Rocky Linux: Новый Корпоративный Стандарт для Стабильных Серверов и Рабочих Станций

Что такое Rocky Linux?

Rocky Linux — это открытая корпоративная операционная система, созданная как прямая замена CentOS Linux после изменения стратегии развития последнего компанией Red Hat. Дистрибутив обеспечивает 100% совместимость с Red Hat Enterprise Linux на двоичном уровне.

"В мире IT каждый админ знает: если сервер не падает, значит, он еще не знает, что должен упасть" 😄

Основные технические характеристики

Поддерживаемые архитектуры

Rocky Linux 10 (Red Quartz) поддерживает следующие архитектуры:

• x86_64-v3 (Intel/AMD 64-bit с поддержкой AVX)
• aarch64 (ARMv8-A 64-bit)
• ppc64le (IBM Power, Little Endian)
• s390x (IBM Z mainframes)
• riscv64 (RISC-V 64-bit) - новая поддержка

Системные требования

Минимальные требования для Rocky Linux 10:

Жизненный цикл поддержки

Rocky Linux предлагает 10-летний жизненный цикл поддержки:

🛠️ Полные пошаговые инструкции по установке

Этап 1: Подготовка к установке

1.1 Загрузка образа

Скачайте последнюю версию Rocky Linux:

# Для серверов (минимальная установка)
wget https://download.rockylinux.org/pub/rocky/9/isos/x86_64/Rocky-9.6-x86_64-minimal.iso

# Для рабочих станций (полная установка)
wget https://download.rockylinux.org/pub/rocky/9/isos/x86_64/Rocky-9.6-x86_64-dvd1.iso

1.2 Проверка целостности образа

# Скачайте файл контрольных сумм
wget -O CHECKSUM https://download.rockylinux.org/pub/rocky/9/isos/x86_64/CHECKSUM

# Проверьте целостность
sha256sum -c CHECKSUM --ignore-missing

1.3 Создание загрузочного носителя

Для Linux систем:

# Определите устройство USB
lsblk

# Создайте загрузочный USB (замените /dev/sdX на ваше устройство)
sudo dd if=Rocky-9.6-x86_64-minimal.iso of=/dev/sdX bs=4M status=progress && sync

Для Windows: используйте Rufus или Etcher.

Этап 2: Установка системы

2.1 Загрузка с установочного носителя

1. Подключите USB-устройство к компьютеру
2. Загрузитесь с USB в BIOS/UEFI
3. Выберите "Install Rocky Linux"

2.2 Настройка языка и локализации

Язык: English (United States)
Клавиатура: Russian / English
Часовой пояс: Europe/Moscow

2.3 Разметка диска

Рекомендуемая схема разделов:

2.4 Сетевые настройки

# Для статического IP
IPv4 Settings: Manual
Address: 192.168.1.100
Netmask: 255.255.255.0 (/24)
Gateway: 192.168.1.1
DNS: 8.8.8.8, 1.1.1.1

2.5 Создание пользователей

Root password: [надежный пароль]
User account: [ваше имя пользователя]
☑ Make this user administrator

Этап 3: Завершение установки

1. Нажмите "Begin Installation"
2. Дождитесь завершения процесса
3. Перезагрузите систему
4. Извлеките установочный носитель

⚙️ Первоначальная настройка системы

3.1 Обновление системы

# Обновите все пакеты
sudo dnf update -y

# Перезагрузите систему
sudo reboot

3.2 Настройка сетевых интерфейсов

Для статического IP с помощью NetworkManager:

# Просмотрите доступные интерфейсы
nmcli device

# Настройте статический IP
sudo nmcli connection modify eth0 ipv4.addresses 192.168.1.100/24
sudo nmcli connection modify eth0 ipv4.gateway 192.168.1.1
sudo nmcli connection modify eth0 ipv4.method manual
sudo nmcli connection modify eth0 ipv4.dns "8.8.8.8,1.1.1.1"

# Перезапустите соединение
sudo nmcli connection up eth0

3.3 Настройка брандмауэра

Включение и базовая настройка firewalld:

# Запустите и включите firewalld
sudo systemctl enable --now firewalld

# Проверьте статус
sudo firewall-cmd --state

# Откройте основные порты
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https

# Примените изменения
sudo firewall-cmd --reload

3.4 Настройка SSH

Усиление безопасности SSH:

# Отредактируйте конфигурацию SSH
sudo nano /etc/ssh/sshd_config

# Рекомендуемые настройки:
Port 22
Protocol 2
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
X11Forwarding no
AllowUsers [ваш_пользователь]

# Перезапустите SSH
sudo systemctl restart sshd

3.5 Установка EPEL репозитория

# Установите EPEL
sudo dnf install epel-release -y

# Включите CodeReady Builder
sudo dnf config-manager --set-enabled crb

3.6 Установка основных инструментов

# Инструменты разработки
sudo dnf groupinstall "Development Tools" -y

# Системные утилиты
sudo dnf install -y vim wget curl git htop tmux tree

# Инструменты мониторинга
sudo dnf install -y iotop nethogs iftop

3.7 Настройка временной зоны

# Установите временную зону
sudo timedatectl set-timezone Europe/Moscow

# Включите синхронизацию времени
sudo systemctl enable --now chronyd

🖥️ Настройка рабочего окружения

4.1 Установка графического интерфейса

Установка GNOME (по умолчанию):

