iT邦幫忙

2023 iThome 鐵人賽

DAY 7
0

今天就來安裝一下 docker + docker compose 吧,
俗話說的好「docker 治百病」,
docker 徹底改變了 IT 世界的格局

是說好久沒重裝 docker 了,
現在連 compose 都自帶啦

從 V2 開始,docker-compose = docker compose

我們這邊裝 docker + docker compose 的目的,
是為了部署 Ansible AWX 的 web portal 還有自己的 testing app,
所以可以裝在 staging machine 和 CI server 這兩台的 linux 上

還有,
昨天忘記說,
我習慣開一個 non root 的使用者,
給他 sudoer 權限 + sudo without password + add to docker group + 使用 docker without sudo,
這些就是個習慣,
尤其是這種 bot 類型的帳號常常需要被遠端登入做事,
萬一被 compromise,
要拔掉權限、拔掉 key 比較方便,
再來就是 sshd_config 那邊可以禁止 root 登入,
外面的攻擊者就多了一關要猜使用者 account ,稍稍增加一點點被打下來的難度

總之先來處理新增 non root user 的部分吧,
既然是在 ubuntu 上的使用者,我就直接叫 ubuntu 吧

root@staging-server:~# adduser ubuntu

隨便給個密碼,其他使用預設值就好
檢查一下使用者有沒有存在

root@staging-server:~# cat /etc/passwd | grep ubuntu
ubuntu:x:1000:1000:,,,:/home/ubuntu:/bin/bash

你大概會得到以上結果
然後加入 sudo 群組

root@staging-server:~# usermod -aG sudo ubuntu
root@staging-server:~# groups ubuntu
ubuntu : ubuntu sudo

出現以上訊息就加好啦,
最後一步, sudo without password

root@staging-server:~# visudo

這時候多半會打開預設的 nano 瀏覽器,
真的很煩…誰在用 nano 啦,
你可以選擇先改成 vi or vim

update-alternatives --config editor

不過 visudo 也不是那麼常用,
將就一點也可以,
總之在打開的文本,
直接在最後一行,比照 admin 帳號的設定加入這個

ubuntu ALL=(ALL) NOPASSWD:ALL

保存設定並離開

等等…要怎麼存檔 + 離開?
首先 Ctrl-O + Enter 存檔,
Ctrl-X 離開

到這裡,管理員帳號就設定完了,
可以 su ubuntu 確認一下是不是相關家目錄和權限是否符合預期
記得把前面提到的 ~/.ssh/config 相關設定都處理好

寫到這裡我有幾個心得…

  1. 這個系列應該換個標題,叫做「手把手的 DevOps 習作 - 以 Ansible + Ansible AWX 作 CI/CD」之類的…
  2. 這篇應該放在開完機器後面,安裝 Ansible 之前…

啊… 說好要裝 docker 的結果又在拖戲,
以後要帶新人就丟這篇給他/她看好了…
小等一下…新人不可能是妹子吧別幻想惹


上一篇
安裝 Ansible
下一篇
安裝 docker + docker compose
系列文
我只是想自動執行 Ansible ,一定要用 Jenkins 嗎30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言