AlmaLinux 10 "Purple Lion" был официально выпущен 27 мая 2025 года и представляет собой современную корпоративную операционную систему, полностью совместимую с Red Hat Enterprise Linux 10. Эта версия построена на базе ядра Linux 6.12.0-55.9.1 и предлагает значительные улучшения в безопасности, производительности и совместимости.
"В мире Linux настоящий мастер не тот, кто помнит все команды, а тот, кто знает, где их найти и как их правильно использовать. Даже Windows иногда перезагружается от зависти к стабильности Linux." 😄
🔧 Ключевые особенности версии 10:
Расширенная архитектурная поддержка:
- x86_64 (основная архитектура)
- x86_64_v2 (поддержка старого железа на 10 лет)
- aarch64 (ARM64)
- ppc64le (IBM PowerPC)
- s390x (IBM Z)
Новые возможности для разработчиков:
- Frame Pointers включены по умолчанию для системного профилирования
- Python 3.12, Ruby 3.3, Node.js 22, Perl 5.40, PHP 8.3
- Git 2.47, Subversion 1.14
Улучшения безопасности:
- Secure Boot для Intel/AMD и ARM платформ
- Sequoia PGP инструменты для шифрования
- Постквантовая криптография
- Обновленные политики SELinux
Восстановленная функциональность:
- SPICE протокол для удаленного доступа
- KVM для IBM POWER (технический превью)
- Поддержка более 150 устройств, отключенных в RHEL
💽 Системные требования
Минимальные требования:
- Процессор: 64-битный (x86_64 или x86_64_v2)
- Оперативная память: 1,5 ГБ (минимум), 2 ГБ (рекомендуется)
- Дисковое пространство: 10 ГБ (минимум), 20 ГБ (рекомендуется)
- USB-накопитель: 8 ГБ (минимум), 12 ГБ (рекомендуется)
Поддерживаемые интерфейсы:
- BIOS и UEFI прошивки
- Множественные архитектуры включая ARM64, PowerPC, IBM Z
📦 Загрузка и подготовка установочного образа
Типы ISO-образов:
boot.iso - Сетевая установка с загрузкой пакетов из интернета
wget https://repo.almalinux.org/almalinux/10/isos/x86_64/AlmaLinux-10.0-x86_64-boot.iso
minimal.iso - Минимальная автономная установка
wget https://repo.almalinux.org/almalinux/10/isos/x86_64/AlmaLinux-10.0-x86_64-minimal.iso
dvd.iso - Полная установка со всеми пакетами
wget https://repo.almalinux.org/almalinux/10/isos/x86_64/AlmaLinux-10.0-x86_64-dvd.iso
Проверка целостности образа:
1. Загрузка и импорт GPG-ключа:
wget https://repo.almalinux.org/almalinux/RPM-GPG-KEY-AlmaLinux-10
gpg --import RPM-GPG-KEY-AlmaLinux-10
2. Проверка подписи:
wget https://repo.almalinux.org/almalinux/10.0/isos/x86_64/CHECKSUM
gpg --verify CHECKSUM
3. Проверка контрольной суммы:
sha256sum AlmaLinux-10.0-x86_64-dvd.iso
cat CHECKSUM | grep -E "SHA256.*AlmaLinux-10.0-x86_64-dvd.iso"
🛠️ Создание загрузочного носителя
Для Linux (команда dd):
1. Определение USB-устройства:
lsblk
# или
sudo fdisk -l
2. Размонтирование устройства:
umount /dev/sdb*
3. Форматирование (опционально):
sudo mkfs.ext4 /dev/sdb1
4. Создание загрузочного носителя:
sudo dd if=AlmaLinux-10.0-x86_64-dvd.iso of=/dev/sdb status=progress
Для Windows:
- Rufus - рекомендуемый инструмент
- Balena Etcher - кроссплатформенная альтернатива
🖥️ Процесс установки
Этап 1: Загрузка с установочного носителя
1. Настройка BIOS/UEFI:
- Включить загрузку с USB
- Отключить Secure Boot (если требуется)
- Выбрать UEFI или Legacy режим
2. Выбор режима установки:
- Install AlmaLinux 10.0 - стандартная установка
- Test this media & install - с проверкой носителя
Этап 2: Настройка языка и клавиатуры
Выбор языка интерфейса:
- Русский (рекомендуется для локализации)
- English (для совместимости)
Настройка клавиатуры:
- Русская клавиатура (если требуется)
- Английская клавиатура (по умолчанию)
Этап 3: Настройка даты и времени
Выбор часового пояса:
Европа → Москва (GMT+3)
Настройка NTP:
- Включить автоматическую синхронизацию времени
- Добавить дополнительные NTP-серверы (опционально)
Этап 4: Разметка дисков
Автоматическая разметка (рекомендуется для новичков):
- Выбрать целевой диск
- Настроить шифрование (опционально)
- Подтвердить изменения
Ручная разметка (для опытных пользователей):
