Установка EPEL на Rocky Linux: доступ к тысячам дополнительных пакетов

EPEL (Extra Packages for Enterprise Linux) расширяет Rocky Linux тысячами готовых к использованию пакетов, поддерживаемых проектом Fedora. Такие инструменты, как fail2ban для обнаружения вторжений, htop для интерактивного мониторинга процессов и nvtop для мониторинга GPU, поступают через EPEL без потери стабильности, требуемой в корпоративных средах. Если стандартных репозиториев вам не хватает для ваших задач, EPEL открывает доступ к современным инструментам и возможностям разработки за считанные минуты.

💡 Если вам нужны пакеты, которых нет в стандартных репозиториях Rocky Linux (например, fail2ban, htop, nvtop, ffmpeg) — EPEL предоставит огромный выбор дополнительного программного обеспечения, поддерживаемого сообществом Fedora.

В этом руководстве мы установим EPEL на Rocky Linux 8, 9 и 10. Вы узнаете:

  • Как включить необходимый репозиторий разработки (CRB или PowerTools)
  • Как установить EPEL двумя способами (через DNF и через прямой RPM)
  • Как искать и устанавливать пакеты из EPEL
  • Как устранять типичные проблемы

Для кого: новички (кто хочет расширить возможности своей системы), разработчики (для установки дополнительных библиотек и инструментов), сисадмины (для установки fail2ban, htop и других служебных пакетов).

Оглавление

1. Выбор метода установки EPEL

Rocky Linux предлагает два способа установки EPEL, каждый из которых подходит для разных сценариев. Оба метода приводят к одинаковой конфигурации пакетов.

МетодКомандаДля кого
DNF-пакетdnf install epel-releaseСтандартные установки Rocky Linux с включённым репозиторием extras
Прямой RPMdnf install https://dl.fedoraproject.org/...rpmМинимальные контейнеры, кастомные окружения или когда репозиторий extras недоступен

💡 Вывод для новичка: Для большинства пользователей подходит метод через DNF — Rocky Linux включает пакет epel-release в свой репозиторий extras. Прямой RPM-метод — надёжный запасной вариант для минимальных установок или когда репозиторий extras отключён.

2. Подготовка системы

2.1 Обновление системы

sudo dnf upgrade --refresh -y

Что делает:

  • sudo — права суперпользователя.
  • dnf upgrade — обновляет все пакеты до последних версий.
  • --refresh — принудительно перекачивает метаданные репозиториев (игнорирует кэш).
  • -y — автоматически отвечает «yes».

Зачем: Это стандартная практика безопасности перед установкой нового ПО. Снижает риск конфликтов зависимостей.

2.2 Установка dnf-plugins-core (если ещё не установлен)

sudo dnf install -y dnf-plugins-core

Что делает: Устанавливает набор плагинов для DNF, включая команду config-manager.

Зачем: На минимальных установках Rocky Linux или в Docker-контейнерах пакет dnf-plugins-core может отсутствовать. Без него вы не сможете выполнять команды dnf config-manager для включения репозиториев. Стандартные установки Rocky Linux обычно включают этот пакет по умолчанию.

3. Включение репозитория разработки (CRB или PowerTools)

Многие пакеты из EPEL зависят от библиотек разработчика (development libraries), которые Rocky Linux предоставляет через отдельный репозиторий. Включение этого репозитория перед установкой EPEL обязательно — без него вы будете получать ошибки неразрешённых зависимостей.

3.1 Проверка версии Rocky Linux

cat /etc/rocky-release

Ожидаемый вывод в терминале (пример для Rocky 10):

Rocky Linux release 10.1 (Red Quartz)

Зачем: Определить, какой репозиторий разработки включать:

  • Rocky Linux 10 и 9 — используют crb (CodeReady Builder)
  • Rocky Linux 8 — использует powertools

3.2 Проверка доступности репозитория

dnf repolist --all | grep -E '(crb|powertools)'

Ожидаемый вывод для Rocky 10/9:

crb                        Rocky Linux 10 - CRB                         disabled

Ожидаемый вывод для Rocky 8:

powertools               Rocky Linux 8 - PowerTools                     disabled

Зачем: Убедиться, что репозиторий существует в системе. Статус disabled — это нормально, мы включим его на следующем шаге.

3.3 Включение CRB на Rocky Linux 10 или 9

Способ 1 (рекомендованный) — с помощью утилиты crb:

sudo /usr/bin/crb enable

Ожидаемый вывод:

CRB repo is enabled and named: crb

Что делает: Утилита crb специально создана для управления CRB-репозиторием. Это более короткий и понятный способ.

Способ 2 — с помощью dnf config-manager:

sudo dnf config-manager --set-enabled crb

Зачем: Оба способа дают одинаковый результат. Утилита crb просто предоставляет более короткую команду с понятным выводом.

3.4 Включение PowerTools на Rocky Linux 8

sudo dnf config-manager --set-enabled powertools

Проверка включения PowerTools:

dnf repolist | grep powertools

Ожидаемый вывод:

powertools               Rocky Linux 8 - PowerTools

4. Установка EPEL

С включённым репозиторием разработки вы можете установить EPEL. Rocky Linux включает epel-release в свой репозиторий extras, что делает установку простой на большинстве систем.

