PIEK-OS to lekka, bootowalna dystrybucja typu Live ISO oparta na Debianie 12 Bookworm. Jej główny cel jest prosty: uruchomić system szybko, dać użytkownikowi gotowy pulpit, zestaw narzędzi developerskich i administracyjnych, a jednocześnie nie obciążać komputera ciężkim środowiskiem graficznym. To nie jest kolejny ogromny desktop Linux próbujący być wszystkim naraz. To raczej dobrze przygotowany warsztat: szybki start, podstawowa automatyzacja, narzędzia do pracy, instalator, tryb ratunkowy, konfiguracja sieci, Samba, SSH, persistence i sensowne zabezpieczenia.
System został zaprojektowany jako praktyczne narzędzie do codziennej pracy, testów, diagnostyki, instalacji oraz szybkiego uruchamiania środowiska roboczego z pendrive’a lub maszyny wirtualnej.
PIEK-OS korzysta z Debiana jako stabilnej bazy, ale nie próbuje kopiować klasycznego doświadczenia desktopowego Debiana. Zamiast cięższego środowiska graficznego wybrano Openbox, panel Tint2, menedżer plików PCManFM, LightDM z autologinem w trybie live oraz zestaw własnych skryptów systemowych. Dzięki temu system startuje szybciej, zużywa mniej pamięci i dobrze sprawdza się także w maszynach wirtualnych oraz na starszym sprzęcie.
Dlaczego Openbox
Wybór Openboxa nie jest przypadkowy. Środowiska takie jak GNOME, KDE czy nawet XFCE są wygodne, ale mają swoją cenę: więcej procesów, dłuższy start, większe zużycie RAM-u i więcej elementów, które mogą się wysypać w nietypowym środowisku Live.
Openbox działa inaczej. Jest lekki, przewidywalny i nie narzuca dużej warstwy abstrakcji. W PIEK-OS pełni rolę stabilnej podstawy pulpitu. Do tego dochodzi Tint2 jako panel, PCManFM jako menedżer plików i obsługa pulpitu, Jgmenu jako menu startowe, Conky jako lekki panel informacyjny oraz YAD do prostych okien narzędziowych.
Efekt jest bardzo praktyczny: użytkownik dostaje pełny pulpit, ale bez nadmiarowego ciężaru. System nie wygląda jak surowa konsola z oknami, tylko jak gotowe środowisko robocze. Jednocześnie pozostaje szybki i łatwy do diagnozowania.
Tryb Live jako centrum projektu
PIEK-OS jest przede wszystkim systemem Live. Oznacza to, że można uruchomić go z ISO, pendrive’a albo w QEMU bez instalowania czegokolwiek na dysku. To ważne, bo taki system może pełnić kilka ról naraz.
Może być środowiskiem ratunkowym, gdy główny system nie startuje. Może być przenośnym warsztatem developerskim. Może być bazą do testów usług, sieci, konfiguracji Samby czy SSH. Może też służyć jako instalator właściwego systemu na dysku.
W trybie Live użytkownik `user` loguje się automatycznie. To wygodne i celowe, bo Live ISO ma być gotowe do pracy od razu po starcie. Jednocześnie ustawienia przeznaczone tylko dla trybu Live są usuwane podczas instalacji na dysku. Po instalacji system wymaga już ustawionego hasła i działa jak normalny system zainstalowany lokalnie.
Instalator: prosty, ale ostrożny
PIEK-OS zawiera własny instalator tekstowy oparty na `whiptail`. Nie jest to ogromny instalator graficzny, ale robi to, co powinien: pozwala wybrać dysk, ustawić język, strefę czasową, hasło użytkownika, opcjonalny swap, skopiować system Live na dysk i zainstalować GRUB dla BIOS oraz UEFI.
Ważnym elementem jest zabezpieczenie przed przypadkowym wymazaniem złego dysku. Instalator nie kończy się na pytaniu „czy na pewno?”. Przed partycjonowaniem wymaga wpisania dokładnej ścieżki dysku, na przykład `/dev/sda`. To mała rzecz, ale w praktyce bardzo ważna. Jedno przypadkowe kliknięcie w instalatorze systemu operacyjnego potrafi kosztować więcej niż cały dzień pracy.
Hasło użytkownika po instalacji również nie może być puste ani zbyt słabe. Musi mieć co najmniej 8 znaków, zawierać małą literę, wielką literę i cyfrę. To nie jest przesadnie restrykcyjna polityka, ale wystarczająca, żeby uniknąć najgorszych domyślnych konfiguracji.
Instalator dba też o sprzątanie po błędach. Jeśli coś pójdzie nie tak, próbuje odmontować `/target`, `/boot/efi`, bind mounty `/dev`, `/proc`, `/sys` i tymczasowy `/run`. Dzięki temu system Live nie zostaje w dziwnym stanie po przerwanej instalacji.
