さくらVPS設定
2021/05時点での設定内容なので、今後変更あり。
- CentOS最新版インストール
- rootでログイン(VNCコンソール)
yum update
adduser
でユーザー追加passwd
で追加ユーザーのパスワード設定su -
でrootになれるかチェック- /etc/ssh/sshd_config の中身を修正(
PermitRootLogin no
) systemctl restart sshd.service
- sshのポート変更:/etc/ssh/sshd_config の中身を修正(
Port 22 → Port xxx
) - VPSコントロールパネルのパケットフィルタ設定で上記ポートを追加、既存の22番を削除
systemctl restart sshd.service
- sshログインテスト
- 公開鍵認証によるssh接続の設定(参考)
- sshのパスフレーズ認証を禁止:/etc/ssh/sshd_config の中身を修正(
PasswordAuthentication no
) - sshリスタート
yum install wget
- Docker インストール(参考)
yum install yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
yum install docker-ce
systemctl start docker
systemctl enable docker
Dockerの基本操作は次の節を参照。
- dockerでpython環境
docker pull python:slim
(latestは重いのでslimで)docker run -it --name python-test python:slim bash
- exitしたときは:
docker exec -it python-test bash
- userを追加
- host側でadduserしたユーザーのidを確認:
id xxx
- コンテナ側でユーザー追加(マウントした場合を考慮して、host側とidをそろえる):
groupadd -g <xxxの番号 > xxx
useradd -m -s /bin/bash -u <xxxの番号 > -g <xxxの番号 > xxx
- host側でadduserしたユーザーのidを確認:
- CentOS のdockerイメージを使って、httpd + letsencryptの環境
docker pull centos
- httpdをインストール
- httpsでアクセスできるようにする
- conf.dの設定
- httpsリダイレクト設定
- こちらに従ってcertbotを入れる
- 期限が近くなったら、
certbot renew --dry-run
(cron設定してもよい)
- docker-composeのインストール(参考)
- SiteGuardをインストール