Red Hat Enterprise Linux
Інструменти:
Для розробників у RHEL важливі: echo "Backup completed: $backup_dir"
Файлова платформа / технологія </syntaxhighlight>
- developer workstation;
- engineering workstation;
- corporate Linux desktop;
- security-sensitive desktop;
- certified hardware;
- Red Hat Developer access;
- GNOME environment.== RHEL і desktop ==
</syntaxhighlight>
</syntaxhighlight> systemctl status nginx </syntaxhighlight>
Fedora Запустити службу: RHEL розповсюджується через subscription-модель. ! sudo systemctl start nginx
RHEL і CentOS Stream
RHEL використовує керовані репозиторії пакетів.== systemd == backup_dir="/backups/$date"
Назва Red Hat Enterprise Linux Скорочення RHEL Розробник Red Hat Тип Корпоративний Linux-дистрибутив Сімейство Linux, RPM-based, Red Hat ecosystem Актуальний major release станом на 2026 рік Red Hat Enterprise Linux 10 Попередні актуальні гілки RHEL 9, RHEL 8 Життєвий цикл RHEL 8, 9 і 10 10 років Full Support + Maintenance Support, далі Extended Life Phase Пакетний формат RPM Пакетний менеджер DNF, RPM Типова init-система systemd Security SELinux, crypto policies, signed packages, errata, CVE management Контейнери Podman, Buildah, Skopeo, UBI, OpenShift ecosystem Основні сфери Enterprise servers, hybrid cloud, virtualization, containers, ERP, databases, edge, compliance, DevOps mkdir -p "$backup_dir"
- Ключове RHEL — enterprise Linux Його основна цінність — технічна підтримка, стабільність, сертифікація, безпека й довгий життєвий цикл.</syntaxhighlight> RHEL у порівнянні з Ubuntu
Корисні команди RHEL
- локальної розробки;
- тестових середовищ;
- CI;
- вивчення RHEL;
- підготовки до production;
- сумісності з enterprise Linux;
- контейнерної розробки. Фаза
XFS — важлива файлова платформа в RHEL. ! df -h
ss -tulpn <syntaxhighlight lang="bash"> Errata важливі для: '''Red Hat Customer Portal''' — портал для клієнтів Red Hat. journalctl -u nginx -f ! Значення Встановити nginx: == Підписка RHEL == == RHEL і Fedora == <syntaxhighlight lang="bash">class="wikitable" Cockpit — web-інтерфейс для адміністрування Linux-серверів, який часто застосовується для в RHEL. Спрощена технічна архітектура RHEL:
- enterprise developers;
- hardware-certified workstations;
- інженерів;
- secure desktop;
- корпоративних користувачів;
- розробки під RHEL production. Сценарії:
RHEL і web-сервери
RHEL і розробка програмного забезпечення програм
- logical volumes;
- volume groups;
- resizing;
- snapshots у певних сценаріях;
- storage abstraction;
- серверних інсталяцій.== RHEL і backup ==
== Рекомендований шлях вивчення RHEL == це комерційний enterprise-дистрибутив Linux компанії Red Hat, призначений; так само реалізовано серверів, хмарної інфраструктури, віртуалізації, контейнерів, edge-систем, баз даних, корпоративних застосунків, DevOps, ERP, security-compliance і hybrid cloud виступає ключовою рисою критичних бізнес-навантажень забезпечується через Red Hat Enterprise Linux або RHEL. Статус
здатна допомагати з:
Увімкнути автозапуск: ss -tulpn
|- | '''Podman''' | Запуск контейнерів без Docker daemon |- | '''Buildah''' | Створення container images |- | '''Skopeo''' | Робота з container registries і images |- | '''CRI-O''' | Container runtime для Kubernetes/OpenShift |- | '''UBI''' | Universal Base Images для контейнерів |} RHEL доступний у major public clouds. Основна цінність — технічна підтримка, оновлення версій, сертифікація, відповідальність і доступ до enterprise-екосистеми.''' Business workloads RHEL здатна бути: NetworkManager застосовується для і на серверах, і на робочих станціях. RHEL Типи errata: {| class="wikitable"tail -f /var/log/messages
</syntaxhighlight>
Висновок
OpenSCAP
SELinux забезпечує mandatory access control і обмежує дії процесів навіть тоді, коли Unix-права це дозволяють. Доступ до репозиторіїв залежить від: System-wide crypto policies дозволяють централізовано керувати криптографічними налаштуваннями системи. |-
Enterprise production server Дуже добре ERP backend Дуже добре SAP / Oracle / certified workload Добре за наявності сертифікації Regulated workloads Добре Hybrid cloud Дуже добре OpenShift platform Дуже добре Developer workstation під enterprise Linux Добре Домашній desktop для новачка Можливо, але Ubuntu/Fedora/Mint простіші Найновіше desktop-ПЗ Fedora краще Windows-only ERP-клієнт Не напряму Встановити пакет:
