軽量なalpine linuxのdockerイメージを利用してalpineを触る
- alpineのdockerを立ち上げる:
docker run -it --name AL02 alpine:latest /bin/ash
- 一般ユーザー追加
1
2
|
adduser alpine
su - alpine
|
- ハードリンク:
ln 元ファイル 作成するリンクファイル
- シンボリックリンク:
ln -s 元ファイル 作成するリンクファイル
- 所有者変更:
chown [-R] 所有者名 ファイル名またはディレクトリ名
- 所有グループ変更:
chgrp [-R] ファイル名またはディレクトリ名
- パーミッション変更:
chmod [-R] アクセス権 ファイル名またはディレクトリ名
- AlpineはsystemdではなくOpenRCを採用している
- インストールしたサービスが起動時にデフォルトで起動するにようするには
rc-update コマンドを使う: rc-update add サービス名 rc-update del サービス名
- サービスの起動や停止、再起動は
rc-service コマンド: rc-service nginx start rc-service nginx restart rc-service nginx stop
- ログはsyslogdでロギングされているが機能が最小なので
rsyslog を使うと良い
1
2
3
|
apk add rsyslog
rc-service rsyslog start
rc-update add rsyslog
|
1
2
3
4
5
6
|
*.info;authpriv.none;cron.none;kern.none;mail.none -/var/log/messages
authpriv.* /var/log/auth.log
mail.* -/var/log/mail.log
cron.* -/var/log/cron.log
*.emerg :omusrmsg:*
kern.* /var/log/kernel
|
- Aplineパッケージ検索
- インデックス更新:
apk update apk upgrade
- システムバージョンアップは
/etc/apk/repositories のバージョン部分を書き換えたうえで apk upgrade --available を実行
- alpine linuxインストール後にやっておくこと
- 作業ユーザー追加:
adduser alpine
- グループ追加:
addgroup alpine docker
- sudoコマンド追加:
apk add sudo
visudo を実行後wheelグループに所属するユーザーにsudoコマンドを利用可能とするように82行目のコメント解除%wheel ALL=(ALL) ALL/etc/group をエディタで開き11行目付近のwheel行末尾にユーザー追記: wheel❌10:root,alpine
- ネットワークインターフェース設定:
ifconfig ip a
- DNS設定:
/etc/resolv.conf
- ホスト名設定:
/etc/hostname
- ホスト名を即時反映するためには
hostname -F /etc/hostname を実行
- hosts設定:
/etc/hosts
- ファイアウォール構築: 以下の場合は外部から内部への通信をdeny設定にしている
1
2
3
|
apk -U add ufw
ufw enable
ufw default deny
|
- ufwでWEBサーバ通信許可:
ufw allow 80
- ufwで特定範囲からのアクセス許可:
sudo ufw allow from 192.168.1.0/24
- ufwでルール削除するにはルール番号を使って指定するのが楽
1
2
|
ufw status numbered
ufw delete 3
|
- ufwでルールを追加:
ufw insert 2 deny to any port 22 from 10.80.227.163
- ufwでのリミット設定。同一IPアドレスから短時間に連続してサービスへの接続が繰り返して思考される場合接続拒否:
ufw limit ssh (sshに繰り返される施行拒否)