Lightwhale：Docker コンテナ向け専用設計オペレーティングシステム

Lightwhale は、Docker コンテナをシームレスに実行するための特別に設計されたオペレーティングシステム（OS）です。インストールや設定の手間が一切不要で、ISO ファイルから直接起動（Live Boot）すれば、即座に完全な Docker エンジンとして動作します。コアシステムは不変（Immutable）であり、これによりメンテナンスフリーという利点を兼ねながらセキュリティも強化されています。データおよびカスタマイズ情報は、専用のデバイス上でのみ完全に隔離して保存されるため、コアシステムのファイルと決して混ざり合うことはありません。これにより透明性が保たれ、バックアップも容易になります。

シンプルな構成ながらも、ホームラボからエンタープライズ環境まで幅広く対応可能です。裸金属（Bare-metal）か仮想化環境か、エッジノードかクラスターかを問わず動作します。「最小限主義」の設計思想と使いやすさを重視することで、Lightwhale は参入障壁を下げ、面倒な管理タスクを排除し、生産性への道筋を摩擦なく開拓します。

主要機能

プラグ＆プレイ

ISO をダウンロードするだけで、サーバーを即座に動作中の Docker エンジンとして起動でき、必要なツールも全て即時利用可能です。

シンプルさを設計に

動いている部分（モビリングパーツ）を最小限に抑えることで、学習が容易で、自信を持って素早くシステムを操れるようになります。

セキュリティと予測可能性

不変かつステートレスなコアにより、マルウェアに対する攻撃表面積を最小限に抑え、意図せぬ改ざんに対しても同等の耐性を備えます。全ての起動挙動は一貫性が保たれています。

必要時のデータ永続化（Opt-in Persistence）

永続化処理はデータファイルシステム上で発生し、不変なルートファイルシステムと常に物理的に隔離されます。デフォルトではデータファイルシステムは RAM 上に配置され揮発性を持っていますが、「永続化」を有効にすると、Lightwhale は自動的に別々のストレージデバイスを検出し、パーティションを作り、フォーマットしてマウントし、再起動間の変更も保持します。

効率性と環境配慮

不要なプロセスをすべて削除することで、リソースと電力を節約する最小限のフットプリントを実現し、ハードウェアの可能性を最大限に引き出します。Lightwhale は古いまたは低スペックなマシンでも長く運用可能にするとともに、そのマシンに既に投資された炭素排出量を有効活用し、環境への影響を軽減します。

デジタル主権の強化

あらゆる規模の組織が Lightwhale を用いてセルフホスティングを容易に行うことを可能にし、ビッグテックによるロックインから解放され、プライバシーとデータを自らの手に戻すことができます。

早速始めましょう

以下の簡単な手順で、最短数ステップで裸金属の x86 マシンに Lightwhale を動作させることができます。

1. Lightwhale のダウンロード ダウンロードセクションから最新 ISO ファイルを取得するか、またはターミナルに以下のコマンドをコピーして貼り付けて実行してください：

   curl -JOL http://lightwhale.asklandd.dk/download/lightwhale-3.0.0-x86.iso
   

2. 起動メディアの準備 好みに合う ISO バイナライザツールを使用するか、あるいは単に以下のコマンドを使用して ISO を USB フラッシュメモリデバイスへ書き込んでください：

   sudo dd bs=4M conv=fsync if=lightwhale-3.0.0-x86.iso of=/dev/sdx
   

3. Lightwhale の起動 用意した新しい起動メディアを使ってマシンを起動します。必要に応じて、まず BIOS でセーフブートを無効にする必要があります。

4. ログイン

   • ユーザー名:

     op

   • パスワード:

     opsecret

5. 永続化の有効化（オプション） 通常 SSD や HDD である望ましいストレージデバイスにマジックヘッダー（Magic Header）を書き込みます。パーティションではなくブロックデバイス全体（例：HDD の場合は

   /dev/sda

   、NVMe の場合は

   /dev/nvme0n1

   など）へ書き込んでください。これにより、そのデバイス上の既存データがすべて消去されます。一部のシステムでは、マジックヘッダーを書き込む前に既存のパーティションテーブルをリセット（Wipe）する必要がある場合があります：

   sudo dd if=/dev/zero bs=512 count=1 conv=notrunc of=/dev/nvme0n1
   echo "lightwhale-please-format-me" | sudo dd conv=notrunc of=/dev/nvme0n1
   

   Lightwhale がマジックヘッダーを検出して自動的にデータファイルシステムを作成・マウントできるよう、再起動してください。

6. WiFi の有効化（オプション）

   sudo setup-wifi --ssid="my wifi name" --password="my wifi secret"
   