Схема разделов для BIOS:
/boot - 1024 МБ (ext4)
swap - 2048 МБ (или равно RAM)
/ - оставшееся место (ext4/xfs)
Схема разделов для UEFI:
/boot/efi - 512 МБ (FAT32)
/boot - 1024 МБ (ext4)
swap - 2048 МБ (или равно RAM)
/ - оставшееся место (ext4/xfs)
Этап 5: Настройка сети
Автоматическая настройка (DHCP):
# Проверка состояния интерфейса
nmcli device status
# Включение автоматической настройки
nmcli connection modify "Wired connection 1" ipv4.method auto
Ручная настройка (статический IP):
# Настройка статического IP
nmcli connection modify "Wired connection 1" \
ipv4.method manual \
ipv4.addresses 192.168.1.100/24 \
ipv4.gateway 192.168.1.1 \
ipv4.dns 8.8.8.8,8.8.4.4
Этап 6: Выбор программного обеспечения
Минимальная установка:
- Базовая система без графической оболочки
- Подходит для серверов
Рабочая станция:
- GNOME Desktop окружение
- Мультимедийные кодеки
- Офисные приложения
Сервер:
- Веб-сервер (Apache/Nginx)
- Базы данных (MariaDB/PostgreSQL)
- Инструменты администрирования
Этап 7: Создание пользователей
Настройка root-пользователя:
# Включение root-аккаунта
Enable root account: ✓
# Установка пароля root
Root password: [надежный пароль]
Создание пользователя-администратора:
# Данные пользователя
Full name: Администратор
User name: admin
Password: [надежный пароль]
Administrator privileges: ✓
⚙️ Начальная настройка системы
Обновление системы
Первоначальное обновление:
sudo dnf update -y
sudo dnf upgrade -y
Установка EPEL репозитория:
sudo dnf install epel-release -y
Установка дополнительных репозиториев:
# CRB репозиторий
sudo dnf config-manager --set-enabled crb
# RPM Fusion
sudo dnf install --nogpgcheck https://mirrors.rpmfusion.org/free/el/rpmfusion-free-release-$(rpm -E %rhel).noarch.rpm -y
sudo dnf install --nogpgcheck https://mirrors.rpmfusion.org/nonfree/el/rpmfusion-nonfree-release-$(rpm -E %rhel).noarch.rpm -y
Настройка сети
Проверка сетевых интерфейсов:
# Список интерфейсов
ip addr show
# Состояние NetworkManager
systemctl status NetworkManager
Настройка hostname:
# Установка имени хоста
sudo hostnamectl set-hostname almalinux-server
# Проверка изменений
hostnamectl status
Настройка DNS:
# Редактирование resolv.conf
sudo nano /etc/resolv.conf
# Добавление DNS-серверов
nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 1.1.1.1
Настройка безопасности
Конфигурация брандмауэра:
# Проверка статуса firewalld
sudo systemctl status firewalld
# Включение firewalld
sudo systemctl enable --now firewalld
# Просмотр активных зон
sudo firewall-cmd --get-active-zones
# Открытие портов SSH
sudo firewall-cmd --zone=public --add-service=ssh --permanent
# Открытие HTTP/HTTPS
sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
# Применение изменений
sudo firewall-cmd --reload
Настройка SELinux:
# Проверка статуса SELinux
sestatus
# Временное переключение в permissive режим
sudo setenforce 0
# Постоянное изменение режима
sudo nano /etc/selinux/config
SELINUX=enforcing # или permissive, или disabled
# Применение изменений (требует перезагрузки)
sudo reboot
Настройка SSH:
# Резервная копия конфигурации
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup
# Редактирование конфигурации
sudo nano /etc/ssh/sshd_config
# Рекомендуемые настройки безопасности
Port 22
Protocol 2
PermitRootLogin no
PasswordAuthentication yes
PubkeyAuthentication yes
AllowUsers admin
ClientAliveInterval 300
ClientAliveCountMax 2
# Перезапуск SSH
sudo systemctl restart sshd
Установка полезных пакетов
Системные утилиты:
sudo dnf install -y \
htop \
iotop \
wget \
curl \
vim \
nano \
git \
tree \
unzip \
zip \
rsync \
screen \
tmux
Инструменты разработки:
sudo dnf groupinstall -y "Development Tools"
sudo dnf install -y \
gcc \
gcc-c++ \
make \
cmake \
python3 \
python3-pip \
nodejs \
npm
Мультимедийные кодеки:
# Установка кодеков из RPM Fusion
sudo dnf install -y \
gstreamer1-plugins-base \
gstreamer1-plugins-good \
