Journal Alpine Linux 2.4.6

Posté par . Licence CC by-sa
26
20
oct.
2012

Sommaire

Vendredi, c’était hier…

Alpine Linux, une petite distribution peu connue du public

Il s’agit à l’origine d’un fork du projet LEAF, souhaitant s’extraire du conteneur d’une unique disquette, ainsi est née A Linux Powered Integrated Network Engine, depuis devenue simplement Alpine Linux.

Alpine Linux n’a pas d’orientation obligeante en termes de cible fonctionnelle, pouvant être utilisée tant pour faire un routeur qu’un serveur, mais également un bureau. Cependant, elle conserve de son aïeul son empreinte assez fortement « réseau », ainsi qu’une empreinte résolument petite, quasi minimale.

Logo Alpine Linux

Architectures et saveurs

Alpine Linux est disponible pour architecture Intel x86 & x86-64, pour deux versions : stable & edge. Un système de suivi de bogues est disponible, permettant par exemple de voir l’évolution pour cette version, et proposant aussi des vues sous les formes de diagramme de Gantt et calendaire.

Alpine Linux stable se décline en plusieurs saveurs :

  • Mini (ISO de 58 Mio) ;
  • Vserver (ISO de 114 Mio) ;
  • Standard (ISO de 228 Mio).

Sa structure est architecturée autour d’un noyau 3.4.13 « patché » grsecurity (sur lequel on notera une configuration légèrement personnalisée) PaX & SSP (ex‐ProPolice d’IBM).

Les utilitaires principaux sont issus d’une BusyBox 1.19.4-r6, donc ash est le shell par défaut. Le rôle du chargeur de démarrage est assuré par ExtLinux de SysLinux. Quant à l’initialisation, elle est confiée à OpenRC, issu de Gentoo. Alpine Linux propose en particulier Vserver, lui permettant de gérer un ensemble de « sous‐systèmes virtualisés ». Il existe une version spécifique pour qu’Alpine Linux devienne dom0 Xen. Enfin, Alpine Linux vient également avec les modules Virtio, permettant d’accélérer les performances en environnements virtualisés de type KVM.

Paquetages et logiciels tiers

Alpine Linux pourra être complétée à loisir, selon les objectifs et besoins, par un grand nombre d’outils, depuis OpenVPN jusqu’à Xfce, en passant par Nagios, Asterisk ou encore Rsyslog. Mais également des codecs vidéo, ou encore lighthttpd et Nginx, mais aussi Zsh… Un outil en ligne permet de lister les paquetages disponibles.

À propos de paquetages, Alpine Linux propose son gestionnaire : apk-tools. Capable de résoudre les dépendances, elles‐mêmes gérées avec une certaine rigueur dans l’objectif minimaliste général. Il propose un choix précis de fonctions, au‐delà des opérations que constituent la gestion des installations et celle des mises à jour, telles que :

  • Audit : vérification des fichiers modifiés par rapport à l’installation initiale ;
  • Fetch, index : création d’un dépôt local, miroir ou non ;
  • Root : gestion de chroots ;
  • Dot : génération de graphiques graphviz des dépendances ;
  • etc.

Les installations pour Alpine Linux

Ma RAM, mon amour

Alpine Linux propose trois modes d’installation, qui peuvent se voir attribuer chacun un rôle, tel que « personel », « test » et « prod ». Il s’agit de :

  • diskless : le mode Live, typiquement sur une SDcard ou une clef USB ;
  • data : le système est installé (quelque soit la cible) sur une partition en lecture seule, et la partition /var se trouve séparée ;
  • sys : le système est installé plus classiquement.

Bien que les appellations « personnel », « test » et « prod » ne soient pas mentionnées dans la documentation, et bien qu’il existe une certaine porosité des usages, on peut faire ce rapprochement entre possibilités et objectifs. Le mode diskless pouvant être utilisé à des fins de tests, ou bien pour un pare‐feu et/ou routeur. Tandis que le mode sys sera utilisé pour un ordinateur personnel avec bureau et/ou le développement sur le système. Enfin le mode data sera utile lorsqu’Alpine Linux est destinée à être mise en production afin de rendre des services, tels que réseaux privés virtuels, serveurs, Vservers…

Pérennités des modifications

Un autre outil spécifique a été développé, Alpine Local Backup ou LBU, afin d’enregistrer des modifications qui seront alors conservées au redémarrage. Alpine Linux étant destinée à vivre en mémoire vive, toutes modifications sur le système ou les paquets pourront ainsi être conservées. À l’image du reste du système et des outils, c’est remarquable de simplicité et d’efficacité.

Configuration via les navigateurs

Enfin, on notera la présence d’ACF, une interface Web permettant de configurer son boîtier Alpine Linux depuis un navigateur Web. ACF se veut un genre de webmin, petit et taillé aux besoins spécifiques de cette distribution. Il est extensible via des scripts Lua, pour preuve : 51 modules permettent d’étendre ses possibilités, depuis la gestion du système et des paquetages, jusqu’au service VLC, en passant par le LVM, mais aussi Samba, ClamAV, Squid, mais également OpenNHRP qui est l’implémentation libre de Cisco DMVPN (Dynamic Multipoints VPN)

La version suivante est attendue pour début novembre, ou aux alentours, et sera estampillée 2.5… C’est donc un moment idéal pour se familiariser avec cette distribution et sa version stable actuelle, sortie le 16 octobre. ;-)

En conclusion

Bien qu’orientée réseaux, services et sécurité, elle trouvera peut‐être aussi sa place sur votre netbook, par exemple. Alpine Linux s’installe en 4 questions : le clavier, le nom d’hôte, le type « d’installation » et le mot de passe root.

  • # et c'est où ?

    Posté par . Évalué à 8.

    C'est là : http://alpinelinux.org
    ;-)

    • [^] # Re: et c'est où ?

      Posté par . Évalué à 2.

      150 ans plus tard …

      Je viens de tester pour déployer un petit serveur couchdb (tiens je prendrais le temps de packager ça …) c'est au poil. Pas besoin d'installer une distribution mastodontique, juste le strict minimum et ça roule :)

      Un grand merci pour la présentation.

  • # La question capitale :

    Posté par (page perso) . Évalué à 0.

    Est-ce que Alpine Linux 2.4.6 utilise systemd par défaut ?

    Opera le fait depuis 10 ans.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.