує роботу rootless containers;
• сумісний з багатьма Docker-like командами;
• інтегрований у Red Hat ecosystem.;

!; Сценарії:

• compliance;
• TLS;
• SSH;
• security baselines;
• enterprise policy;
• legacy compatibility;
• strong encryption.; Типова схема:

</syntaxhighlight>

RHEL і networking

PostgreSQL має змогу працювати на RHEL через стандартні або додаткові репозиторії залежно від потрібної версії.; Помилка → Backup / Monitoring / Insights / Satellite

RPM

Red Hat Insights — сервіс для аналізу, рекомендацій і proactive management RHEL-систем.; Значення mkdir -p "$backup_dir" </syntaxhighlight>

Major і minor releases

RHEL у cloud

Увімкнути автозапуск:

NetworkManager

Без правильної реєстрації й підписки RHEL-система має змогу не мати доступу до потрібних оновлень і репозиторіїв.

RHEL має змогу використовуватися як enterprise workstation.; ключовий зміст !; Чи підходить RHEL?; cat /etc/redhat-release

ip addr

Підходить для:

• локальної розробки;
• тестових середовищ;
• CI;
• вивчення RHEL;
• підготовки до production;
• сумісності з enterprise Linux;
• контейнерної розробки.; Podman важливий з цієї причини, що:

UBI

→ RPM packages

Переглянути логи:

!; !;

{| class="wikitable"
'''Життєвий цикл — одна з головних причин вибору RHEL у бізнесі.;== KVM ==

nmcli device status
Причини:
!; |-
| '''Application server'''
| ERP backend, API, middleware
|-
| '''Database server'''
| PostgreSQL, Oracle, DB2, SQL Server on Linux у підтримуваних сценаріях
|-
| '''Reverse proxy'''
| Nginx, Apache HTTPD, HAProxy
|-
| '''Integration server'''
| ETL, queues, API gateways
|-
| '''Container platform'''
| Podman, OpenShift workloads
|-
| '''Monitoring'''
| Enterprise monitoring agents, Insights, Prometheus, Zabbix
|-
| '''Backup'''
| Enterprise backup agents, scripts, snapshots
|-
| '''HA cluster'''
| Critical ERP services з failover
|}

{| class="wikitable"

RHEL — це Linux для компаній, яким потрібна не без ускладнень операційна платформа, а стабільна й підтримувана платформа на роки.; !; Але там, де є собою критичні бізнес-навантаження, аудит, сертифікації, SLA, vendor support і потреба в стабільній платформі на роки, RHEL є собою одним із найсильніших виборів.; Значення

</syntaxhighlight>
getenforce
Cockpit надає можливість:

{| class="wikitable"

→ RHEL application environment
== auditd ==
echo "Backup completed: $backup_dir"
!; Red Hat відома завдяки наявності:

== RHEL і SAP ==

== XFS ==
== Developer Toolset і AppStream ==
!; RHEL у cloud цінують за:

→ Libraries and runtimes

!; |-
| style="background:#d4edda; color:#155724; font-weight:bold;" | Ключове
| '''RHEL має 10-річний життєвий цикл для major-релізів 8, 9 і 10'''
| Це істотно для бізнес-систем.; '''OpenSCAP''' застосовується для security compliance scanning.; !; Його використовують компанії, банки, дата-центри, державні установи, телеком, промисловість, cloud-провайдери, software vendors і enterprise-команди, яким потрібні стабільність, сертифікації, довгий життєвий цикл, супровід, безпека й передбачувана платформа.;</blockquote>

→ K2 ERP backend services

== технічна архітектура RHEL ==

* PostgreSQL;
* MariaDB;
* MySQL;
* Oracle Database у сертифікованих сценаріях;
* IBM Db2;
* Microsoft SQL Server on Linux у підтримуваних сценаріях;
* Redis;
* MongoDB у підтримуваних сценаріях;
* SAP HANA у сертифікованих сценаріях.;</syntaxhighlight>

Можливі сценарії:

RHEL розповсюджується через subscription-модель.; RHEL
Дозволити HTTP:
'''Red Hat Customer Portal''' — портал для клієнтів Red Hat.;<blockquote>

getenforce

Сценарії:

* security auditing;
* відстеження системних подій;
* compliance;
* розслідування інцидентів;
* логування доступу до важливих файлів.; Fedora

[[Category:RHEL]]

