22 mar 2026 · Müəllif: Netspare komandası
RHEL-uyğun VPS və hosting üçün Rocky Linux və AlmaLinux
CentOS Linux Stream-ə keçidindən sonra Rocky Linux və AlmaLinux RHEL mənbələrinin əsas icma yenidən quruluşları oldu. Hər ikisi RHEL minor relizləri ilə uyğunluq hədəfləyir — yalnız RHEL-də sınanmış .rpm vendorları üçün vacibdir.
Seçim kernel xüsusiyyətindən çox idarəetmə, təhlükəsizlik errata ritmi, dəstək abunəliyi və major upgrade alətlərindən asılıdır.
Hosting provayderləri üçün region və ya məhsul xətti üzrə bir ailə standartlaşdırın.
Rebuild ilə RHEL arasında paket sapması saatlarla ölçülür, amma konfiqurasiya idarəetmə sapması aylarla. 1:1 binar uyğunluq olsa belə, sysctl, tuned və üçüncü tərəf repoları vendor dəstək matrisini səssiz poza bilər.
Rocky və ya Alma standartlaşdıranda daxili qızıl şəkilləri konkret minor versiyaya sabitləyin və ayda patch paketlərini əvvəlcə stagingdə sınayın.
Uyğunluq modeli və lifecycle
Hər iki distro RHEL ilə eyni major/minor ritmində buraxılır; mənbə açıldıqdan sonra saatlar/gün ərzində rebuild. Üçüncü tərəf kernel modullarını dəqiq point release üzrə yoxlayın.
Major versiya keçidlərini sənədləşdirilmiş alətlə və ya mavi/yaşıl instance ilə planlayın.
Rocky Linux
RESF idarəçiliyi ilə geniş icma töhfəsi; köhnə CentOS istifadəçiləri tez-tez buraya keçib. Enterprise dəstək tərəfdaşlar vasitəsilə.
Minimal brend sürtünməsi istəyənlər üçün yaxşı uyğunluq.
AlmaLinux
CloudLinux Inc. sponsorluğu; hosting provayderlərinə tanış genişləndirilmiş dəstək. ELevate major versiya miqrasiyasına kömək edir.
Artıq CloudLinux işlədən komandalar üçün proses uyğunlaşması.
Əməliyyat çek-listi
- Daxili şəbəkədə baseos/appstream mirror/cache.
- CVE prioritetləşdirməsi üçün `dnf updateinfo` və poçt siyahıları.
- /boot üçün bir neçə kernel; yoxlamadan sonra grub default.
- glibc/openssl yenilənməsindən əvvəl snapshot; uzunömürlü runtime-lar üçün.
Kernel modulları və avadanlıq
Saxlama və şəbəkə kartları tez-tez ağacdan kənar sürücü ilə gəlir. Yüzlərlə nod əvvəl dəqiq kernel quruluşuna qarşı DKMS/kmod yoxlayın.
Daxili HCL viki səhifəsini burn-in keçmiş NIC/HBA firmware səviyyələri ilə yeniləyin.
Uyğunluq və audit izi
Tənzimləyici yüklər təhlükəsizlik erratalarının siyasət pəncərəsində tətbiq sübutunu tələb edə bilər. `dnf updateinfo list --sec` ixracını ticket sistemə avtomatlaşdırın.
Dəyişməz infrastruktura (şəkildən nod yeniləmə) bəzən auditorlar üçün yerində patch-dən tez qənaət edir — proseduru yazın.
Tez-tez verilən suallar
CentOS 7-dən birbaşa keçid mümkündürmü?
Eyni klasterdə Rocky və Alma qarışıq ola bilər?
Netspare komandası
Bu müəllifin digər yazılarıBəyənə bilərsiniz
- systemd unit-ləri, taymerlər və journalctl: Linux admin üçün giriş
Cron var, amma systemd taymerləri asılılıq və logla inteqrasiya edir. Unit faylları və journal filtri.
- Reverse proxy, PHP və statik fayllar üçün Nginx və Apache
Nginx paralel bağlantılarda güclüdür; Apache .htaccess tələb olunduqda. Hibrid nümunələr.
- Windows Server 2022: AD, IIS, Hyper-V və fayl xidmətləri kiçik məlumat mərkəzində
Active Directory, Group Policy və ya köhnə .NET/IIS tətbiqləri əsasdırsa, Windows Server praktik mərkəzdir. Rolların qarşılıqlı təsiri və ilk sərtləşdirmə.
- Linux server sərtləşdirmə bazası: SSH, firewall, yeniləmələr və xidmət ifşası
Panellər və orchestrator-dan əvvəl hər VPS təkrarlanan baza tələb edir: açarlı SSH, məhdud sudo, təhlükəsizlik yeniləmələri, portların ağ siyahısı.