Підписка здатна давати:
RHEL у cloud
1 Що таке RHEL і чим він відрізняється від Fedora, CentOS Stream, AlmaLinux і Rocky Linux 2 Встановлення RHEL у VM або developer environment 3 Subscription Manager 4 DNF і RPM 5 systemd і journalctl 6 SELinux basics 7 firewalld 8 NetworkManager і nmcli 9 Users, groups, sudo 10 Storage: XFS, LVM 11 Podman і UBI 12 Security errata і CVE management 13 OpenSCAP і hardening 14 Red Hat Insights 15 Ansible automation 16 Satellite і lifecycle management sudo dnf install postgresql-server
RHEL і безпека
! getenforce
- ранні версії Red Hat Linux;
- поява Red Hat Enterprise Linux як корпоративного продукту;
- дорожня карта розвитку RPM-екосистеми;
- поява Fedora як upstream community-дистрибутиву;
- дорожня карта розвитку CentOS як rebuild-проєкту;
- поява CentOS Stream як upstream-гілки для RHEL;
- дорожня карта розвитку RHEL 7, 8, 9;
- поява RHEL 10;
- інтеграційні функції ERP з hybrid cloud, containers, Podman, OpenShift, Ansible, Insights. Перевага
- build server;
- CI runner;
- test environment;
- container base;
- deployment target;
- staging environment;
- production platform.
'''NetworkManager''' керує мережевими підключеннями. У RHEL застосовується для для: <pre> getenforce |- | '''Full Support''' | Активна технічна підтримка, виправлення, security updates, selected enhancements |- | '''Maintenance Support''' | Переважно security fixes, bug fixes і стабілізація |- | '''Extended Life Phase''' | Період після основної підтримки з обмеженими можливостями |} <syntaxhighlight lang="bash"> [[Category:Операційні системи]] Типові ролі: nmcli connection showRHEL і networking
sestatus nmcli connection up "System eth0" У RHEL краще навчитися працювати з SELinux, а не вимикати його при першій проблемі. |- | Major release | RHEL 10, RHEL 9, RHEL 8 | Велика гілка з довгим життєвим циклом |- | Minor release | RHEL 9.4, 9.5, 9.6 | Проміжне оновлення версій всередині major-гілки |- | Errata | RHSA, RHBA, RHEA | Security, bug fix або enhancement advisories |}
RHEL і K2 ERP
Developer Toolset і AppStream
! Тип
- enterprise containers;
- certified applications;
- OpenShift workloads;
- сумісності з RHEL;
- безпечнішої бази для контейнерів;
- production images. RHEL важливий для:
Hardening RHEL здатна включати:
! Логи в RHEL можна переглядати через: ! Задача
!
RHEL — це Linux для компаній, яким потрібна не без зусиль операційна платформа, а стабільна й підтримувана платформа на роки. RHEL |- | Enterprise-платформа Red Hat з підпискою | Debian-based дистрибутив Canonical і спільноти |- | RPM/DNF | deb/apt |- | Дуже сильний у corporate enterprise | Дуже популярна в cloud, DevOps, WSL і desktop |- | SELinux як важлива частина security-моделі | AppArmor частіше застосовується для за замовчуванням |- | Довгий enterprise lifecycle | LTS-підтримка, Ubuntu Pro для розширення |}
! SELinux — одна з ключових security-технологій RHEL. RHEL часто застосовується для для SAP-сценаріїв. sudo systemctl start nginx
RHEL здатна працювати: RHEL створений для ситуацій, де “поставити Linux” недостатньо. Ubuntu
Сценарії:
- NetworkManager;
- nmcli;
- firewalld;
- nftables;
- iproute2;
- bonding;
- VLAN;
- bridges;
- VPN;
- DNS;
- DHCP clients;
- tuned profiles. Сценарії:
|- | Community-дистрибутив | Комерційний enterprise-дистрибутив |- | Новіші технології | Стабільніша enterprise-платформа |- | Коротший життєвий цикл | Довгий життєвий цикл |- | Добре для developer workstation | Добре для production і критичних систем |}
nmcli device status
sudo firewall-cmd --permanent --add-service=http
== Життєвий цикл RHEL == Приклад: |- | Upstream development stream для майбутніх RHEL minor releases | Підтримуваний enterprise product |- | Без класичної RHEL production support-моделі | Має підтримку Red Hat і підписку |- | Добре для тестування майбутніх змін | Добре для production |} RHEL у cloud цінують за: Підходить для: </blockquote> Переглянути логи: rpm -qa {| class="wikitable" RHEL виступає як однією з найважливіших корпоративних Linux-платформ у світі. Переглянути модулі: sudo subscription-manager status {| class="wikitable" * provisioning; * patching; * configuration management; * application deployment; * compliance automation; * incident response; * infrastructure as code; * автоматизація процесів