7. コンテナの実行 ここからは通常通り作業できます：

   docker run -it --rm busybox ps
   

8. パスワードの変更 サーバーをインターネットに公開する前には、必ず十分なセキュリティ対策を講じてください。新サーバーのデフォルトログイン情報（ユーザー名とパスワード）は誰もが知っているため、最低でもそれを変更してください：

   passwd op
   

起動シーケンス

Lightwhale ISO は、裸金属環境でも仮想マシンでも起動 가능하며、UEFI と従来の BIOS の両方をサポートしています。起動プロセスをシンプルかつ透明に保つために、古典的な SysV-like イニシャルシステムを使用しています。

まず、ブートローダが Linux カーネルとルートファイルシステムをメモリに読み込みます。カーネルはハードウェアを初期化し、その後

/init

への制御を譲ります。イニシャルプロセス（init）は

/etc/inittab

を読み取り、標準的な書き込み可能な

tmpfs

を

/tmp

および

/run

にマウントし、続いて

/etc/init.d

のイニシャルスクリプトを実行します。

イニシャル処理の初期段階において、書き込み可能なデータファイルシステムがマウントされます。これは Docker データと

/etc

、

/var

、

/home

へのオーバーレイとして直接ストレージを提供します。これにより、不変なルートファイルシステムの上で Lightwhale の設定変更やコンテナのインストール・実行が可能になります。デフォルトではデータファイルシステムは揮発性の tmpfs ですが、永続化が有効になると代わりにストレージデバイスが使用されます。

全てのファイルシステムとオーバーレイが配置されたら、残りのサービスが起動し、Lightwhale はコンテナサービスの提供に備えられます。

不変設計（Immutability by Design）

これが従来のサーバー OS と Lightwhale を一層引き離す特徴です！ルートファイルシステムはメモリを節約するための圧縮済み静的な squashfs イメージであり、本質的に不変です。不変なカーネルとルートファイルシステムは、シンプルさ、セキュリティ、信頼性の面で即座に多くの利点をもたらします。

不変性の利点

• インストール不要（Zero Installation）: カーネルとルートファイルシステムを改ざんできないため、全ての重要なソフトウェアと設定がプリロード（pre-baked）されています。その結果、パーティション作成やフォーマット、ソフトウェア選定、コピー、インストール後の設定といった面倒なインストールプロセスを経ずに、ビデオゲームカートリッジのように起動メディアに書き込んでライブブートできる完全に自立したイメージが得られます。
• メンテナンス不要（Zero Maintenance）: 全てが合理的なデフォルト値でプリインストール・設定されているため、追加ソフトウェアのインストールや既に動作しているもののアップデートを行う必要はありません。パケットマネージャーのパッケージ依存関係や、最新化競争もありません。「すべてを再インストールする」という苦痛な作業は、単なる再起動ですべて解決します。
• 攻撃表面積の削減: 意図せぬ改ざんおよび悪意のある改ざんに本質的に耐性があり、ルートファイルシステムからファイルが誤って削除されることも、ウイルスによって改ざんされることもありません。対照的に、従来のシステムではカーネルを含むオペレーティングシステムのすべての小さな部分（例：

  /bin/sh

  、

  /lib/libc.so.6

  、

  /usr/bin/[

  など）の全てのファイルが暴露されています。
• ジャンクフリー（No Junk）: 長期間動作したシステムは、ディスク容量を占有し、バックアップを汚染し、パフォーマンスを低下させる残骸ファイルを蓄積する傾向がありますが、読み取り専用のルートファイルシステムはこの混乱を完全に防止します。
• 自由に実験可能（Experiment Freely）: コンピューター上でまたはローカルの VM で起動してすぐさま実験ができ、やり直したい場合は再起動ですべてリセットできます。
• コピーだけなら安心（Relax, It's Just a Copy）: Lightwhale は重要な情報を一切保持しない起動メディアに書き込まれた静的なイメージです。不変性により、それは決して重要となることはありません。したがって、デバイスが紛失または破損した場合、新しいコピーに置き換えるだけでシステムは完全に復元されます。

選択による永続化（Persistence by Choice）

Lightwhale の不変性は明らかな利点を提供しますが、インストール、設定、コンテナの実行、データの書き込みには書き込み可能なファイルシステムが必要です。システムが真に有用であるためには、そのような変更は再起動を跨いで保持されなければなりません。

データファイルシステム

Lightwhale は起動初期に自動的にアクティブ化されるサブシステムを通じて、一時的な永続性と持続的な永続性の両方を提供します。これはデータファイルシステムを

