Rocky Linux
Rocky Linux — це безкоштовний open source enterprise Linux-дистрибутив, який розвивається спільнотою навколо Rocky Enterprise Software Foundation або RESF. Rocky Linux створений як community-supported система, сумісна з Red Hat Enterprise Linux у класі enterprise Linux-дистрибутивів. Офіційний сайт описує Rocky Linux як enterprise-ready систему зі стабільністю, регулярними оновленнями та 10-річним життєвим циклом підтримки. :contentReference[oaicite:0]{index=0}
Rocky Linux часто використовують для серверів, хмарної інфраструктури, контейнерів, DevOps, віртуалізації, баз даних, web-сервісів, корпоративних застосунків і міграції з CentOS Linux.
Основна ідея: Rocky Linux — це enterprise Linux для тих, кому потрібна RHEL-сумісна система з відкритою спільнотою, довгим життєвим циклом і стабільною серверною базою.
Загальний опис
Rocky Linux з’явився після зміни напряму CentOS Linux і став одним із популярних варіантів для організацій, які шукали community enterprise Linux із сумісністю з RHEL-екосистемою. Проєкт позиціонує Rocky Linux як стабільну production-ready систему для різних сценаріїв — від серверів до хмар і контейнерів. :contentReference[oaicite:1]{index=1}
Rocky Linux використовується для:
- серверів;
- web hosting;
- баз даних;
- application servers;
- контейнерів;
- Kubernetes nodes;
- хмарних VM;
- CI/CD runners;
- віртуалізації;
- корпоративних сервісів;
- DevOps-інфраструктури;
- HPC;
- навчальних лабораторій;
- міграції з CentOS;
- RHEL-сумісних середовищ.
Перевага: Rocky Linux зручний там, де потрібна стабільна серверна система з RPM/DNF, SELinux, systemd і сумісністю з enterprise Linux-екосистемою.
Rocky Enterprise Software Foundation
Rocky Enterprise Software Foundation або RESF — організація, яка стоїть за Rocky Linux. Офіційна сторінка Rocky Linux зазначає, що проєкт Rocky Linux hosted by the Rocky Enterprise Software Foundation. :contentReference[oaicite:2]{index=2}
RESF важлива для:
- governance проєкту;
- розвитку Rocky Linux;
- організації інфраструктури;
- підтримки спільноти;
- прозорої розробки;
- координації релізів;
- довіри до community enterprise Linux.
Практична роль: RESF забезпечує організаційну основу Rocky Linux і допомагає проєкту залишатися community-driven.
Зв’язок із Red Hat Enterprise Linux
Rocky Linux належить до класу RHEL-compatible enterprise Linux-дистрибутивів. Офіційний сайт Rocky Linux прямо зазначає, що Rocky rebuilds sources directly from RHEL. :contentReference[oaicite:3]{index=3}
Це означає, що Rocky Linux орієнтований на:
- сумісність із RHEL-екосистемою;
- RPM-пакети;
- DNF;
- SELinux;
- systemd;
- enterprise lifecycle;
- схожі адміністративні підходи;
- сумісність із багатьма RHEL-орієнтованими інструкціями;
- міграцію з CentOS/RHEL-подібних систем.
Важливо: Rocky Linux не є Red Hat Enterprise Linux і не включає комерційну підтримку Red Hat. Це community enterprise Linux зі своєю організацією, релізами й підтримкою спільноти.
CentOS і Rocky Linux
Rocky Linux часто розглядають як альтернативу CentOS Linux для серверів, які потребують стабільної RHEL-сумісної бази.
CentOS Linux історично був популярним безкоштовним rebuild-дистрибутивом для enterprise-середовищ. Після зміни напряму CentOS на CentOS Stream частина користувачів почала мігрувати на Rocky Linux або інші RHEL-compatible системи.
Rocky Linux підходить для:
- міграції старих CentOS-серверів;
- RHEL-compatible production;
- RPM/DNF infrastructure;
- серверів із довгим життєвим циклом;
- команд, які вже знають CentOS/RHEL;
- середовищ, де потрібна стабільність, а не найновіші пакети.
Практична роль: Rocky Linux став одним із природних шляхів для користувачів CentOS Linux, яким потрібна стабільна enterprise Linux-система.