4.1 Способ 1: Установка через DNF (рекомендованный)

Подходит для Rocky Linux 8, 9 и 10:

sudo dnf install -y epel-release

Что делает: Загружает пакет EPEL release из репозитория Rocky Linux extras и настраивает EPEL-репозиторий в вашей системе.

Вывод после установки (может содержать напоминание про CRB):

Installed:
  epel-release-10-7.el10_1.noarch

Complete!
Many EPEL packages require the CodeReady Builder (CRB) repository.
It is recommended that you run /usr/bin/crb enable to enable the CRB repository.

💡 Примечание: Поскольку вы уже включили CRB или PowerTools на шаге 3, это напоминание можно безопасно игнорировать.

4.2 Способ 2: Установка через прямой RPM (запасной)

Используйте этот способ, если репозиторий extras недоступен (часто бывает в минимальных контейнерах или кастомных окружениях).

Для Rocky Linux 10:

sudo dnf install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-10.noarch.rpm

Для Rocky Linux 9:

sudo dnf install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm

Для Rocky Linux 8:

sudo dnf install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm

⚠️ Важно: Rocky Linux не требует подписки или управления подписками, как RHEL. Стандартного пакета epel-release достаточно для всех версий Rocky Linux. EPEL Next (предназначенный для совместимости с CentOS Stream) существует только для версии 9 и редко нужен на Rocky Linux, если только конкретный пакет явно не требует зависимостей CentOS Stream 9.

5. Проверка установки EPEL

Убедитесь, что EPEL правильно настроен и включён в вашей системе:

dnf repolist | grep epel

Ожидаемый вывод для Rocky Linux 10:

epel                 Extra Packages for Enterprise Linux 10 - x86_64

Ожидаемый вывод для Rocky Linux 9:

epel                Extra Packages for Enterprise Linux 9 - x86_64
epel-cisco-openh264 Extra Packages for Enterprise Linux 9 openh264 (From Cisco) - x86_64

Ожидаемый вывод для Rocky Linux 8:

epel                  Extra Packages for Enterprise Linux 8 - x86_64

Зачем: Убедиться, что EPEL установлен и активен. Репозиторий epel-cisco-openh264 появляется на Rocky Linux 9 и предоставляет кодек OpenH264 для видеоприложений.

6. Поиск и изучение пакетов EPEL

С установленным EPEL у вас есть доступ к тысячам дополнительных пакетов.

6.1 Поиск пакета по ключевому слову

dnf search htop

Ожидаемый вывод:

========================== Name Exactly Matched: htop ==========================
htop.x86_64 : Interactive process viewer

Что делает: Ищет пакеты по имени и описанию во всех включённых репозиториях, включая EPEL.

6.2 Просмотр информации о пакете

dnf info htop

Ожидаемый вывод (пример):

Available Packages
Name         : htop
Version      : 3.3.0
Release      : 5.el10_0
Architecture : x86_64
Size         : 196 k
Source       : htop-3.3.0-5.el10_0.src.rpm
Repository   : epel
Summary      : Interactive process viewer
License      : GPL-2.0-or-later
Description  : htop is an interactive text-mode process viewer for Linux, similar to
             : top(1).

Зачем: Строка Repository: epel подтверждает, что пакет происходит из EPEL, а не из базовых репозиториев.

6.3 Список всех доступных пакетов EPEL (первые 20)

dnf repository-packages epel list available | head -20

Зачем: Позволяет быстро ознакомиться с тем, что доступно в EPEL для вашей версии Rocky Linux.

7. Установка популярных пакетов из EPEL

EPEL предоставляет инструменты, которые многие системные администраторы считают необходимыми.

7.1 fail2ban — защита от вторжений

fail2ban отслеживает логи и автоматически блокирует IP-адреса, проявляющие вредоносное поведение (например, повторяющиеся неудачные попытки входа по SSH).

sudo dnf install -y fail2ban

Запуск и включение автозагрузки:

sudo systemctl enable --now fail2ban

Проверка статуса и активных jails (правил защиты):

sudo fail2ban-client status

Ожидаемый вывод:

Status
|- Number of jail:      1
`- Jail list:   sshd

Что делает: По умолчанию защищает SSH-соединения. fail2ban автоматически блокирует IP-адреса после настраиваемого количества неудачных попыток входа, значительно снижая подверженность атакам перебора паролей на серверах, доступных из интернета.

7.2 htop — интерактивный мониторинг процессов

htop предоставляет интерактивный просмотрщик процессов с цветовой индикацией использования ресурсов, что удобнее стандартной команды top.

sudo dnf install -y htop

Проверка установки:

htop --version

Ожидаемый вывод:

htop 3.3.0

Запуск:

htop

Что делает: Интерфейс показывает использование CPU на каждое ядро, потребление памяти, запущенные процессы и среднюю нагрузку на систему с интуитивной цветовой индикацией. Нажмите F10 или q для выхода.