/mnt/lightwhale-data

にマウントします。Lightwhale によって書き込まれる全てのデータは、単一のサブディレクトリ

/mnt/lightwhale-data/lightwhale-state

の内に保持されます。これはオーバーレイスタックの書き込み可能な上位層として機能し、不変なルートが下位層となります。デフォルトでは、Lightwhale は揮発性の tmpfs をデータファイルシステムとしてマウントしますが、永続化が有効になる場合は代わりにストレージデバイス上に存在するデータファイルシステムが適切にマウントされます。

キーディレクトリ

データファイルシステムのオーバーレイはルートファイルシステムのすべてをカバーしていません。そうすれば不変性という目的と Lightwhale 全体の意味がなくなります。むしろ、書き込み可能なオーバーレイは戦略的なディレクトリのみを対象としています：

• /etc

  : ネットワーキング設定、パスワード、sshd 設定を含むシステム設定のカスタマイズ用。

• /var

  : ログおよび他のアプリケーションデータの保存用。

• /home

  : ユーザーアカウントのカスタマイズ（認証済み SSH キーなど）、Docker および Swarm スタックを使用した Git リポジトリのクローン用。

Docker データ

Docker は、そのデータルートディレクトリをデータファイルシステム上に直接配置するように設定されており、ここですべての Docker ランタイムデータ（イメージ、コンテナ、ボリューム、ネットワークステートなど）が保存されます：

/mnt/lightwhale-data/lightwhale-state/docker

。

永続化の有効化

ストレージデバイスにマジックヘッダーを書き込むことで、明示的に永続化を有効にする必要があります。例えば

/dev/sdx

の場合：

echo "lightwhale-please-format-me" | sudo dd conv=notrunc of=/dev/sdx

複数のストレージデバイスへのマジックヘッダー書き込みがサポートされており、それらは Btrfs RAID1 ボリュームとして組み立てられます。次の起動時に、Lightwhale はマジックディスクを検出し、フォーマットしてデータファイルシステムとして使用します。

永続化管理

永続化サブシステムは

/etc/init.d/S11persistence

から開始され、詳細なステップのシーケンスを経由し、完全に自動的に実行されます：

1. データファイルシステムの検索: データファイルシステムラベル

   lightwhale-data

   を持つパーティションを検出します。見つかった場合はこれをデータファイルシステムとして使用しステップ 6 に進みます；そうでない場合はステップ 2 に進みます。
2. マジックディスクの検索: デバイスの非常に開始位置にある、正確なバイトシーケンス

   lightwhale-please-format-me

   を持つマジックヘッダーを検出します。見つかった場合は各デバイスをマジックディスクとして扱いステップ 3 に進みます；そうでない場合はステップ 6 に進みます。
3. マジックパーティションの作成: 各マジックディスクに対して、ラベル

   lightwhale-swap

   を持つスワップパーティションを制作し、残りのスペースを使用する Linux パーティション（ラベル：

   lightwhale-data

   ）を作成します。その後ステップ 4 に進みます。
4. マジックパーティションの検索: ラベル

   lightwhale-swap

   を持つスワップパーティションとラベル

   lightwhale-data

   を持つ Linux パーティションを検出します。各デバイスをマジックスワップパーティションまたはマジックデータパーティションとして扱いステップ 5 に進みます。
5. データファイルシステムの作成: すべてのマジックスワップパーティションをフォーマットし、ラベル

   lightwhale-swap

   を設定します。単一のマジックデータパーティションしかない場合、それを

   btrfs --data single --metadata dup

   でフォーマットします。複数ある場合は、それらを RAID1 に結合して

   btrfs --data raid1 --metadata raid1cn

   でフォーマットします。サブボリューム

   @lightwhale-data

   、

   @lightwhale-state

   、および

   @lightwhale-state-snapshots

   が作成されます。データファイルシステムのラベルは

   lightwhale-data

   として設定し、次の起動時にステップ 1 で検出できるようにします。
6. データファイルシステムのマウントと状態ディレクトリの準備: データファイルシステムが作成または見つかった場合は、そのサブボリューム

   @lightwhale-data

   を

   /mnt/lightwhale-data

   にマウントします；そうでない場合は tmpfs を代わりにマウントします。
7. オーバーレイのマウント: 不変な下位層を準備します：Immutable ルートファイルシステムの全体のディレクトリツリーをバインドマウントし、ミラーリング（Bind mount

   /etc

   on

   /run/lightwhale/overlay/lower/etc

   , and mirror the entire directory tree of the immutable root filesystem）；書き込み可能な上位層を準備します：存在しない場合は、書き込み可能なデータファイルシステム上の