Життєвий цикл і підтримка
Rocky Linux орієнтується на довгий життєвий цикл. Офіційний сайт Rocky Linux зазначає 10-year support lifecycle. :contentReference[oaicite:4]{index=4}
Документація Rocky Linux для Rocky 10 вказує, що Rocky 10 має general support до 31 травня 2030 року та security support до 31 травня 2035 року. :contentReference[oaicite:5]{index=5}
Важливо: конкретні minor releases і support timelines потрібно перевіряти в офіційній документації Rocky Linux перед плануванням production-життєвого циклу.
Rocky Linux 8, 9 і 10
Rocky Linux має кілька основних гілок. Офіційна документація Rocky Linux містить окремий Release and Version Guide для версій, підтримки й timeline. :contentReference[oaicite:6]{index=6}
Rocky Linux 10 має кодову назву Red Quartz, а документація release notes вказує підтримувані архітектури для Rocky 10: x86_64_v3, riscv64, aarch64, ppc64le і s390x. :contentReference[oaicite:7]{index=7}
Типово гілки Rocky Linux використовують для:
- довгострокових серверів;
- стабільних production-систем;
- оновлень у межах major release;
- планування migration windows;
- сумісності з enterprise software;
- стандартизації інфраструктури.
Практична роль: вибір Rocky Linux major version — це інфраструктурне рішення, яке впливає на kernel, бібліотеки, підтримку hardware, lifecycle і сумісність застосунків.
Архітектури
Rocky Linux підтримує кілька апаратних архітектур. Офіційна сторінка завантажень перелічує AMD/Intel x86_64, ARM aarch64, PowerPC ppc64le, IBM Z s390x і RISC-V riscv64 як доступні напрями завантажень. :contentReference[oaicite:8]{index=8}
Підтримка архітектур важлива для:
- звичайних серверів x86_64;
- ARM-серверів;
- IBM Z;
- PowerPC;
- RISC-V експериментів;
- cloud images;
- HPC;
- спеціалізованої інфраструктури.
Практична роль: Rocky Linux можна використовувати не лише на стандартних x86_64-серверах, а й у ширшій enterprise-інфраструктурі.
Для чого використовується Rocky Linux
Типові сценарії використання Rocky Linux:
- web servers;
- database servers;
- application servers;
- mail servers;
- file servers;
- virtualization hosts;
- container hosts;
- Kubernetes nodes;
- CI/CD runners;
- monitoring servers;
- backup servers;
- internal enterprise services;
- cloud VM;
- HPC clusters;
- лабораторії;
- навчання RHEL-compatible адмініструванню.
Практична роль: Rocky Linux найчастіше обирають не як desktop-first систему, а як стабільну серверну й інфраструктурну платформу.
Встановлення Rocky Linux
Rocky Linux можна встановлювати з ISO-образів, cloud images або container images залежно від задачі. Офіційна сторінка завантажень надає різні образи для підтримуваних архітектур. :contentReference[oaicite:9]{index=9}
Типові варіанти встановлення:
- minimal install;
- server with GUI;
- custom package selection;
- cloud image;
- container image;
- live image у частині сценаріїв;
- installation через PXE;
- automated install через Kickstart.
Практична порада: для production-сервера зазвичай краще починати з мінімальної установки й додавати лише потрібні пакети.
Kickstart
Kickstart — механізм автоматизованого встановлення в RHEL-compatible системах.
Kickstart використовується для:
- масового встановлення серверів;
- стандартизації конфігурацій;
- автоматичного partitioning;
- вибору пакетів;
- налаштування користувачів;
- налаштування мережі;
- provisioning;
- bare-metal deployment;
- CI/lab images.
Перевага: Kickstart дозволяє зробити встановлення Rocky Linux повторюваним і документованим.
RPM
RPM — формат пакетів, який використовується Rocky Linux.
RPM-пакет містить:
- файли програми;
- metadata;
- dependencies;
- version information;
- scripts;
- digital signatures;
- architecture;
- changelog.
RPM важливий для:
- системних пакетів;
- enterprise lifecycle;
- dependency management;
- mirror infrastructure;
- security updates;
- package auditing;
- automated deployment.
Практична роль: RPM — базовий формат пакетів у Rocky Linux, RHEL, AlmaLinux, CentOS Stream і Fedora.
DNF
DNF — основний менеджер пакетів Rocky Linux.
