美文网首页
2019-02-28

2019-02-28

作者: 睿的企鹅 | 来源:发表于2019-02-28 20:32 被阅读0次


                       Alpine Linux配置使用技巧

    Alpine Linux是一个面向安全应用的轻量级Linux发行版。它采用了musl libc和busybox以减小系统的体积和运行时资源消耗,同时还提供了自己的包管理工具apk。

    Alpine Linux的内核都打了grsecurity/PaX补丁,并且所有的程序都编译为Position Independent Executables (PIE) 以增强系统的安全性。

    Alpine的优势和问题

    优势

    Alpine Linux的Docker镜像特点是轻巧(大小只有5M)且有完整的包管理工具(APK)。

    Docker官方镜像可能会用Alpine Linux替换Ubuntu。

    问题

    Alpine Linux使用了musl,可能和其他Linux发行版使用的glibc实现会有些不同。

    Alpine Linux 包管理

    apk包管理命令

    Alpine使用apk进行包管理,通过apk –help命令查看完整的包管理命令,下面列举常用命令:

       update:从远程镜像源中更新本地镜像源索引

       update命令会从各个镜像源列表下载APKINDEX.tar.gz并存储到本地缓存,一般在/var/cache/apk/(Alpine在该目录下)、 /var/lib/apk/ 、/etc/apk/cache/下。

     apt-update

       add命令从仓库中安装最新软件包,并自动安装必须的依赖包,也可以从第三方仓库添加软件包。add:安装PACKAGES并自动解决依赖关系

    $ apk add openssh openntp vim

    $ apk add --no-cache mysql-client

    $ apk add docker --update-cache --repository http://mirrors.ustc.edu.cn/alpine/v3.4/main/ --allow-untrusted

      安装指定版本软件包

    $ apk add xxx=1.2.3.0

    $ apk add 'xxx<1.2.3.0'

    $ apk add 'xxx>1.2.3.0'

      del:卸载并删除PACKAGES

     apk del  vim

      upgrade命令升级系统已安装的所以软件包(一般包括内核),当然也可指定仅升级部分软件包(通过-u或–upgrade选择指定)。upgrade:升级当前已安装的软件包

    $ apk update #更新最新本地镜像源

    $ apk upgrade #升级软件

    $ apk add --upgrade busybox #指定升级部分软件包

      search命令搜索可用软件包,-v参数输出描述内容,支出通配符,-d或–description参数指定通过软件包描述查询。search:搜索软件包

    $ apk search #查找所以可用软件包

    $ apk search -v #查找所以可用软件包及其描述内容

    $ apk search -v 'java*' #通过软件包名称查找软件包

    $ apk search -v -d 'docker' #通过描述文件查找特定的软件包

      info命令用于显示软件包的信息。info:列出PACKAGES或镜像源的详细信息

    $ apk info #列出所有已安装的软件包

    $ apk info -a zlib #显示完整的软件包信息

    $ apk info --who-owns /sbin/lbu #显示指定文件属于的包

    官方镜像列表:http://rsync.alpinelinux.org/alpine/MIRRORS.txt镜像源配置

    MIRRORS.txt中是当前Alpine官方提供的镜像源(Alpine安装的时候系统自动选择最佳镜像源)

    国内镜像源

    清华TUNA镜像源:https://mirror.tuna.tsinghua.edu.cn/alpine/

    中科大镜像源:http://mirrors.ustc.edu.cn/alpine/

    阿里云镜像源:http://mirrors.aliyun.com/alpine/

    如何配置软件源

    以中科大源为例:在/etc/apk/repositories文件中加入对应源地址就行了,一行一个地址。

    $ vi /etc/apk/repositories

    # /media/cdrom/apks

    http://mirrors.ustc.edu.cn/alpine/v3.8/main

    http://mirrors.ustc.edu.cn/alpine/v3.8/community

    Alpine Linux使用的是Gentoo一样的OpenRCinit系统.Alpine Linux init系统

    以下命令可用于管理init系统:

    rc-update

    rc-update主要用于不同运行级增加或者删除服务。

    rc-update语法格式

    Usage: rc-update [options] add<service>[<runlevel>...]

    or: rc-update [options] del <service>[<runlevel>...]

    or: rc-update [options] [show [<runlevel>...]]

