🏔️

Rocky Linux

v10.1최신

CentOS의 정통 후계자 — 100% RHEL 호환 무료 엔터프라이즈 OS

중급자안정 버전Red Hat 계열EOL: 2032-05

최소 RAM

2 GB

최소 저장공간

20 GB

패키지 관리자

dnf

릴리즈

2024-11-19

공식 다운로드 공식 사이트

개요

Rocky Linux는 CentOS의 창시자인 Gregory Kurtzer가 CentOS Linux 8의 갑작스러운 EOL(2021년 12월) 발표에 대응해 2021년에 설립한 프로젝트입니다. Red Hat Enterprise Linux(RHEL)와 1:1 바이너리 호환을 목표로 하며, 기업 서버 환경에서 CentOS Linux를 완벽히 대체합니다.

Rocky Enterprise Software Foundation(RESF)가 운영하며, AWS·Google·Microsoft·ARM 등 대형 스폰서의 지원을 받습니다. RHEL 9.5 소스를 기반으로 하며 10년 지원(2032년 5월까지)을 제공합니다. CentOS Linux 사용자가 별도 라이선스 비용 없이 RHEL과 동일한 안정성을 유지할 수 있는 최선의 선택입니다.

ℹ️

CentOS 사용자를 위한 전환 가이드

CentOS 7 → Rocky Linux 8/9, CentOS 8 → Rocky Linux 8/9 마이그레이션 도구인 migrate2rocky 스크립트를 공식 제공합니다. 아래 설치 섹션에서 다룹니다.

✅ 장점

+100% RHEL 바이너리 호환 (애플리케이션 재컴파일 불필요)
+10년 장기 지원 (2032년 5월)
+무료 오픈소스, 상업적 사용 제한 없음
+migrate2rocky로 CentOS → Rocky 무중단 전환
+x86_64·aarch64·ppc64le·s390x 다중 아키텍처
+EPEL·PowerTools 등 풍부한 추가 저장소

⚠️ 단점

−데스크톱 사용보다는 서버 전용 최적화
−최신 소프트웨어보다는 안정 버전 우선 (패키지 구형)
−Snap·Flatpak 기본 미포함
−AlmaLinux와 경쟁 구도 (어느 것을 선택할지 혼란)

#서버#RHEL 호환#CentOS 대체#무료 엔터프라이즈#10년 지원#Red Hat 계열

다운로드

💡

서버 설치라면 Minimal ISO 권장

Minimal ISO는 약 2.2 GB로 가볍고, 설치 후 필요한 패키지만 추가하는 것이 서버 운영의 표준입니다. DVD ISO는 오프라인 환경이나 다수 서버에 동일 패키지를 배포할 때 사용합니다.

ℹ️

아래 링크는 모두 공식 배포 페이지로 연결됩니다. 파일 다운로드 후 반드시 공식 사이트에서 SHA256 체크섬을 확인하세요.

타입	에디션 / 파일	아키텍처	크기	비고
💿iso	DVD ISO (전체 패키지 포함)	`x86_64`	약 10.6 GB	오프라인 설치 가능. 인터넷 없는 환경 권장	다운로드
💿iso	Minimal ISO (최소 설치)	`x86_64`	약 2.2 GB	서버 설치 권장. 설치 중 인터넷 필요	다운로드
💿iso	Boot ISO (네트워크 설치)	`x86_64`	약 900 MB	가장 작음, 인터넷 필수	다운로드
💿iso	DVD ISO	`ARM64 (aarch64)`	약 10.2 GB	Raspberry Pi 4/5, AWS Graviton 등	다운로드
💿iso	Minimal ISO	`ARM64 (aarch64)`	약 2.1 GB	—	다운로드
🧲torrent	Torrent (DVD)	`x86_64`	—	—	다운로드
🧲torrent	Torrent (Minimal)	`x86_64`	—	—	다운로드
☁️cloud	GenericCloud (qcow2/raw/vmdk)	`x86_64 / ARM64`	약 1 GB	KVM·VMware·AWS AMI 등	다운로드
☁️cloud	AWS AMI (us-east-1 등)	`x86_64 / ARM64`	—	AWS Marketplace에서 Rocky Linux 9 검색	다운로드
🐳container	Docker Hub (rockylinux:9)	`x86_64 / ARM64`	—	docker pull rockylinux:9	다운로드

ℹ️

체크섬 확인

다운로드 후 반드시 SHA256 체크섬을 검증하세요. CHECKSUM 파일을 함께 다운로드하여 확인합니다.

