Установка и переход на Rocky Linux 8.5

Rocky Linux — совместимая с RHEL бесплатная сборка, созданная в ответ на изменение политики CentOS. В этой статье подробно описаны требования, загрузка, установка, первичная настройка, ускорение DNF, миграция с совместимых дистрибутивов и рекомендации по безопасности. Включены чек-листы, сценарии отката и практические советы для администраторов и обычных пользователей.

О чем этот материал

Эта статья объясняет происхождение Rocky Linux, шаг за шагом проводит через установку Rocky Linux 8.5 и последующую базовую настройку. Также приведены инструкции по миграции с CentOS/Alma/RHEL/Oracle Linux 8.5, советы по увеличению скорости менеджера пакетов DNF, рекомендации по безопасности и контрольный список для разных ролей.

Rocky Linux был инициирован Грегори Куртцером, одним из основателей CentOS, вскоре после объявления о прекращении поддержки CentOS 8 со стороны команды RHEL на 31 декабря 2021 г. Дистрибутив представляет собой downstream-образ, двоично совместимый с RHEL, и первая стабильная сборка на основе RHEL была выпущена 21 июня 2021 г. Название дано в честь сооснователя CentOS Роки МакГаф, в память о нём.

Кому подойдёт эта статья

• Сисадминам, планирующим миграцию с CentOS/Alma/RHEL/Oracle Linux 8.5 на Rocky Linux.
• Пользователям, устанавливающим Rocky Linux на персональный компьютер или сервер впервые.
• Тем, кто хочет оптимизировать DNF и настроить базовую безопасность.

Минимальные требования для установки Rocky Linux 8.5

• Оперативная память: 2 ГБ или больше
• Жёсткий диск: 20 ГБ или больше
• Процессор: 2 CPU / vCPU (минимум 1,1 ГГц)
• Подключение к интернету: опционально, но рекомендуется для обновлений
• Загрузочная флешка или DVD с образом Rocky Linux

Важно: для рабочих и серверных установок рекомендуются 4 ГБ+ RAM и SSD-диск для комфортной работы.

Загрузка образа и создание загрузочного USB

1. Откройте браузер и перейдите на https://rockylinux.org/download.
2. Скачайте выбранный ISO-образ (обычно вариант Server или Minimal подходит для серверов; Workstation — для рабочей станции).
3. Создайте загрузочную флешку из скачанного ISO.

Советы по созданию загрузочной флешки

• На Linux можно использовать dd или Etcher. Команда dd примерная (проверьте устройство, например /dev/sdX):

# sudo dd if=rocky.iso of=/dev/sdX bs=4M status=progress conv=fsync

• На macOS тоже подойдёт dd или Etcher; на macOS устройство может выглядеть как /dev/rdiskN.
• На Windows рекомендую Rufus или BalenaEtcher; выберите файл ISO и USB-накопитель, затем запустите запись.

Важно: убедитесь, что выбрали правильное устройство, чтобы не перезаписать другой диск.

Установка Rocky Linux 8.5

1. Вставьте загрузочную USB-флешку в целевой ПК или сервер.
2. Перезагрузите машину и загрузитесь с USB. На экране загрузки выберите Install Rocky Linux.

3. Выберите предпочитаемый язык и нажмите Continue.
4. В окне Installation Summary выберите Installation Destination. Выберите диск для установки и нажмите Done.

5. Настройте сеть и задайте имя хоста в разделе Network & Host Name, затем Done.

6. Убедитесь, что в Installation Source выбран ваш USB-образ (обычно автоматически определится).
7. В Software Selection выберите базовое окружение (Server, Workstation, Minimal и т. п.) и дополнительные пакеты. Нажмите Done.

8. В разделе Root Password задайте пароль для root и подтвердите его.
9. В разделе User Creation создайте обычного пользователя и при необходимости отметьте опцию для административных привилегий (добавление в wheel).

10. Дождитесь завершения установки — процесс может занять от нескольких минут до получаса в зависимости от носителя и сети.
11. После завершения нажмите Reboot System и извлеките загрузочную флешку, когда система попросит. Нажмите Enter, чтобы продолжить.

