Alpine linux системные требования

Национальная библиотека им. Н. Э. Баумана
Bauman National Library

Персональные инструменты

Alpine Linux

Alpine Linux

Разработчик	Alpine Linux development team
Линейка ОС	UNIX-подобная
Состояние разработки	Активное
Исходный код	Open source
Последний релиз	3.5.1 / 26 January 2017 года ; 4 years ago ( 2017-01-26 ) [1]
Целевой маркетинг	Developers, power users
Доступно в	Многоязычие
Cистема управления пакетами	APK
Платформы	x86, x86-64, ARMhf, ARM (Advanced RISC Machine)#AArch64AArch64
Ядро (тип)	Монолитное ядро (Linux)
Пользовательское пространство	BusyBox (GNU Core Utilities опциональны)
По умолчанию пользовательский интерфейс	CLI (Command Line Interface)
Официальный веб-сайт	alpinelinux .org

Alpine Linux — некоммерческий Linux дистрибутив общего назначения, предназначенный для использования опытными пользователями, ценящими безопасность, простоту и эффективность. Девиз проекта — «Small. Simple» Secure.» Основан на musl и BusyBox, по умолчанию использует патчи ядра PaX и grsec, все пакеты компилируются с защитой от переполнения стека.

Содержание

История

Проект первоначально развивался как ответвление от LEAF Project [2] , чьей изначальной концепцией была разработка дистрибутива, который смог бы помещаться на одной 1.44MB дискете, тогда как разработчики пожелали включить более тяжеловесные пакеты (такие как Samba или Squid).

Особенности

• Маленький размер дистрибутива и скромные требования к железу. Alpine Linux ориентирован на использование во встраиваемых или серверных системах, поэтому включает в себя только самые необходимые компоненты.
• Два вида релизов – edge и stable. Edge-релиз постоянно существует в виде rolling release, получая самые свежие обновления по мере выпука пакетов, однако его стабильная работа не гарантируется разработчиками. Stable-релиз представляет из себя сборку последних стабильных версий всех пакетов (обычно раз в полгода) с поддержкой важных обновлений в течение 2 лет.
• Собственная система управление пакетами apk-tools, которая изначально была в коллекции скриптов shell scipts но позже была переписана разработчиками на C. Alpine на данный момент включает в себя такие пакеты как GNOME, Xfce, Firefox, и другие. Однако, некоторые пакеты, такие как KDE, пока ещё не портированы.
• По умолчанию, Alpine Linux во время запуска полностью [загружается в оперативную память].
• Патчи безопасности PaX и grsecurity включены по умолчанию в ядро Alpine Linux, что помогает защите от эксплойтов, похожих на vmsplice local root exploit. [3] Также все пакеты скомпилированы с защитой от переполнения стека.
• musl в качестве стандартной библиотеки языка Си. Первоначально Alpine Linux использовала uClibc вместо традиционной glibc. Однако, несмотря на легкий вес, у нее есть существенный очевидный недостаток — она бинарно несовместима с glibc. Таким образом, все программное обеспечение должно быть перекомпилировано с использованием uClibc для корректной работы. Однако, с 9 апреля 2014 года Alpine Linux использует библиотеку musl libc, которая является частично бинарно совместимой с glibc [4] .
• В качестве системы инициализации Alpine Linux использует OpenRC, в отличие от Debian, Ubuntu, RHEL или CentOS, которые используют systemd. [5]
• У Alpine Linux небольшое, но весьма дружелюбное сообщество, готовое прийти на помощь. Большинство основных разработчиков можно найти на IRC-каналах #alpine-linux или #alpine-devel для обсуждения ошибок или возникших проблем.

Установка

Процесс установки подробно описан на официальной вики проекта.
Также есть видео-инструкция по установке дистрибутива в VirtualBox:

Настройка основного функционала

DHCP-сервер для локальной сети

Данный процесс настройки сетевого протокола для локальной сети представлен в виде нескольких шагов. DHCP предназначен для автоматического присвоения IP-адресов сетевым устройствам. Его настройка на Alpine Linux происходит следующим образом:

1) Определите радиус IP-адресов для использования. Вы должны использовать “Частный радиус IP-адресов”, иначе могут возникнуть проблемы с передачей данных через вашу сеть. Для простой LAN, используйте 192.168.0.100, с маской подсети 255.255.255.0 и количеством хостов 50. Таким образом вы сможете подключить к вашей сети до 50 устройств без каких-либо изменений.

2) Сделайте IP-адрес вашего компьютера 192.168.0.2, с маской подсети 255.255.255.0 (адрес диапазона вашей сети, не входящий в адреса раздачи DHCP сервера).

3) Скачайте tftpd32 с сайта

4) Разархивируйте файл на ваш компьютер и запустите tftpd32.exe.

5) Нажмите на Settings.

6) Выберите вкладку DHCP в окошке Settings.