</syntaxhighlight>

* enterprise containers;
* certified applications;
* OpenShift workloads;
* сумісності з RHEL;
* безпечнішої бази для контейнерів;
* production images.; |-
| '''Комерційна підписка'''
| Для повного production-доступу до підтримки й оновлень потрібна subscription
|-
| '''Менше новизни, ніж у Fedora'''
| RHEL фокусується на стабільності, а не на найновіших пакетах
|-
| '''Складність enterprise-екосистеми'''
| Subscription, repositories, Satellite, SELinux, compliance потребують знань
|-
| '''Не найкращий вибір для домашнього desktop'''
| Для домашнього desktop частіше обирають Fedora, Ubuntu або Linux Mint
|-
| '''SELinux має змогу здаватися складним'''
| Новачки часто хочуть його вимкнути замість правильного конфігурація
|-
| '''Залежність від Red Hat policy'''
| Модель доступу до коду, lifecycle і subscription визначається Red Hat
|}

ip route

</syntaxhighlight>
== RHEL Workstation ==
RHEL застосовується для enterprise-розробки.;</blockquote>

== Важливі акценти ==

<syntaxhighlight lang="bash">

{| class="wikitable"

* enterprise developers;
* hardware-certified workstations;
* інженерів;
* secure desktop;
* корпоративних користувачів;
* розробки під RHEL production.; Перевага

RHEL має змогу працювати:

Команди:
</blockquote>
<blockquote>
|-
| '''Назва'''
| Red Hat Enterprise Linux
|-
| '''Скорочення'''
| RHEL
|-
| '''Розробник'''
| Red Hat
|-
| '''Тип'''
| Корпоративний Linux-дистрибутив
|-
| '''Сімейство'''
| Linux, RPM-based, Red Hat ecosystem
|-
| '''Актуальний major release станом на 2026 рік'''
| Red Hat Enterprise Linux 10
|-
| '''Попередні актуальні гілки'''
| RHEL 9, RHEL 8
|-
| '''Життєвий цикл RHEL 8, 9 і 10'''
| 10 років Full Support + Maintenance Support, далі Extended Life Phase
|-
| '''Пакетний формат'''
| RPM
|-
| '''Пакетний менеджер'''
| DNF, RPM
|-
| '''Типова init-система'''
| systemd
|-
| '''Security'''
| SELinux, crypto policies, signed packages, errata, CVE management
|-
| '''Контейнери'''
| Podman, Buildah, Skopeo, UBI, OpenShift ecosystem
|-
| '''Основні сфери'''
| Enterprise servers, hybrid cloud, virtualization, containers, ERP, databases, edge, compliance, DevOps
|}

== RHEL у порівнянні з Debian ==

Логи в RHEL можна переглядати через:

<syntaxhighlight lang="bash">

* довгий життєвий цикл;
* security updates;
* errata;
* сертифікації hardware і software;
* супровід Red Hat;
* стабільність API/ABI;
* корпоративні репозиторії;
* керування підписками;
* compliance;
* сумісність із ISV/IHV;
* інтеграційні функціональні можливості з Ansible, Satellite, OpenShift, Red Hat Insights.; |-
| style="background:#fff3cd; color:#856404; font-weight:bold;" | істотно
| '''RHEL є собою комерційним продуктом'''
| Для повноцінного production-використання, оновлень і підтримки потрібна відповідна підписка.; sudo firewall-cmd --state
sudo dnf remove nginx

== DNF ==

Причини:

* Red Hat Insights;
* Prometheus;
* Grafana;
* Zabbix;
* Nagios;
* Datadog;
* enterprise monitoring agents;
* journald;
* auditd;
* system logs.; → RHEL reverse proxy

RHEL не завжди потрібен для домашнього Linux або невеликого тестового сервера, де достатньо Debian, Ubuntu, Fedora, AlmaLinux чи Rocky Linux.; RHEL
Корисні команди:
<blockquote>
== Рекомендований шлях вивчення RHEL ==

sudo postgresql-setup --initdb

RHEL використовує керовані репозиторії пакетів.; Репозиторій

застосовується для:
На RHEL часто працюють enterprise-бази даних.;== Простими словами ==

* Python;
* Node.js;
* PHP;
* PostgreSQL;
* MariaDB;
* nginx;
* developer tools;
* enterprise workloads.; Пояснення
== RHEL і логування ==
застосовується для:
sudo dnf install nginx

{| class="wikitable"
{| class="wikitable"
!; RHEL є собою однією з найважливіших корпоративних Linux-платформ у світі.;</syntaxhighlight>
→ Linux kernel
</syntaxhighlight>
|-
| '''XFS'''
| Типовий enterprise-вибір для великих файлових систем
|-
| '''ext4'''
| Стабільна Linux-файлова платформа
|-
| '''LVM'''
| Logical volume management
|-
| '''NFS'''
| Мережеві файлові ресурси
|-
| '''GFS2'''
| Кластерні файлові сценарії
|}