gstreamer1-plugins-bad-free \
gstreamer1-plugins-ugly \
gstreamer1-libav \
ffmpeg
Настройка графической оболочки
Установка GNOME Desktop:
# Полная установка GNOME
sudo dnf groupinstall -y "Workstation"
# Минимальная установка GNOME
sudo dnf groupinstall -y "Server with GUI"
# Установка графического режима по умолчанию
sudo systemctl set-default graphical.target
# Перезагрузка в графический режим
sudo systemctl isolate graphical.target
Установка альтернативных окружений:
bash# KDE Plasma
sudo dnf install -y @kde-desktop-environment
# XFCE
sudo dnf install -y @xfce-desktop-environment
# MATE
sudo dnf install -y @mate-desktop-environment
Настройка автоматических обновлений
Установка dnf-automatic:
sudo dnf install -y dnf-automatic
Конфигурация автоматических обновлений:
bashsudo nano /etc/dnf/automatic.conf
# Рекомендуемые настройки
[commands]
upgrade_type = security
random_sleep = 300
download_updates = yes
apply_updates = yes
[emitters]
emit_via = email
system_name = almalinux-server
[email]
email_from = admin@example.com
email_to = admin@example.com
email_host = localhost
Включение автоматических обновлений:
bashsudo systemctl enable --now dnf-automatic.timer
Настройка мониторинга
Установка системы мониторинга:
# Установка Cockpit
sudo dnf install -y cockpit cockpit-system cockpit-packagekit
# Включение Cockpit
sudo systemctl enable --now cockpit.socket
# Открытие порта в firewall
sudo firewall-cmd --zone=public --add-service=cockpit --permanent
sudo firewall-cmd --reload
Настройка логирования:
# Конфигурация rsyslog
sudo nano /etc/rsyslog.conf
# Включение удаленного логирования
*.* @@log-server:514
# Настройка журналирования systemd
sudo nano /etc/systemd/journald.conf
# Рекомендуемые настройки
Storage=persistent
SystemMaxUse=500M
RuntimeMaxUse=100M
Оптимизация производительности
Настройка tuned:
# Установка tuned
sudo dnf install -y tuned
# Включение tuned
sudo systemctl enable --now tuned
# Просмотр доступных профилей
tuned-adm list
# Установка профиля для сервера
sudo tuned-adm profile server
# Установка профиля для рабочей станции
sudo tuned-adm profile desktop
Настройка параметров ядра:
# Создание файла настроек
sudo nano /etc/sysctl.d/99-performance.conf
# Рекомендуемые настройки
vm.swappiness=10
vm.vfs_cache_pressure=50
net.ipv4.tcp_congestion_control=bbr
net.core.default_qdisc=fq
net.ipv4.tcp_fin_timeout=30
net.ipv4.tcp_slow_start_after_idle=0
# Применение настроек
sudo sysctl -p /etc/sysctl.d/99-performance.conf
🔧 Дополнительные настройки
Настройка Docker
Установка Docker:
# Добавление репозитория Docker
sudo dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
# Установка Docker
sudo dnf install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
# Включение Docker
sudo systemctl enable --now docker
# Добавление пользователя в группу docker
sudo usermod -aG docker $USER
Установка веб-сервера
Apache HTTP Server:
# Установка Apache
sudo dnf install -y httpd
# Включение Apache
sudo systemctl enable --now httpd
# Открытие портов
sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload
Nginx:
# Установка Nginx
sudo dnf install -y nginx
# Включение Nginx
sudo systemctl enable --now nginx
# Базовая конфигурация
sudo nano /etc/nginx/nginx.conf
Настройка базы данных
MariaDB:
# Установка MariaDB
sudo dnf install -y mariadb-server mariadb
# Включение MariaDB
sudo systemctl enable --now mariadb
# Безопасная настройка
sudo mysql_secure_installation
PostgreSQL:
bash# Установка PostgreSQL
sudo dnf install -y postgresql-server postgresql
# Инициализация базы данных
sudo postgresql-setup --initdb
# Включение PostgreSQL
sudo systemctl enable --now postgresql
🛡️ Безопасность и мониторинг
Настройка резервного копирования
Создание скрипта резервного копирования:
#!/bin/bash
# /usr/local/bin/backup.sh
BACKUP_DIR="/backup"
DATE=$(date +%Y%m%d_%H%M%S)
BACKUP_FILE="system_backup_${DATE}.tar.gz"
# Создание архива
tar -czf ${BACKUP_DIR}/${BACKUP_FILE} \
