Alpine Linux配置使用技巧

Alpine Linux是一个面向安全应用的轻量级Linux发行版。它采用了musl libc和busybox以减小系统的体积和运行时资源消耗，同时还提供了自己的包管理工具apk。

Alpine Linux的内核都打了grsecurity/PaX补丁，并且所有的程序都编译为Position Independent Executables (PIE) 以增强系统的安全性。

Alpine的优势和问题

优势

Alpine Linux的Docker镜像特点是轻巧（大小只有5M）且有完整的包管理工具(APK)。

Docker官方镜像可能会用Alpine Linux替换Ubuntu。

问题

Alpine Linux使用了musl，可能和其他Linux发行版使用的glibc实现会有些不同。

Alpine Linux 包管理

apk包管理命令

Alpine使用apk进行包管理，通过apk –help命令查看完整的包管理命令，下面列举常用命令：

   update:从远程镜像源中更新本地镜像源索引

   update命令会从各个镜像源列表下载APKINDEX.tar.gz并存储到本地缓存，一般在/var/cache/apk/(Alpine在该目录下)、 /var/lib/apk/ 、/etc/apk/cache/下。

 apt-update

   add命令从仓库中安装最新软件包，并自动安装必须的依赖包,也可以从第三方仓库添加软件包。add:安装PACKAGES并自动解决依赖关系

$ apk add openssh openntp vim

$ apk add --no-cache mysql-client

$ apk add docker --update-cache --repository http://mirrors.ustc.edu.cn/alpine/v3.4/main/ --allow-untrusted

  安装指定版本软件包

$ apk add xxx=1.2.3.0

$ apk add 'xxx<1.2.3.0'

$ apk add 'xxx>1.2.3.0'

  del:卸载并删除PACKAGES

 apk del  vim

  upgrade命令升级系统已安装的所以软件包（一般包括内核），当然也可指定仅升级部分软件包（通过-u或–upgrade选择指定）。upgrade:升级当前已安装的软件包

$ apk update #更新最新本地镜像源

$ apk upgrade #升级软件

$ apk add --upgrade busybox #指定升级部分软件包

  search命令搜索可用软件包，-v参数输出描述内容，支出通配符，-d或–description参数指定通过软件包描述查询。search:搜索软件包

$ apk search #查找所以可用软件包

$ apk search -v #查找所以可用软件包及其描述内容

$ apk search -v 'java*' #通过软件包名称查找软件包

$ apk search -v -d 'docker' #通过描述文件查找特定的软件包

  info命令用于显示软件包的信息。info:列出PACKAGES或镜像源的详细信息

$ apk info #列出所有已安装的软件包

$ apk info -a zlib #显示完整的软件包信息

$ apk info --who-owns /sbin/lbu #显示指定文件属于的包

官方镜像列表：http://rsync.alpinelinux.org/alpine/MIRRORS.txt镜像源配置

MIRRORS.txt中是当前Alpine官方提供的镜像源（Alpine安装的时候系统自动选择最佳镜像源）

国内镜像源

清华TUNA镜像源：https://mirror.tuna.tsinghua.edu.cn/alpine/

中科大镜像源：http://mirrors.ustc.edu.cn/alpine/

阿里云镜像源：http://mirrors.aliyun.com/alpine/

如何配置软件源

以中科大源为例：在/etc/apk/repositories文件中加入对应源地址就行了，一行一个地址。

$ vi /etc/apk/repositories

# /media/cdrom/apks

http://mirrors.ustc.edu.cn/alpine/v3.8/main

http://mirrors.ustc.edu.cn/alpine/v3.8/community

Alpine Linux使用的是Gentoo一样的OpenRCinit系统.Alpine Linux init系统

以下命令可用于管理init系统:

rc-update

rc-update主要用于不同运行级增加或者删除服务。

rc-update语法格式

Usage: rc-update [options] add<service>[<runlevel>...]

or: rc-update [options] del <service>[<runlevel>...]

or: rc-update [options] [show [<runlevel>...]]