== Головна ідея RHEL ==

== LVM ==

Інструменти:

* стабільність;
* масштабованість;
* робота з великими файлами;
* server workloads;
* enterprise-сценарії;
* хороша продуктивність.; Для чого

Applications

!;== RHEL і OpenShift ==

sudo firewall-cmd --reload

<pre>

* virtual machines;
* enterprise virtualization;
* cloud infrastructure;
* testing;
* isolated workloads.;<blockquote>

podman ps
free -h
== RHEL і databases ==
|-
| Upstream development stream для майбутніх RHEL minor releases
| Підтримуваний enterprise product
|-
| Без класичної RHEL production support-моделі
| Має підтримку Red Hat і підписку
|-
| Добре для тестування майбутніх змін
| Добре для production
|}

!; Призначення

{| class="wikitable"

 name: nginx

* переглядати стан системи;
* керувати службами;
* дивитися логи;
* керувати storage;
* налаштовувати мережу;
* працювати з containers у підтримуваних сценаріях;
* адмініструвати сервер через браузер.; |}

<syntaxhighlight lang="bash">

<blockquote>

<blockquote>

* ранні версії Red Hat Linux;
* поява Red Hat Enterprise Linux як корпоративного продукту;
* еволюція RPM-екосистеми;
* поява Fedora як upstream community-дистрибутиву;
* еволюція CentOS як rebuild-проєкту;
* поява CentOS Stream як upstream-гілки для RHEL;
* еволюція RHEL 7, 8, 9;
* поява RHEL 10;
* інтеграційні функціональні можливості з hybrid cloud, containers, Podman, OpenShift, Ansible, Insights.; Етап
</syntaxhighlight>
== RHEL і High Availability ==
- name: Install nginx on RHEL
top

!; * SELinux enforcing;
* firewalld;
* мінімізацію пакетів;
* SSH hardening;
* auditd;
* OpenSCAP profiles;
* регулярні updates;
* FIPS у підтримуваних сценаріях;
* password policies;
* sudo policies;
* disk encryption;
* vulnerability scanning;
* configuration management.;</blockquote>

Business workloads

[[Category:Операційні системи]]

* доступ до репозиторіїв;
* security updates;
* bug fixes;
* Red Hat Customer Portal;
* knowledgebase;
* support cases;
* certified software;
* certified hardware;
* management tools;
* lifecycle support.; '''CentOS Stream''' — rolling preview-гілка, яка знаходиться перед RHEL у процесі розробки.; |-
| '''RHSA'''
| Red Hat Security Advisory
|-
| '''RHBA'''
| Red Hat Bug Advisory
|-
| '''RHEA'''
| Red Hat Enhancement Advisory
|}

journalctl -xe

* security patching;
* compliance;
* audit;
* vulnerability management;
* change management;
* production operations.; !; Це корисно для:

→ Web / Desktop / Mobile client

* на bare metal;
* у virtual machines;
* у VMware;
* у KVM;
* у public cloud;
* у private cloud;
* на edge-пристроях;
* як guest OS;
* як host у підтримуваних сценаріях.; Тип

ss -tulpn
 ansible.builtin.dnf:
== Коротко ==
Приклади:
Типи errata:

Red Hat Enterprise Linux виріс із ранніх Linux-дистрибутивів Red Hat і став окремою enterprise-платформою для бізнесу.; Як застосовується RHEL

Errata важливі для:

<syntaxhighlight lang="bash">

* довгий життєвий цикл;
* enterprise support;
* security;
* сертифікації;
* стабільні пакети;
* HA-можливості;
* database support;
* vendor support;
* predictable patching;
* compliance.; * GitLab Runner;
* Jenkins;
* GitHub Actions self-hosted runner;
* Tekton;
* OpenShift Pipelines;
* Ansible Automation Platform.; Недолік

RHEL має major і minor releases.; Окремо варто відзначити ERP, банків, промисловості і інфраструктури з довгим строком експлуатації.; * C;
* C++;
* Java;
* Python;
* Go;
* Rust;
* Node.js;
* PHP;
* Ruby;
* .NET on Linux;
* containers;
* OpenShift;
* PostgreSQL;
* CI/CD.; |-
| style="background:#d4edda; color:#155724; font-weight:bold;" | Ключове
| '''SELinux є собою важливою частиною RHEL'''
| RHEL активно використовує SELinux для посиленого контролю доступу.; Для чого