RHEL-парку. застосовується для для: == RPM == ! nmcli device status На RHEL часто працюють enterprise-бази даних. Fedora sudo systemctl start postgresql </blockquote> == Важливі акценти == ! Етап '''RHEL — це Linux, який бізнес-середовище здатна поставити в центр критичної інфраструктури й отримати не тільки систему, а й життєвий цикл, підтримку, безпеку, сертифікації та enterprise-екосистему.''' Показати активні правила: {| class="wikitable" RHEL застосовується для для enterprise-розробки. RHEL == Типові помилки новачків у RHEL == * compliance; * TLS; * SSH; * security baselines; * enterprise policy; * legacy compatibility; * strong encryption. Чи підходить RHEL? Debian {| class="wikitable" Стани SELinux: '''OpenSCAP''' застосовується для для security compliance scanning. Типова схема: <blockquote> RHEL часто застосовується для там, де виступає як вимоги compliance. sudo subscription-manager status * certified versions; * kernel requirements; * storage; * libraries; * support policy; * vendor matrix; * patches. name: nginx <blockquote> </blockquote> == SELinux == Сценарії: → Certified hardware / virtual / cloud / edge == Контейнери в RHEL == {| class="wikitable" sudo dnf update <syntaxhighlight lang="bash"> Основні інструменти: * enterprise-серверів; * hybrid cloud; * ERP; * SAP; * Oracle workloads; * OpenShift; * containers; * Podman; * security compliance; * regulated industries; * державних і корпоративних систем; * банків; * телеком; * промисловості; * Red Hat ecosystem; * Ansible automation; * Satellite; * Insights; * довгострокової підтримки. |- | офіційний ERP-продукт Red Hat | RHEL-compatible community/enterprise-like дистрибутиви |- | Red Hat support | Власна технічна підтримка або community |- | Customer Portal, Insights, Satellite | Не мають повного Red Hat Customer Portal досвіду |- | Сертифікації Red Hat ecosystem | Сумісність висока, але сертифікації треба перевіряти окремо |- | Підходить для критичного enterprise | Підходить для багатьох серверів без Red Hat subscription |} == LVM == <pre> sudo dnf install nginx == RHEL і OpenShift == |- | '''Enterprise support''' | технічна підтримка Red Hat для бізнес-критичних систем |- | '''Довгий життєвий цикл''' | Major-релізи підтримуються багато років |- | '''Сертифікації''' | Hardware, software, cloud і enterprise vendor certifications |- | '''Безпека''' | SELinux, errata, CVE management, crypto policies, OpenSCAP |- | '''Стабільність''' | Передбачувана платформа для production |- | '''Hybrid cloud''' | функціонує на bare metal, VM, cloud, edge |- | '''Контейнери''' | Podman, UBI, OpenShift ecosystem |- | '''Management tools''' | Satellite, Insights, Ansible Automation Platform |} {| class="wikitable" {| class="wikitable" Сценарії: == RHEL і PostgreSQL == |- | '''Комерційна підписка''' | Для повного production-доступу до підтримки й оновлень потрібна subscription |- | '''Менше новизни, ніж у Fedora''' | RHEL фокусується на стабільності, а не на найновіших пакетах |- | '''Складність enterprise-екосистеми''' | Subscription, repositories, Satellite, SELinux, compliance потребують знань |- | '''Не найкращий вибір для домашнього desktop''' | Для домашнього desktop частіше обирають Fedora, Ubuntu або Linux Mint |- | '''SELinux здатна здаватися складним''' | Новачки часто хочуть його вимкнути замість правильного конфігурація |- | '''Залежність від Red Hat policy''' | Модель доступу до коду, lifecycle і subscription визначається Red Hat |} == Red Hat Customer Portal == ! Перевірити статус: == Red Hat Insights == ! → RHEL reverse proxy Користувачі K2 ERP == RHEL і High Availability == == Application Streams == → SELinux policies tar -czf "$backup_dir/etc.tar.gz" /etc '''Без правильної реєстрації й підписки RHEL-система здатна не мати доступу до потрібних оновлень і репозиторіїв.''' Це корисно для: == RHEL і файлові системи == == RHEL і логування ==RHEL Workstation — варіант RHEL для робочих станцій. Для чого
RHEL має major і minor releases. Компонент !== RHEL і hardening ==
dnf module list
→ RPM / DNF / systemd / SELinux підтримує: !</syntaxhighlight> ! Репозиторій Red Hat Enterprise Linux — одна з головних enterprise Linux-платформ у світі. RHEL для K2 ERP має сенс там, де важливі enterprise support, довгий життєвий цикл, безпека, SLA, контроль оновлень і сертифікована інфраструктура.
