Nejznámější komerční verzi Linuxu zadarmo a legálně? Ano, lze to.
Seznam kapitol
Ano, jde o známý Redhat Enterprise linux. Dnes se podíváme, jak lze licenci v hodnotě 179 dolarů na rok získat zdarma. Další prodlužování je zdarma též. Potom si distribuci nainstalujeme a trochu se na ní podíváme.
Předem upozorňuji, že toto povídání je určeno spíše někomu, kdo má již zkušenost z provozem linuxové distribuce alespoň v domácím prostředí. Není určena pro úplné začátečníky. Dále je důležité se zmínit, že i když je zde k dispozici grafické prostředí, primárně je tato distribuce cílena především na server. Software pro desktop je omezený na věci vhodné do podnikového prostředí. Nedoporučuji proto instalovat pro běžné domácí použití na PC. Ovšem mnoho lidí se může chtít podívat, s čím se mohou setkat v produkčním prostředí.
Vhodnou formou instalace tak může být virtualizace. Návod je tedy vhodný například pro toho, kdo si chce vyzkoušet distribuci, u níž je velká pravděpodobnost že jí může potkat v zaměstnání.
Tato licence je oficiálně určena pro vývojáře. Ovšem reálně má velmi málo omezení. Dá se použít i pro produkční účely. Hlavní omezení je, že jde získat pouze na konkrétní osobu, ne na firmu. Ale dotyčná osoba může tuto licenci použít i ve firmě, kde pouze pracuje. K získání licence potřebujeme účet Red Hat. Ten si vytvoříme na stránce https://developers.redhat.com/.
Zde zvolíme Log in a následně Register for a Red Hat Account. Vyplníme povinné položky. Následně přes zadaný email ověříme emailovou adresu. Potom si vybereme stažení RedHat Enterprise Linux. Aktuální je dnes verze 9.
Dále budeme muset ještě doplnit některé údaje o sobě. A můžeme stahovat. Po stažení můžeme iso použít pro virtuální počítač, popřípadě vypálit DVD nebo vytvořit startovací USB flash disk. Celkově můžeme použít až 16 instalací tohoto operačního systému.
Podíváme se na instalaci. Pro vyzkoušení budu instalovat včetně grafického prostředí. Instalace je zde možná i pouze s příkazovým řádkem. S tvorbou instalačního disk USB vám pomůže náš starší návod.
Samotný průběh instalace je poměrně jednoduchý. Instalujeme z média, které je větší, obsahuje více balíčků lokálně. Neumožňuje ovšem provozovat systému live. Takže můžeme ihned zvolit instalaci, nebo nechat ještě před instalací zkontrolovat naše instalační médium.
První obrazovka nás vyzve k výběru jazyka a rozložení klávesnice. Vybereme a můžeme pokračovat. Následně se dostaneme do konfiguračního panelu instalace. Tady se postupně nastaví vše potřebné pro instalaci. Kromě níže uvedeného projděte veškeré nabídky, kde máte ikonu upozornění. Jak vypadá, je vidět na obrázku.
Registraci instalace u Red Hatu doporučuji provést už na tomto místě. Můžete to ale udělat i po nainstalování. Pokud se rozhodneme připojení neodkládat, zvolíme Připojit ke službám společnosti Red Hat. Dostaneme do tohoto okna:
Stačí zde zadat uživatelské jméno a heslo, které jsme nadefinovali v předchozí kapitole. Pozor, je vyžadováno pouze uživatelské jméno. Možnost přihlášení emailem zde nefunguje. Dále je potřeba navštívit volbu Cíl instalace. Zde pozor na volbou automatického rozdělení. Používá LVM. Pokud tato konfigurace nevyhovuje, proveďte ruční rozdělení.
Určitě je velmi vhodné nastavit Výběr nainstalovaného softwaru ve volbě Výběr softwaru. V základu je pouze velmi omezená množina programů orientovaná na serverové nasazení. A zbývá poslední úkol v konfiguračním panelu. Určit heslo pro uživatele Root. Potom můžeme spustit instalaci. Po nainstalování budeme vyzváni k restartu.
Po restartu na nás začnou skákat typické konfigurační dialogy prostředí GNOME. Pozor si ovšem musíme dát na jednu důležitou změnu, je zde zaintegrováno nastavení uživatele. Nastavíme podle naší potřeby.
Potom máme instalační práce již za sebou. Dále se koukneme na prostředí a jistá specifika této distribuce.
Tato distribuce využívá pracovní prostředí GNOME. Jde o základní verzi tohoto prostředí bez dalších úprav. Nainstalované programy závisejí na volbách ve volbě Výběr software při instalaci linuxové distribuce.
