2019-02-28


                   Alpine Linux配置使用技巧

Alpine Linux是一个面向安全应用的轻量级Linux发行版。它采用了musl libc和busybox以减小系统的体积和运行时资源消耗,同时还提供了自己的包管理工具apk。

Alpine Linux的内核都打了grsecurity/PaX补丁,并且所有的程序都编译为Position Independent Executables (PIE) 以增强系统的安全性。

Alpine的优势和问题

优势

Alpine Linux的Docker镜像特点是轻巧(大小只有5M)且有完整的包管理工具(APK)。

Docker官方镜像可能会用Alpine Linux替换Ubuntu。

问题

Alpine Linux使用了musl,可能和其他Linux发行版使用的glibc实现会有些不同。

Alpine Linux 包管理

apk包管理命令

Alpine使用apk进行包管理,通过apk –help命令查看完整的包管理命令,下面列举常用命令:

   update:从远程镜像源中更新本地镜像源索引

   update命令会从各个镜像源列表下载APKINDEX.tar.gz并存储到本地缓存,一般在/var/cache/apk/(Alpine在该目录下)、 /var/lib/apk/ 、/etc/apk/cache/下。

 apt-update

   add命令从仓库中安装最新软件包,并自动安装必须的依赖包,也可以从第三方仓库添加软件包。add:安装PACKAGES并自动解决依赖关系

$ apk add openssh openntp vim

$ apk add --no-cache mysql-client

$ apk add docker --update-cache --repository http://mirrors.ustc.edu.cn/alpine/v3.4/main/ --allow-untrusted

  安装指定版本软件包

$ apk add xxx=1.2.3.0

$ apk add 'xxx<1.2.3.0'

$ apk add 'xxx>1.2.3.0'

  del:卸载并删除PACKAGES

 apk del  vim

  upgrade命令升级系统已安装的所以软件包(一般包括内核),当然也可指定仅升级部分软件包(通过-u或–upgrade选择指定)。upgrade:升级当前已安装的软件包

$ apk update #更新最新本地镜像源

$ apk upgrade #升级软件

$ apk add --upgrade busybox #指定升级部分软件包

  search命令搜索可用软件包,-v参数输出描述内容,支出通配符,-d或–description参数指定通过软件包描述查询。search:搜索软件包

$ apk search #查找所以可用软件包

$ apk search -v #查找所以可用软件包及其描述内容

$ apk search -v 'java*' #通过软件包名称查找软件包

$ apk search -v -d 'docker' #通过描述文件查找特定的软件包

  info命令用于显示软件包的信息。info:列出PACKAGES或镜像源的详细信息

$ apk info #列出所有已安装的软件包

$ apk info -a zlib #显示完整的软件包信息

$ apk info --who-owns /sbin/lbu #显示指定文件属于的包

官方镜像列表:http://rsync.alpinelinux.org/alpine/MIRRORS.txt镜像源配置

MIRRORS.txt中是当前Alpine官方提供的镜像源(Alpine安装的时候系统自动选择最佳镜像源)

国内镜像源

清华TUNA镜像源:https://mirror.tuna.tsinghua.edu.cn/alpine/

中科大镜像源:http://mirrors.ustc.edu.cn/alpine/

阿里云镜像源:http://mirrors.aliyun.com/alpine/

如何配置软件源

以中科大源为例:在/etc/apk/repositories文件中加入对应源地址就行了,一行一个地址。

$ vi /etc/apk/repositories

# /media/cdrom/apks

http://mirrors.ustc.edu.cn/alpine/v3.8/main

http://mirrors.ustc.edu.cn/alpine/v3.8/community

Alpine Linux使用的是Gentoo一样的OpenRCinit系统.Alpine Linux init系统

以下命令可用于管理init系统:

rc-update

rc-update主要用于不同运行级增加或者删除服务。

rc-update语法格式

Usage: rc-update [options] add<service>[<runlevel>...]

or: rc-update [options] del <service>[<runlevel>...]

or: rc-update [options] [show [<runlevel>...]]

Options: [ asuChqVv ]

-a, --all Process all runlevels

-s, --stack Stack a runlevel instead of a service

-u, --update Force an update of the dependency tree

-h, --help Display this help output

-C, --nocolor Disable color output

-V, --version Display software version

-v, --verbose Run verbosely

-q, --quiet Run quietly (repeat to suppress errors)

使用实例

$ rc-update add docker boot #增加一个服务

$ rc-update del docker boot #删除一个服务

rc-status

rc-status 主要用于运行级的状态管理

Usage: rc-status [options]<runlevel>...

or: rc-status [options] [-a | -c | -l | -r | -s | -u]

Options: [ aclrsuChqVv ]

