Как установить оболочку bash в Alpine Linux

Как установить оболочку bash в Alpine Linux

The Codeby — одна из сильнейших Red Team в RU сегменте. Команда профессионалов, специализирующаяся на аудите информационных систем и тестировании на проникновение.

Мы предлагаем: Аудит веб-сайта компании, Аудит внешнего периметра, Аудит веб-приложения, Аудит внутренней корпоративной сети, Проверка ИБ-грамотности сотрудников, Анализ кода ПО, Аудит Wi-Fi и СКУД, Выявление уязвимостей ПО серверов и рабочих станций, Пентест инфраструктуры методом черного ящика. Подробнее .

*Только для юрлиц

Как установить оболочку bash в Alpine Linux

Как установить оболочку bash в моей виртуальной машине Alpine Linux LXD (Linux Container)?

Alpine Linux поставляется с BusyBox. Он описан как «Швейцарский армейский нож встроенной Linux»(“The Swiss Army Knife of Embedded Linux.”). BusyBox объединяет крошечные версии многих распространенных утилит UNIX в один небольшой исполняемый файл, включая /bin/sh . По умолчанию bash не включается в BusyBox и Alpine Linux.

Как установить bash в Alpine Linux

Сам bash установить легко, но это не означает, что символические ссылки на busybox сразу исчезнут. Синтаксис выглядит следующим образом:

Чтобы установить документацию bash, введите:

Для того, чтобы установить автоматическое завершение установки командной строки bash, запустите:

Как установить оболочку bash в моей виртуальной машине Alpine Linux LXD (Linux Container)

Рисунок 01: Как заставить bash работать в Alpine Linux

Чтобы использовать bash как оболочку, просто введите bash :

Чтобы войти в alpine Linux LXD vm с хоста, введите:

Чтобы изменить корневую оболочку на bash, введите:

Найдите имя пользователя и оболочку по умолчанию, например /bin/ash :

Замените его на /bin/bash :

Настройте оболочку bash

Вот приведен пример файла:

Примеры возможных выводов данных:

1 июня стартует курс » Тестирование Веб-Приложений на проникновение » от команды codeby . Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, активный фаззинг, уязвимости, пост-эксплуатация, инструментальные средства, Social Engeneering и многое другое. На курс можно записаться до 15 июня включительно. Подробнее .

Источник

Installation

Hdd mount.png

This page explains the basics to get started. But before actually installing, it can also help to skim through the Frequenty Asked Questions (FAQ).

If something isn’t correct (anymore), or still incomplete, you will have to try figuring it out, or ask for the correct solution in the community.

And then carefully edit the wiki page.

Just as those before you did it, for you.

Contents

Minimal Hardware Requirements

  • At least 100 MB of RAM. [A graphical desktop system may require up to 1 GB minimum.]
  • At least 0-700 MB space on a writable storage device. [Only required in «sys» or «data» mode installations (explained below). It is optional in «diskless» mode, only needed to save newer data and configurations states of a running system.]

For more information please check Requirements

Installation Overview

The general course of actions

[Note: For single-board-computer (SBC) architectures which can not boot .iso images, see e.g. Alpine on ARM for peculiarities.]

As usual, the regular installation procedure starts with three basic steps (additional details for all the steps follow below):

1.) Downloading and verifying the proper stable-release ISO installation image-file for the computer’s architecture, and the corresponding sha256 (checksum) and GPG (signature) files.

2.) Either burning the ISO image-file onto a blank CD/DVD/Blu-ray disk with a disk burning software, or flashing the installation image onto a bootable storage device (USB-device, CF-/MMC-/SD-card, floppy, . ).

3.) Booting the computer from the prepared disk or storage device.

The boot process then copies the entire operating system into the RAM memory, and then runs it from there, so that the started command line environment does not depend on reading from the (possibly slow) initial boot media anymore.

Log-in is possible as the user root with its initially empty password.

Then an interactive script named setup-alpine is available at the command prompt, to configure and install the initial Alpine Linux system.

The setup-alpine question-and-answer dialog can configure installations that boot into one of three different Alpinelinux disk modes, «diskless», «data», and «sys». These are explained in more detail in the next subsections, but in the overview here it should already be said, that the initially booted installation system may always be configured into a fully usable, standalone, «diskless» live-system, by doing a run of setup-alpine and answering «none» when asked for the disk to use, where to store configs, and the location for the package cache.