7) Установите IP pool starting address. Это будет являться первым IP-адресом вашей сети, который раздаст DHCP сервер. (192.168.0.100, если не уверены!)

8) Установите Size of pool на значение, чуть большее чем нужное для планируемых сетевых устройств в вашей сети. (Если сомневаетесь, поставьте 50)

9) Оставьте поле Boot File пустым.

10) Если в вашей сети присутствует DNS сервер или сервер, доступный одной из машин в вашей сети, то укажите его IP-адрес в поле WINS/DNS Server. Если нет или вы не знаете, что это означает, то оставьте поле пустым.

11) Установите маску подсети в Mask. Если вы знаете что это такое, то следуйте схеме адресов данной статьи и поставьте 255.255.255.0.

12) Не изменяйте поля Domain Name и Additional Option.

13) Нажмите на Save.

14) Ваш DHCP сервер готов к работе!

DNS-сервер для локальной сети

Самая стабильная и ресурсо-сберегающая связка, это linux+bind. Установим DNS-сервер Bind9:

Главные настройки находятся в файле (named.conf.options), отредактируем его:

Закомментированная секция forwarders, отвечает за то, куда будет передаваться DNS-запрос на разрешение имени. Вместо 0.0.0.0, нужно указать альтернативный DNS-сервер. Например 213.180.204.3 — yandex, 8.8.8.8 — google. После редактирования должно быть примерно так:

Сохраняем изменения и выходим (:wq). Перезапускаем сервер (sudo reboot) и проверяем:

В данном случае, сервер не является главным в обслуживании этой зоны (ya.ru). Cоздадим зону для сети, чтобы сопоставить ip-адреса компьютерам и сетевым устройствам. Зоны описываются в конфигурационном файле: named.conf.local

Добавим в него секцию:

Сохраняем изменения и выходим (:wq).
Зону мы обозначили, теперь настроим ее:

Редактируем до следующего вида:

Указать в нем адрес:

Сохраняем изменения и выходим (:wq).

Теперь разрешением имен в интернете будут заниматься DNS-сервера, указанные в секции forwarders.

1. Преобразование внутри сети:

2. Разрешение имен в интернете:

Установка Snort

Snort – облегченная система обнаружения вторжения . Snort обычно называют “обгегченным” NIDS, — потому что это он разработан прежде всего для маленьких сетей. Основной сайт для Snort — http://www.snort.org. Snort распространяется согласно лицензии GNU GPL. После загрузки архива, разархивируем его в каталог snort-1.7:

После загрузки libpcap, разархивируйте его подобным образом. Войдите в каталог libpacp, и выполните следующие шаги:

Теперь, мы компилируем Snort. Войдите в каталог, в котором находится Snort, и выполните следующие команду:

Snort теперь установлен на вашей машине. Создайте директорию, в которой Snort будет хранить файлы регистрации:

Источник

Requirements

This page will tell you what requirements you will need to use the Alpine Linux operating system:

Contents

Hardware requirements

For installation and usage consider that Alpine can run on several kinds of devices, from the popular PC machine to video game consoles like the Game Boy Advance and the 3DS, and as such you must check the following of your machine:

Architectures

Architecture means kind of computer. The most popular architecture is the misnamed «Intel IBM PC» or «i386» which is actually in fact the x86 or x64. There are other supported computer architectures that are not «x86», like mainframes, servers, and embedded devices (such as routers like Sonicwall and Cisco ones). Here are the architectures supported by Alpine:

Supported Arch	Supported since	Meaning of installation and target architecture
x86_64	all	The popular AMD64 compatible 64-bit x86 based machines, i386 is not recommended for newer/latest hardware.
x86	all	The all popular 32 bit intel (i386 pc 32bit) and x86_64 (i686 pc 64bit and amd64)compatible (both)
ppc64le	v3.6	For the PowerPC devices with pure little-endian mode, mostly for POWER8 and POWER9
armhf	v3.0	The newer ARM hard-float for newer, more powerful 32-bit devices alongside 64-bit. Including video games!
armv7	v3.9	The 32-bit ARM only execution state of the ARMv7 devices machines. Including video game consoles!
aarch64	v3.5	The 64-bit ARM only execution state of the ARMv8 device machines. Like Rasberri’s
ppc64le	v3.6	for 64-bit big-endian PowerPC and Power ISA processors like some MAC computers.
s390x	v3.6	For the Super powered IBM mainframes, especially IBM Z and IBM LinuxONE servers.