Options: [ asuChqVv ]

-a, --all Process all runlevels

-s, --stack Stack a runlevel instead of a service

-u, --update Force an update of the dependency tree

-h, --help Display this help output

-C, --nocolor Disable color output

-V, --version Display software version

-v, --verbose Run verbosely

-q, --quiet Run quietly (repeat to suppress errors)

使用实例

$ rc-update add docker boot #增加一个服务

$ rc-update del docker boot #删除一个服务

rc-status

rc-status 主要用于运行级的状态管理

Usage: rc-status [options]<runlevel>...

or: rc-status [options] [-a | -c | -l | -r | -s | -u]

Options: [ aclrsuChqVv ]

-a, --all Show services from all run levels

-c, --crashed Show crashed services

-l, --list Show list of run levels

-r, --runlevel Show the name of the current runlevel

-s, --servicelist Show service list

-u, --unused Show services not assigned to any runlevel

-h, --help Display this help output

-C, --nocolor Disable color output

-V, --version Display software version

-v, --verbose Run verbosely

使用实例

$ rc-status #检查默认运行级别的状态

$ rc-status -a #检查所有运行级别的状态

rc-service

rc-service主用于管理服务的状态

Usage: rc-service [options] [-i]<service><cmd>...

or: rc-service [options] -e <service>or: rc-service [options] -l

or: rc-service [options] -r <service>

Options: [ e:ilr:INChqVv ]

-e, --exists <arg> tests if the service exists or not

-i, --ifexists if the service exists then run the command

-I, --ifinactive if the service is inactive then run the command

-N, --ifnotstarted if the service is not started then run the command

-l, --list list all available services

-r, --resolve <arg> resolve the service name to an init script

-h, --help Display this help output

-C, --nocolor Disable color output

-V, --version Display software version

-v, --verbose Run verbosely

使用实例

$ rc-service sshd start #启动一个服务。

$ rc-service sshd stop #停止一个服务。

$ rc-service sshd restart #重启一个服务。

openrc

openrc主要用于管理不同的运行级

Usage: openrc [options] [<runlevel>]

Options: [ a:no:s:SChqVv ]

-n, --no-stop do not stop any services

-o, --override <arg> override the next runlevel to change into

when leaving single user or boot runlevels

-s, --service <arg> runs the service specified with the rest

of the arguments

-S, --sys output the RC system type, if any

-h, --help Display this help output

-C, --nocolor Disable color output

-V, --version Display software version

-v, --verbose Run verbosely

-q, --quiet Run quietly (repeat to suppress errors)

Alpine在Docker下运行

1、Docker下的运行

官方Alpine镜像的文档：http://gliderlabs.viewdocs.io/docker-alpine/

可以使用Docker Toolbox，创建一台Docker虚拟主机，在该主机的Docker环境下运行alpine的 Docker容器。该容器就是一个Alpine Linux系统，

docker pull alpine

docker run -it --name myalpine alpine

2、作为Docker容器的基础镜像

以Alpine为基础镜像，创建一个MySQL容器，镜像大小只有36.5MB，

同样的方式使用Ubuntu系统作为基础镜像，镜像大小有184MB，

Dockerfile文件的内容：

FROM alpine:3.8

RUN apk add --no-cache mysql-client

ENTRYPOINT ["mysql"]

创建一个test/mysqlclient:1.0镜像

docker build -t test/mysqlclient:1.0 .