Once a «diskless» system is configured by a run of setup-alpine , it’s possible to use the apk package manager to install any desired tool that may be missing in the live system to configure available hardware.

Specific hardware configuration may be desired, for example, for available disk drives. It’s needed to install with a customized partitioning or filesystem scheme, and if the installation should not simply use and overwrite a whole disk (details below).

After the desired adjustments have been done using the «diskless» system, setup-lbu and setup-apkcache may be run to add a persistent configuration storage and a package cache storage to the running «diskless» system. After that, the system’s state may be saved with lbu commit . Or, setup-disk may be run to add a «data» mode partition, or do a classic full install of the «diskless» system onto a «sys» disk or partition.

More setup-scripts are available to configure other specifics. They may be run separately to set up a system, or, to adjust only certain parts later. For example, to set up a graphical environment (covered in Post-Install below).

Diskless Mode

This is the default boot mode of the .iso images, and setup-alpine configures this if selecting to install to «disk=none». It means that the whole operating system and all applications are loaded into, and then run from, RAM memory. This is extremely fast and can save on unnecessary disk spin-ups, power, and wear. There are similarities to what is called a «frugal» installation running with «toram» option with other distros, but without their remastering needs.

Customized configurations and package selections may still be preserved across reboots with the Alpine local backup tool lbu . It allows to commit and revert system states using .apkovl files that are saved to writable storage and loaded when booting. If additional or updated packages have been added to the system, these may also be made available for automatic (re)installation during the boot phase, by enabling a local package cache on the writable storage.

Читайте также:  Монтаж винтовых свай требования и допуски по нормам

[FIXME-1: Storing local configs and the package cache on an internal disk still requires some manual steps to have the partition listed, i.e. making a /etc/fstab entry, mountpoint, and mount, *before* running setup-alpine. And requires to manually commit this configuration to disk afterwards.]

To allow for the local backups, setup-alpine can configure to store the configs and the package cache on a writable partition. (Later, directories on that same partition or another available partition may also be mounted as /home, or just for some important applications, to keep their run-time and user data on it.)

The boot device of the newly configured local «diskless» system may remain the initial (and possibly read-only) installation media. But it is also possible to copy the boot system to a partition (e.g. /dev/sdXY) with setup-bootable .

Data Disk Mode

This mode is still accelerated by running the system from RAM, however swap storage and the whole /var directory tree gets mounted from a persistent storage device (two newly created partitions). The directory /var holds e.g. all log files, mailspools, databases, etc., as well as lbu backup commits and the package cache. The mode is useful for having RAM accelerated servers with amounts of variable user-data that exceed the available RAM size, and to let the entire current system state (not just the boot state) survive a system crash according to the particular filesystem’s guarantees.

[FIXME-2: Setup-alpine can not yet configure to store lbu configs to the «data disk» after selecting to use one. It’s still necessary to first select to save configs to «none» in setup-alpine (the new data partition is not listed), and to manually edit /etc/lbu/lbu.conf to set e.g. LBU_MEDIA=sdXY, execute a corresponding echo «/dev/sdXY /media/sdXY vfat rw 0 0» >> /etc/fstab afterwards, and save the config with lbu commit to have the partition (here, dubbed as sdXY) mounted when booting.]

In data disk mode, the boot device may also remain the initial (and possibly read-only) installation media, or be copied over to a partition (e.g. /dev/sdXY) with setup-bootable .

System Disk Mode

This is a traditional hard-disk install.

If this mode is selected, the setup-alpine script defaults to create three partitions on the selected storage device, /boot , swap and / (the filesystem root). This mode may, for example, be used for generic desktop and development machines.

And to install along another operating systems, see Installing_Alpine_on_HDD_dualbooting.

Additional Details

Tango-view-fullscreen.png

This «Additional Details» section needs to be consolidated with the work at https://docs.alpinelinux.org (not finished) (Restructuring things there, moving and linking from here or there?).

Verifying the downloaded image-file

Commands to verify the checksum and GPG signature of a downloaded image-file on different systems.