12. При первом запуске в окне Initial Setup выберите Licensing Information, прочитайте лицензию и подтвердите согласие, установив флажок I accept the license agreement, затем Done.
13. Нажмите Finish Configuration. Система загрузится в рабочее окружение.

Важно:

• На некоторых системах нужно отключить Secure Boot или добавить подпись ядра, если устанавливаете сторонние модули из вне официальных репозиториев.
• Если у вас RAID или LVM, убедитесь, что выбор схемы разметки диска отвечает потребностям (сохранение данных, шифрование и т. п.).

Первоначальная настройка после установки

1. Войдите в систему под созданным пользователем.

2. Завершите шаги Initial Setup: язык, раскладка клавиатуры, параметры конфиденциальности и подключение онлайн-аккаунтов (опционально).

3. Нажмите Start using Rocky Linux и попадёте на рабочий стол.

4. Первое, что нужно сделать — обновить систему. Откройте терминал и выполните проверку обновлений:

# sudo yum check-update

После окончания выполните обновление всех пакетов:

# sudo yum update

По завершении закройте терминал командой:

# exit

Пояснение: в Rocky Linux 8 инструмент yum является фронтом для DNF, поэтому привычные команды yum остаются рабочими.

Ускорение DNF

DNF — современный менеджер пакетов для RPM-дистрибутивов. Чтобы повысить скорость загрузки, можно включить параллельные загрузки и другие параметры в конфигурационном файле /etc/dnf/dnf.conf.

Резервная копия файла перед изменением:

# sudo cp /etc/dnf/dnf.conf /etc/dnf/dnf.bak

Редактирование файла:

# sudo nano /etc/dnf/dnf.conf

Добавьте в конец файла следующие строки:

max_parallel_downloads=10
fastestmirror=True

Заметки и рекомендации

• Значение 10 — хорошая стартовая точка. На серверах с высокой пропускной способностью можно увеличить до 15–20, но это может перегрузить узкие каналы и зеркала.
• Параметр fastestmirror помогает выбирать ближайшие и самые быстрые репозитории. В некоторых средах корпоративных прокси это может привести к нежелательным зеркалам — тестируйте изменения.
• После сохранения перезапуск системы не требуется; изменения вступают в силу сразу.

Дополнительные полезные настройки после установки

1. Включите автоматические обновления безопасности (опционально): установите и настройте dnf-automatic.

# sudo dnf install dnf-automatic
# sudo systemctl enable --now dnf-automatic.timer

2. Установите репозиторий EPEL для доступа к дополнительным пакетам:

# sudo dnf install epel-release

3. Настройте часовой пояс и синхронизацию времени:

# sudo timedatectl set-timezone Europe/Moscow
# sudo systemctl enable --now chronyd

4. Настройка брандмауэра firewalld:

# sudo systemctl enable --now firewalld
# sudo firewall-cmd --permanent --add-service=ssh
# sudo firewall-cmd --reload

5. SELinux: проверьте статус и при необходимости включите в строгий режим:

# sudo getenforce
# sudo setenforce 1

Примечание: некоторые сторонние пакеты могут требовать дополнительных SELinux правил; для тестирования безопаснее временно переводить SELinux в режим permissive, но держите запись всех изменений.

Миграция с CentOS 8.5, Alma Linux 8.5, RHEL 8.5 или Oracle Linux 8.5 на Rocky Linux 8.5

Подготовка и рекомендации перед миграцией

• Сделайте полную резервную копию системы и данных, включая конфигурации, LVM snapshot или снимок виртуальной машины.
• Проверяйте совместимость критичных сервисов и сторонних репозиториев.
• Планируйте окно обслуживания и уведомите пользователей о возможных простоях.

Шаги для миграции

1. Установите git, если он не установлен:

# sudo dnf install git

2. Клонируйте репозиторий rocky-tools:

# sudo git clone https://github.com/rocky-linux/rocky-tools.git

Альтернативный способ — скачать скрипт напрямую через curl (менее предпочтительно с точки зрения безопасности):

# sudo curl https://raw.githubusercontent.com/rocky-linux/rocky-tools/main/migrate2rocky/migrate2rocky.sh -o migrate2rocky.sh

3. Дайте скрипту права на исполнение и запустите миграцию:

# sudo chmod u+x migrate2rocky.sh
# sudo ./migrate2rocky.sh -r

Опция -r указывает скрипту установить все рекомендуемые пакеты и заменить метаданные дистрибутива. Запуск может занять время — терпеливо дождитесь окончания.