Типові команди:
sudo dnf install package-name
sudo dnf remove package-name
sudo dnf update
dnf search keyword
dnf info package-name
DNF використовується для:
- встановлення пакетів;
- оновлення системи;
- керування залежностями;
- роботи з репозиторіями;
- пошуку пакетів;
- видалення пакетів;
- security updates;
- module streams у відповідних версіях.
Практична роль: DNF — основний інструмент адміністратора Rocky Linux для керування пакетами.
Репозиторії
Rocky Linux використовує репозиторії пакетів.
Типові категорії пакетів:
- BaseOS;
- AppStream;
- extras;
- CRB або CodeReady Builder-подібні репозиторії;
- security updates;
- third-party repositories;
- EPEL;
- vendor repositories.
Важливо: сторонні репозиторії потрібно додавати обережно. Вони можуть впливати на сумісність, оновлення й підтримуваність production-системи.
EPEL
EPEL або Extra Packages for Enterprise Linux — популярний репозиторій додаткових пакетів для RHEL-compatible систем.
EPEL часто використовують для:
- додаткових CLI-утиліт;
- серверного ПЗ;
- бібліотек;
- monitoring tools;
- DevOps tools;
- sysadmin packages;
- пакетів, яких немає в базових репозиторіях.
Практична роль: EPEL розширює доступний набір пакетів Rocky Linux, але його потрібно враховувати в політиці підтримки й оновлень.
SELinux
SELinux — система mandatory access control, яка є важливою частиною enterprise Linux-безпеки.
SELinux допомагає:
- обмежувати процеси;
- зменшувати наслідки компрометації;
- ізолювати сервіси;
- контролювати доступ до файлів;
- застосовувати security policies;
- фіксувати policy violations.
Типові команди:
getenforce
sestatus
sudo setenforce 0
sudo setenforce 1
Критично: у production не варто вимикати SELinux як першу реакцію на проблему. Краще розібратися з контекстами, policy і audit logs.
firewalld
firewalld — інструмент керування firewall у RHEL-compatible системах.
Типові команди:
sudo firewall-cmd --list-all
sudo firewall-cmd --add-service=http --permanent
sudo firewall-cmd --add-port=8080/tcp --permanent
sudo firewall-cmd --reload
firewalld використовується для:
- зон;
- відкриття сервісів;
- відкриття портів;
- серверного захисту;
- network segmentation;
- тимчасових і постійних правил.
Важливо: відкривати потрібно лише ті порти, які справді потрібні сервісу. Зайві відкриті порти збільшують attack surface.
systemd
systemd керує службами, boot process, timers і logs у Rocky Linux.
Типові команди:
systemctl status service-name
sudo systemctl start service-name
sudo systemctl enable service-name
journalctl -u service-name
systemd використовується для:
- запуску сервісів;
- автозапуску;
- перегляду статусу;
- аналізу logs;
- timers;
- targets;
- dependency management;
- socket activation.
Практична роль: systemd — базовий інструмент адміністратора Rocky Linux для керування службами й діагностики.
Cockpit
Cockpit — web-інтерфейс для адміністрування Linux-систем, який часто використовується на enterprise Linux-серверах.
Cockpit дозволяє:
- переглядати стан системи;
- керувати службами;
- аналізувати logs;
- керувати storage;
- працювати з updates;
- переглядати network settings;
- керувати користувачами;
- працювати з firewall;
- розширювати функції через модулі.
Практична роль: Cockpit зручний для адміністрування Rocky Linux, особливо коли потрібен простий web-інтерфейс поверх системних інструментів.
Podman
Podman — інструмент для запуску OCI-контейнерів, який добре вписується в RHEL-compatible екосистему.
Podman підтримує:
- rootless containers;
- images;
- pods;
- volumes;
- networks;
- systemd integration;
- Docker-compatible workflow у багатьох сценаріях;
- containerized services.
Приклади:
podman run --rm hello-world
podman ps
podman images
Практична роль: Rocky Linux можна використовувати як стабільний container host для Podman-based workflow.
Контейнери
Rocky Linux підходить для container infrastructure.
Типові сценарії:
- Podman host;
- Docker-compatible workloads;
- Kubernetes nodes;
- CI/CD runners;
- container images;
- registry servers;
- isolated services;
- dev/test середовища;
- systemd-managed containers.
Практична роль: Rocky Linux часто обирають як стабільну базу для контейнерів, коли потрібна enterprise-сумісність і довгий lifecycle.