OS type SHA256 check SHA256 calculation (to be compared manually) GPG signature verification
Linux sha256sum -c alpine-*.iso.sha256 curl https://alpinelinux.org/keys/ncopa.asc | gpg —import ;

gpg —verify alpine-<version>.iso.asc alpine-<version>.iso

Flashing (direct data writing) the installation image-file onto a device or media

Unix/Linux

Under Unix (and thus Linux), «everything is a file» and the data in the image-file can be written onto a device or media with the dd command. Afterwards, eject can remove the target device from the system, to ensure the completion of all writes and clearing of the cache.

Be careful to correctly identify the target device to overwrite, because all previous data on it will be lost! All connected «bulk storage devices» can be listed with lsblk and blkid .

For example, if /dev/sdX is the desired target device to write the image to here, then first make sure to un-mount all mounted partitions of the target device individually. For example sdX1 and sdX2.

For dd ‘s out-file ( of= ), however, do not specify a partition number. For example, write to sdX and not sdX1:

Warning: This will overwrite the target device /dev/sdX, so before executing, make sure to really have a backup of the data if still need.

Windows

There is, for example, the Rufus program. It allows writing bootable USB flash drives under Windows.

Rufus has been tested and works for Alpine Linux 3.12.x with the following settings:

  • Partition scheme: MBR
  • Target system: BIOS or UEFI
  • File system: FAT32
  • Cluster size: 4096 bytes (default)

Verifying the written installation media

After detaching and re-attaching the device, a bit-wise comparison can verify what has been written to the device (instead of just data buffered in RAM). If the comparison terminates with an end-of-file error on the .iso file side, all the contents from the image has been written (and read again) successfully:

Booting from external devices

Insert the boot media to a proper drive or port of the computer and turn the machine on, or restart it, if already running.

If the computer does not automatically boot from the desired device, one needs to bring up the boot menu selection for choosing the media to boot from. Depending on the computer the menu may be accessed by quickly (repeatedly) pressing a key when booting starts, or sometimes it is needed to press the button before starting the computer and keep holding it when it boots. Typical keys are: `F9`-`F12`, sometimes `F7` or `F8`. If these don’t bring up the boot menu, it may be necessary to enter the BIOS configuration and adjust the boot settings, for which typical keys are: `Del.` `F1` `F2` `F6` or `Esc.`

Custom partitioning of the harddisk

It is possible to specify configurations for RAID, encryption, LVM, etc., or to do manual partitioning.

For «diskless» or «data disk» mode installs, manual partitioning may be needed to prepare a partition on the harddisk for committing local backups of the system state with lbu commit , for a package cache, or to use it as the /var mount.

For a «sys» install, custom partitioning is only needed if the desired scheme differs from overwriting a whole disk, or creating the default /boot, swap and root partitions.

See Setting_up_disks_manually for the alpine options for RAID, encryption, LVM, etc., and manual partitioning.

Questions asked by setup-alpine

The setup-alpine script offers to configure:

  • Keyboard Layout (Local keyboard language and usage mode, e.g. us and variant of us-nodeadkeys.)
  • Hostname (The name for the computer.)
  • Network (For example, automatic IP address discovery with the «DHCP» protocol.)
  • DNS Servers (Domain name servers to query. For privacy reasons it is NOT recommended to route every local request to servers like google’s 8.8.8.8 .)
  • Timezone
  • Proxy (Proxy server to use for accessing the web. Use «none» for direct connections to the internet.)
  • Mirror (From where to download packages. Choose the organization to trust giving your usage patterns.)
  • SSH (Remote login server. The «openssh» is part of the default install images. Use «none» to disable remote logins, e.g. on laptops.)
  • NTP (Client package to use for keeping the system clock in sync. Package «chrony» is part of the default install images.)
  • Disk Mode (Select between diskless (disk=»none»), «data» or «sys», as described above.)

Preparing for the first boot

If setup-alpine has finished configuring the disk mode «sys», then the system should be ready to reboot right away (see next subsection).

If the new local system was configured to run in «diskless» or «data» mode, and should not keep booting from the initial (and possibly read-only) installation media, then the boot system needs to be copied to another device or partition.

The target partition may be identified using lsblk (after installing it with apk add lsblk ) and/or blkid , similar to previously identifying the initial installation media device.

