さくらVPSでDockerのお勉強～事始め～

4002 ワード

Docker vps vps テキストリンク

今後はインフラ専属エンジニアなんて居なくなる！？
なんてことを言われたので、それならば！と今更ながらDockerに触れてみるメモ。
（一応自分はサーバーサイドやらフロントサイドやらのWebエンジニアです。インフラ系は遥か昔に・・・）

イマドキのエンジニアチックなことをしてきていなかったので、Markdownも地味に触れ始め (((( ；ﾟДﾟ))))ｶﾞｸﾌﾞﾙ
変なところはご愛嬌ということで。

時代に取り残されてるなぁ…

おしながき

さくらVPSを再セットアップしてみた

普通に使えるCentOSでOS再インストール。
iptablesを設定
sshの設定
作業用ユーザー追加
logwatchインストール

Dockerをインストールしてみた

yum一発！

OS再インストール

色々グチャグチャの放置プレイで訳がわからなくなっていたので、一旦クリーンな状態に。
この辺りは、VPSコントロールパネルからサクッとやりましょう。

iptables設定

いつも考えるこの設定。
最低限こんな感じ？

/etc/sysconfig/iptables

*filter
:INPUT   ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT  ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]

-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22    -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80    -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443   -j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

COMMIT

ssh設定

rootでのログイン不可に設定した

/etc/ssh/sshd_config


#PermitRootLogin yes
PermitRootLogin no

作業用ユーザー追加

# useradd userhoge
# passwd
# usermod -g wheel userhoge
# visudo

visudo

#%wheel  ALL=(ALL)       ALL
%wheel  ALL=(ALL)       ALL

logwatchインストール

# yum install -y logwatch
# vim /usr/share/logwatch/default.conf/logwatch.conf
# logwatch

/usr/share/logwatch/default.conf/logwatch.conf

Detail = 5
MailTo = hogehoge@mailaddres.com
MailFrom = Logwatch.sakura

Dockerインストール

# yum install -y docker-io
# chkconfig docker on
# service docker start

その他やるべきことがあるやも知れぬが、とりあえずここまで。

次のステップはDockfileを使ってゴニョゴニョしたい。

Author And Source

この問題について(さくらVPSでDockerのお勉強～事始め～), 我々は、より多くの情報をここで見つけました https://qiita.com/ftakebayashi/items/93f92797a13917ec9cc0

著者帰属：元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。

Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .

3つのスレッドが順番にABCを印刷する

Hadoopのインストール(一)