Red Hat Enterprise Linux (RHEL)

Übersicht

Seit einigen Jahren ist CentOS kein produktionstauglicher RHEL-Klon mehr. Wer RHEL produktiv nutzen will, aber nicht dafür bezahlen kann, hat die Qual der Wahl: zwischen AlmaLinux, CentOS Stream (nicht für Langzeitnutzung), Oracle Linux, RHEL via Developer Subscription und Rocky Linux. Alle sind mehr oder weniger 1:1 Klone von RHEL

Die meisten Informationen in diesem Artikel gelten auch für AlmaLinux sowie für die restlichen Klone. Oft beziehe ich mich daher im Text einfach auf RHEL (Red Hat Enterprise Linux), also das zugrundeliegende Original. Es gibt aber auch ein paar feine Unterschiede zwischen dem Original und seinen Klonen. Red Hat hat RHEL 10 für x86_v3 kompiliert und unterstützt damit nur relativ moderne Intel- und AMD-CPUs. Deswegen läuft RHEL 10 auf älteren Computern nicht mehr! Ein Intel Prozessor ab 6. Generation wird vorausgesetzt, das weglassen der x86_v2 Microcodearchitektur bringt modernen Mashienen ein paar Prozent mehr Leistung. Wer RHEL 10 dennoch auf älternen Maschienen laufen lassen will hat mit AlmaLinux10_x86_v2 eine Lösung.

AlmaLinux versus Original (RHEL)

Im Wesentlichen verwendet AlmaLinux den gleichen Quellcode wie RHEL und ist zu diesem vollständig kompatibel. Es gibt aber ein paar feine Unterschiede:

Seit RHEL den Zugang zum Quellcodes für die Updates erschwert hat ( siehe hier ), greift AlmaLinux auch auf den Upstream-Quellcode einzelner Projekte zu, führt Bugfixes/Sicherheits-Updates zum Teil früher durch als RHEL und besteht nicht mehr auf eine vollständige Bit-für-Bit- und Bug-für-Bug-Kompatibilität.

Alma Linux bietet neben der regulären v3-Veriante eine v2-Variante an und unterstützt damit auch ältere Hardware. Von der Mikroarchitektur-Unterscheidung zwischen v2 und v3 ist Linus Torvalds auch nicht gerade begeistert

Der Verzicht auf Bit-für-Bit-Kompatibilität gibt AlmaLinux die Möglichkeit, sich in einigen Details vom Original abzuheben. Das betrifft unter anderem die Unterstützung von Frame Pointers als Debugging-Hilfe sowie die fortgesetzte Unterstützung des Protokolls Spice,

AlmaLinux vs RockyLinux und Oracle Linux

In der Vergangenheit waren alle Klone praktisch gleich. Nun gut, Oracle hat immer einen eigenen »unbreakable« Kernel angeboten, aber davon abgesehen war das gesamte Paketangebot Bit für Bit kompatibel zum Original, kompiliert aus den gleichen Quellen. Die Extrapakete aus der EPEL-Quelle sind sowieso für das Original und seine Klone identisch.

Seit Red Hat 2023 den Zugriff auf den Source-Code aller Updates eingeschränkt bzw. deutlich unbequemer gemacht hat, haben sich AlmaLinux auf der einen und Rocky Linux und Oracle Linux auf der anderen Seite ein wenig auseinander entwickelt. AlmaLinux hat den Anspruch auf Bit-für-Bit-Kompatibilität aufgegeben (siehe oben). Rocky Linux und Oracle Linux beziehen den Quellcode für Updates hingegen nun aus anderen öffentlichen Quellen, unter anderem aus Cloud- und Container-Systemen.

RHEL Developer

Für Entwickler macht Red Hat mit dem Red Hat Developer eigentlich ein attraktives Angebot. Nach einer Registrierung gibt es 16 freie Lizenzen für Tests und Entwicklungsarbeit. Ich habe einen entsprechenden Account, habe RHEL 10 installiert und registriert. Ich werde im folgendem aufführen wie wir ein RHEL 10 zu einem produktiv-Workstation system einrichten, an dem wir uns die nächsten 10 Jahre erfreuen können ohne ständige änderungen und neuerungen in kauf nehmen zu müssen. Dieser Artikel richtet sich also an alle denen Fedora (Silverblue) zu hektisch ist und von großen Updetes alle 6 Monate generft sind.