Зачем: Используйте htop, чтобы быстро определить процессы, потребляющие много ресурсов, отсортировать по памяти или CPU, а также отправлять сигналы процессам прямо из интерфейса.

7.3 nvtop — мониторинг GPU

nvtop предоставляет мониторинг использования GPU в реальном времени, аналогичный htop, и поддерживает GPU от AMD, Intel и NVIDIA.

sudo dnf install -y nvtop

Запуск:

nvtop

Зачем: Этот инструмент особенно полезен для мониторинга рабочих нагрузок машинного обучения, кодирования видео или любых GPU-интенсивных задач.

⚠️ Примечание: Для работы с оборудованием NVIDIA убедитесь, что у вас установлены драйверы NVIDIA на Rocky Linux перед использованием nvtop.

8. Управление EPEL

8.1 Обновление пакетов из EPEL

Пакеты EPEL получают регулярные обновления безопасности и исправления ошибок вместе с вашими стандартными обновлениями Rocky Linux.

sudo dnf upgrade

Что делает: Обновляет все установленные пакеты, включая те, что из EPEL.

8.2 Временное отключение EPEL

Если вам нужно устранить конфликты пакетов или проверить, из какого репозитория поступает пакет, вы можете временно отключить EPEL без удаления.

Отключение:

sudo dnf config-manager --set-disabled epel

Включение обратно:

sudo dnf config-manager --set-enabled epel

Зачем: Полезно при диагностике, какой репозиторий предоставляет конкретный пакет, или когда нужно временно изолировать источники пакетов во время устранения проблем.

8.3 Полное удаление EPEL

sudo dnf remove epel-release

⚠️ Важно: Эта команда удаляет конфигурацию репозитория EPEL, но оставляет уже установленные из EPEL пакеты нетронутыми. Они больше не будут получать обновления, пока вы не переустановите EPEL или не удалите их по отдельности.

8.4 Удаление отдельных пакетов из EPEL

sudo dnf remove htop

Что делает: DNF показывает зависимые пакеты, которые также будут удалены, и запрашивает подтверждение. Репозиторий EPEL остаётся доступным для будущих установок даже после удаления отдельных пакетов.

9. Диагностика проблем

9.1 Ошибка: «No such command: config-manager»

Текст ошибки: dnf: error: No such command: config-manager

Причина: Пакет dnf-plugins-core отсутствует. Часто встречается на минимальных установках Rocky Linux или в Docker-контейнерах.

Решение:

sudo dnf install -y dnf-plugins-core

9.2 Репозиторий CRB или PowerTools не найден

Причина: Использовано неправильное имя репозитория для вашей версии Rocky Linux.

Решение 1 — проверка версии:

cat /etc/rocky-release

Решение 2 — проверка существования репозитория:

dnf repolist --all | grep -E '(powertools|crb)'

Запомните:

  • Rocky Linux 8 → powertools
  • Rocky Linux 9 и 10 → crb

9.3 EPEL не отображается после установки

Проверка всех репозиториев (включая отключённые):

dnf repolist --all | grep epel

Если EPEL отключён — включите вручную:

sudo dnf config-manager --set-enabled epel

9.4 Установка пакета падает с ошибками зависимостей

Причина: Не включён репозиторий разработки (CRB или PowerTools).

Решение:

# Очистка кэша и обновление метаданных
sudo dnf clean all && sudo dnf makecache

# Проверка, что оба репозитория включены
dnf repolist

В выводе должны быть видны и EPEL, и crb (или powertools).

9.5 Установлена неправильная версия EPEL

Проверка установленной версии:

rpm -qa | grep epel-release

Удаление неправильной версии:

sudo dnf remove epel-release

Затем переустановите правильную версию, следуя инструкциям из раздела 4.

Чек-лист: всё готово к работе

# 1. Проверка, что CRB/PowerTools включен
dnf repolist | grep -E "crb|powertools"

# 2. Проверка, что EPEL активен
dnf repolist | grep epel

# 3. Проверка возможности поиска пакетов в EPEL
dnf search htop

# 4. Проверка, что информация о пакете показывает источник EPEL
dnf info htop | grep Repository

# 5. Установка тестового пакета из EPEL
sudo dnf install -y htop && htop --version

Заключение

Вы успешно подключили EPEL — крупнейший сторонний репозиторий для Rocky Linux, поддерживаемый проектом Fedora.

Что теперь есть в системе:

  • ✅ Доступ к тысячам дополнительных пакетов
  • ✅ Возможность установки fail2ban для защиты от вторжений
  • htop и nvtop для удобного мониторинга системы и GPU
  • ✅ Инструменты для разработки и администрирования, отсутствующие в стандартных репозиториях

Что дальше:

  • Настройте fail2ban для защиты SSH (редактирование /etc/fail2ban/jail.local)
  • Изучите другие полезные пакеты: iftop, iotop, ncdu, tree
  • Если вам нужны более свежие версии PHP — установите репозиторий Remi (зависит от EPEL)
  • Для мониторинга GPU с NVIDIA убедитесь, что драйверы установлены

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Связанные записи