Alpine Linux配置使用技巧
Alpine Linux是一个面向安全应用的轻量级Linux发行版。它采用了musl libc和busybox以减小系统的体积和运行时资源消耗,同时还提供了自己的包管理工具apk。
Alpine Linux的内核都打了grsecurity/PaX补丁,并且所有的程序都编译为Position Independent Executables (PIE) 以增强系统的安全性。
Alpine的优势和问题
优势
Alpine Linux的Docker镜像特点是轻巧(大小只有5M)且有完整的包管理工具(APK)。
Docker官方镜像可能会用Alpine Linux替换Ubuntu。
问题
Alpine Linux使用了musl,可能和其他Linux发行版使用的glibc实现会有些不同。
Alpine Linux 包管理
apk包管理命令
Alpine使用apk进行包管理,通过apk –help命令查看完整的包管理命令,下面列举常用命令:
update:从远程镜像源中更新本地镜像源索引
update命令会从各个镜像源列表下载APKINDEX.tar.gz并存储到本地缓存,一般在/var/cache/apk/(Alpine在该目录下)、 /var/lib/apk/ 、/etc/apk/cache/下。
apt-update
add命令从仓库中安装最新软件包,并自动安装必须的依赖包,也可以从第三方仓库添加软件包。add:安装PACKAGES并自动解决依赖关系
$ apk add openssh openntp vim
$ apk add --no-cache mysql-client
$ apk add docker --update-cache --repository http://mirrors.ustc.edu.cn/alpine/v3.4/main/ --allow-untrusted
安装指定版本软件包
$ apk add xxx=1.2.3.0
$ apk add 'xxx<1.2.3.0'
$ apk add 'xxx>1.2.3.0'
del:卸载并删除PACKAGES
apk del vim
upgrade命令升级系统已安装的所以软件包(一般包括内核),当然也可指定仅升级部分软件包(通过-u或–upgrade选择指定)。upgrade:升级当前已安装的软件包
$ apk update #更新最新本地镜像源
$ apk upgrade #升级软件
$ apk add --upgrade busybox #指定升级部分软件包
search命令搜索可用软件包,-v参数输出描述内容,支出通配符,-d或–description参数指定通过软件包描述查询。search:搜索软件包
$ apk search #查找所以可用软件包
$ apk search -v #查找所以可用软件包及其描述内容
$ apk search -v 'java*' #通过软件包名称查找软件包
$ apk search -v -d 'docker' #通过描述文件查找特定的软件包
info命令用于显示软件包的信息。info:列出PACKAGES或镜像源的详细信息
$ apk info #列出所有已安装的软件包
$ apk info -a zlib #显示完整的软件包信息
$ apk info --who-owns /sbin/lbu #显示指定文件属于的包
官方镜像列表:http://rsync.alpinelinux.org/alpine/MIRRORS.txt镜像源配置
MIRRORS.txt中是当前Alpine官方提供的镜像源(Alpine安装的时候系统自动选择最佳镜像源)
国内镜像源
清华TUNA镜像源:https://mirror.tuna.tsinghua.edu.cn/alpine/
中科大镜像源:http://mirrors.ustc.edu.cn/alpine/
阿里云镜像源:http://mirrors.aliyun.com/alpine/
如何配置软件源
以中科大源为例:在/etc/apk/repositories文件中加入对应源地址就行了,一行一个地址。
$ vi /etc/apk/repositories
# /media/cdrom/apks
http://mirrors.ustc.edu.cn/alpine/v3.8/main
http://mirrors.ustc.edu.cn/alpine/v3.8/community
Alpine Linux使用的是Gentoo一样的OpenRCinit系统.Alpine Linux init系统
以下命令可用于管理init系统:
rc-update
rc-update主要用于不同运行级增加或者删除服务。
rc-update语法格式
Usage: rc-update [options] add
or: rc-update [options] del
or: rc-update [options] [show [
Options: [ asuChqVv ]
-a, --all Process all runlevels
-s, --stack Stack a runlevel instead of a service
-u, --update Force an update of the dependency tree
-h, --help Display this help output
-C, --nocolor Disable color output