Pokud jste při instalaci neprovedli registraci ke službám společnosti Red Hat, můžete tak učinit zde v programu Red Hat Subscription Manager.
Možnost alternativního pracovního prostředí v základních repozitářích není zahrnuta. Dalším způsobem je instalace pouze s příkazovým řádkem. Pro vzdálené ovládání je možno použít webový panel Cockpit který se instaluje již v základu.
V této kapitole je vidět podnikové určení distribuce. Zaměřuje se především na maximální délku podpory veškerých softwarových balíčků. Jejich množství je ale poměrně omezené. Nechybí především nástroje pro serverové služby.
Verze základních programů
První se podíváme na základní verze některých programů obsažených v této distribuci. Údaje platí pro verzi 9.0.
Balíček | Red Hat 9.0 |
linux | 5.14 |
bash | 5.1 |
bind | 9.16 |
dhcp | 4.4 |
gcc | 11.2 |
grub | 2.06 |
apache2 | 2.4 |
openssh | 8.7 |
openssl | 3.0 |
perl | 5.32 |
php | 8.0 |
postfix | 3.5 |
postgresql | 13.5 |
python 3 | 3.9 |
samba | 4.15 |
Správa softwaru
Z grafických nástrojů je zde k dispozici pouze GNOME software. Už jeho prohlídka odhaluje omezenou nabídku uživatelských aplikací.
Přímá správa softwaru se provádí v příkazovém řádku pomocí příkazu dnf. Podíváme se na několik základní příkazů pro ukázku. Všechny příkazy najdete v manuálu na zákaznické stránce Red Hatu.
dnf search | Vyhledávání v katalogu balíčků. |
dnf list --all | Zobrazí všechny balíčky k dispozici. |
dnf list --installed | Zobrazí všechny nainstalované balíčky. |
dnf repolist | Vypíše všechny povolené repozitáře |
dnf repolist --disabled | Vypíše všechny repozitáře v systému, které jsou zakázané. |
dnf info | Vypíše informace o konkrétním balíčku |
dnf group list | Vypíše dostupné skupiny balíčků. |
dnf install | Nainstaluje vyjmenované balíčky. |
dnf group install | Nainstaluje uvedené skupiny balíčků. |
dnf check-update | Zkontroluje dostupnost aktualizací. |
dnf upgrade | Provede aktualizaci |
dnf config-manager --enable | Povolí použití repozitáře podle zadaného ID. |
dnf config-manager --disable | Zakáže repozitář podle zadaného ID. |
Přidání repozitáře
Lze přidávat i externí repozitáře třetích stran. Postup můžete najít v příručce na stránkách RedHatu nebo na internetu pomocí Google. Pro použití jako pracovní stanice doporučuji přidat komunitní úložiště EPEL. Podíváme se jak na to.
První musíme povolit již definované úložiště. Toto obsahuje nástroje, které budeme potřebovat pro EPEL. Jde o úložiště Coderady-builder.
|
Potom již můžeme nainstalovat samotný EPEL.
|
Tady je ale nutno upozornit, tohle úložiště je pouze komunitní, není Red Hatem podporováno. V mnoho organizacích může být jeho použití zakázáno.
Flatpak
Pro potřebu dalšího přidaného softwaru lze použít instalaci pomocí FlatPak. Podíváme se na povolení Red Hat Flatpak úložiště. V případě nižších požadavků na bezpečnost není problém přidat klasický Flathub.
Prvním krokem bude si nainstalovat podporu Flatpak.
dnf install flatpak
Potom přidáme úložiště.
flatpak remote-add \
--if-not-exists \
rhel \
https://flatpaks.redhat.io/rhel.flatpakrepo
Dále se musíme přihlásit našim účtem Red Hat.
podman login registry.redhat.io
Naše přihlášení uložíme pro všechny uživatele systému.
cp $XDG_RUNTIME_DIR/containers/auth.json \
/etc/flatpak/oci-auth.json
Existuje i možnost uložit pouze přihlášení pro aktuálního uživatele. Naleznete opět v manuálu na stránkách Red Hatu.
- Požadovanou aplikaci vyhledáme pomocí příkazu
flatpak search
. - Nainstaluje pomocí
flatpak install
. - Spustíme příkazem
flatpak run
. - Aktualizaci zajistí příkaz
flatpak update
.
Jako bonus navíc budeme mít možnost vyhledat a instalovat Flatpak aplikace i pomocí Gnome software.