   /mnt/lightwhale-data/lightwhale-state/overlay/upper/etc

   にディレクトリを作成します。最後に overlayfs を使用して二つの層を仮想的に結合し、オーバーレイファイルシステムを

   /etc

   にマウントします。これにより、不変なディレクトリを書き込み可能なバージョンで実質的に置換されます！残りのキーディレクトリ

   /var

   および

   /home

   についても同様の手順を行います。

FAQ（よくある質問）

このガイドのコマンドをどのようにコピー＆ペーストすればよいでしょうか？ 手書きで全てのタイプを試さないのは正しい選択です。しかし、特にホスト上の sudo とデバイス名を扱う場合は、実行前にレビューと編集が必要です。ガイド内の全行を選択するには 3 クリックしてクリップボードにコピーし、マルチラインコマンドには 3 クリックしてドラッグしてください。その後、中クリックでターミナルにペーストします。

Lightwhale にどのようにログインすればよいですか？ コンソール getty または ssh を使用したデフォルトのログイン请使用即可。

Lightwhale を WiFi に接続できますか？ はい、可能です。

自宅、学校、職場で Lightwhale を使用すべきでしょうか？ はい、使用することをお勧めします。

どのハードウェアがサポートされていますか？ x86-64 のみ（BIOS および EFI 両方対応）。

Raspberry Pi で Lightwhale を実行できますか？ 現時点ではできません（今後行われる予定です）。

Apple M シリーズチップで Lightwhale を実行できますか？ 裸金属としてはできません。ただし仮想化することは可能です。

VMware/ESX/Proxmox/cloud などでライトウェールを仮想マシンとして実行できますか？ はい、Lightwhale は QEMU/KVM（Proxmox で使用）および VMware ESXi ハイパーバイザー用のゲストエージェントを含んでいます。QEMU で persistence をテストするための Lightwhale ISO の起動に関する簡単な方法は以下の通りです：

dd if=/dev/zero of=persistence.img bs=1M count=512
echo "lightwhale-please-format-me" | dd conv=notrunc of=persistence.img
qemu-system-x86_64 -m 2G -hda persistence.img -cdrom lightwhale-3.0.0-x86.iso -boot d

Lightwhale にソフトウェアをインストールする方法は？ Docker コンテナのみがインストール可能です。ファイルシステムに直接ソフトウェアをインストールすることはできず、それでは Lightwhale の本来的な目的に反することになります。

待ってください、何が言いたいのでしょうか？Lightwhale は不変ですか？ コアシステムは不変であり、改ざんできません。設定、カスタマイズ、コンテナなどはデフォルトではメモリへ書き込まれます。オプションで永続化を有効化すると、再起動間の変更が保持されるようになります。

ホスト名を変更するにはどうすればよいでしょうか？ デフォルトのホスト名にはマシン ID が含まれており、ネットワーク上のホスト名衝突を防ぎます。ホスト名の 변경は即座に効力を発揮しますが、現在のシェル環境を除きます。したがって、ログアウトして再ログインするか、またはシェルを置換してください（例：）：

sudo setup-hostname lightwhale
exec "$SHELL" -l

Lightwhale がクラッシュしたり、何かを壊したり、データ/お金/睡眠/顧客の評判/配偶者/髪/睾丸などを失ったりした場合、あなたはどのように対処してくれますか？ 保証はありません。行動の責任を受け入れ、自らのリスクで使用してください。

wget, nano, お気に入りのアプリ

$my_fav_app_omg_i_love_it

をルートファイルシステムに追加してくれませんか？ 残念ながら、おそらくできません。メインストリームの Linux システムで慣れた全てのツールがないことは失望しますが理解しています。あなたはおそらく nano に慣れているかもしれませんが、vi を学ばなければならないと感じるかもしれません。しかし覚えてください、これは最小限の目的特化型のサーバー OS であり、その代償と制限があることを意味します。あなたは一つのエディター、一つのエフエチピー（HTTP）クライアント、および他の選択された必須要素を受け取ります。必要なものはすべてありますが、おそらくあなたが好む形状やサイズではないかもしれません。

プライバシーポリシーの要約は何ですか？ Lightwhale プロジェクトはあなたの個人データには興味がありません。それは完全にあなたのビジネスです。我々はそれを望んでいないため、収集しないために尽力しています。個人情報（Personally Identifiable Information）を保存し処理することは重大な責任を伴います：強力なセキュリティで保護され、ケアと敬意を持って扱いられ、GDPR などの規制下での法的義務に従う必要があります。必要でもない重要データに対するこの負担を引き受けることは理にかなっていません。したがって、私達は単にそれを収集しません。テレメトリを選択加入した場合は匿名データのみを収集し、いつでも確認可能です。

Lightwhale はオンラインサービスではなくオペレーティングシステムです。成人限定コンテンツを提供せず、ユーザーを特定・追跡も行いません。年齢制限関連規制の対象となるサービスを展開する場合は、適切なコンプライアンス措置の実施があなたの責任となります。