Lightwhale 3: Membuat server Linux menyenangkan lagi

• OS server Linux yang dirancang khusus untuk kontainer Docker; cukup boot ISO dan langsung masuk ke lingkungan Docker Engine
• Sistem inti dibuat dengan arsitektur immutable dan stateless, sementara hanya /etc, /var, /home, dan data Docker yang dipisahkan ke area tulis terpisah, sehingga sangat mengurangi beban instalasi dan konfigurasi awal
• Filesystem data bawaan adalah penyimpanan volatil berbasis tmpfs; saat persistensi diaktifkan, perangkat penyimpanan terpisah akan dideteksi otomatis, dipartisi, diformat, dan di-mount, serta bila perlu dapat dikonfigurasi sebagai Btrfs RAID1
• Menggunakan root read-only berbasis squashfs dan komponen minimum untuk mengurangi permukaan paparan terhadap malware atau perubahan tak disengaja, sekaligus menurunkan penggunaan sumber daya dan konsumsi daya
• Khusus x86-64 dan berjalan di bare metal maupun mesin virtual, sehingga Anda bisa langsung fokus pada menjalankan kontainer dan mengoperasikan self-hosting alih-alih mengelola server itu sendiri

Ikhtisar

• OS server Linux yang dirancang khusus untuk kontainer Docker, dan saat live boot dari ISO akan langsung masuk ke lingkungan Docker Engine
• Untuk mengurangi beban instalasi dan konfigurasi awal, sistem inti dibuat immutable, sementara data dan kustomisasi pengguna dipisahkan ke area penyimpanan tersendiri
• Menargetkan homelab, bare metal, lingkungan virtualisasi, edge node, hingga klaster, tetapi arsitektur yang didukung terbatas pada x86-64
• Mengutamakan komposisi minimum dan kemudahan penggunaan, sehingga fokus berpindah dari administrasi server ke menjalankan dan mengoperasikan kontainer itu sendiri

Fitur utama

• Dengan model plug and play, cukup unduh ISO dan boot, maka Docker Engine beserta alat yang dibutuhkan langsung siap digunakan
• Meminimalkan komponen untuk menurunkan beban belajar dan memudahkan memahami cara kerja sistem dengan cepat
• Menggunakan inti yang immutable dan stateless untuk mengurangi permukaan paparan terhadap malware dan perubahan tak disengaja, serta selalu boot dalam keadaan yang sama
• Menyediakan persistensi opsional; filesystem data bawaan adalah tmpfs volatil di RAM, dan saat persistensi diaktifkan sistem otomatis mendeteksi perangkat penyimpanan terpisah, mempartisi, memformat, dan me-mount-nya
• Mengurangi proses yang tidak perlu untuk menekan penggunaan sumber daya dan konsumsi daya, serta memperpanjang masa pakai perangkat lama atau berspesifikasi rendah
• Mempermudah menjalankan self-hosting agar pengguna bisa mengurangi ketergantungan pada Big Tech dan mengelola data serta privasi mereka sendiri

Cara memulai

• Unduh image dari ISO terbaru atau bagian unduhan, tulis ke USB, lalu boot
• Pada beberapa sistem, mungkin perlu menonaktifkan safe boot di BIOS sebelum boot
• Login bawaan adalah nama pengguna op dan kata sandi opsecret; sebelum mengekspos sistem ke internet, setidaknya ganti kata sandi terlebih dahulu
• Wi-Fi dapat dikonfigurasi secara opsional dengan setup-wifi
• Menjalankan kontainer sama seperti penggunaan Docker biasa; contoh yang digunakan adalah docker run -it --rm busybox ps
• Saat mengaktifkan persistensi, magic header harus ditulis ke block device, bukan partisi, dan proses ini akan menghapus data yang ada

Struktur boot dan runtime

• ISO dapat di-boot di bare metal maupun mesin virtual, serta mendukung UEFI dan BIOS tradisional
• Proses startup menggunakan sistem init mirip sysv untuk menjaga alur boot tetap sederhana dan transparan
• Bootloader memuat kernel Linux dan root filesystem ke memori, lalu kernel menginisialisasi perangkat keras dan menyerahkan kontrol ke /init
• init membaca /etc/inittab, me-mount tmpfs untuk /tmp dan /run, lalu menjalankan skrip di /etc/init.d
• Pada tahap awal, data filesystem di-mount untuk menyediakan data Docker dan lapisan atas overlay bagi /etc, /var, dan /home
• Setelah seluruh filesystem dan overlay siap, layanan lain dijalankan, dan sejak saat itu sistem dapat melayani kontainer

Desain immutable

• Root filesystem disediakan sebagai image statis squashfs terkompresi, dengan struktur yang tidak dapat dimodifikasi secara langsung
• Berkat struktur ini, perangkat lunak dan konfigurasi penting sudah disertakan sebelumnya, sehingga menjadi image mandiri yang dapat di-boot tanpa proses instalasi
• Ini menghindari package manager, manajemen dependensi, dan perlombaan pembaruan pada sistem yang sudah ada, serta mengganti pekerjaan menginstal ulang sesuatu yang sudah berjalan dengan satu kali reboot
• File dalam root filesystem tidak bisa terhapus karena kesalahan atau dimodifikasi oleh virus, dan tidak seperti sistem tradisional, kernel serta biner dasar tidak dibiarkan terekspos dalam keadaan dapat diubah sepenuhnya
• Karena root bersifat read-only, sistem juga mencegah penumpukan sampah berupa file sisa jangka panjang yang merusak backup, performa, dan kerapian sistem
• Anda bebas bereksperimen di VM lokal atau komputer lain, lalu mengembalikan perubahan hanya dengan reboot
• Media boot tidak menyimpan informasi penting, dan karena sifat immutable itu tetap terjaga, perangkat yang rusak atau hilang bisa dipulihkan dengan salinan baru