KVM і віртуалізація
Rocky Linux може використовуватися як virtualization host або guest.
Типові інструменти:
- KVM;
- QEMU;
- libvirt;
- virt-manager;
- Cockpit Machines;
- cloud-init;
- guest agents;
- bridge networking.
Віртуалізація корисна для:
- тестових середовищ;
- production VM;
- lab infrastructure;
- private cloud;
- migration;
- legacy applications;
- sandboxing.
Практична роль: Rocky Linux добре підходить для RHEL-compatible virtualization-сценаріїв, особливо в enterprise-інфраструктурі.
Хмарні образи
Rocky Linux доступний для cloud-сценаріїв через готові образи, marketplace images або власні шаблони.
Хмарні сценарії:
- AWS;
- Azure;
- Google Cloud;
- OpenStack;
- private cloud;
- VPS;
- cloud-init;
- auto scaling;
- golden images;
- immutable infrastructure.
Важливо: для cloud production потрібно перевіряти source image, update policy, security baseline, SSH-доступ, firewall і monitoring.
Web server
Rocky Linux часто використовують як web server.
Типові компоненти:
- Apache HTTP Server;
- Nginx;
- PHP-FPM;
- TLS certificates;
- firewalld;
- SELinux contexts;
- systemd services;
- logs;
- reverse proxy;
- load balancing.
Практична роль: Rocky Linux є типовою стабільною базою для web-сервісів у RHEL-compatible середовищах.
Database server
Rocky Linux може бути базою для database servers.
Поширені варіанти:
- PostgreSQL;
- MariaDB;
- MySQL;
- Redis;
- MongoDB через відповідні репозиторії;
- database vendor packages;
- backup tools;
- monitoring agents.
Важливо: database server потребує окремого плану backup, monitoring, disk layout, update windows і тестування відновлення.
File server
Rocky Linux можна використовувати для файлових сервісів.
Типові технології:
- NFS;
- Samba;
- SFTP;
- rsync;
- ACL;
- SELinux contexts;
- disk quotas;
- RAID/LVM;
- backup;
- monitoring.
Практична роль: Rocky Linux підходить для стабільних файлових сервісів у корпоративній або лабораторній інфраструктурі.
LVM і storage
У Rocky Linux часто використовують LVM для керування дисками.
LVM допомагає:
- створювати logical volumes;
- змінювати розміри volume;
- керувати volume groups;
- працювати зі snapshots у частині сценаріїв;
- гнучко розподіляти storage;
- стандартизувати server layout.
Увага: LVM додає гнучкість, але також вимагає розуміння disk layout, backup і recovery procedures.
XFS
XFS часто використовується в RHEL-compatible системах як файлова система для серверів.
XFS підходить для:
- великих файлових систем;
- серверних workload;
- стабільного storage;
- database volumes у певних сценаріях;
- логів;
- enterprise deployments.
Практична роль: XFS є типовою файловою системою для багатьох enterprise Linux-серверів.
Оновлення системи
Rocky Linux потрібно регулярно оновлювати.
Типова команда:
sudo dnf update
Для production рекомендується:
- мати maintenance windows;
- тестувати updates на staging;
- читати release notes;
- перевіряти vendor compatibility;
- робити backup;
- мати rollback plan;
- контролювати kernel updates;
- перевіряти services після reboot.
Важливо: довгий lifecycle не означає, що систему можна не оновлювати. Security updates мають встановлюватися регулярно.
Міграція з CentOS
Rocky Linux часто використовують як ціль міграції з CentOS Linux.
Міграція може включати:
- інвентаризацію пакетів;
- перевірку сторонніх репозиторіїв;
- backup;
- тестову міграцію;
- перевірку сервісів;
- SELinux contexts;
- systemd units;
- database compatibility;
- application dependencies;
- rollback plan.
Критично: production-міграцію з CentOS на Rocky Linux не варто робити без backup, тестування й плану відкату.
Міграція з RHEL-compatible систем
Міграція між RHEL-compatible системами може виглядати простою, але вона має ризики.
Потрібно перевірити:
- enabled repositories;
- package vendors;
- kernel modules;
- drivers;
- EPEL packages;
- application vendor support;
- security policies;
- subscription-related tools;
- monitoring agents;
- backup agents;
- compliance requirements.
Важливо: сумісність не означає, що всі third-party vendor packages автоматично підтримують будь-який rebuild без перевірки.