RHEL став корпоративним стандартом Linux не тому, що він наймодніший, а тому, що бізнесу потрібні стабільність, технічна підтримка, сумісність і довгий горизонт планування.
sudo postgresql-setup --initdb
- security risks;
- compliance;
- patching;
- drift detection;
- recommendations;
- inventory;
- vulnerability management;
- operational risks. Недолік
|- | dnf | Пакети й оновлення версій |- | rpm | Перегляд RPM-пакетів |- | subscription-manager | Підписки й репозиторії |- | systemctl | Служби |- | journalctl | Логи |- | getenforce / sestatus | SELinux status |- | firewall-cmd | Firewall |- | nmcli | Мережа |- | podman | Контейнери |- | auditctl / ausearch | Audit |- | insights-client | Red Hat Insights |}
RHEL здатна використовуватись у середовищах з Oracle Database та іншими enterprise-продуктами, якщо виступає як відповідна сертифікація й підтримувана конфігурація. конкурентні переваги:
! !</syntaxhighlight>
! Пояснення sudo systemctl enable nginx
Red Hat
→ Backup / Monitoring / Insights / Satellite !== конкурентні переваги RHEL ==
Інструменти:
- !/usr/bin/env bash
!== RHEL у порівнянні з Debian ==
! ! journalctl -xe
XFS
Red Hat Developer Program
|- | XFS | Типовий enterprise-вибір для великих файлових систем |- | ext4 | Стабільна Linux-файлова платформа |- | LVM | Logical volume management |- | NFS | Мережеві файлові ресурси |- | GFS2 | Кластерні файлові сценарії |}
Cockpit дає можливість:
PostgreSQL здатна працювати на RHEL через стандартні або додаткові репозиторії залежно від потрібної версії. CentOS Stream
Red Hat Enterprise Linux — це Linux для бізнесу, де важливі не тільки пакети й ядро, а й технічна підтримка, сертифікація, життєвий цикл, безпека, сумісність і відповідальність постачальника.
- virtual machines;
- enterprise virtualization;
- cloud infrastructure;
- testing;
- isolated workloads. Стан
- здатна працювати без daemon;
- підтримує rootless containers;
- сумісний з багатьма Docker-like командами;
- інтегрований у Red Hat ecosystem. Теза
RHEL не завжди потрібен для домашнього Linux або невеликого тестового сервера, де достатньо Debian, Ubuntu, Fedora, AlmaLinux чи Rocky Linux. Підходить для: Оновити систему: |- | Стабільний enterprise release | Новіший community-дистрибутив |- | Довгий життєвий цикл | Коротший цикл |- | Для production | Для desktop, development, early technology adoption |- | Підписка й технічна підтримка | Безкоштовний community-дистрибутив |}
RHEL застосовується для в enterprise networking. Для K2 ERP RHEL здатна бути хорошою enterprise-платформою, якщо потрібні офіційна технічна підтримка, довгий життєвий цикл, security-compliance, сертифіковане середовище й передбачуване production-розгортання. Статус
!
auditd
→ Certified hardware / VM / cloud / edge
- доступ до репозиторіїв;
- security updates;
- bug fixes;
- Red Hat Customer Portal;
- knowledgebase;
- support cases;
- certified software;
- certified hardware;
- management tools;
- lifecycle support. CentOS Stream корисний для розробників і тестування майбутнього RHEL, але це не те саме, що RHEL із підтримкою.