설치 가이드

ISO 다운로드 및 USB 생성

체크섬 검증

# SHA256 검증 (Linux/macOS)sha256sum Rocky-9.5-x86_64-minimal.iso# 공식 값과 비교: https://download.rockylinux.org/pub/rocky/9/isos/x86_64/CHECKSUM

USB 생성 (dd)

# lsblk로 USB 장치 확인 후 교체lsblksudo dd if=Rocky-9.5-x86_64-minimal.iso \       of=/dev/sdX bs=4M status=progress oflag=sync

부팅 및 Anaconda 설치 마법사

USB 부팅 후 Anaconda 설치 마법사가 시작됩니다.

언어: Korean (한국어) 선택 가능
소프트웨어 선택: 서버 → "최소 설치" 또는 "서버 (GUI 없음)" 권장
설치 대상: 디스크 선택, 파티션 자동 설정 권장
네트워크 및 호스트명: 고정 IP 사용 시 여기서 설정
시간대: 아시아/서울(Asia/Seoul)
root 비밀번호: 강력한 비밀번호 설정 (SSH root 로그인은 비활성화 권장)
사용자 생성: 관리자 권한 포함 계정 생성 권장

설치 완료 후 기본 설정

첫 접속 후 필수 작업

# 패키지 업데이트sudo dnf update -y # EPEL(Extra Packages for Enterprise Linux) 저장소 추가sudo dnf install -y epel-release # 개발 도구 설치 (필요 시)sudo dnf groupinstall -y "Development Tools" # 방화벽 확인sudo systemctl status firewalldsudo firewall-cmd --list-all

설치 후 필수 설정

저장소 및 패키지 관리

# EPEL (Extra Packages for Enterprise Linux) — 필수 추가 저장소sudo dnf install -y epel-release # CRB (CodeReady Builder) — EPEL 의존성 제공sudo dnf config-manager --set-enabled crb # Rocky Linux 공식 추가 저장소sudo dnf install -y rocky-release-extras # 패키지 검색 예시dnf search nginxdnf info python3 # 그룹 패키지 설치dnf group listsudo dnf groupinstall -y "Development Tools"

SELinux 관리 (보안)

⚠️

SELinux는 Rocky Linux의 핵심 보안 기능입니다. 비활성화는 권장하지 않습니다.대신 문제 발생 시 정책을 수정하는 방법을 익히세요.

# SELinux 상태 확인sestatusgetenforce   # Enforcing / Permissive / Disabled # 임시로 Permissive 전환 (디버깅용)sudo setenforce 0 # /etc/selinux/config 에서 영구 설정 변경sudo nano /etc/selinux/config# → SELINUX=enforcing (권장) # SELinux 거부 로그 확인sudo audit2why -a | tail -20 # 웹서버 홈 디렉토리 변경 시 컨텍스트 수정 예시sudo semanage fcontext -a -t httpd_sys_content_t "/var/www/mysite(/.*)?"sudo restorecon -Rv /var/www/mysite

방화벽 (firewalld)

# 방화벽 상태 확인sudo systemctl status firewalldsudo firewall-cmd --list-all # 서비스 허용sudo firewall-cmd --permanent --add-service=sshsudo firewall-cmd --permanent --add-service=httpsudo firewall-cmd --permanent --add-service=https # 포트 직접 지정sudo firewall-cmd --permanent --add-port=8080/tcp # 변경사항 적용sudo firewall-cmd --reload

SSH 보안 강화

# /etc/ssh/sshd_config 주요 설정sudo nano /etc/ssh/sshd_config # 권장 설정:# PermitRootLogin no          # root 직접 로그인 비활성화# PasswordAuthentication no   # 키 인증만 허용# Port 22222                  # SSH 포트 변경 (기본 22에서 변경) # 변경 후 재시작sudo systemctl restart sshd # fail2ban 설치 (무차별 대입 방지)sudo dnf install -y epel-release fail2bansudo systemctl enable --now fail2ban

시스템 요구사항

최소 RAM	2 GB (서버 CLI) / 4 GB (GUI 포함)
권장 RAM	8 GB 이상 (서버 운영)
최소 저장공간	20 GB
권장 저장공간	50 GB 이상 (로그 등 여유 공간 필요)
지원 아키텍처	x86_64, aarch64 (ARM64), ppc64le, s390x
기반 배포판	RHEL 9.5 (1:1 호환)
패키지 관리자	DNF (Dandified YUM)
기본 init	systemd
릴리즈 타입	안정 버전 (RHEL 릴리즈 연동)
지원 종료	2032년 5월 (10년 지원)
공식 사이트	rockylinux.org ↗
문서	docs.rockylinux.org ↗

← 전체 배포판 목록으로 돌아가기