-V, --version Display software version
-v, --verbose Run verbosely
-q, --quiet Run quietly (repeat to suppress errors)
使用实例
$ rc-update add docker boot #增加一个服务
$ rc-update del docker boot #删除一个服务
rc-status
rc-status 主要用于运行级的状态管理
Usage: rc-status [options]
or: rc-status [options] [-a | -c | -l | -r | -s | -u]
Options: [ aclrsuChqVv ]
-a, --all Show services from all run levels
-c, --crashed Show crashed services
-l, --list Show list of run levels
-r, --runlevel Show the name of the current runlevel
-s, --servicelist Show service list
-u, --unused Show services not assigned to any runlevel
-h, --help Display this help output
-C, --nocolor Disable color output
-V, --version Display software version
-v, --verbose Run verbosely
使用实例
$ rc-status #检查默认运行级别的状态
$ rc-status -a #检查所有运行级别的状态
rc-service
rc-service主用于管理服务的状态
Usage: rc-service [options] [-i]
or: rc-service [options] -e
or: rc-service [options] -r
Options: [ e:ilr:INChqVv ]
-e, --exists
-i, --ifexists if the service exists then run the command
-I, --ifinactive if the service is inactive then run the command
-N, --ifnotstarted if the service is not started then run the command
-l, --list list all available services
-r, --resolve
-h, --help Display this help output
-C, --nocolor Disable color output
-V, --version Display software version
-v, --verbose Run verbosely
使用实例
$ rc-service sshd start #启动一个服务。
$ rc-service sshd stop #停止一个服务。
$ rc-service sshd restart #重启一个服务。
openrc
openrc主要用于管理不同的运行级
Usage: openrc [options] [
Options: [ a:no:s:SChqVv ]
-n, --no-stop do not stop any services
-o, --override
when leaving single user or boot runlevels
-s, --service
of the arguments
-S, --sys output the RC system type, if any
-h, --help Display this help output
-C, --nocolor Disable color output
-V, --version Display software version
-v, --verbose Run verbosely
-q, --quiet Run quietly (repeat to suppress errors)
Alpine在Docker下运行
1、Docker下的运行
官方Alpine镜像的文档:http://gliderlabs.viewdocs.io/docker-alpine/
可以使用Docker Toolbox,创建一台Docker虚拟主机,在该主机的Docker环境下运行alpine的 Docker容器。该容器就是一个Alpine Linux系统,
docker pull alpine
docker run -it --name myalpine alpine
2、作为Docker容器的基础镜像
以Alpine为基础镜像,创建一个MySQL容器,镜像大小只有36.5MB,
同样的方式使用Ubuntu系统作为基础镜像,镜像大小有184MB,
Dockerfile文件的内容:
FROM alpine:3.8
RUN apk add --no-cache mysql-client
ENTRYPOINT ["mysql"]
创建一个test/mysqlclient:1.0镜像
docker build -t test/mysqlclient:1.0 .