Struktur persistensi

• Untuk memasang dan menjalankan kontainer, mengubah konfigurasi, dan menulis data, diperlukan filesystem yang dapat ditulis; agar tetap bertahan setelah reboot, persistensi dibutuhkan
• Pada tahap awal boot, subsistem bawahan yang berjalan otomatis me-mount data filesystem ke /mnt/lightwhale-data
• Data yang ditulis Lightwhale dikumpulkan di bawah /mnt/lightwhale-data/lightwhale-state, dan direktori ini menjadi lapisan atas yang dapat ditulis untuk overlayfs
• Nilai bawaan adalah tmpfs volatil, dan saat persistensi diaktifkan lokasi data filesystem berpindah ke perangkat penyimpanan terpisah
• Alih-alih menimpa seluruh root, hanya /etc, /var, dan /home yang dioverlay secara selektif agar tujuan immutable tetap terjaga
  • /etc digunakan untuk kustomisasi pengaturan sistem seperti jaringan, kata sandi, dan sshd
  • /var digunakan untuk log dan data aplikasi lainnya
  • /home digunakan untuk kustomisasi pengguna seperti SSH authorized keys, clone repositori Git, dan pengelolaan stack Docker/Swarm
• Data root Docker berada langsung di /mnt/lightwhale-data/lightwhale-state/docker dan menyimpan image, kontainer, volume, serta status jaringan

Aktivasi persistensi dan tahapan pemrosesan otomatis

• Persistensi harus diaktifkan secara eksplisit dengan menulis magic header ke perangkat penyimpanan, misalnya echo "lightwhale-please-format-me" | sudo dd conv=notrunc of=/dev/sdx
• Magic header dapat ditulis ke beberapa perangkat penyimpanan, dan dalam kasus itu semuanya akan digabungkan sebagai volume Btrfs RAID1
• Pada boot berikutnya, sistem akan mendeteksi magic disk, memformatnya, lalu menggunakannya sebagai data filesystem
• persistence subsystem dimulai dari /etc/init.d/S11persistence

• Deteksi data filesystem

  • Semua disk dipindai untuk mencari partisi dengan label filesystem lightwhale-data
  • Jika ditemukan, partisi itu digunakan sebagai data filesystem dan tahap mount berikutnya dilewati

• Deteksi magic disk dan pembuatan partisi

  • Magic disk diidentifikasi dengan mencari urutan byte lightwhale-please-format-me pada posisi awal disk
  • Pada setiap magic disk akan dibuat partisi swap berlabel lightwhale-swap dan partisi Linux berlabel lightwhale-data yang memakai seluruh sisa ruang

• Pembuatan filesystem

  • Partisi magic swap diformat lalu diberi label lightwhale-swap
  • Jika hanya ada satu partisi magic data, partisi itu diformat dengan btrfs --data single --metadata dup
  • Jika ada beberapa, semuanya digabung dalam RAID1 dan diformat dengan btrfs --data raid1 --metadata raid1cn
  • Subvolume @lightwhale-data, @lightwhale-state, dan @lightwhale-state-snapshots dibuat

• Konfigurasi mount dan overlay

  • Jika data filesystem tersedia, @lightwhale-data di-mount ke /mnt/lightwhale-data; jika tidak, tmpfs di-mount sebagai pengganti
  • Lapisan bawah immutable melakukan bind mount /etc ke /run/lightwhale/overlay/lower/etc dan menyiapkan mirror pohon direktori root filesystem
  • Lapisan atas yang dapat ditulis disiapkan di jalur seperti /mnt/lightwhale-data/lightwhale-state/overlay/upper/etc
  • Setelah itu, kedua lapisan digabung dengan overlayfs dan di-mount ke /etc, lalu cara yang sama diulangi untuk /var dan /home

Batasan dan poin penting FAQ

• Perangkat keras yang didukung khusus x86-64 dan mendukung BIOS maupun EFI
• Raspberry Pi saat ini belum didukung dan sudah masuk backlog
• Apple M-series tidak didukung di bare metal, tetapi dapat dijalankan secara virtual
• Bisa berjalan di lingkungan virtual seperti VMWare/ESX/Proxmox/cloud, serta menyertakan guest agent untuk QEMU/KVM dan VMware ESXi
• Perangkat lunak yang dapat dipasang hanya kontainer Docker; instalasi langsung ke root filesystem tidak dimungkinkan
• Sistem inti memang immutable, tetapi konfigurasi, kustomisasi, dan data kontainer pada dasarnya ditulis ke memori dan hanya bertahan setelah reboot jika persistensi diaktifkan
• Hostname default menyertakan machine ID untuk mencegah konflik jaringan, dan jika diubah dengan setup-hostname, perubahan langsung berlaku kecuali pada shell saat ini
• Tidak ada jaminan, dan tanggung jawab atas hasil penggunaan berada pada pengguna
• Menambahkan alat favorit seperti wget atau nano ke root filesystem bukan arah yang dituju; batasan sebagai OS server minimal yang sangat spesifik tujuan tetap dipertahankan
• Ringkasan kebijakan privasinya: tidak mengumpulkan data pribadi, dan hanya jika Anda menyetujui telemetri maka data anonim akan dikumpulkan, yang isinya juga dapat ditinjau
• Kepatuhan terhadap regulasi terkait usia bukan tanggung jawab OS itu sendiri, melainkan layanan pengguna yang dijalankan di atasnya

Tautan terkait

• Download
• ChangeLog
• Source
• Issues