Rocky Linux і AlmaLinux
Rocky Linux часто порівнюють з AlmaLinux.
| Критерій | Rocky Linux | AlmaLinux |
|---|---|---|
| Тип | Community enterprise Linux | Community enterprise Linux |
| RHEL-сумісність | Орієнтація на RHEL-compatible ecosystem | Орієнтація на enterprise Linux compatibility |
| Організація | Rocky Enterprise Software Foundation | AlmaLinux OS Foundation |
| Пакети | RPM/DNF | RPM/DNF |
| Типові сценарії | Сервери, хмари, контейнери, CentOS migration | Сервери, хмари, контейнери, CentOS migration |
Висновок: Rocky Linux і AlmaLinux дуже близькі за призначенням; вибір часто залежить від політики організації, довіри до governance, vendor support і внутрішніх стандартів.
Rocky Linux і RHEL
| Критерій | Rocky Linux | Red Hat Enterprise Linux |
|---|---|---|
| Модель | Community-supported | Commercial enterprise product |
| Підтримка | Спільнота, сторонні провайдери | Red Hat subscription і vendor support |
| Сумісність | RHEL-compatible ecosystem | Оригінальна enterprise Linux-платформа Red Hat |
| Вартість | Безкоштовний дистрибутив | Комерційна підписка для підтримки |
| Production | Може використовуватися в production | Часто обирається для certified enterprise production |
Висновок: Rocky Linux підходить там, де потрібна RHEL-сумісність без комерційної підписки Red Hat; RHEL доречніший там, де потрібна офіційна vendor support, сертифікація й SLA.
Rocky Linux і CentOS Stream
| Критерій | Rocky Linux | CentOS Stream |
|---|---|---|
| Модель | RHEL-compatible rebuild-oriented enterprise Linux | Upstream-потік перед RHEL minor releases |
| Типова роль | Production-сумісна стабільна база | Development/testing для майбутніх RHEL-змін |
| Аудиторія | Користувачі, які хочуть CentOS Linux-подібний досвід | Розробники й користувачі, яким потрібен preview майбутніх RHEL-змін |
| Пакети | RPM/DNF | RPM/DNF |
Висновок: CentOS Stream корисний ближче до upstream RHEL-розробки, а Rocky Linux — для користувачів, яким потрібна стабільна RHEL-compatible production база.
Rocky Linux і Fedora
| Критерій | Rocky Linux | Fedora Linux |
|---|---|---|
| Призначення | Enterprise/server stability | Innovation, desktop, development, newer packages |
| Життєвий цикл | Довгий | Коротший |
| Пакети | Стабільніші, enterprise-oriented | Новіші |
| Типове використання | Сервери, production, хмари | Workstation, developers, test of new Linux tech |
| Зв’язок з Red Hat ecosystem | RHEL-compatible | Upstream innovation ecosystem |
Висновок: Fedora краще підходить для сучасної робочої станції й нових технологій, а Rocky Linux — для стабільної серверної інфраструктури.
Rocky Linux і Ubuntu Server
| Критерій | Rocky Linux | Ubuntu Server |
|---|---|---|
| Пакети | RPM/DNF | DEB/APT |
| Enterprise ecosystem | RHEL-compatible | Canonical/Ubuntu ecosystem |
| Lifecycle | Enterprise Linux lifecycle | LTS lifecycle |
| Типова аудиторія | RHEL/CentOS адміністратори | Широка cloud/server аудиторія |
| Vendor support | Community або сторонні провайдери | Canonical support за потреби |
Висновок: Ubuntu Server часто зручний у Debian/Ubuntu-екосистемі, а Rocky Linux — у RHEL/RPM-орієнтованій інфраструктурі.
Rocky Linux і Debian
| Критерій | Rocky Linux | Debian Stable |
|---|---|---|
| Пакети | RPM/DNF | DEB/APT |
| Фокус | Enterprise Linux compatibility | Універсальна стабільна community ОС |
| Адміністрування | RHEL-compatible tools | Debian tools |
| Lifecycle | Enterprise-style | Debian stable lifecycle |
| Типові сценарії | RHEL-compatible production | Широкий server/desktop/community use |
Висновок: Debian Stable сильний як універсальна стабільна community-система, а Rocky Linux — як enterprise Linux у стилі RHEL.