-a, --all Show services from all run levels

-c, --crashed Show crashed services

-l, --list Show list of run levels

-r, --runlevel Show the name of the current runlevel

-s, --servicelist Show service list

-u, --unused Show services not assigned to any runlevel

-h, --help Display this help output

-C, --nocolor Disable color output

-V, --version Display software version

-v, --verbose Run verbosely

使用实例

$ rc-status #检查默认运行级别的状态

$ rc-status -a #检查所有运行级别的状态

rc-service

rc-service主用于管理服务的状态

Usage: rc-service [options] [-i]<service><cmd>...

or: rc-service [options] -e <service>or: rc-service [options] -l

or: rc-service [options] -r <service>

Options: [ e:ilr:INChqVv ]

-e, --exists <arg> tests if the service exists or not

-i, --ifexists if the service exists then run the command

-I, --ifinactive if the service is inactive then run the command

-N, --ifnotstarted if the service is not started then run the command

-l, --list list all available services

-r, --resolve <arg> resolve the service name to an init script

-h, --help Display this help output

-C, --nocolor Disable color output

-V, --version Display software version

-v, --verbose Run verbosely

使用实例

$ rc-service sshd start #启动一个服务。

$ rc-service sshd stop #停止一个服务。

$ rc-service sshd restart #重启一个服务。

openrc

openrc主要用于管理不同的运行级

Usage: openrc [options] [<runlevel>]

Options: [ a:no:s:SChqVv ]

-n, --no-stop do not stop any services

-o, --override <arg> override the next runlevel to change into

when leaving single user or boot runlevels

-s, --service <arg> runs the service specified with the rest

of the arguments

-S, --sys output the RC system type, if any

-h, --help Display this help output

-C, --nocolor Disable color output

-V, --version Display software version

-v, --verbose Run verbosely

-q, --quiet Run quietly (repeat to suppress errors)



Alpine在Docker下运行

1、Docker下的运行

官方Alpine镜像的文档:http://gliderlabs.viewdocs.io/docker-alpine/

可以使用Docker Toolbox,创建一台Docker虚拟主机,在该主机的Docker环境下运行alpine的 Docker容器。该容器就是一个Alpine Linux系统,

docker pull alpine

docker run -it --name myalpine alpine

2、作为Docker容器的基础镜像

以Alpine为基础镜像,创建一个MySQL容器,镜像大小只有36.5MB,

同样的方式使用Ubuntu系统作为基础镜像,镜像大小有184MB,

Dockerfile文件的内容:

FROM alpine:3.8

RUN apk add --no-cache mysql-client

ENTRYPOINT ["mysql"]

创建一个test/mysqlclient:1.0镜像

docker build -t test/mysqlclient:1.0 .

3、Alpine的配置和使用


3.1 网络相关文件

#主机名文件

/etc/hostname    

#使用新设置的主机名立刻生效,执行如下命令:

hostname -F /etc/hostname   


#主机IP和域名映射文件

/etc/hosts    

#文件内容为:

192.168.99.100    alpine.xxxx.net


#DNS服务器配置文件

/etc/resolv.conf   

#文件内容为:

nameserver xxxx.xxxx.xxxx.xxxx

#网卡配置文件

/etc/network/interfaces

#文件内容为:

auto lo

iface lo inet loopback

auto eth0

iface eth0 inet static

      address 192.168.0.123

      netmask 255.255.255.0

      gateway 192.168.0.1


#修改完相关配置以后,重新启动网络服务:

/etc/init.d/networking restart

网络相关的文档,详细参见:https://wiki.alpinelinux.org/wiki/Configure_Networking


3.2更新国内源

# Alpine的源文件为:

/etc/apk/repositories,

#默认的源地址为:http://dl-cdn.alpinelinux.org/

#可以编辑源文件 /etc/apk/repositories,

#采用国内阿里云的源,文件内容为:

https://mirrors.aliyun.com/alpine/v3.6/main/

https://mirrors.aliyun.com/alpine/v3.6/community/


# 如果采用中国科技大学的源,文件内容为:

https://mirrors.ustc.edu.cn/alpine/v3.6/main/

https://mirrors.ustc.edu.cn/alpine/v3.6/community/

3.3软件包管理工具apk的基本使用

alpine提供了非常好用的apk软件包管理工具,

可以方便地安装、删除、更新软件。

#查询openssh相关的软件包

apk search  openssh   

#安装一个软件包

apk add  xxx 

#删除已安装的xxx软件包

apk del  xxx   

#获取更多apk包管理的命令参数

apk --help   

#比如安装常用的网络相关工具:

#更新软件包索引文件

apk update    

#用于文本方式查看网页,用于测试http协议

apk add curl  

#提供了查看网络连接的协议端口的命令ss,可以替代netstat命令

apk add iproute2  

#drill命令可以替代dig和nslookup DNS查询命令

apk add drill   

#测试192.168.0.123的80端口,查看web服务是否能正常访问。

curl 192.168.0.123 

#查看建立的TCP连接

ss -ta   

#查询域名的信息

drill www.google.com @8.8.8.8    

#根据IP地址,反向查找域名

drill -x 199.9.14.201 @192.33.4.12

;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 776

;; flags: qr rd ; QUERY: 1, ANSWER: 0, AUTHORITY: 6, ADDITIONAL: 12

;; QUESTION SECTION:

;; 201.14.9.199.in-addr.arpa.  IN      PTR

;; ANSWER SECTION:

;; AUTHORITY SECTION:

in-addr.arpa.  172800  IN      NS      a.in-addr-servers.arpa.

in-addr.arpa.  172800  IN      NS      f.in-addr-servers.arpa.

in-addr.arpa.  172800  IN      NS      c.in-addr-servers.arpa.

in-addr.arpa.  172800  IN      NS      b.in-addr-servers.arpa.

in-addr.arpa.  172800  IN      NS      e.in-addr-servers.arpa.

in-addr.arpa.  172800  IN      NS      d.in-addr-servers.arpa.

;; ADDITIONAL SECTION:

a.in-addr-servers.arpa. 172800  IN      A      199.180.182.53

b.in-addr-servers.arpa. 172800  IN      A      199.253.183.183

c.in-addr-servers.arpa. 172800  IN      A      196.216.169.10

d.in-addr-servers.arpa. 172800  IN      A      200.10.60.53

e.in-addr-servers.arpa. 172800  IN      A      203.119.86.101

f.in-addr-servers.arpa. 172800  IN      A      193.0.9.1

a.in-addr-servers.arpa. 172800  IN      AAAA    2620:37:e000::53

b.in-addr-servers.arpa. 172800  IN      AAAA    2001:500:87::87

c.in-addr-servers.arpa. 172800  IN      AAAA    2001:43f8:110::10

d.in-addr-servers.arpa. 172800  IN      AAAA    2001:13c7:7010::53

e.in-addr-servers.arpa. 172800  IN      AAAA    2001:dd8:6::101

f.in-addr-servers.arpa. 172800  IN      AAAA    2001:67c:e0::1

;; Query time: 710 msec

;; SERVER: 192.33.4.12

;; WHEN: Thu Feb 28 23:52:08 2019

;; MSG SIZE  rcvd: 419


3.4开启SSH服务

#安装openssh-server服务器

apk add openssh-server

#修改配置文件 /etc/ssh/sshd_config,

#如果要想使用root用户远程管理,需要修改参数为:

PermitRootLogin yes

#将ssh服务配置为开机自动启动

 rc-update add sshd

#如果你想立刻生效,可以执行命令:

/etc/init.d/sshd restart

3.5安装nginx

#安装Nginx软件并更新到最新,

apk add --update nginx   

#手工启动Nginx

/etc/init.d/nginx  

#将Nginx添加到启动服务中,下次开机自动运行

rc-update add nginx    

#测试Nginx服务是否正常,使用curl访问,

#默认配置会返回nginx的404页面错误,标明服务已正常:

curl 192.168.0.123

【参考链接】:

Alpine Linux package management

http://wiki.alpinelinux.org/wiki/Alpine_Linux_package_management

Alpine Linux,一个只有5M的Docker镜像

http://www.infoq.com/cn/news/2016/01/Alpine-Linux-5M-Docker

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 214,444评论 6 496
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,421评论 3 389
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 160,036评论 0 349
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,363评论 1 288
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,460评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,502评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,511评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,280评论 0 270
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,736评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,014评论 2 328
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,190评论 1 342
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,848评论 5 338
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,531评论 3 322
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,159评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,411评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,067评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,078评论 2 352

推荐阅读更多精彩内容

  • 1.2 Java后端技术图 二、JavaEE概念 Java EE 三、Spring框架特点及构成 https://...
    YESILI阅读 189评论 0 0
  • 参考:Rancher Server HA的高可用部署实验 概述 本次部署使用了三台机器: Rancher_HA1:...
    ihujian阅读 671评论 0 1
  • 那如何获取到state的数据呢? 一般会在组件的计算属性(computed)获取state的数据(因为,计算属性会...
    qiaoguoxing阅读 97评论 0 0
  • 早上6 买菜46 炸鸡15 车票39 改签票6 电影票34 肯德基27 的士6 蓝楼18 小计197 总计1002...
    梦见你的时候阅读 179评论 0 0
  • 人与人之间本质上竟是利益关系 当你需要一个人时你才会想到对方 当你需要安静时你会选择一个人呆着 也许,这就是我们这...
    Relativism阅读 222评论 1 1