3、Alpine的配置和使用

3.1 网络相关文件

#主机名文件

/etc/hostname    

#使用新设置的主机名立刻生效,执行如下命令：

hostname -F /etc/hostname   

#主机IP和域名映射文件

/etc/hosts    

#文件内容为：

192.168.99.100    alpine.xxxx.net

#DNS服务器配置文件

/etc/resolv.conf   

#文件内容为：

nameserver xxxx.xxxx.xxxx.xxxx

#网卡配置文件

/etc/network/interfaces

#文件内容为：

auto lo

iface lo inet loopback

auto eth0

iface eth0 inet static

      address 192.168.0.123

      netmask 255.255.255.0

      gateway 192.168.0.1

#修改完相关配置以后，重新启动网络服务：

/etc/init.d/networking restart

网络相关的文档，详细参见：https://wiki.alpinelinux.org/wiki/Configure_Networking

3.2更新国内源

# Alpine的源文件为：

/etc/apk/repositories，

#默认的源地址为：http://dl-cdn.alpinelinux.org/

#可以编辑源文件 /etc/apk/repositories，

#采用国内阿里云的源，文件内容为：

https://mirrors.aliyun.com/alpine/v3.6/main/

https://mirrors.aliyun.com/alpine/v3.6/community/

# 如果采用中国科技大学的源，文件内容为：

https://mirrors.ustc.edu.cn/alpine/v3.6/main/

https://mirrors.ustc.edu.cn/alpine/v3.6/community/

3.3软件包管理工具apk的基本使用

alpine提供了非常好用的apk软件包管理工具，

可以方便地安装、删除、更新软件。

#查询openssh相关的软件包

apk search  openssh   

#安装一个软件包

apk add  xxx 

#删除已安装的xxx软件包

apk del  xxx   

#获取更多apk包管理的命令参数

apk --help   

#比如安装常用的网络相关工具：

#更新软件包索引文件

apk update    

#用于文本方式查看网页，用于测试http协议

apk add curl  

#提供了查看网络连接的协议端口的命令ss，可以替代netstat命令

apk add iproute2  

#drill命令可以替代dig和nslookup DNS查询命令

apk add drill   

#测试192.168.0.123的80端口，查看web服务是否能正常访问。

curl 192.168.0.123 

#查看建立的TCP连接

ss -ta   

#查询域名的信息

drill www.google.com @8.8.8.8    

#根据IP地址，反向查找域名

drill -x 199.9.14.201 @192.33.4.12

;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 776

;; flags: qr rd ; QUERY: 1, ANSWER: 0, AUTHORITY: 6, ADDITIONAL: 12

;; QUESTION SECTION:

;; 201.14.9.199.in-addr.arpa.  IN      PTR

;; ANSWER SECTION:

;; AUTHORITY SECTION:

in-addr.arpa.  172800  IN      NS      a.in-addr-servers.arpa.

in-addr.arpa.  172800  IN      NS      f.in-addr-servers.arpa.

in-addr.arpa.  172800  IN      NS      c.in-addr-servers.arpa.

in-addr.arpa.  172800  IN      NS      b.in-addr-servers.arpa.

in-addr.arpa.  172800  IN      NS      e.in-addr-servers.arpa.

in-addr.arpa.  172800  IN      NS      d.in-addr-servers.arpa.

;; ADDITIONAL SECTION:

a.in-addr-servers.arpa. 172800  IN      A      199.180.182.53

b.in-addr-servers.arpa. 172800  IN      A      199.253.183.183

c.in-addr-servers.arpa. 172800  IN      A      196.216.169.10

d.in-addr-servers.arpa. 172800  IN      A      200.10.60.53

e.in-addr-servers.arpa. 172800  IN      A      203.119.86.101

f.in-addr-servers.arpa. 172800  IN      A      193.0.9.1

a.in-addr-servers.arpa. 172800  IN      AAAA    2620:37:e000::53

b.in-addr-servers.arpa. 172800  IN      AAAA    2001:500:87::87

c.in-addr-servers.arpa. 172800  IN      AAAA    2001:43f8:110::10

d.in-addr-servers.arpa. 172800  IN      AAAA    2001:13c7:7010::53

e.in-addr-servers.arpa. 172800  IN      AAAA    2001:dd8:6::101

f.in-addr-servers.arpa. 172800  IN      AAAA    2001:67c:e0::1

;; Query time: 710 msec

;; SERVER: 192.33.4.12

;; WHEN: Thu Feb 28 23:52:08 2019

;; MSG SIZE  rcvd: 419

3.4开启SSH服务

#安装openssh-server服务器

apk add openssh-server

#修改配置文件 /etc/ssh/sshd_config，

#如果要想使用root用户远程管理，需要修改参数为：

PermitRootLogin yes

#将ssh服务配置为开机自动启动

 rc-update add sshd

#如果你想立刻生效，可以执行命令：

/etc/init.d/sshd restart

3.5安装nginx

#安装Nginx软件并更新到最新，

apk add --update nginx   

#手工启动Nginx

/etc/init.d/nginx  

#将Nginx添加到启动服务中，下次开机自动运行

rc-update add nginx    

#测试Nginx服务是否正常,使用curl访问，

#默认配置会返回nginx的404页面错误，标明服务已正常：

curl 192.168.0.123

【参考链接】：

Alpine Linux package management

http://wiki.alpinelinux.org/wiki/Alpine_Linux_package_management

Alpine Linux，一个只有5M的Docker镜像

http://www.infoq.com/cn/news/2016/01/Alpine-Linux-5M-Docker