Wie auch schon im Artikel Der devinitive Fedora Silverblue Guide beschrieben wenden wir gewonene erkenntnisse an und nuzen diese mit RHEL. Wir werden also auch hier Flatpaks nutzen und allen im Home-Verzeichnis installieren für einfache Administration, Sicherheit und Backupfähigkeit.

Setup

Zuerstmal sorgen wir für optimale Downloadzeiten bei den Paketinstallationen

mit sudo nano /etc/dnf/dnf.conf fügen wir folgende zeilen der dnf.conf hinzu:

fastestmirror=True
max_parallel_downloads=10
defaultyes=True

==strg== + ==o== zum speichern ==strg== + ==x== zum beenden

Dann aktivieren wir bei bedarf das Webinterface Cockpit zum Administriren per Webinterface:

systemctl enable --now cockpit.socket

oder zum deaktivieren:

systemctl disable --now cockpit.socket

RHEL hat extrem wenig Pakete nach der Standartinstallation verfügbar, beispielsweise Syncthing, ist nicht teil der Standart-Repos also aktivieren wir zusätzlichen Software-Quellen EPEL, CRB, Flathub:

Extra Packages for Enterprise Linux (EPEL)

subscription-manager repos --enable codeready-builder-beta-for-rhel-10-$(arch)-rpms
dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-10.noarch.rpm

The CodeReady Linux Builder repository

crb enable
dnf install virt-manager

Flathub und Fedora Flatpak als Benutzer-Repository:

flatpak remote-add --user --if-not-exists flathub https://dl.flathub.org/repo/flathub.flatpakrepo
flatpak remote-add --user --if-not-exists fedora oci+https://registry.fedoraproject.org

Flatpak sollte schon installiert sein, wenn nicht muss dieses vorher mit sudo dnf install flatpak installiert werden.

Das Firefox RPM-Paket ersetzen wir nun durch das Firefox-Flatpak: Achtung danach müssen Lesezeichen und Plugins neu eingerichtet werden, also ggf. vorher sichern!

sudo dnf remove firefox
flatpak install flathub org.mozilla.firefox

Dann Installieren wir noch essentielle Pakete wie Syncthing Virt-Manager und ein paar Plugins. Diese Programme können erst nach dem Aktivieren der EPEL und crb Repos installiert werden, siehe oben:

sudo dnf install virt-manager libvirt gnome-tweak-tool gnome-shell-extension-dash-to-dock wireguard-tools syncthing

Syncthing

über Syncthing habe ich schon mal ein Video gemacht, um Syncthing im Hintergrund zu starten führe Folgende Befehle aus:

systemctl enable syncthing@deinbenuzername.service

systemctl start syncthing@deinbenuzername.service

Passe in Befehlen ==deinbenuzername== mit deinem ==Benuzernamen== an.

mit `systemctl disable syncthing@deinbenuzername.service` kannst du den Dienst übrigens wieder entfernen.

Fertig!

Nun hast du ein Langzeit unterstütztes (10 Jahre) Linux mit modernen anwendungen, welches dennoch sehr stabiel läuft.

Vorschläge:

Hier noch eine auswahl an Flatpaks für den Start:

flatpak install --user flathub org.mozilla.firefox com.mattjakeman.ExtensionManager io.missioncenter.MissionCenter com.github.jeromerobert.pdfarranger com.github.junrrein.PDFSlicer com.github.tchx84.Flatseal com.rawtherapee.RawTherapee com.valvesoftware.Steam de.bund.ausweisapp.ausweisapp2 im.riot.Riot org.audacityteam.Audacity org.audacityteam.Audacity.Codecs org.blender.Blender org.blender.Blender.Codecs org.darktable.Darktable org.freecadweb.FreeCAD org.gimp.GIMP org.gnome.NetworkDisplays org.gnome.SimpleScan org.gnome.Snapshot org.gnome.SoundRecorder org.gnome.gThumb org.gpodder.gpodder org.inkscape.Inkscape org.kde.kdenlive org.kde.krita org.keepassxc.KeePassXC org.libreoffice.LibreOffice org.mozilla.Thunderbird org.videolan.VLC

Automatische Updates ohne Nerverei

Um Fedora komplett automatisch zu aktualisieren legen wir einen Systemd-timer an der das in Zukunft für uns erledigt, somit müssen wir uns nie wieder um Updates kümmern.