- XFS;
- ext4;
- NFS;
- GFS2 у кластерних сценаріях;
- Stratis у певних сценаріях;
- LVM. sudo firewall-cmd --list-all
journalctl -u nginx
Історія K2 ERP
sudo firewall-cmd --list-all
== Podman == * Red Hat Enterprise Linux; * Red Hat OpenShift; * Red Hat Ansible Automation Platform; * Red Hat Satellite; * Red Hat Insights; * Red Hat Virtualization у попередніх поколіннях; * upstream-участі в Linux і open source; * enterprise support; * сертифікаціям; * партнерській екосистемі. Окремо варто відзначити ERP, банків, промисловості і інфраструктури з довгим строком експлуатації.<syntaxhighlight lang="bash"> |- | '''Плутати RHEL із Fedora або CentOS Stream''' | Це різні системи з різними цілями й підтримкою |- | '''Вимикати SELinux при першій помилці''' | Це знижує безпеку й маскує неправильну конфігурацію |- | '''Не реєструвати систему через subscription-manager''' | Можуть бути недоступні потрібні репозиторії й оновлення версій |- | '''Ставити випадкові RPM з інтернету''' | Це здатна зламати залежності й безпеку |- | '''Не планувати lifecycle''' | ERP і production-системи потребують плану оновлень на роки |- | '''Не тестувати minor updates''' | У критичному середовищі оновлення версій треба перевіряти на staging |- | '''Не використовувати errata і CVE management''' | Втрачається контроль security-ризиків |} sudo dnf update ansible.builtin.dnf: Можливі сценарії: '''Fedora''' — community-дистрибутив, повʼязаний з Red Hat ecosystem. sudo systemctl enable nginx застосовується для для: == KVM == ! uname -a sudo dnf remove nginx {| class="wikitable" RPM-пакет містить: Перевірити статус: {| class="wikitable" free -h '''Red Hat OpenShift''' — Kubernetes-платформа Red Hat, тісно повʼязана з RHEL-екосистемою. podman ps |- | Комерційна технічна підтримка Red Hat | Community / foundation-driven технічна підтримка |- | Офіційні Red Hat репозиторії | Власні репозиторії rebuild/compatible-проєктів |- | Сертифікації Red Hat ecosystem | Не завжди мають ті самі сертифікації |- | Підписка й Customer Portal | Зазвичай без Red Hat subscription |- | Підходить для критичного enterprise | Підходить для багатьох серверних сценаріїв, де не потрібна Red Hat support |} RHEL має high availability-рішення через відповідні add-ons і компоненти. * промислових пристроїв; * retail edge; * telecom edge; * remote sites; * IoT gateways; * small footprint systems; * image-based updates; * централізованого керування. Параметрзастосовується для для:
Red Hat Enterprise Linux виріс із ранніх Linux-дистрибутивів Red Hat і став окремою enterprise-платформою для бізнесу. |- | style="background:#fff3cd; color:#856404; font-weight:bold;" | критично | RHEL виступає як комерційним продуктом | Для повноцінного production-використання, оновлень і підтримки потрібна відповідна підписка. rpm -qi bash
- стабільність;
- масштабованість;
- робота з великими файлами;
- server workloads;
- enterprise-сценарії;
- хороша продуктивність. Потрібно знати, хто підтримує систему, як довго вона отримує оновлення версій, які програми сертифіковані й що робити при інциденті.
KVM — virtualization technology у Linux. |-→ Web / Desktop / Mobile client '''auditd''' — Linux audit daemon.<syntaxhighlight lang="bash"> |- | '''RHEL 10''' | Актуальна major-гілка | Нові enterprise-можливості, AI readiness, security, containers, hybrid cloud |- | '''RHEL 9''' | Підтримувана major-гілка | Стабільна enterprise-платформа попереднього покоління |- | '''RHEL 8''' | Підтримувана старіша major-гілка | Широко застосовується для в enterprise-середовищах |} == Недоліки RHEL == == Red Hat Ansible Automation Platform == '''LVM''' дає можливість гнучко керувати дисками й томами. RHEL |- | '''Enforcing''' | Політики застосовуються |- | '''Permissive''' | Порушення логуються, але не блокуються |- | '''Disabled''' | SELinux вимкнено |} <blockquote> Red Hat має developer-програми, які дозволяють розробникам отримувати доступ до RHEL для розробки, тестування й навчання. '''RHEL for Edge''' — напрям RHEL для edge-сценаріїв. |- | style="background:#d4edda; color:#155724; font-weight:bold;" | Ключове | '''RHEL має 10-річний життєвий цикл для major-релізів 8, 9 і 10''' | Це критично для бізнес-систем. Інструмент Для production потрібно перевіряти: Основні компоненти: Podman важливий тому, що: Це критично для: == Cockpit == journalctl -xe <syntaxhighlight lang="bash"> '''Red Hat Ansible Automation Platform''' застосовується для для автоматизації enterprise-інфраструктури. реліз системи Для моніторингу RHEL використовують: Перевірити статус: rpm -qa == UBI == {| class="wikitable" ! ! Це enterprise-платформа, де важливі: [[Category:RHEL]] * journalctl; * /var/log; * rsyslog; * auditd; * application logs; * container logs.</blockquote> ! podman ps <syntaxhighlight lang="bash"> → Red Hat support and lifecycle * кластеризація; * failover; * critical services; * databases; * ERP; * shared storage; * fencing; * Pacemaker/Corosync у підтримуваних конфігураціях.== RHEL Workstation == '''Якщо Fedora — це лабораторія нових ідей, а Debian — спільнотний фундамент стабільності, то RHEL — це корпоративний Linux із договором, підтримкою, сертифікаціями й життєвим циклом.''' ! AlmaLinux / Rocky Linux RHEL має сильну контейнерну екосистему.