Memory

Means minimum amount of RAM memory. Need of RAM it depends of the meaning of the installation, any hardware are supported and there is minimum sizes for:

Target Arch	Minimum RAM to start	Minimum RAM to install	Minimum RAM for GUI desktop	Enough for GUI work
x86_64	512 Megs	512 Megs	2 Gigs	8 Gigs
x86_32	128 Megs	256 Megs	1 Gigs	3 Gigs
ppc64le	128 Megs	256 Megs	2 Gigs	8 Gigs
armhf	256 Megs	512 Megs	1 Gigs	6 Gigs
armv7	256 Megs	512 Megs	1 Gigs	6 Gigs
aarch64	256 Megs	512 Megs	2 Gigs	8 Gigs
ppc64le	256 Megs	512 Megs	1 Gigs	6 Gigs
s390x	128 Megs	256 Megs	2 Gigs	N/A

Storage

Means any external or internal storage device that can be added after or before install to use by the Alpine Linux system. Currently depends of the current linux kernel supported.

All the PATA and SATA hard disk drives are supported, also any USB or SD card that can be detected by USB BUS by the linux kernel subsystem during install.

Peripherals

Means any external or internal device that can be added after or before install to detectd by the Alpine Linux system. Currently depends of the current linux kernel supported.

ISA devices are not supported since 3.8 because kernel drops support.

Almost any GPU are supported, but for advanced features, 3D acceleration are manager by MESA project:

• Intel: mostly any Intel by one exception, intel i810/i815 will lack of features cos only has 4Mb memory, Mesa and Linux drop theit support.
• ATI/AMD, only radeon series with exception of recent two last years respect Alpine release, Rage r128/match64 series has limited support.
• Nvidia: limited; only few are complete supported! not all features are allowed!
• Matrox: not all features are supported, just cos are shipped on most servers.
• Sis: limited features are supported, since code are not updated on Xorg and Linux kernel
• Via: limited features are supported, since openchrome code are not updated on Xorg and Linux kernel

Software requirements

• • Media
  • Booting
  • Storage
  • Firmware

Media

Means the files need for dump the install media, and later boot from the target install machine, of course downloaded from http://dl-cdn.alpinelinux.org/alpine/latest-stable/releases/ or main Download page.

Available for	ISO (for USB, CD/DVD)	IMG (for Netboot)	TAR (for ROOTFS, in tar.gz)	Download links
x86_64	YES	YES	N/A	http://dl-cdn.alpinelinux.org/alpine/latest-stable/releases/x86_64/
x86	YES	YES	N/A	http://dl-cdn.alpinelinux.org/alpine/latest-stable/releases/x86/
ppc64le	NO	YES	YES	http://dl-cdn.alpinelinux.org/alpine/latest-stable/releases/ppc64le/
armhf	NO	YES	YES	http://dl-cdn.alpinelinux.org/alpine/latest-stable/releases/armhf/
armv7	NO	YES	YES	http://dl-cdn.alpinelinux.org/alpine/latest-stable/releases/armv7/
aarch64	YES	YES	YES	http://dl-cdn.alpinelinux.org/alpine/latest-stable/releases/aarch64/
mips64	YES	YES	N/A	http://dl-cdn.alpinelinux.org/alpine/latest-stable/releases/mips64/
s390x	YES	YES	N/A	http://dl-cdn.alpinelinux.org/alpine/latest-stable/releases/s390x/

The images should be verified as in Installation, to ensure file is correct and will work.

Booting

Means support for kind of BIOS setup of machine, and where can be media downloaded will be boot, please for more info check Alpine and UEFI wiki page.

Supported Arch	Supported BIOS	Supported Types	Media Boot Recommended
x86_64	Coreboot, Vendor/OEM	BIOS, UEFI	USB, CD/DVD (ISO)
x86	Coreboot, Vendor/OEM	BIOS, UEFI	USB, CD/DVD (ISO)
ppc64le	Coreboot, Vendor/OEM	BIOS, UEFI	USB, CD/DVD (ISO)
armhf	Uboot, Vendor/OEM	BIOS, UEFI	NET, MINIROOTFS (TAR.GZ)
armv7	Uboot, Vendor/OEM	BIOS, UEFI	NET, MINIROOTFS (TAR.GZ)
aarch64	?Coreboot?, Vendor/OEM	BIOS, ?UEFI?	USB, CD/DVD (ISO)
mips64	Vendor/OEM	?	MINIROOTFS (TAR.GZ)
s390x	Vendor/OEM	BIOS, ?UEFI?	USB, CD/DVD

If the computer does not automatically boot from the desired device, one needs to bring up the boot menu selection for choosing the media to boot from. Depending on the computer the menu may be accessed by quickly (repeatedly) pressing a key when booting starts, or sometimes it is needed to press the button before starting the computer and keep holding it when it boots. Typical keys are: `F9`-`F12`, sometimes `F7` or `F8`. If these don’t bring up the boot menu, it may be necessary to enter the BIOS configuration and adjust the boot settings, for which typical keys are: `Del.` `F1` `F2` `F6` or `Esc.`

Space

This means amount of available space in disk partitions to perform a kind of install and of course will depends of type and meaning of your desired install, this are the recommended sizes but depends of the BIOS/UEFI supported you must perform and read the Alpine disk layout for UEFI/BIOS at Alpine and UEFI wiki page.

Источник