    Options: [ asuChqVv ]

    -a, --all Process all runlevels

    -s, --stack Stack a runlevel instead of a service

    -u, --update Force an update of the dependency tree

    -h, --help Display this help output

    -C, --nocolor Disable color output

    -V, --version Display software version

    -v, --verbose Run verbosely

    -q, --quiet Run quietly (repeat to suppress errors)

    使用实例

    $ rc-update add docker boot #增加一个服务

    $ rc-update del docker boot #删除一个服务

    rc-status

    rc-status 主要用于运行级的状态管理

    Usage: rc-status [options]<runlevel>...

    or: rc-status [options] [-a | -c | -l | -r | -s | -u]

    Options: [ aclrsuChqVv ]

    -a, --all Show services from all run levels

    -c, --crashed Show crashed services

    -l, --list Show list of run levels

    -r, --runlevel Show the name of the current runlevel

    -s, --servicelist Show service list

    -u, --unused Show services not assigned to any runlevel

    -h, --help Display this help output

    -C, --nocolor Disable color output

    -V, --version Display software version

    -v, --verbose Run verbosely

    使用实例

    $ rc-status #检查默认运行级别的状态

    $ rc-status -a #检查所有运行级别的状态

    rc-service

    rc-service主用于管理服务的状态

    Usage: rc-service [options] [-i]<service><cmd>...

    or: rc-service [options] -e <service>or: rc-service [options] -l

    or: rc-service [options] -r <service>

    Options: [ e:ilr:INChqVv ]

    -e, --exists <arg> tests if the service exists or not

    -i, --ifexists if the service exists then run the command

    -I, --ifinactive if the service is inactive then run the command

    -N, --ifnotstarted if the service is not started then run the command

    -l, --list list all available services

    -r, --resolve <arg> resolve the service name to an init script

    -h, --help Display this help output

    -C, --nocolor Disable color output

    -V, --version Display software version

    -v, --verbose Run verbosely

    使用实例

    $ rc-service sshd start #启动一个服务。

    $ rc-service sshd stop #停止一个服务。

    $ rc-service sshd restart #重启一个服务。

    openrc

    openrc主要用于管理不同的运行级

    Usage: openrc [options] [<runlevel>]

    Options: [ a:no:s:SChqVv ]

    -n, --no-stop do not stop any services

    -o, --override <arg> override the next runlevel to change into

    when leaving single user or boot runlevels

    -s, --service <arg> runs the service specified with the rest

    of the arguments

    -S, --sys output the RC system type, if any

    -h, --help Display this help output

    -C, --nocolor Disable color output

    -V, --version Display software version

    -v, --verbose Run verbosely

    -q, --quiet Run quietly (repeat to suppress errors)


    Alpine在Docker下运行

    1、Docker下的运行

    官方Alpine镜像的文档:http://gliderlabs.viewdocs.io/docker-alpine/

    可以使用Docker Toolbox,创建一台Docker虚拟主机,在该主机的Docker环境下运行alpine的 Docker容器。该容器就是一个Alpine Linux系统,

    docker pull alpine

    docker run -it --name myalpine alpine

    2、作为Docker容器的基础镜像

    以Alpine为基础镜像,创建一个MySQL容器,镜像大小只有36.5MB,

    同样的方式使用Ubuntu系统作为基础镜像,镜像大小有184MB,

    Dockerfile文件的内容:

    FROM alpine:3.8

    RUN apk add --no-cache mysql-client

    ENTRYPOINT ["mysql"]

    创建一个test/mysqlclient:1.0镜像

    docker build -t test/mysqlclient:1.0 .

    3、Alpine的配置和使用

    3.1 网络相关文件

    #主机名文件

    /etc/hostname    

    #使用新设置的主机名立刻生效,执行如下命令:

    hostname -F /etc/hostname   

    #主机IP和域名映射文件

    /etc/hosts    

    #文件内容为:

    192.168.99.100    alpine.xxxx.net

    #DNS服务器配置文件

    /etc/resolv.conf   

    #文件内容为:

    nameserver xxxx.xxxx.xxxx.xxxx

    #网卡配置文件

    /etc/network/interfaces

    #文件内容为:

    auto lo

    iface lo inet loopback

    auto eth0

    iface eth0 inet static

          address 192.168.0.123

          netmask 255.255.255.0

          gateway 192.168.0.1

    #修改完相关配置以后,重新启动网络服务:

    /etc/init.d/networking restart

    网络相关的文档,详细参见:https://wiki.alpinelinux.org/wiki/Configure_Networking

    3.2更新国内源

    # Alpine的源文件为:

    /etc/apk/repositories,

    #默认的源地址为:http://dl-cdn.alpinelinux.org/

    #可以编辑源文件 /etc/apk/repositories,

    #采用国内阿里云的源,文件内容为:

    https://mirrors.aliyun.com/alpine/v3.6/main/

    https://mirrors.aliyun.com/alpine/v3.6/community/

    # 如果采用中国科技大学的源,文件内容为:

    https://mirrors.ustc.edu.cn/alpine/v3.6/main/

    https://mirrors.ustc.edu.cn/alpine/v3.6/community/

    3.3软件包管理工具apk的基本使用

    alpine提供了非常好用的apk软件包管理工具,

    可以方便地安装、删除、更新软件。

    #查询openssh相关的软件包

    apk search  openssh   

    #安装一个软件包

    apk add  xxx 

    #删除已安装的xxx软件包

    apk del  xxx   

    #获取更多apk包管理的命令参数

    apk --help   

    #比如安装常用的网络相关工具:

    #更新软件包索引文件

    apk update    

    #用于文本方式查看网页,用于测试http协议

    apk add curl  

    #提供了查看网络连接的协议端口的命令ss,可以替代netstat命令

    apk add iproute2  

    #drill命令可以替代dig和nslookup DNS查询命令

    apk add drill   

    #测试192.168.0.123的80端口,查看web服务是否能正常访问。

    curl 192.168.0.123 

    #查看建立的TCP连接

    ss -ta   

    #查询域名的信息

    drill www.google.com @8.8.8.8    

    #根据IP地址,反向查找域名

    drill -x 199.9.14.201 @192.33.4.12

    ;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 776

    ;; flags: qr rd ; QUERY: 1, ANSWER: 0, AUTHORITY: 6, ADDITIONAL: 12

    ;; QUESTION SECTION:

    ;; 201.14.9.199.in-addr.arpa.  IN      PTR

    ;; ANSWER SECTION:

    ;; AUTHORITY SECTION:

    in-addr.arpa.  172800  IN      NS      a.in-addr-servers.arpa.

    in-addr.arpa.  172800  IN      NS      f.in-addr-servers.arpa.

    in-addr.arpa.  172800  IN      NS      c.in-addr-servers.arpa.

    in-addr.arpa.  172800  IN      NS      b.in-addr-servers.arpa.

    in-addr.arpa.  172800  IN      NS      e.in-addr-servers.arpa.

    in-addr.arpa.  172800  IN      NS      d.in-addr-servers.arpa.

    ;; ADDITIONAL SECTION:

    a.in-addr-servers.arpa. 172800  IN      A      199.180.182.53

    b.in-addr-servers.arpa. 172800  IN      A      199.253.183.183

    c.in-addr-servers.arpa. 172800  IN      A      196.216.169.10

    d.in-addr-servers.arpa. 172800  IN      A      200.10.60.53

    e.in-addr-servers.arpa. 172800  IN      A      203.119.86.101

    f.in-addr-servers.arpa. 172800  IN      A      193.0.9.1

    a.in-addr-servers.arpa. 172800  IN      AAAA    2620:37:e000::53

    b.in-addr-servers.arpa. 172800  IN      AAAA    2001:500:87::87

    c.in-addr-servers.arpa. 172800  IN      AAAA    2001:43f8:110::10

    d.in-addr-servers.arpa. 172800  IN      AAAA    2001:13c7:7010::53

    e.in-addr-servers.arpa. 172800  IN      AAAA    2001:dd8:6::101

    f.in-addr-servers.arpa. 172800  IN      AAAA    2001:67c:e0::1

    ;; Query time: 710 msec

    ;; SERVER: 192.33.4.12

    ;; WHEN: Thu Feb 28 23:52:08 2019

    ;; MSG SIZE  rcvd: 419

    3.4开启SSH服务

    #安装openssh-server服务器

    apk add openssh-server

    #修改配置文件 /etc/ssh/sshd_config,

    #如果要想使用root用户远程管理,需要修改参数为:

    PermitRootLogin yes

    #将ssh服务配置为开机自动启动

     rc-update add sshd

    #如果你想立刻生效,可以执行命令:

    /etc/init.d/sshd restart

    3.5安装nginx

    #安装Nginx软件并更新到最新,

    apk add --update nginx   

    #手工启动Nginx

    /etc/init.d/nginx  

    #将Nginx添加到启动服务中,下次开机自动运行

    rc-update add nginx    

    #测试Nginx服务是否正常,使用curl访问,

    #默认配置会返回nginx的404页面错误,标明服务已正常:

    curl 192.168.0.123

    【参考链接】:

    Alpine Linux package management

    http://wiki.alpinelinux.org/wiki/Alpine_Linux_package_management

    Alpine Linux,一个只有5M的Docker镜像

    http://www.infoq.com/cn/news/2016/01/Alpine-Linux-5M-Docker

    相关文章

      网友评论

          本文标题:2019-02-28

          本文链接:https://www.haomeiwen.com/subject/ffakuqtx.html