Ключове SELinux виступає як важливою частиною RHEL RHEL активно використовує SELinux для посиленого контролю доступу. Команди: Основні етапи: → Linux kernel
Podman — інструмент для запуску контейнерів. Для чогоRHEL і Oracle
- enterprise backup agents;
- rsync;
- tar;
- database dumps;
- LVM snapshots;
- storage snapshots;
- Ansible playbooks;
- scripts;
- systemd timers;
- vendor-specific backup tools. |}
У сучасному RHEL важливі репозиторії BaseOS і AppStream. ip addr
технічна архітектура RHEL
Subscription Manager
Приклад Backup у RHEL здатна включати:
- довгий життєвий цикл;
- security updates;
- errata;
- сертифікації hardware і software;
- технічна підтримка Red Hat;
- стабільність API/ABI;
- корпоративні репозиторії;
- керування підписками;
- compliance;
- сумісність із ISV/IHV;
- інтеграційні функції ERP з Ansible, Satellite, OpenShift, Red Hat Insights.
- OpenSCAP;
- auditd;
- Insights;
- Satellite;
- Ansible;
- crypto policies;
- SELinux. Інструмент
Причини:
Major і minor releases
Комерційна enterprise-підтримка Red Hat Community-driven дистрибутив RPM/DNF deb/apt Сертифікації hardware/software Сильна стабільність і відкритість Enterprise compliance і support Незалежність і велика спільнота Часто у великих компаніях Часто на серверах, у спільноті й похідних дистрибутивах Red Hat Satellite — інструмент для централізованого керування RHEL-інфраструктурою. Значення
- AWS;
- Microsoft Azure;
- Google Cloud;
- IBM Cloud;
- Oracle Cloud;
- private cloud;
- OpenStack;
- hybrid cloud.</syntaxhighlight>
</syntaxhighlight> Головна ідея RHEL — надати бізнесу стабільну, підтримувану й сертифіковану Linux-платформу для критичних систем. Значення
firewalld
RHSA Red Hat Security Advisory RHBA Red Hat Bug Advisory RHEA Red Hat Enhancement Advisory sestatus
- security patching;
- compliance;
- audit;
- vulnerability management;
- change management;
- production operations.== RHEL і compliance ==
Команди:
- завантаження RHEL;
- доступу до документації;
- knowledgebase;
- support cases;
- advisories;
- CVE information;
- product life cycles;
- subscription management;
- certified hardware і software. базовий зміст
Red Hat Satellite
! ERP, банки, заводи й державні системи не можуть мігрувати кожні кілька місяців.
RHEL у порівнянні з Fedora
<blockquote> ! '''Universal Base Images''' або '''UBI''' — базові container images від Red Hat. Red Hat описує RHEL 10 як наступну еру enterprise OS з акцентом на AI readiness, security, container technologies, post-quantum security і hybrid cloud. Призначення {| class="wikitable" '''subscription-manager''' застосовують, коли потрібно для реєстрації системи й керування підпискою. ! Роль <syntaxhighlight lang="bash"> sudo firewall-cmd --reload == Простими словами == '''CentOS Stream''' — rolling preview-гілка, яка знаходиться перед RHEL у процесі розробки.<syntaxhighlight lang="bash"> [[Category:Red Hat Enterprise Linux]] '''Життєвий цикл — одна з головних причин вибору RHEL у бізнесі.<syntaxhighlight lang="bash"> </syntaxhighlight> * переглядати стан системи; * керувати службами; * дивитися логи; * керувати storage; * налаштовувати мережу; * працювати з containers у підтримуваних сценаріях; * адмініструвати сервер через браузер.== NetworkManager == </syntaxhighlight> * AppStream; * compiler toolsets; * GCC; * LLVM; * Python; * Node.js; * Go; * container tools; * developer subscriptions. RHEL — це не без зусиль “ще один Linux”. '''RPM''' — пакетний формат Red Hat ecosystem. Помилка Але для звичайного домашнього desktop частіше обирають Fedora, Ubuntu або Linux Mint. Приклад: * Red Hat Insights; * Prometheus; * Grafana; * Zabbix; * Nagios; * Datadog; * enterprise monitoring agents; * journald; * auditd; * system logs. → RPM packages * Apache HTTP Server; * Nginx; * HAProxy; * Tomcat; * JBoss / WildFly у відповідних сценаріях; * TLS termination; * reverse proxy; * API gateways. RHEL </blockquote> * файли програми; * metadata; * залежності; * scripts; * версію; * архітектуру; * підпис; * changelog. Приклади: ! !== RHEL і CI/CD == <syntaxhighlight lang="yaml"> * підписки; * версії RHEL; * архітектури; * enabled repositories; * AppStream; * BaseOS; * optional/additional repos; * certified content. sudo dnf install nginx == DNF == </syntaxhighlight> </syntaxhighlight> '''Red Hat Enterprise Linux 10''' — найновіший major release RHEL. {| class="wikitable" * GitLab Runner; * Jenkins; * GitHub Actions self-hosted runner; * Tekton; * OpenShift Pipelines; * Ansible Automation Platform. Значення Приклади: sudo systemctl enable postgresql RHEL важливий для OpenShift через: RHEL часто застосовується для для ERP-систем.