3、Alpine的配置和使用
3.1 网络相关文件
#主机名文件
/etc/hostname
#使用新设置的主机名立刻生效,执行如下命令:
hostname -F /etc/hostname
#主机IP和域名映射文件
/etc/hosts
#文件内容为:
192.168.99.100 alpine.xxxx.net
#DNS服务器配置文件
/etc/resolv.conf
#文件内容为:
nameserver xxxx.xxxx.xxxx.xxxx
#网卡配置文件
/etc/network/interfaces
#文件内容为:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.0.123
netmask 255.255.255.0
gateway 192.168.0.1
#修改完相关配置以后,重新启动网络服务:
/etc/init.d/networking restart
网络相关的文档,详细参见:https://wiki.alpinelinux.org/wiki/Configure_Networking
3.2更新国内源
# Alpine的源文件为:
/etc/apk/repositories,
#默认的源地址为:http://dl-cdn.alpinelinux.org/
#可以编辑源文件 /etc/apk/repositories,
#采用国内阿里云的源,文件内容为:
https://mirrors.aliyun.com/alpine/v3.6/main/
https://mirrors.aliyun.com/alpine/v3.6/community/
# 如果采用中国科技大学的源,文件内容为:
https://mirrors.ustc.edu.cn/alpine/v3.6/main/
https://mirrors.ustc.edu.cn/alpine/v3.6/community/
3.3软件包管理工具apk的基本使用
alpine提供了非常好用的apk软件包管理工具,
可以方便地安装、删除、更新软件。
#查询openssh相关的软件包
apk search openssh
#安装一个软件包
apk add xxx
#删除已安装的xxx软件包
apk del xxx
#获取更多apk包管理的命令参数
apk --help
#比如安装常用的网络相关工具:
#更新软件包索引文件
apk update
#用于文本方式查看网页,用于测试http协议
apk add curl
#提供了查看网络连接的协议端口的命令ss,可以替代netstat命令
apk add iproute2
#drill命令可以替代dig和nslookup DNS查询命令
apk add drill
#测试192.168.0.123的80端口,查看web服务是否能正常访问。
curl 192.168.0.123
#查看建立的TCP连接
ss -ta
#查询域名的信息
drill www.google.com @8.8.8.8
#根据IP地址,反向查找域名
drill -x 199.9.14.201 @192.33.4.12
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 776
;; flags: qr rd ; QUERY: 1, ANSWER: 0, AUTHORITY: 6, ADDITIONAL: 12
;; QUESTION SECTION:
;; 201.14.9.199.in-addr.arpa. IN PTR
;; ANSWER SECTION:
;; AUTHORITY SECTION:
in-addr.arpa. 172800 IN NS a.in-addr-servers.arpa.
in-addr.arpa. 172800 IN NS f.in-addr-servers.arpa.
in-addr.arpa. 172800 IN NS c.in-addr-servers.arpa.
in-addr.arpa. 172800 IN NS b.in-addr-servers.arpa.
in-addr.arpa. 172800 IN NS e.in-addr-servers.arpa.
in-addr.arpa. 172800 IN NS d.in-addr-servers.arpa.
;; ADDITIONAL SECTION:
a.in-addr-servers.arpa. 172800 IN A 199.180.182.53
b.in-addr-servers.arpa. 172800 IN A 199.253.183.183
c.in-addr-servers.arpa. 172800 IN A 196.216.169.10
d.in-addr-servers.arpa. 172800 IN A 200.10.60.53
e.in-addr-servers.arpa. 172800 IN A 203.119.86.101
f.in-addr-servers.arpa. 172800 IN A 193.0.9.1
a.in-addr-servers.arpa. 172800 IN AAAA 2620:37:e000::53
b.in-addr-servers.arpa. 172800 IN AAAA 2001:500:87::87
c.in-addr-servers.arpa. 172800 IN AAAA 2001:43f8:110::10
d.in-addr-servers.arpa. 172800 IN AAAA 2001:13c7:7010::53
e.in-addr-servers.arpa. 172800 IN AAAA 2001:dd8:6::101
f.in-addr-servers.arpa. 172800 IN AAAA 2001:67c:e0::1
;; Query time: 710 msec
;; SERVER: 192.33.4.12
;; WHEN: Thu Feb 28 23:52:08 2019
;; MSG SIZE rcvd: 419
3.4开启SSH服务
#安装openssh-server服务器
apk add openssh-server
#修改配置文件 /etc/ssh/sshd_config,
#如果要想使用root用户远程管理,需要修改参数为:
PermitRootLogin yes
#将ssh服务配置为开机自动启动
rc-update add sshd
#如果你想立刻生效,可以执行命令:
/etc/init.d/sshd restart
3.5安装nginx
#安装Nginx软件并更新到最新,
apk add --update nginx
#手工启动Nginx
/etc/init.d/nginx
#将Nginx添加到启动服务中,下次开机自动运行
rc-update add nginx
#测试Nginx服务是否正常,使用curl访问,
#默认配置会返回nginx的404页面错误,标明服务已正常:
curl 192.168.0.123
【参考链接】:
Alpine Linux package management
http://wiki.alpinelinux.org/wiki/Alpine_Linux_package_management
Alpine Linux,一个只有5M的Docker镜像
http://www.infoq.com/cn/news/2016/01/Alpine-Linux-5M-Docker