Tato kapitola pouze nakousne dvě technologie, na které člověk může při použití této distribuce Linuxu narazit. Nejde o návod, pouze o nakopnutí k prvním krokům a dalšímu studiu. Obě tyto technologie jsou obsáhle. Jde o materiál, který by vystačil na poměrně velký samostatný článek pro každou z nich.
LVM – Logical Volume Management
Tato distribuce používá v základu LVM. Velmi vhodné pro serverové nasazení a virtualizaci. Umožňuje přidávat a odebírat diskový prostor přímo za chodu. Celý systém vypadá tak, že se na disku vytvoří LVM oddíl a přiřadí se do skupiny, kde může být jeden, nebo více oddílů i na různých diskových jednotkách. A ve skupině se teprve vytvářejí virtuální diskové oddíly. Bohužel zde není žádný grafický správce. Takže je nutno použít příkazový řádek. Pro člověka, který při instalaci použije automatické rozdělení, může nastat problém, protože takový systém nečeká.
Proto zde přidávám alespoň několik základních příkazů pro práci s oddíly LVM.
pvcreate /dev/sda1 | Vytvoří LVM oddíl na disku /dev/sda1. |
vgcreate media /dev/sda1 | Vytvoří logickou skupinu media přidá do ní disk sda1. |
lvcreate -n videa --size 300g media | Vytvoří svazek videa v logické skupině media o velikosti 300GB. |
lvextend -L+200g /dev/media/videa | Zvětší svazek videa o 200 GB. |
lvreduce -L-20g /dev/media/videa | Zmenší svazek videa o 20 GB. |
SELinux
Jde o bezpečnostní politiku, která navyšuje bezpečnostní standardy běžně implementované v Unixových systémech. Má velké možnosti nastavení omezení přístupu pro jednotlivé procesy a uživatele. Kompletní pojednání by vydalo na samostatný článek. V případě že narazíte na omezení, kde si nejste jisti příčinou, doporučuji zjistit režim SELinuxu. V případě zjištění nastavení režimu enforcing (vynučující) jako první přepněte do režimu permissive (vyhodnocovací). Tím zjistíte zda omezení způsobuje špatné nastavení SELinuxu.
Režim permissive znamená, že o incidentu bude pouze vytvořen log, kde se dozvíte kde je problém. Tento log najdete v souboru /var/log/audit/audit.log
. A postupně řešit úpravu politik, aby hláška z logu zmizela. Přepnutí mezi režimy najdete v souboru /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
Po úpravě konfiguračního souboru provedete restart. Nyní máte nastavení, které vás neomezuje v činnosti, ale o problémech nechává záznam. Můžete postupně a v klidu řešit nahlášené problémy a učit se nastavovat SELinux.
Kompletní návod jak na SELinux najdete zde na stránkách Red Hatu(angličtina). Pozor použití automatického překladu deformuje příkazy.
Tato distribuce je trochu zvláštní případ. Standardně je dodávána s komerční podporou, většinou větším společnostem. Zadarmo se dá získat osobní vývojářská licence, která má ale ve skutečnosti minimální omezení, kromě absence podpory. Ovšem nabídka softwaru je ušita na míru spíše do firemního prostředí. Takže si zkusíme odpovědět na několik otázek místo dalšího závěru.
Pro koho je tato nabídka komerční distribuce dostupné zdarma vhodná?
Pro každého, kdo se chce, nebo potřebuje seznámit s touhle distribucí. Často se vyskytuje v pracovním prostředí a její znalost se může hodit. Dále pak pro administrátory, kteří se již starají o komerční instalaci. Zde mají k dispozici testovací prostředí zdarma. A nakonec pro vývojáře, kteří chtějí, aby jejich programy byli kompatibilní s Red Hat Enterprise Linux.
Jde o distribuci pro začátečníky?
Ne, distribuce počítá s určitými zkušenostmi. Doporučuji pouze pro někoho, kdo má již zkušenosti alespoň se základní správou jiné distribuce. Dokumentace na webu distribuce je ovšem dostatečná.
Je pro distribuci dostatek software?
Ne pro využití jako všeobecný počítač. Tohle může vyřešit přidání zdroje EPEL. Ovšem i tak je nabídka programů poměrně omezená. Navíc je nutno počítat že programy obsažené v EPEL nemají oficiální Red Hat podporu. Tohle může být v některých firmách překážka pro nasazení.
Dá se doinstalovat prostředí KDE, případně i jiné?
V základní verzi bez zdroje EPEL ne. S tímto zdrojem je KDE k dispozici.
Použil bych tuto distribuci?
Ano, nabídku využívám pro sledování vývoje této distribuce pomocí Virtuálního počítače.