The procedure to copy the boot system is explained at setup-bootable

Once everything is in place, save the locally customized configurations with lbu commit before rebooting.

Rebooting and testing the new system

First, the initial installation media has to be removed from the boot drive, or detached.

Then the system may be power-cycled or rebooted to confirm that everything is working.

The relevant commands for this are poweroff or reboot .

Completing the installation

The installation script only installs the base operating system. No applications such as a web server, mail server, desktop environment, or web browser are installed, and root is the only user.

Please look under «Post-Install» below, for some common things to do after installation.

Further Documentation

Installing

    (kernel selection, e.g. for VMs or RPi)(without flashing it to a disk or device)(incl. non-standard configurations)
    (installation media with own configuration)

Post-Install

  • Fix unicode defaults: sed -i s/#unicode=»NO»\n\n#/#unicode=»NO»\n\nunicode=»YES»\n\n#/ /etc/rc.conf
  • apk add musl-locales Installs a limited set of locales (languages) for musl (C library) generated console messages.
  • Listing defined locales is possible with locales -a
  • cp /etc/profile.d/locale.sh /etc/profile.d/locale.sh.sh Copies the default locale settings. Then the custom override file can be edited nano /etc/profile.d/locale.sh.sh .
  • apk add lang Pulls in the translation packages of all installed packages.
  • apk list hunspell* To list available hunspell dictionary packages.
  • apk list *-xy *-xy-* To list translation packages for your specific (xy) language (for example, pt for Portuguese).
  • apk add man-pages Installs basic manual pages.
  • apk add mandoc A man command to be able to open man pages.
  • apk add mandoc-apropos The apropos command to search in man pages.
  • apk add docs Pulls in all the *-doc sub-packages of installed packages.
    (to allow remote, console, or graphical logins)
    (access to additional packages)(how to search/add/del packages etc.)(setup graphical base environment)

      / Gnome_Setup / KDE / MATE (desktop environments)
      (persisting RAM system configurations)

        («diskless mode» systems)(the stored custom configs)
        (configure a service to automatically boot at next reboot)
        (links to several mail/web/ssh server setup pages)
      • Running applications and services in their own Firejail Security Sandbox
        (checking for and installing updates)

      Further Help and Information

        (how common things are done on alpine)(installation and development)

      Other Guides

      There may still be something useful to find and sort out of some «newbie» install notes in this wiki, but beware that these pages can lack explanations and contain highly opinionated content, redundantly on many convoluted pages.

      Источник

      Установка Alpine Linux

      Установка Alpine Linux

      Итак, что же мы знаем об Alpine Linux и зачем его устанавливать? Во-первых, он базируется на musl и BusyBox, во-вторых, это единственный независимый дистрибутив Linux предоставляющий безопасность в общих целях. Его разработка была предопределена концепцией обеспечения безопасности, а для защиты от вредоносного кода было решено использовать PaX и SSP.

      Стоит отметить его необычно неприхотливые требования к ресурсам системы. Пакеты используются apk, но некоторые придется установить самостоятельно. Руководство, конечно же, присутствует на сайте дистрибутива, которому необходимо не более 8 МБ, а минимальная установка на диск требует не более 130 МБ свободного места. Для управления пакетами в Alpine используется apk. И некоторых пакетов, которые Вам будут нужны, по умолчанию не будет в Alpine.

      Установка Alpine Linux

      Шаг 1. Загрузка образа

      Переходим по этой ссылке https://www.alpinelinux.org/downloads/ и качаем образ:

      Нам нужен STANDARD.

      Шаг 2. Запись образа

      Все как обычно, — если у вас Linux, то качаем Unebootin; если у вас Windows, то качаем Rufus. Ссылки предоставил.

      Шаг 3. Настройка BIOS

      Перезагружаем компьютер и заходим в BIOS. Нам надо зайти во вкладку Boot и указать в пункте 1 st Boot Device вашу флешку. Затем сохраните настройки и перезагрузите компьютер.

      Шаг 4. Начало установки

      Заранее говорю, что все делается через командную строку.