--exclude=/proc \
--exclude=/sys \
--exclude=/dev \
--exclude=/run \
--exclude=/tmp \
--exclude=/mnt \
--exclude=/media \
--exclude=/backup \
/
# Удаление старых резервных копий (старше 7 дней)
find ${BACKUP_DIR} -name "system_backup_*.tar.gz" -mtime +7 -delete
Настройка мониторинга безопасности
Установка AIDE:
# Установка AIDE
sudo dnf install -y aide
# Инициализация базы данных
sudo aide --init
# Создание базы данных
sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz
# Проверка целостности
sudo aide --check
Настройка мониторинга логов:
# Установка logwatch
sudo dnf install -y logwatch
# Конфигурация logwatch
sudo nano /etc/logwatch/conf/logwatch.conf
# Основные настройки
Detail = Med
Range = Yesterday
Service = All
mailtoemail = admin@example.com
📋 Полезные команды и утилиты
Системная информация
Просмотр информации о системе:
# Версия системы
cat /etc/os-release
# Информация о ядре
uname -a
# Информация о процессоре
lscpu
# Информация о памяти
free -h
# Информация о дисках
df -h
lsblk
# Информация о сети
ip addr show
netstat -tuln
Управление пакетами
Основные команды DNF:
# Поиск пакетов
dnf search package_name
# Установка пакета
sudo dnf install package_name
# Обновление пакета
sudo dnf update package_name
# Удаление пакета
sudo dnf remove package_name
# Информация о пакете
dnf info package_name
# Список установленных пакетов
dnf list installed
Управление службами
Команды systemctl:
# Запуск службы
sudo systemctl start service_name
# Остановка службы
sudo systemctl stop service_name
# Перезапуск службы
sudo systemctl restart service_name
# Включение автозапуска
sudo systemctl enable service_name
# Отключение автозапуска
sudo systemctl disable service_name
# Статус службы
systemctl status service_name
# Список всех служб
systemctl list-units --type=service
🔍 Решение проблем
Проблемы с загрузкой
Восстановление GRUB:
# Загрузка с Live CD
# Монтирование системы
mount /dev/sda2 /mnt
mount /dev/sda1 /mnt/boot
# Переход в chroot
chroot /mnt
# Переустановка GRUB
grub2-install /dev/sda
grub2-mkconfig -o /boot/grub2/grub.cfg
Проблемы с сетью
Диагностика сетевых проблем:
# Проверка подключения
ping 8.8.8.8
# Проверка DNS
nslookup google.com
# Проверка маршрутизации
traceroute google.com
# Проверка портов
netstat -tuln
ss -tuln
Проблемы с производительностью
Мониторинг производительности:
# Загрузка CPU и памяти
top
htop
# Использование дискового пространства
iotop
# Сетевая активность
iftop
# Системная статистика
vmstat 1 10
iostat -x 1 10
🚀 Заключение
AlmaLinux 10 "Purple Lion" представляет собой мощную и стабильную операционную систему, которая идеально подходит как для серверных решений, так и для рабочих станций. Система обеспечивает высокий уровень безопасности, производительности и совместимости с широким спектром оборудования.
Ключевые преимущества AlmaLinux 10:
- Длительная поддержка до 2035 года 🕐
- Полная совместимость с RHEL 10 ⚡
- Расширенная архитектурная поддержка включая x86_64_v2 🔧
- Современные инструменты разработки и безопасности 🛡️
- Активное сообщество и профессиональная поддержка 👥
Следуя данному руководству, вы сможете успешно установить и настроить AlmaLinux 10 в соответствии с вашими потребностями, будь то домашний сервер, корпоративная рабочая станция или высоконагруженный сервер.
Понравилась статья? Поддержите автора!
👍 Не забудьте поставить лайк и подписаться на канал Т.Е.Х.Н.О Windows & Linux для получения новых полезных материалов!
💬 Поделитесь статьей с друзьями - возможно, она поможет и им!
📢 Следите за обновлениями и новыми гайдами по Linux и Windows!
#AlmaLinux #Linux #RHEL #ПурпурныйЛев #AlmaLinux10 #Установка #Настройка #Сервер #СистемнаяАдминистрация #OpenSource #ЛинуксГайд #КорпоративныйЛинукс #БезопасностьЛинукс #СетевыеНастройки #ПроизводительностьЛинукс #ЛинуксДляНачинающих #ЛинуксДляПрофессионалов #ОперационныеСистемы #ИнформационнаяБезопасность #ЛинуксАдминистрирование