</syntaxhighlight>

'''Universal Base Images''' або '''UBI''' — базові container images від Red Hat.; |-
| style="background:#d4edda; color:#155724; font-weight:bold;" | Ключове
| '''RHEL 10 — актуальна major-гілка'''
| Red Hat Enterprise Linux 10 є собою найновішим великим релізом RHEL.;== OpenSCAP ==

!;<syntaxhighlight lang="bash">

Це істотно для:

sudo firewall-cmd --list-all

* банки;
* державні установи;
* медицина;
* телеком;
* промисловість;
* аудит;
* regulated workloads;
* security baselines.; Фаза

* підписки;
* версії RHEL;
* архітектури;
* enabled repositories;
* AppStream;
* BaseOS;
* optional/additional repos;
* certified content.; Для RHEL 8, RHEL 9 і RHEL 10 Red Hat зазначає 10-річний життєвий цикл у фазах Full Support і Maintenance Support, після чого йде Extended Life Phase.; '''DNF''' — ключовий пакетний менеджер у сучасних RHEL-подібних системах.; !;[[Category:Linux]]

UBI використовують для:
<blockquote>
nmcli device status

!; '''Якщо Fedora — це лабораторія нових ідей, а Debian — спільнотний фундамент стабільності, то RHEL — це корпоративний Linux із договором, підтримкою, сертифікаціями й життєвим циклом.'''

* certified images;
* Red Hat support;
* cloud marketplace availability;
* consistent platform;
* security updates;
* enterprise compliance.; Значення

RHEL часто застосовується для SAP-сценаріїв.; |-
| Enterprise production server
| style="background:#d4edda; color:#155724; font-weight:bold;" | Дуже добре
|-
| ERP backend
| style="background:#d4edda; color:#155724; font-weight:bold;" | Дуже добре
|-
| SAP / Oracle / certified workload
| style="background:#d4edda; color:#155724; font-weight:bold;" | Добре за наявності сертифікації
|-
| Regulated workloads
| style="background:#d4edda; color:#155724; font-weight:bold;" | Добре
|-
| Hybrid cloud
| style="background:#d4edda; color:#155724; font-weight:bold;" | Дуже добре
|-
| OpenShift platform
| style="background:#d4edda; color:#155724; font-weight:bold;" | Дуже добре
|-
| Developer workstation під enterprise Linux
| style="background:#d4edda; color:#155724; font-weight:bold;" | Добре
|-
| Домашній desktop для новачка
| style="background:#fff3cd; color:#856404; font-weight:bold;" | Можливо, але Ubuntu/Fedora/Mint простіші
|-
| Найновіше desktop-ПЗ
| style="background:#fff3cd; color:#856404; font-weight:bold;" | Fedora краще
|-
| Windows-only ERP-клієнт
| style="background:#f8d7da; color:#721c24; font-weight:bold;" | Не напряму
|}

[[Category:Сервери]]

'''Podman''' — інструмент для запуску контейнерів.; Видалити пакет:

Основні компоненти:

== переважні аспекти RHEL ==

Команди:
Спрощена схема:
systemctl --failed
== Crypto policies ==
'''SELinux''' — одна з ключових security-технологій RHEL.; CentOS Stream

!;[[Category:OpenShift]]

{| class="wikitable"

!;</syntaxhighlight>
== Red Hat Insights ==
|-
| '''BaseOS'''
| Базові компоненти системи
|-
| '''AppStream'''
| Application streams, runtimes, developer tools, серверні компоненти
|}

→ Database / Queue / Cache

'''Red Hat OpenShift''' — Kubernetes-платформа Red Hat, тісно повʼязана з RHEL-екосистемою.; backup_dir="/backups/$date"

!; Debian

== RHEL у порівнянні з Fedora ==

Сценарії:

rpm -qi bash
'''RHEL Workstation''' — варіант RHEL для робочих станцій.; Задача

Приклади:

== Application Streams ==

* Apache HTTP Server;
* Nginx;
* HAProxy;
* Tomcat;
* JBoss / WildFly у відповідних сценаріях;
* TLS termination;
* reverse proxy;
* API gateways.; podman run --rm hello-world

[[Category:Red Hat]]
<syntaxhighlight lang="bash">
!;</blockquote>

'''NetworkManager''' керує мережевими підключеннями.;== RHEL і backup ==

journalctl -u nginx -f

→ Red Hat support and lifecycle

* logical volumes;
* volume groups;
* resizing;
* snapshots у певних сценаріях;
* storage abstraction;
* серверних інсталяцій.; !; → Certified hardware / VM / cloud / edge
<syntaxhighlight lang="bash">
== RHEL і web-сервери ==

== Корисні команди RHEL ==

sudo firewall-cmd --list-all

RHEL має сильну контейнерну екосистему.;== Red Hat Customer Portal ==
== RHEL і AlmaLinux / Rocky Linux ==