      Пишем для входа в командную оболочку:

      Далее выполняем команду:

      Таким образом мы запускаем процесс установки

      Шаг 5. Раскладка клавиатуры

      Выбираем раскладку из списка. В моем случае это:

      Жмем далее и снова пишем:

      Шаг 6. Имя компьютера

      При указании имени компьютера обратите внимание на то, что следует использовать числа и символы нижнего регистра. Например, имя Noma я не смог указать, зато имя noma вполне проходит по параметрам.

      Шаг 7. Настройка сети

      Сразу же после указания имени хоста нам предложат настройки, связанные с интернетом. Если у вас проводной интернет по DHCP, их просто пропускаем нажатием Enter. Все это можно настроить уже потом непосредственно в установленной системе.

      Шаг 8. Пароль пользователя

      Указываем пароль для суперпользователя. Если он 6-значный, например, то вы получите предупреждение о том, что пароль слишком слабый, но это не мешает установке.

      Шаг 9. Настройка прокси

      Далее вы можете установить прокси или просто пропустить. В моем случае я просто нажал Enter и пропустил этот пункт, так как все это тоже можно будет потом настроить, при необходимости.

      Шаг 10. Выбор зеркала репозиториев

      Вам дадут список зеркал, если вы этого не сделаете, то система будет проверять каждое и самостоятельно выберет наиболее подходящее.

      Примечание для жителей Украины. Если вы не укажите зеркало, то рискуете попасть на Yandex, а с ним установка не получится, так как компания под санкциями. В вашем случае просто выберете любое другое.

      Шаг 11. Настройка SSH

      Если вы хотите, то можете установить и ssh сервер. И снова, на данном этапе это не является необходимым, и вы всегда сможете его поднять позже.

      Шаг 12. Выбор места установки

      Система предложит выбрать любой из доступных дисков для установки ОС. Я указываю следующее:

      Далее вам надо выбрать для чего будет использоваться этот диск. Так как это системный диск, то я выбираю:

      Получаем предупреждение о том, что все данные с выбранного диска будут удалены. Впрочем, ничего удивительного. Пишем:

      Шаг 13. Завершение установки

      Когда установка Alpine Linux завершится, система попросит о перезагрузке. Для этого извлекаем носитель на котором система и перезагружаемся командой:

      Шаг 14. Вход в систему

      Далее пишем пароль, который ранее задавали.

      Шаг 15. Установка редактора nano

      Так как у нас нет редактора, то мы установим. Это будет редактор Nano. Сделаем это с помощью команды:

      Шаг 16. Редактирование файла с репозиториями и обновление

      Теперь нам надо отредактировать файл репозиториев. Это позволит нам обновить систему и продолжить установку. Пишем:

      Чтобы получить доступ к репозиторию сообщества надо раскомментиовать третью строку:

      Для этого удалите # перед ней. После жмем ctrl+o -> Enter -> ctrl+x. После всего пишем команду:

      Источник

      

      Alpine Linux

      Alpine Linux — независимый, маленький, быстрый дистрибутив Linux. Используется в Docker контейнерах.

      Видео-обзор

      Видео-обзор дистрибутива Alpine Linux.

      Система инициализации OpenRC

      В качестве системы инициализации используется OpenRC.

      OpenRC отличается модульной структурой, загрузкой на основе зависимостей, поддержкой ограничения ресурсов, параллельной загрузкой сервисов и т.д.

      Изначально OpenRC использовалась в Gentoo (c 2011 года) и была основана на SysVInit.

      Использует BusyBox

      Alpine Linux использует набор UNIX-утилит BusyBox. BusyBox это реализация классических утилит UNIX, выполненная в виде одного небольшого исполняемого файла.

      BusyBox реализует все основные утилиты (GNU fileutils, shellutils и т.д.), которые обычно реализованы как отдельные файлы. Утилиты BusyBox, как правило, более компактные и могут иметь меньше опций, чем GNU аналоги. Не смотря на это, BusyBox предоставляет достаточно полную среду для любой небольшой или встраиваемой системы.

      Вызов утилит в BusyBox выполняется путем исполнения файла busybox и указания требуемой команды и аргументов. Например, для вызова команды ls аргументом -l, необходимо выполнить:

      Библиотека musl

      В качестве реализации стандартной библиотеки языка C (libc) в Alpine Linux используется библиотека musl.

