今天就來安裝一下 docker + docker compose 吧,
俗話說的好「docker 治百病」,
docker 徹底改變了 IT 世界的格局
是說好久沒重裝 docker 了,
現在連 compose 都自帶啦
從 V2 開始,docker-compose = docker compose
我們這邊裝 docker + docker compose 的目的,
是為了部署 Ansible AWX 的 web portal 還有自己的 testing app,
所以可以裝在 staging machine 和 CI server 這兩台的 linux 上
還有,
昨天忘記說,
我習慣開一個 non root 的使用者,
給他 sudoer 權限 + sudo without password + add to docker group + 使用 docker without sudo,
這些就是個習慣,
尤其是這種 bot 類型的帳號常常需要被遠端登入做事,
萬一被 compromise,
要拔掉權限、拔掉 key 比較方便,
再來就是 sshd_config 那邊可以禁止 root 登入,
外面的攻擊者就多了一關要猜使用者 account ,稍稍增加一點點被打下來的難度
總之先來處理新增 non root user 的部分吧,
既然是在 ubuntu 上的使用者,我就直接叫 ubuntu 吧
root@staging-server:~# adduser ubuntu
隨便給個密碼,其他使用預設值就好
檢查一下使用者有沒有存在
root@staging-server:~# cat /etc/passwd | grep ubuntu
ubuntu:x:1000:1000:,,,:/home/ubuntu:/bin/bash
你大概會得到以上結果
然後加入 sudo 群組
root@staging-server:~# usermod -aG sudo ubuntu
root@staging-server:~# groups ubuntu
ubuntu : ubuntu sudo
出現以上訊息就加好啦,
最後一步, sudo without password
root@staging-server:~# visudo
這時候多半會打開預設的 nano 瀏覽器,
真的很煩…誰在用 nano 啦,
你可以選擇先改成 vi or vim
update-alternatives --config editor
不過 visudo 也不是那麼常用,
將就一點也可以,
總之在打開的文本,
直接在最後一行,比照 admin 帳號的設定加入這個
ubuntu ALL=(ALL) NOPASSWD:ALL
保存設定並離開
等等…要怎麼存檔 + 離開?
首先 Ctrl-O
+ Enter
存檔,
再 Ctrl-X
離開
到這裡,管理員帳號就設定完了,
可以 su ubuntu
確認一下是不是相關家目錄和權限是否符合預期
記得把前面提到的 ~/.ssh/config
相關設定都處理好
寫到這裡我有幾個心得…
啊… 說好要裝 docker 的結果又在拖戲,
以後要帶新人就丟這篇給他/她看好了…
小等一下…新人不可能是妹子吧別幻想惹