Переваги Rocky Linux
Основні переваги Rocky Linux:
- RHEL-compatible ecosystem;
- довгий життєвий цикл;
- стабільність для серверів;
- RPM і DNF;
- SELinux;
- systemd;
- firewalld;
- підтримка EPEL;
- зручність для міграції з CentOS;
- good fit для production;
- cloud images;
- container images;
- Podman;
- KVM/libvirt;
- знайомий RHEL/CentOS workflow;
- community governance через RESF.
Головна перевага: Rocky Linux дає стабільну enterprise Linux-базу без обов’язкової комерційної підписки.
Обмеження Rocky Linux
Rocky Linux має обмеження.
Можливі проблеми:
- пакети старіші, ніж у Fedora або rolling release дистрибутивах;
- не desktop-first система;
- немає офіційної підтримки Red Hat;
- vendor certification може вимагати саме RHEL;
- сторонні репозиторії можуть ускладнювати систему;
- нове hardware може краще підтримуватися в новіших дистрибутивах;
- EPEL-пакети не завжди мають той самий support level;
- міграція з CentOS/RHEL-compatible систем потребує тестів;
- не всі commercial applications офіційно підтримують Rocky Linux.
Помилка: обирати Rocky Linux для задач, де потрібні найновіші desktop-пакети або bleeding-edge hardware support. Це насамперед стабільна enterprise/server система.
Коли варто використовувати Rocky Linux
Rocky Linux добре підходить, коли потрібно:
- стабільний production server;
- RHEL-compatible середовище;
- міграція з CentOS;
- довгий lifecycle;
- RPM/DNF infrastructure;
- SELinux;
- enterprise-style адміністрування;
- web/database/application servers;
- container hosts;
- cloud VM;
- HPC;
- internal services;
- навчання RHEL-compatible Linux;
- сервер без потреби в Red Hat subscription.
Практична порада: Rocky Linux варто обирати для серверів і інфраструктури, де стабільність важливіша за найновіші версії програм.
Коли Rocky Linux може бути невдалим вибором
Rocky Linux може бути не найкращим вибором для:
- bleeding-edge desktop;
- gaming workstation;
- найновішого hardware без перевірки;
- AI/ML workstation із потребою в найновішому stack без додаткових репозиторіїв;
- задач, де потрібна офіційна Red Hat certification;
- команд, які стандартизовані на Debian/Ubuntu;
- користувачів, яким потрібні найновіші GNOME/KDE пакети;
- сценаріїв, де Fedora або Ubuntu дають простіший developer workflow.
Важливо: Rocky Linux найкраще розкривається як server/enterprise base, а не як універсальний desktop-дистрибутив для всіх користувачів.
Безпека Rocky Linux
Rocky Linux може бути безпечною production-системою за умови правильного адміністрування.
Потрібно контролювати:
- регулярні security updates;
- SELinux;
- firewalld;
- SSH hardening;
- sudo policies;
- user accounts;
- audit logs;
- file permissions;
- secrets;
- backup;
- monitoring;
- vulnerability scanning;
- third-party repositories;
- container images;
- exposed services.
Критично: enterprise Linux не є автоматично безпечним. Безпека залежить від оновлень, конфігурації, доступів, моніторингу й дисципліни адміністрування.
Приватність даних
Rocky Linux часто працює з production-даними, базами даних, логами й резервними копіями.
Потрібно захищати:
- database dumps;
- backup archives;
- SSH keys;
- API tokens;
- TLS private keys;
- application logs;
- audit logs;
- user data;
- configuration files;
- environment variables;
- monitoring data;
- cloud metadata;
- container secrets.
Правило: серверна система має захищати не лише застосунок, а й конфігурації, логи, backup і ключі доступу.
Backup
Backup є критично важливим для Rocky Linux-серверів.
Що варто резервувати:
- application data;
- databases;
- configuration files;
- `/etc`;
- SSH keys;
- TLS certificates;
- cron/systemd timers;
- custom scripts;
- container volumes;
- VM images;
- logs за потреби compliance;
- package lists;
- infrastructure documentation.
Критично: backup потрібно не лише створювати, а й регулярно тестувати відновлення. Неперевірений backup може виявитися марним.
Monitoring
Production Rocky Linux-сервери потребують моніторингу.
Потрібно контролювати:
- CPU;
- memory;
- disk space;
- disk I/O;
- network;
- service status;
- logs;
- security alerts;
- backup status;
- certificate expiration;
- database health;
- container health;
- update status.