Сценарії:

== RHEL і Fedora ==
<syntaxhighlight lang="bash">
== Актуальна реліз ==

{| class="wikitable"

== RHEL у порівнянні з Ubuntu ==
Користувачі K2 ERP
{| class="wikitable"

'''Fedora''' — community-дистрибутив, повʼязаний з Red Hat ecosystem.; RPM-пакет містить:

{| class="wikitable"

* AWS;
* Microsoft Azure;
* Google Cloud;
* IBM Cloud;
* Oracle Cloud;
* private cloud;
* OpenStack;
* hybrid cloud.; RHEL
|-
| style="background:#d4edda; color:#155724; font-weight:bold;" | Ключове
| '''RHEL — enterprise Linux'''
| Його основна цінність — супровід, стабільність, сертифікація, безпека й довгий життєвий цикл.; Підписка має змогу давати:
ss -tulpn
|-
| '''Full Support'''
| Активна супровід, виправлення, security updates, selected enhancements
|-
| '''Maintenance Support'''
| Переважно security fixes, bug fixes і стабілізація
|-
| '''Extended Life Phase'''
| Період після основної підтримки з обмеженими можливостями
|}

</syntaxhighlight>
RHEL — це не без ускладнень “ще один Linux”.; podman images

RHEL має змогу бути:

Приклад:

* CIS-like checks;
* compliance profiles;
* audit;
* hardening;
* vulnerability assessment;
* security baselines.; Переглянути модулі:

date=$(date +%Y-%m-%d)

'''System-wide crypto policies''' дозволяють централізовано керувати криптографічними налаштуваннями системи.; переважні аспекти:

sudo systemctl status nginx
<blockquote>
tar -czf "$backup_dir/etc.tar.gz" /etc
|-
| Enterprise-платформа Red Hat з підпискою
| Debian-based дистрибутив Canonical і спільноти
|-
| RPM/DNF
| deb/apt
|-
| Дуже сильний у corporate enterprise
| Дуже популярна в cloud, DevOps, WSL і desktop
|-
| SELinux як важлива частина security-моделі
| AppArmor частіше застосовується за замовчуванням
|-
| Довгий enterprise lifecycle
| LTS-підтримка, Ubuntu Pro для розширення
|}

sudo systemctl start nginx

→ Linux kernel
'''subscription-manager''' застосовують, коли потрібно для реєстрації системи й керування підпискою.; Backup у RHEL має змогу включати:

{| class="wikitable"
'''Red Hat Enterprise Linux''' — одна з головних enterprise Linux-платформ у світі.; RHEL

* сертифікації;
* enterprise support;
* HA add-ons;
* tuned profiles;
* hardware vendor support;
* cloud support;
* стабільний життєвий цикл;
* Red Hat ecosystem.; Частина технологій з Fedora з часом має змогу потрапляти в RHEL через стабілізацію й enterprise-процес.;== Cockpit ==

uname -a

* AppStream;
* compiler toolsets;
* GCC;
* LLVM;
* Python;
* Node.js;
* Go;
* container tools;
* developer subscriptions.; Параметр
→ SELinux policies

Оновити систему:

podman ps

nmcli connection up "System eth0"

* завантаження RHEL;
* доступу до документації;
* knowledgebase;
* support cases;
* advisories;
* CVE information;
* product life cycles;
* subscription management;
* certified hardware і software.; підтримує роботу:

Сценарії:
!;<syntaxhighlight lang="bash">

== RHEL і CI/CD ==

rpm -ql nginx

* security risks;
* compliance;
* patching;
* drift detection;
* recommendations;
* inventory;
* vulnerability management;
* operational risks.; Запустити службу:
Інструменти:
'''Red Hat Satellite''' — інструмент для централізованого керування RHEL-інфраструктурою.;</blockquote>

</syntaxhighlight>

Для production потрібно перевіряти:
sudo dnf install nginx
== Podman ==
|-
| '''Linux kernel'''
| Ядро системи
|-
| '''glibc'''
| Системна C-бібліотека
|-
| '''systemd'''
| Init-система й керування службами
|-
| '''DNF'''
| Керування пакетами
|-
| '''RPM'''
| Формат і база пакетів
|-
| '''SELinux'''
| Примусовий контроль доступу
|-
| '''NetworkManager'''
| Керування мережею
|-
| '''firewalld'''
| Керування firewall
|-
| '''Podman'''
| Контейнери без daemon-підходу Docker
|}

[[Category:ERP]]

Це корисно для:

</syntaxhighlight>

* файли програми;
* metadata;
* залежності;
* scripts;
* версію;
* архітектуру;
* підпис;
* changelog.; rpm -qa

</syntaxhighlight>
journalctl -xe
'''auditd''' — Linux audit daemon.; Пояснення

</syntaxhighlight>

* SELinux;
* security errata;
* CVE tracking;
* signed RPM packages;
* FIPS у підтримуваних сценаріях;
* crypto policies;
* OpenSCAP;
* auditd;
* firewalld;
* Red Hat Insights;
* vulnerability management;
* patch management;
* system roles.; AlmaLinux / Rocky Linux
|-
| Community-дистрибутив
| Комерційний enterprise-дистрибутив
|-
| Новіші технології
| Стабільніша enterprise-платформа
|-
| Коротший життєвий цикл
| Довгий життєвий цикл
|-
| Добре для developer workstation
| Добре для production і критичних систем
|}

'''Red Hat''' — організація, яка розробляє й підтримує роботу RHEL.;</blockquote>
<pre>
|-
| '''Major release'''
| RHEL 10, RHEL 9, RHEL 8
| Велика гілка з довгим життєвим циклом
|-
| '''Minor release'''
| RHEL 9.4, 9.5, 9.6
| Проміжне актуалізація всередині major-гілки
|-
| '''Errata'''
| RHSA, RHBA, RHEA
| Security, bug fix або enhancement advisories
|}

RHEL має довгий життєвий цикл підтримки.; Ubuntu

nmcli device status

застосовується для:
Приклади:
RHEL застосовується в enterprise networking.; RHEL
→ Certified hardware / virtual / cloud / edge
→ RPM / DNF / systemd / SELinux
<syntaxhighlight lang="bash">
== RHEL і virtualization ==
rpm -qa

== Red Hat ==

<syntaxhighlight lang="yaml">

* enterprise backup agents;
* rsync;
* tar;
* database dumps;
* LVM snapshots;
* storage snapshots;
* Ansible playbooks;
* scripts;
* systemd timers;
* vendor-specific backup tools.; це комерційний enterprise-дистрибутив Linux компанії '''Red Hat''', призначений; додатково реалізовано серверів, хмарної інфраструктури, віртуалізації, контейнерів, edge-систем, баз даних, корпоративних застосунків, DevOps, ERP, security-compliance і hybrid cloud виступає ключовою рисою критичних бізнес-навантажень забезпечується через '''Red Hat Enterprise Linux''' або '''RHEL'''.; '''RHEL for Edge''' — напрям RHEL для edge-сценаріїв.; * Red Hat Enterprise Linux: https://www.redhat.com/en/technologies/linux-platforms/enterprise-linux
* Red Hat Enterprise Linux 10: https://www.redhat.com/en/technologies/linux-platforms/enterprise-linux-10
* Red Hat Enterprise Linux Life Cycle: https://access.redhat.com/support/policy/updates/errata
* Red Hat Enterprise Linux Release Dates: https://access.redhat.com/articles/red-hat-enterprise-linux-release-dates
* Red Hat Customer Portal — RHEL: https://access.redhat.com/products/red-hat-enterprise-linux/
* RHEL Documentation: https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/
* Upgrading from RHEL 9 to RHEL 10: https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/10/html-single/upgrading_from_rhel_9_to_rhel_10/index
* Red Hat Developer — RHEL downloads: https://developers.redhat.com/products/rhel/download
* Red Hat OpenShift: https://www.redhat.com/en/technologies/cloud-computing/openshift
* Red Hat Ansible Automation Platform: https://www.redhat.com/en/technologies/management/ansible

!; Пояснення
</syntaxhighlight>
systemctl status nginx
[[Category:DevOps]]
!; RHEL
RHEL важливий для OpenShift через:
<syntaxhighlight lang="bash">
|-
| офіційно затверджений програмний продукт Red Hat
| RHEL-compatible community/enterprise-like дистрибутиви
|-
| Red Hat support
| Власна супровід або community
|-
| Customer Portal, Insights, Satellite
| Не мають повного Red Hat Customer Portal досвіду
|-
| Сертифікації Red Hat ecosystem
| Сумісність висока, але сертифікації треба перевіряти окремо
|-
| Підходить для критичного enterprise
| Підходить для багатьох серверів без Red Hat subscription
|}

== firewalld ==

== Red Hat Developer Program ==
== Repositories ==
'''KVM''' — virtualization technology у Linux.; |-
| style="background:#f8d7da; color:#721c24; font-weight:bold;" | Увага
| '''RHEL не треба плутати з Fedora, CentOS Stream, AlmaLinux або Rocky Linux'''
| Вони повʼязані з Red Hat ecosystem, але мають різні цілі, життєві цикли й модель підтримки.; Red Hat описує RHEL 10 як наступну еру enterprise OS з акцентом на AI readiness, security, container technologies, post-quantum security і hybrid cloud.; RHEL
</syntaxhighlight>
== RHEL for Edge ==
Типові ролі:
== RHEL і безпека ==
!; Приклад

'''RHEL став корпоративним стандартом Linux не з цієї причини, що він наймодніший, а з цієї причини, що бізнесу потрібні стабільність, супровід, сумісність і довгий горизонт планування.'''