Szybkość i responsywność
Duży nacisk został położony na szybkość. PIEK-OS nie tylko używa lekkiego pulpitu, ale ma też kilka konkretnych optymalizacji systemowych.
Po pierwsze, włączono `zram-tools`. ZRAM pozwala tworzyć skompresowaną przestrzeń wymiany w RAM-ie. Na komputerach z mniejszą ilością pamięci potrafi to znacząco poprawić responsywność, szczególnie w systemie Live. Zamiast od razu korzystać z wolnego nośnika USB albo dysku, system może kompresować część pamięci i trzymać ją nadal w RAM-ie.
Po drugie, `/tmp` działa na `tmpfs`. To zmniejsza liczbę zapisów na dysk lub pendrive i przyspiesza operacje tymczasowe. W środowisku Live jest to szczególnie sensowne, bo wiele narzędzi intensywnie korzysta z katalogów tymczasowych.
Po trzecie, ograniczono journal systemd. Logi są trzymane w trybie bardziej ulotnym i z mniejszym limitem. To znowu zmniejsza liczbę zapisów i ogranicza niepotrzebny narzut.
Po czwarte, skrócono timeouty systemd i wyłączono czekanie NetworkManagera na „online” podczas startu. W praktyce system nie powinien blokować pulpitu tylko dlatego, że sieć jeszcze się negocjuje albo interfejs nie dostał adresu IP.
Po piąte, konfiguracja GRUB została ustawiona tak, by start był cichy i szybki: krótszy timeout, mniej gadatliwe logi i brak stałego `nomodeset` po instalacji. To ostatnie jest ważne, bo `nomodeset` bywa przydatny w awaryjnych przypadkach, ale na normalnym sprzęcie może blokować akcelerację grafiki.
Bezpieczeństwo bez udawania twierdzy
PIEK-OS nie próbuje być dystrybucją hardened w stylu systemów do bardzo wysokiego bezpieczeństwa. Jest praktycznym systemem Live i developerskim. Mimo to ma rozsądny zestaw zabezpieczeń.
UFW jest ustawiany z domyślną polityką blokowania ruchu przychodzącego i pozwalania na ruch wychodzący. SSH i Samba są przygotowane, ale ciężkie i sieciowe usługi nie startują automatycznie w trybie Live. Można je włączyć ręcznie, gdy są potrzebne.
SSH ma wyłączone logowanie roota, zablokowane puste hasła, ograniczoną liczbę prób logowania i krótszy czas na logowanie. To ogranicza podstawowe ryzyka, zwłaszcza gdy ktoś włączy SSH w sieci lokalnej.
Samba również została poprawiona. Wcześniej istniał typowy wygodny, ale niebezpieczny schemat: użytkownik i hasło `piekshare/piekshare`. Teraz MyShare nie ma domyślnego hasła. Konto `piekshare` jest przygotowane, katalog istnieje, konfiguracja Samby jest gotowa, ale użytkownik musi ustawić własne hasło przez `piek-share-manager`. To dobry kompromis: funkcja jest łatwa do uruchomienia, ale system nie wystawia znanego hasła.
Dodatkowo projekt zawiera AppArmor, Fail2ban, auditd i unattended-upgrades. W trybie Live część usług ochronnych lub aktualizacyjnych jest ograniczana, żeby nie spowalniać startu i nie robić niepotrzebnych operacji na nośniku Live. Po instalacji system może działać już bardziej klasycznie.
Własne narzędzia PIEK-OS
Jednym z ciekawszych elementów systemu jest zestaw własnych narzędzi. Nie są to wielkie aplikacje, ale praktyczne skrypty spinające system w całość.
`piek-welcome` pełni rolę centrum startowego. Po uruchomieniu systemu użytkownik widzi okno z najważniejszymi akcjami: stan systemu, ustawienia, sieć, narzędzia developerskie, MyShare i SSH, bezpieczeństwo, aktualizacje, instalator, pliki, terminal, rescue i informacje o autorze.
`piek-health` pokazuje stan systemu: hostname, kernel, tryb Live lub installed, IP, sieć, RAM, dysk, uptime, load average, firewall, AppArmor, Fail2ban, NetworkManager, SSH, Sambę i aktualizacje. To szybka diagnostyka bez ręcznego odpalania wielu komend.
`piek-settings` i jego moduły pozwalają zarządzać wyglądem, siecią, firewallem i ustawieniami systemowymi. Zamiast zmuszać użytkownika do pamiętania komend, system daje proste GUI oparte na YAD.
`piek-share-manager` zarządza Sambą, SSH i folderem MyShare. Można otworzyć udział, uruchomić lub zatrzymać Sambę, włączyć lub wyłączyć SSH oraz ustawić hasło Samby.