4. После завершения перезагрузите систему и проверьте версию:

# sudo reboot
# cat /etc/os-release

Чек-лист для проверки после миграции

• Убедиться, что все рабочие службы запущены и работают корректно.
• Проверить логи systemd и journalctl на предмет ошибок.
• Проверить пользовательские Cron/Anacron задачи.
• Проверить настройки SELinux и брандмауэра.

План отката

• Если миграция прошла неудачно, восстановите систему из бэкапа или снимка (VM snapshot/LVM snapshot). Всегда имейте заранее проверенную стратегию восстановления.

Риски и как их минимизировать

• Конфликты сторонних репозиториев: временно отключите сторонние репозитории перед миграцией.
• Несовместимость приложений: протестируйте миграцию в стенде перед промышленной средой.

Рекомендации по безопасности и поддержке

• Включите автоматические обновления безопасности или настройте регулярные ручные обновления.
• Настройте мониторинг сервисов (Prometheus, Zabbix, Nagios и т. п.).
• Ограничьте доступ по SSH: используйте ключи, запретите вход по паролю, настройте fail2ban.

Примеры команд для базовой жёсткой настройки SSH

# sudo sed -i 's/^#PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
# sudo systemctl reload sshd

Чек-лист по ролям

Для администратора

• Сделать резервную копию перед любой миграцией.
• Протестировать миграцию в тестовой среде.
• Настроить репозитории и политики обновлений.

Для разработчика

• Проверить сборки и зависимости под Rocky Linux.
• Убедиться в совместимости бинарных пакетов и библиотек.

Для обычного пользователя

• Убедиться, что личные данные и настройки сохранены.
• Проверить доступ к нужным приложениям и сетевым ресурсам.

Критерии приёмки

Система считается успешно установленной и настроенной, если выполнены все пункты:

• ОС загружается без ошибок и соответствует Rocky Linux 8.5.
• Все критические сервисы запущены и отвечают.
• Обновления установлены и DNF работает корректно.
• Резервные копии созданы и проверены.

Частые проблемы и способы их решения

Проблема: система не загружается после миграции

• Решение: загрузитесь с аварийного носителя, смонтируйте корневой раздел, проверьте /etc/fstab и настройки загрузчика. Восстановите из снимка при необходимости.

Проблема: конфликт пакетов от сторонних репозиториев

• Решение: временно отключите сторонние репозитории, откатите последние изменения или установите совместимые версии пакетов.

Проблема: медленные загрузки DNF

• Решение: уменьшите значение max_parallel_downloads и проверьте доступность зеркал, включите fastestmirror и проверьте настройки прокси.

Ментальные модели и когда не стоит мигрировать на Rocky Linux

• Если вы используете проприетарные решения, завязанные на специфические RPM-пакеты от поставщика, сначала проверьте совместимость.
• Для критически важных систем имеет смысл провести пилотную миграцию и проверить SLA поставщика.

Быстрая методология миграции (шаги высокого уровня)

1. Анализ и аудит текущей системы.
2. Резервное копирование и тестирование восстановления.
3. Тестовая миграция в изолированной среде.
4. Миграция в продуктивном окне с мониторингом.
5. Пост-мониторинг и оптимизация.

Краткое резюме

Rocky Linux 8.5 даёт недостаточно ощутимую альтернативу тем, кто искал преемника CentOS: он совместим с RHEL, стабилен и подходит и для серверов, и для рабочих станций. В статье описаны все ключевые шаги: от подготовки загрузочной флешки до ускорения DNF и миграции с других совместимых дистрибутивов. Следуйте чек-листам и обязательно делайте резервные копии перед миграцией.

Важное

• Всегда тестируйте любые изменения в контролируемой среде перед применением в продакшене.
• Храните резервные копии и план отката.

Спасибо за внимание. Удачной установки и настройки Rocky Linux!