• journalctl;
• /var/log;
• rsyslog;
• auditd;
• application logs;
• container logs.; Це enterprise-платформа, де важливі:

!; Інструмент Приклад:

Приклад Ansible-задачі:

Перевірити статус:

Встановити nginx:
Типові інструменти:
'''RHEL створений для ситуацій, де “поставити Linux” недостатньо.; реліз
{| class="wikitable"
</blockquote>
|-
| '''Podman'''
| Запуск контейнерів без Docker daemon
|-
| '''Buildah'''
| Створення container images
|-
| '''Skopeo'''
| Робота з container registries і images
|-
| '''CRI-O'''
| Container runtime для Kubernetes/OpenShift
|-
| '''UBI'''
| Universal Base Images для контейнерів
|}

Спрощена технічна архітектура RHEL:

!;

== Життєвий цикл RHEL ==

* XFS;
* ext4;
* NFS;
* GFS2 у кластерних сценаріях;
* Stratis у певних сценаріях;
* LVM.; '''Errata''' — це офіційні повідомлення й актуалізація Red Hat.;== Red Hat Satellite ==
== Коли RHEL — хороший вибір ==
|-
| 1
| Що таке RHEL і чим він відрізняється від Fedora, CentOS Stream, AlmaLinux і Rocky Linux
|-
| 2
| Встановлення RHEL у VM або developer environment
|-
| 3
| Subscription Manager
|-
| 4
| DNF і RPM
|-
| 5
| systemd і journalctl
|-
| 6
| SELinux basics
|-
| 7
| firewalld
|-
| 8
| NetworkManager і nmcli
|-
| 9
| Users, groups, sudo
|-
| 10
| Storage: XFS, LVM
|-
| 11
| Podman і UBI
|-
| 12
| Security errata і CVE management
|-
| 13
| OpenSCAP і hardening
|-
| 14
| Red Hat Insights
|-
| 15
| Ansible automation
|-
| 16
| Satellite і lifecycle management
|}

sudo dnf install postgresql-server

'''У RHEL краще навчитися працювати з SELinux, а не вимикати його при першій проблемі.'''
== RHEL і файлові системи ==
== RHEL у порівнянні з AlmaLinux і Rocky Linux ==
|-
| '''dnf'''
| Пакети й актуалізація
|-
| '''rpm'''
| Перегляд RPM-пакетів
|-
| '''subscription-manager'''
| Підписки й репозиторії
|-
| '''systemctl'''
| Служби
|-
| '''journalctl'''
| Логи
|-
| '''getenforce / sestatus'''
| SELinux status
|-
| '''firewall-cmd'''
| Firewall
|-
| '''nmcli'''
| Мережа
|-
| '''podman'''
| Контейнери
|-
| '''auditctl / ausearch'''
| Audit
|-
| '''insights-client'''
| Red Hat Insights
|}

== Subscription Manager ==

Сценарії:
'''RHEL для K2 ERP має сенс там, де важливі enterprise support, довгий життєвий цикл, безпека, SLA, контроль оновлень і сертифікована інфраструктура.'''

'''firewalld''' — типовий firewall-management інструмент у RHEL.; Призначення

{| class="wikitable"

RHEL часто застосовується там, де є собою вимоги compliance.; !; '''Cockpit''' — web-інтерфейс для адміністрування Linux-серверів, який часто застосовується в RHEL.; Інструмент
<syntaxhighlight lang="bash">
!; Що вивчати
== Errata ==
Hardening RHEL має змогу включати:
sudo dnf update
!; Значення
== SELinux ==
<syntaxhighlight lang="bash">
|-
| '''RHEL 10'''
| Актуальна major-гілка
| Нові enterprise-можливості, AI readiness, security, containers, hybrid cloud
|-
| '''RHEL 9'''
| Підтримувана major-гілка
| Стабільна enterprise-платформа попереднього покоління
|-
| '''RHEL 8'''
| Підтримувана старіша major-гілка
| Широко застосовується в enterprise-середовищах
|}

Fedora часто отримує нові технології раніше.; має змогу допомагати з:

{| class="wikitable"
RHEL доступний у major public clouds.; !; Файлова платформа / технологія

sudo subscription-manager repos --list-enabled

sudo subscription-manager status

{| class="wikitable"

На RHEL часто використовують:

dnf module list
RHEL має змогу використовуватись у середовищах з Oracle Database та іншими enterprise-продуктами, якщо є собою відповідна сертифікація й підтримувана конфігурація.; |-
| Комерційна enterprise-підтримка Red Hat
| Community-driven дистрибутив
|-
| RPM/DNF
| deb/apt
|-
| Сертифікації hardware/software
| Сильна стабільність і відкритість
|-
| Enterprise compliance і support
| Незалежність і велика спільнота
|-
| Часто у великих компаніях
| Часто на серверах, у спільноті й похідних дистрибутивах
|}

'''RPM''' — пакетний формат Red Hat ecosystem.; {| class="wikitable"
</blockquote>

!; {| class="wikitable"
{| class="wikitable"
<syntaxhighlight lang="bash">
|-
| Стабільний enterprise release
| Новіший community-дистрибутив
|-
| Довгий життєвий цикл
| Коротший цикл
|-
| Для production
| Для desktop, development, early technology adoption
|-
| Підписка й супровід
| Безкоштовний community-дистрибутив
|}

!;

• промислових пристроїв;
• retail edge;
• telecom edge;
• remote sites;
• IoT gateways;
• small footprint systems;
• image-based updates;
• централізованого керування.; * Red Hat Enterprise Linux;
• Red Hat OpenShift;
• Red Hat Ansible Automation Platform;
• Red Hat Satellite;
• Red Hat Insights;
• Red Hat Virtualization у попередніх поколіннях;
• upstream-участі в Linux і open source;
• enterprise support;
• сертифікаціям;
• партнерській екосистемі.; Статус

BaseOS і AppStream

dnf search postgresql

RHEL має high availability-рішення через відповідні add-ons і компоненти.;== RHEL і hardening ==

Основні інструменти:

CentOS Stream корисний для розробників і тестування майбутнього RHEL, але це не те саме, що RHEL із підтримкою. !; Application Streams дозволяють мати різні версії runtime або застосунків у межах стабільної enterprise-системи.; {| class="wikitable"

</syntaxhighlight>

• patch management;
• repository management;
• lifecycle environments;
• provisioning;
• configuration management;
• subscription management;
• content views;
• disconnected environments;
• великого парку серверів.;== Джерела ==

!;== RHEL і розробка програмного забезпечення програм ==

state: present

У RHEL застосовується для:

• certified versions;
• kernel requirements;
• storage;
• libraries;
• support policy;
• vendor matrix;
• patches.; sudo subscription-manager register

Основні етапи:

• build server;
• CI runner;
• test environment;
• container base;
• deployment target;
• staging environment;
• production platform.; Але для звичайного домашнього desktop частіше обирають Fedora, Ubuntu або Linux Mint.; * enterprise Linux foundation;
• containers;
• Podman/Buildah/Skopeo;
• Red Hat CoreOS;
• certified workloads;
• security;
• hybrid cloud;
• Kubernetes operations.;== Контейнери в RHEL ==

RHEL і CentOS Stream

RHEL часто застосовується для ERP-систем.;<syntaxhighlight lang="bash"> !; Основна цінність — супровід, актуалізація, сертифікація, відповідальність і доступ до enterprise-екосистеми.

Підписка RHEL

!; Головна ідея RHEL — надати бізнесу стабільну, підтримувану й сертифіковану Linux-платформу для критичних систем.; Роль

<syntaxhighlight lang="bash">

Доступ до репозиторіїв залежить від:

Команди:

• enterprise-серверів;
• hybrid cloud;
• ERP;
• SAP;
• Oracle workloads;
• OpenShift;
• containers;
• Podman;
• security compliance;
• regulated industries;
• державних і корпоративних систем;
• банків;
• телеком;
• промисловості;
• Red Hat ecosystem;
• Ansible automation;
• Satellite;
• Insights;
• довгострокової підтримки.; Fedora

!; {| class="wikitable"

1. !/usr/bin/env bash

У RHEL платять не без ускладнень за ISO.; Перевірити статус: → systemd services <syntaxhighlight lang="bash">

SELinux гарантує mandatory access control і обмежує дії процесів навіть тоді, коли Unix-права це дозволяють.; Тип Підходить для:

RHEL і ERP

AlmaLinux і Rocky Linux — RHEL-сумісні дистрибутиви, які часто використовуються як безкоштовні enterprise-like альтернативи.