# Установите GNOME Desktop
sudo dnf groupinstall "Server with GUI" -y

# Установите систему на графический режим
sudo systemctl set-default graphical.target

# Перезагрузите систему
sudo reboot

Установка альтернативных окружений:

# XFCE (легковесное окружение)
sudo dnf groupinstall xfce -y

# MATE (классическое окружение)
sudo dnf groupinstall mate -y

# KDE Plasma
sudo dnf groupinstall kde -y

4.2 Настройка веб-сервера

Установка Apache:

# Установите Apache
sudo dnf install httpd -y

# Запустите и включите службу
sudo systemctl enable --now httpd

# Откройте порты в брандмауэре
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

# Создайте тестовую страницу
sudo nano /var/www/html/index.html

4.3 Настройка виртуализации

Установка KVM/QEMU:

# Проверьте поддержку виртуализации
egrep -c '(vmx|svm)' /proc/cpuinfo

# Установите компоненты виртуализации
sudo dnf groupinstall "Virtualization Host" -y

# Запустите службы
sudo systemctl enable --now libvirtd

# Добавьте пользователя в группу libvirt
sudo usermod -aG libvirt $USER

🔧 Оптимизация производительности

5.1 Настройка параметров ядра

Оптимизация производительности:

# Создайте файл настроек
sudo nano /etc/sysctl.d/99-performance.conf

# Добавьте оптимизации:
vm.swappiness=10
vm.dirty_ratio=15
vm.dirty_background_ratio=5
net.core.somaxconn=1024
net.ipv4.tcp_fin_timeout=30
net.ipv4.tcp_tw_reuse=1
fs.file-max=2097152

# Примените изменения
sudo sysctl -p /etc/sysctl.d/99-performance.conf

5.2 Настройка памяти и swap

# Создайте файл подкачки (если не создан)
sudo dd if=/dev/zero of=/swapfile bs=1G count=2
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile

# Добавьте в fstab
echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab

5.3 Оптимизация DNF

Ускорение пакетного менеджера:

# Отредактируйте конфигурацию DNF
sudo nano /etc/dnf/dnf.conf

# Добавьте настройки:
max_parallel_downloads=10
fastestmirror=True
deltarpm=True

🛡️ Безопасность и мониторинг

6.1 Настройка Fail2ban

# Установите Fail2ban
sudo dnf install fail2ban -y

# Создайте локальную конфигурацию
sudo nano /etc/fail2ban/jail.local

# Базовая конфигурация:
[DEFAULT]
bantime = 3600
findtime = 600
maxretry = 5

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/secure
maxretry = 3

# Запустите службу
sudo systemctl enable --now fail2ban

6.2 Автоматические обновления безопасности

# Установите dnf-automatic
sudo dnf install dnf-automatic -y

# Настройте автоматические обновления
sudo nano /etc/dnf/automatic.conf

# Конфигурация:
[commands]
upgrade_type = security
download_updates = yes
apply_updates = yes

# Включите службу
sudo systemctl enable --now dnf-automatic-install.timer

6.3 Мониторинг системы

Установка Cockpit:

# Установите Cockpit
sudo dnf install cockpit cockpit-machines -y

# Запустите службу
sudo systemctl enable --now cockpit.socket

# Откройте порт в брандмауэре
sudo firewall-cmd --permanent --add-service=cockpit
sudo firewall-cmd --reload

📊 Различия версий Rocky Linux

Rocky Linux 8 vs 9 vs 10

Новые возможности Rocky Linux 10

Ключевые изменения:

• ✅ Поддержка RISC-V архитектуры
• ✅ Wayland по умолчанию (вместо X.Org)
• ✅ RDP вместо VNC для графического доступа
• ✅ Kea DHCP вместо ISC DHCP
• ❌ Удалена поддержка 32-битных пакетов
• ❌ Требуется x86_64-v3 (не поддерживается v1/v2)

🎯 Практические сценарии использования

Серверное применение

Rocky Linux идеально подходит для:

• 🖥️ Веб-серверы (Apache, Nginx)
• 🗄️ Базы данных (MySQL, PostgreSQL)
• 🌐 Прокси-серверы (Squid, Varnish)
• 📧 Почтовые серверы (Postfix, Dovecot)
• 🔒 Службы безопасности (Firewall, VPN)

Рабочие станции

Для корпоративных пользователей:

• 💻 Разработка ПО
• 🎨 Графический дизайн
• 📊 Аналитика данных
• 🔬 Научные вычисления

🚀 Заключение

Rocky Linux представляет собой надежную, стабильную и бесплатную альтернативу коммерческим корпоративным операционным системам. Благодаря 100% совместимости с RHEL, 10-летнему жизненному циклу поддержки и активному сообществу, Rocky Linux становится оптимальным выбором для:

• Серверных инфраструктур
• Корпоративных рабочих станций
• Облачных развертываний
• Контейнерных платформ

Следуя данному руководству, вы сможете развернуть производственную систему на базе Rocky Linux с оптимальными настройками безопасности и производительности.

📢 Поддержите канал!

Если данная статья была полезна, подпишитесь на канал Т.Е.Х.Н.О Windows & Linux, поставьте лайк и поделитесь с друзьями! Ваша поддержка помогает создавать качественный контент! 🙏

#rockylinux #linux #redhat #rhel #centos #server #enterprise #virtualization #docker #kubernetes #nginx #apache #mysql #postgresql #security #firewall #networkmanager #systemd #bash #automation #devops #sysadmin #opensource #free #stable #производительность #безопасность