Systemd system-unit dateien sind im Ordner /etc/systemd/user/ sie können auf alle Nutzer des Systems angewandt werden. Individuelle user-units finden sich im Ordner ~/.config/systemd/user/ und betreffen nur den jeweiligen Nutzer.

Lege folgende vier Dateien mit jeweils folgendem Inhalt an:

sudo nano /etc/systemd/user/flatpak-user-update.service

Description=Update user Flatpaks

[Service]
Type=oneshot
ExecStart=/usr/bin/flatpak --user update -y

[Install]
WantedBy=default.target

sudo nano /etc/systemd/user/flatpak-user-update.timer

Description=Update system Flatpaks daily

[Timer]
OnCalendar=daily
Persistent=true

[Install]
WantedBy=timers.target

Wir haben nun die Systemd Aufgaben und Timer für die Aktualisierung der Flatpaks angelegt um die Aufgabe nun vom System ausführen zu lassen aktivieren wir diese mit dem Befehlen:

systemctl --user enable --now flatpak-user-update.timer

Flatpaks updaten nun schon mal selbstständig. Ein System Update macht ihr übrigens mit ‘sudo dnf update’

VirtManager

Um weiterhin ein Windows für bestimmte aufgeben zur Verfügung zu haben nutzen wir die Virtuelle Maschine VirtManager danach kannst du Windows in einem “Fenster” ausführen. Windows > Fenster, is doch klar :-)

VirtManager haben wir ja nun schon gelayert und neu gestartet, damit VirtManager nun auch funktioniert startest du einmalig die Dienste und passt die Berechtigungen an, mit den sechs Befehlen:

sudo usermod -aG libvirt,kvm,dialout,input $(whoami)

systemctl enable libvirtd.service

systemctl start libvirtd.service

systemctl enable libvirtd.socket

systemctl start libvirtd.socket

sudo chown deinbenuzername:deinbenuzername /var/run/libvirt/libvirt-sock

Passe im lezten Befehl deinbenuzername mit deinem Benuzernamen an.

Serielle Geräte

Serielle Geräte wie Arduinos, Minidiscs und PDAs machen werden von der jeweiligen Anwendungssoftware erst erkannt wenn du deinem Benutzer die Rechte gibst. Es kann nicht schaden das zu tun damit du nicht in diese Probleme rein läufst, auch wenn du solche Geräte nicht verwendest:

sudo groupadd plugdev

sudo usermod -a -G tty $USER

sudo usermod -a -G dialout $USER

sudo usermod -a -G plugdev $USER

dann lege ich noch die Datei /etc/udev/rules.d/01-ttyusb.rules an mit sudo nano /etc/udev/rules.d/01-ttyusb.rules und schreibe diesen Inhalt hinein:

SUBSYSTEMS=="usb-serial", TAG+="uaccess"

Damit sollten diese kleinen Helfer das Alltags auch erkannt werden.

Was noch zu tun ist:

  • Die Erweiterung uBlock Origin in Firefox installieren

  • In der App Erweiterungs-Manager (Blaues Symbol) noch diese sinnvollen Erweiterungen Installieren bzw. Aktivieren:

    Aktivieren

    • Dash to Dock
    • Screen Rotate

    Installieren über die App

    Tray Icons:Reloaded; Battery Usage Wattmeter; GJS OSK; Touch X; Hue Lights

Das sind natürlich nur optionale Empfehlungen guckt vorher in der Beschreibung ob ihr das alles braucht.

daswarschonkaputt.tech - Podcast

Wir sind ein Laber-Technik-Lebensweisheiten-Podcast, mit News, Retrogeschichten und gelegentlich Popkulturelles. Bob berichtet was er wieder mal kaputt gemacht hat und Jay erklärt warum es kaputt gegangen ist. Technik ist vergänglich, einiges setzt sich nie durch anderes gerät in Vergessenheit. In unserem Podcast erklären wir dir wie man Emails per Post versendet, Podcasts auf Kassette veröffentlicht, mit einem Raumschiff aus Knetmasse zum Mars fliegt und Linux auf einem Toaster installiert. Außerdem sprechen wir über aktuelle News aus der Technikwelt. Klingt abgedreht? Ist es auch. Hör rein dann verpasst du nichts. Wir senden ein mal monatlich etwa ca.2h also 30min die Woche ;-) KEINE WERBUNG, KEINE VERSTECKTEN KOSTEN.