== RHEL for Edge == podman images </blockquote> * CIS-like checks; * compliance profiles; * audit; * hardening; * vulnerability assessment; * security baselines.</blockquote> <syntaxhighlight lang="bash"> ! Пояснення Типові інструменти: Сценарії: </syntaxhighlight> <syntaxhighlight lang="bash"> [[Category:Enterprise Linux]] → systemd services RHEL використовує systemd для запуску системи й керування службами. UBI використовують для: * SELinux enforcing; * firewalld; * мінімізацію пакетів; * SSH hardening; * auditd; * OpenSCAP profiles; * регулярні updates; * FIPS у підтримуваних сценаріях; * password policies; * sudo policies; * disk encryption; * vulnerability scanning; * configuration management.== RHEL і SAP == {| class="wikitable" ! Корисні команди: Дозволити HTTP: Applications '''Errata''' — це офіційні повідомлення й оновлення версій Red Hat. {| class="wikitable" → Database / Queue / Cache Приклад Ansible-задачі: → RHEL application environment == RHEL і AlmaLinux / Rocky Linux == {| class="wikitable" == RHEL і ERP == <blockquote> == Джерела == == RHEL і monitoring == Це корисно для: == Repositories == == Crypto policies == == Коли RHEL — хороший вибір == ! ! RHEL nmcli device status sudo firewall-cmd --state Пошук: == Головна ідея RHEL == == Мінімальний набір адміністратора RHEL == == Коротко == <syntaxhighlight lang="bash"> Для RHEL 8, RHEL 9 і RHEL 10 Red Hat зазначає 10-річний життєвий цикл у фазах Full Support і Maintenance Support, після чого йде Extended Life Phase. {| class="wikitable" ! |- | style="background:#f8d7da; color:#721c24; font-weight:bold;" | Увага | '''RHEL не треба плутати з Fedora, CentOS Stream, AlmaLinux або Rocky Linux''' | Вони повʼязані з Red Hat ecosystem, але мають різні цілі, життєві цикли й модель підтримки. * Red Hat Enterprise Linux: https://www.redhat.com/en/technologies/linux-platforms/enterprise-linux * Red Hat Enterprise Linux 10: https://www.redhat.com/en/technologies/linux-platforms/enterprise-linux-10 * Red Hat Enterprise Linux Life Cycle: https://access.redhat.com/support/policy/updates/errata * Red Hat Enterprise Linux Release Dates: https://access.redhat.com/articles/red-hat-enterprise-linux-release-dates * Red Hat Customer Portal — RHEL: https://access.redhat.com/products/red-hat-enterprise-linux/ * RHEL Documentation: https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/ * Upgrading from RHEL 9 to RHEL 10: https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/10/html-single/upgrading_from_rhel_9_to_rhel_10/index * Red Hat Developer — RHEL downloads: https://developers.redhat.com/products/rhel/download * Red Hat OpenShift: https://www.redhat.com/en/technologies/cloud-computing/openshift * Red Hat Ansible Automation Platform: https://www.redhat.com/en/technologies/management/ansible state: present {| class="wikitable" Команди: → Libraries and runtimes rpm -ql nginxНа RHEL часто використовують: sudo dnf install nginx sudo systemctl status nginx ! {| class="wikitable"
- довгий життєвий цикл;
- enterprise support;
- security;
- сертифікації;
- стабільні пакети;
- HA-можливості;
- database support;
- vendor support;
- predictable patching;
- compliance. Як застосовується для RHEL
|- | Linux kernel | Ядро системи |- | glibc | Системна C-бібліотека |- | systemd | Init-система й керування службами |- | DNF | Керування пакетами |- | RPM | Формат і база пакетів |- | SELinux | Примусовий контроль доступу |- | NetworkManager | Керування мережею |- | firewalld | Керування firewall |- | Podman | Контейнери без daemon-підходу Docker |}
podman run --rm hello-world
! * SELinux;
- security errata;
- CVE tracking;
- signed RPM packages;
- FIPS у підтримуваних сценаріях;
- crypto policies;
- OpenSCAP;
- auditd;
- firewalld;
- Red Hat Insights;
- vulnerability management;
- patch management;
- system roles. Що вивчати
sudo subscription-manager repos --list-enabled '''У RHEL платять не без зусиль за ISO.== RHEL і virtualization == '''DNF''' — базовий пакетний менеджер у сучасних RHEL-подібних системах. '''Red Hat Insights''' — сервіс для аналізу, рекомендацій і proactive management RHEL-систем. - name: Install nginx on RHEL == Актуальна реліз системи ==
- сертифікації;
- enterprise support;
- HA add-ons;
- tuned profiles;
- hardware vendor support;
- cloud support;
- стабільний життєвий цикл;
- Red Hat ecosystem.