      Самой популярной библиотекой языка C является GNU Libc (glibc). glibc обеспечивает реализацию системных вызовов и основные функции, например open, malloc и так далее. Библиотека musl представляет собой более легковесную альтернативу glibc.

      musl была разработана с нуля Ричем Фелкером. Ставились цели разработать более чистую и эффективную реализацию, которая будет соответствовать стандартам.

      Скомпилированная версия библиотеки представляет собой один динамический объектный файл. При использовании версии musl для статического связывания, можно создавать портативные программы в виде одного исполняемого бинарного файла.

      Первый релиз musl появился 11 февраля 2011.

      Помимо Alpine Linux библиотека musl также используется в дистрибутивах Gentoo, OpenWrt, Sabotage, Void Linux и других.

      История

      Изначально Alpine Linux являлся форком LEAF Project (Linux Embedded Appliance Framework Project).

      Назначение, использование

      • Из-за своего маленького размера Alpine Linux часто применяется в контейнерах.
      • Может использоваться во встраиваемых системах. Например, в основе операционной системы для смартфонов postmarketOS лежит Alpine Linux.
      • Может быть установлен в качестве «десктоп-системы».

      Система управления пакетами apk-tools

      Используется собственная система управления пакетами apk-tools.

      Изначально apk-tools представляла собой набор shell-скриптов, но потом была полностью переписана на C.

      Alpine Linux может быть установлен на диск, либо работать из оперативной памяти. Управление пакетами включает две фазы:

      • Установка / Обновление / Удаление пакетов на работающей системе.
      • Восстановление системы в ранее сконфигурированное состояние (например, после перезагрузки), включая все ранее установленные пакеты и локально измененные конфигурационные файлы. Данная фаза актуальна только для системы, работающей из RAM (diskless mode).

      apk-tools включает две утилиты:

      • apk — утилита для установки, обновления и удаления пакетов в работающей системе. (Не путать с apk форматом для Android)
      • lbu — утилита для сохранения данных, необходимых для последующего восстановления системы в ранее сконфигурированное состояние. lbu происходит от названия «Alpine local backup»

      Операции утилиты apk

      Утилита apk поддерживает следующие операции:

      Операция Описание
      add добавление и обновление пакетов.
      del удаление пакетов.
      fix выполнить восстановление или обновление, установленных пакетов.
      update обновить индекс — получить актуальную информацию о пакетах, находящихся в репозиториях.
      info вывести информацию об установленных или доступных пакетах.
      search поиск по названию или описанию пакетов.
      upgrade обновление пакетов.
      cache управление кешем.
      version сравнение версий установленных и доступных в репозитории пакетов.
      index создать индекс на основе списка пакетов.
      fetch скачать, но не устанавливать пакеты.
      audit показать изменения в файловой системе после установки пакета.
      verify проверить подпись.
      dot создать граф (graphviz) для описания структуры пакета.
      policy показать репозиторий, из которого пакет был установлен, а также репозитории, в которых также содержится этот пакет.
      stats отобразить статистику, включая количество установленных и доступных пакетов, количество директорий, файлов и т.д.
      manifest отобразить контрольные суммы для файлов, содержащихся в пакете.

      Репозитории и пакеты

      Пакеты для Alipne Linux представляют собой tar.gz архивы и имеют расширение .apk. В архиве пакета содержатся программы, конфигурационные файлы и метаданные о зависимостях.

      Репозиторий представляет собой обычную директорию, в которой находятся .apk файлы. Также в директории размещается специальный индексный файл APKINDEX.tar.gz

      Утилита apk может устанавливать пакеты из различных репозиториев. Список репозиториев представлен в файле /etc/apk/repositories

      Если система была загружена с USB-носителя или CD-ROM, то файл /etc/apk/repositories может иметь следующее содержимое:

      В дополнение к локальным репозиториям, утилита apk может загружать пакеты с внешних репозиториев по HTTP, HTTPS или FTP протоколу. Для загрузки пакетов используется busybox wget. Пример файла /etc/apk/repositories с адресами удаленных (внешних) репозиториев.

      Установка Alpine Linux

      Система устанавливается в консольном режиме. Для установки используется скрипт setup-alpine

      Существует три режима установки, которые влияют на то, как будет работать система:

      Источник

      Читайте также:  Ручная настройка цифровых каналов DVB T2 пошаговая инструкция