Практична роль: monitoring дозволяє побачити проблему до того, як вона стане аварією для користувачів.
Хороші практики Rocky Linux
Рекомендовано:
- використовувати мінімальну установку для серверів;
- регулярно встановлювати security updates;
- не вимикати SELinux без аналізу;
- налаштовувати firewalld;
- обмежувати SSH-доступ;
- використовувати SSH keys;
- документувати сторонні репозиторії;
- тестувати оновлення на staging;
- мати backup і перевіряти restore;
- налаштовувати monitoring;
- використовувати systemd для сервісів;
- контролювати logs через journalctl;
- не встановлювати зайві пакети;
- перевіряти vendor support;
- планувати major upgrades заздалегідь.
Головне правило: Rocky Linux найкраще працює як production-система, коли є дисципліна: оновлення, backup, monitoring, SELinux, firewall і документація.
Типові помилки початківців
Поширені помилки:
- вимикати SELinux замість виправлення контекстів;
- відкривати зайві порти;
- не налаштовувати firewall;
- не робити backup перед міграцією;
- ставити багато сторонніх репозиторіїв;
- змішувати пакети різних vendor без контролю;
- не читати release notes;
- не планувати reboot після kernel updates;
- не моніторити disk space;
- не перевіряти restore з backup;
- очікувати найновіші пакети як у Fedora;
- використовувати root для щоденної роботи;
- не документувати зміни сервера.
Небезпека: більшість проблем на сервері виникає не через дистрибутив, а через відсутність backup, monitoring, оновлень і контрольованої конфігурації.
Приклади команд Rocky Linux
Оновити систему
sudo dnf update
Встановити пакет
sudo dnf install nginx
Знайти пакет
dnf search postgresql
Перевірити службу
systemctl status nginx
Увімкнути автозапуск служби
sudo systemctl enable --now nginx
Переглянути logs служби
journalctl -u nginx
Перевірити SELinux
getenforce
sestatus
Відкрити HTTP у firewall
sudo firewall-cmd --add-service=http --permanent
sudo firewall-cmd --reload
Запустити контейнер Podman
podman run --rm hello-world
Підказка: у Rocky Linux важливо розуміти базовий набір адміністратора: DNF, systemd, journalctl, firewalld, SELinux і роботу з репозиторіями.
Джерела
- Офіційний сайт Rocky Linux.
- Rocky Linux Documentation.
- Rocky Linux Release and Version Guide.
- Rocky Linux Release Notes.
- Rocky Enterprise Software Foundation.
- Документація DNF.
- Документація RPM.
- Документація SELinux.
- Документація systemd.
- Документація firewalld.
- Документація Podman.
- Документація Cockpit.
- Матеріали щодо RHEL-compatible Linux, CentOS migration, enterprise Linux lifecycle, server hardening і production operations.
Висновок
Rocky Linux — це community enterprise Linux-дистрибутив для серверів, хмар, контейнерів, production-систем і RHEL-compatible інфраструктури. Він виник як відповідь на потребу в стабільній CentOS-подібній системі після зміни напряму CentOS Linux і сьогодні використовується як безкоштовна enterprise Linux-база з довгим життєвим циклом.
Rocky Linux сильний у серверних сценаріях: web, database, application servers, containers, KVM, cloud VM, HPC, internal services і migration з CentOS. Водночас він не є найкращим вибором для bleeding-edge desktop або задач, де потрібні найновіші пакети. Його головна цінність — стабільність, сумісність із enterprise Linux-екосистемою, довгий lifecycle і знайомий RHEL/CentOS workflow.
Головна думка: Rocky Linux — це серверна enterprise Linux-платформа для тих, кому потрібна стабільна RHEL-compatible система без обов’язкової комерційної підписки, але з відповідальністю за власне адміністрування, оновлення, backup і безпеку.
Див. також
- Linux
- Дистрибутив Linux
- Red Hat Enterprise Linux
- CentOS
- CentOS Stream
- AlmaLinux
- Oracle Linux
- Fedora Linux
- Ubuntu Server
- Debian
- RPM
- DNF
- SELinux
- systemd
- firewalld
- Cockpit
- Podman
- KVM
- DevOps
- Контейнери
- Сервер
- Віртуалізація
- Хмарна інфраструктура
- Безпека застосунків
- Приватність даних