AlmaLinux і Rocky Linux — RHEL-сумісні дистрибутиви, які часто використовуються як безкоштовні enterprise-like альтернативи. Але там, де виступає як критичні бізнес-навантаження, аудит, сертифікації, SLA, vendor support і потреба в стабільній платформі на роки, RHEL виступає як одним із найсильніших виборів. ! → Linux kernel Red Hat відома через:
Видалити пакет:
BaseOS і AppStream
Fedora часто отримує нові технології раніше. set -euo pipefail |- | BaseOS | Базові компоненти системи |- | AppStream | Application streams, runtimes, developer tools, серверні компоненти |}
top
- Python;
- Node.js;
- PHP;
- PostgreSQL;
- MariaDB;
- nginx;
- developer tools;
- enterprise workloads. Тип
|- | Application server | ERP backend, API, middleware |- | Database server | PostgreSQL, Oracle, DB2, SQL Server on Linux у підтримуваних сценаріях |- | Reverse proxy | Nginx, Apache HTTPD, HAProxy |- | Integration server | ETL, queues, API gateways |- | Container platform | Podman, OpenShift workloads |- | Monitoring | Enterprise monitoring agents, Insights, Prometheus, Zabbix |- | Backup | Enterprise backup agents, scripts, snapshots |- | HA cluster | Critical ERP services з failover |}
Приклад простого backup-скрипта:
Приклади:
Спрощена схема:
- production backend K2 ERP;
- API-сервери;
- PostgreSQL або інша сертифікована СУБД;
- Redis або інший cache;
- RabbitMQ / Kafka / messaging;
- Nginx або Apache reverse proxy;
- Podman-контейнери;
- OpenShift-розгортання;
- CI/CD runner;
- Ansible automation;
- Red Hat Satellite для patch management;
- Red Hat Insights для аналізу ризиків;
- HA-сценарії;
- backup і disaster recovery;
- audit і compliance. |-
| style="background:#d4edda; color:#155724; font-weight:bold;" | Ключове | RHEL 10 — актуальна major-гілка | Red Hat Enterprise Linux 10 виступає як найновішим великим релізом RHEL. Application Streams дозволяють мати різні версії runtime або застосунків у межах стабільної enterprise-системи. Що означає застосовується для для: RHEL має довгий життєвий цикл підтримки.== Errata ==
- на bare metal;
- у virtual machines;
- у VMware;
- у KVM;
- у public cloud;
- у private cloud;
- на edge-пристроях;
- як guest OS;
- як host у підтримуваних сценаріях. Частина технологій з Fedora з часом здатна потрапляти в RHEL через стабілізацію й enterprise-процес. Призначення
RHEL здатна використовуватися як enterprise workstation. date=$(date +%Y-%m-%d)
dnf search postgresql
- PostgreSQL;
- MariaDB;
- MySQL;
- Oracle Database у сертифікованих сценаріях;
- IBM Db2;
- Microsoft SQL Server on Linux у підтримуваних сценаріях;
- Redis;
- MongoDB у підтримуваних сценаріях;
- SAP HANA у сертифікованих сценаріях.</syntaxhighlight>
sudo subscription-manager register
cat /etc/redhat-release
- patch management;
- repository management;
- lifecycle environments;
- provisioning;
- configuration management;
- subscription management;
- content views;
- disconnected environments;
- великого парку серверів. ! AlmaLinux / Rocky Linux
- security auditing;
- відстеження системних подій;
- compliance;
- розслідування інцидентів;
- логування доступу до важливих файлів.<syntaxhighlight lang="bash">
systemctl --failed
У RHEL часто використовуються:
- C;
- C++;
- Java;
- Python;
- Go;
- Rust;
- Node.js;
- PHP;
- Ruby;
- .NET on Linux;
- containers;
- OpenShift;
- PostgreSQL;
- CI/CD. → K2 ERP backend services
- certified images;
- Red Hat support;
- cloud marketplace availability;
- consistent platform;
- security updates;
- enterprise compliance. Призначення
Red Hat — компанія-користувач, яка розробляє й підтримує RHEL. Чому це проблема
Безпека RHEL містить:
RHEL у порівнянні з AlmaLinux і Rocky Linux
- enterprise Linux foundation;
- containers;
- Podman/Buildah/Skopeo;
- Red Hat CoreOS;
- certified workloads;
- security;
- hybrid cloud;
- Kubernetes operations. ip route
RHEL і databases
Причини:
- банки;
- державні установи;
- медицина;
- телеком;
- промисловість;
- аудит;
- regulated workloads;
- security baselines. Пояснення
firewalld — типовий firewall-management інструмент у RHEL. ! RHEL