`piek-rescue` to tryb ratunkowy. Pozwala wybrać partycję systemową, zamontować ją, zresetować hasło użytkownika, naprawić GRUB, wykonać `fsck` albo wejść do chroota. To bardzo przydatne, gdy instalacja przestanie startować albo trzeba szybko naprawić bootloader.
`piek-persistence-setup` pomaga dodać partycję persistence do pendrive’a. Dzięki temu Live USB może zachowywać zmiany między uruchomieniami.
Środowisko developerskie
PIEK-OS ma ambicję bycia czymś więcej niż lekkim pulpitem. W obrazie znajdują się narzędzia developerskie i administracyjne: Git, Python, pipx, virtualenv, pytest, IPython, Node.js, npm, PHP, Composer, Docker, Ansible, klient Kubernetes, narzędzia bazodanowe, Jupyter Notebook i wiele narzędzi diagnostycznych.
Są też programy typowo administracyjne i sieciowe: `tcpdump`, `nmap`, `dnsutils`, `net-tools`, `traceroute`, `lsof`, `strace`, `pciutils`, `usbutils`, `lshw`, `smartmontools`, `nvme-cli`, `lm-sensors`.
Dla osób pracujących przy webdevie, DevOps, WordPressie, Pythonie albo diagnostyce systemów taki zestaw oznacza, że po starcie Live ISO można od razu działać. Nie trzeba najpierw przez pół godziny doinstalowywać podstawowych narzędzi.
W systemie są też szablony projektów, między innymi dla FastAPI, Flask, Python CLI, Vite, Next.js i WordPress Docker. To ciekawy kierunek, bo dystrybucja nie jest tylko „systemem operacyjnym”, ale też przenośnym środowiskiem do szybkiego rozpoczęcia pracy.
Testowanie i utrzymanie projektu
Projekt ma własne testy shellowe uruchamiane przez `make test`. Sprawdzają strukturę katalogów, obecność kluczowych plików, konfiguracje LightDM, Openboxa, pulpitu, instalatora, rescue, persistence, listę pakietów i ustawienia bezpieczeństwa.
Są też testy składni skryptów, opcjonalny ShellCheck oraz test parsera rozmiaru swapu. To ważne, bo w projekcie opartym na wielu skryptach Bash łatwo wprowadzić drobną zmianę, która ujawni się dopiero podczas budowania ISO albo instalacji.
Do testowania gotowego ISO służy `make qemu`. Skrypt potrafi uruchomić system w QEMU z dyskiem testowym. Obsługuje także tryb VNC, gdy środowisko nie ma lokalnego GUI. To praktyczna poprawka, bo wiele testów wykonuje się przez SSH, terminal albo środowisko headless.
Dla kogo jest PIEK-OS
PIEK-OS najbardziej pasuje do osób, które lubią mieć własne, kontrolowane środowisko pracy. To dobry system dla administratora, developera, osoby testującej komputery, kogoś budującego własne narzędzia Live albo dla użytkownika, który chce mieć pendrive ratunkowo-roboczy.
Nie jest to dystrybucja dla osoby, która oczekuje wielkiego sklepu z aplikacjami, animowanego pulpitu i automatycznego prowadzenia za rękę w każdym miejscu. PIEK-OS jest bardziej techniczny, ale nadal wygodny. Ma GUI tam, gdzie GUI naprawdę pomaga, i terminal tam, gdzie terminal jest najlepszym narzędziem.
Podsumowanie
PIEK-OS to przykład dystrybucji zbudowanej z bardzo konkretnej potrzeby: mieć szybki, praktyczny, własny system Live oparty na stabilnym Debianie. Lekki Openbox, rozsądny zestaw narzędzi, autorski instalator, tryb rescue, persistence, centrum startowe, konfiguracja Samby i SSH, optymalizacje wydajnościowe oraz poprawione zabezpieczenia tworzą spójną całość.
Największą zaletą tego projektu jest pragmatyzm. Nie ma tu ambicji robienia wszystkiego od zera. System korzysta z dobrych, sprawdzonych komponentów Debiana i łączy je własnymi skryptami w gotowe środowisko pracy.
Po ostatnich poprawkach PIEK-OS jest szybszy, bezpieczniejszy i bardziej odporny na typowe błędy użytkownika. Nie startuje z domyślnymi hasłami, nie odpala ciężkich usług bez potrzeby, wymaga mocniejszego hasła po instalacji i lepiej chroni przed przypadkowym wymazaniem złego dysku.
To dobry moment, żeby zamrozić funkcje, zbudować finalne ISO i testować system w realnych warunkach: QEMU, USB, starszy laptop, sieć lokalna, instalacja na dysku i tryb persistence. Właśnie tam okaże się najważniejsze: nie tylko czy system się buduje, ale czy faktycznie jest tym, czym miał być od początku: szybkim, poręcznym i gotowym do pracy narzędziem.
Dystrybucję Piek-OS w wersji v.0.1.5 beta można pobrać z tego linka.