今天就來安裝一下 docker + docker compose 吧，
俗話說的好「docker 治百病」，
docker 徹底改變了 IT 世界的格局

是說好久沒重裝 docker 了，
現在連 compose 都自帶啦

從 V2 開始，docker-compose = docker compose

我們這邊裝 docker + docker compose 的目的，
是為了部署 Ansible AWX 的 web portal 還有自己的 testing app，
所以可以裝在 staging machine 和 CI server 這兩台的 linux 上

還有，
昨天忘記說，
我習慣開一個 non root 的使用者，
給他 sudoer 權限 + sudo without password + add to docker group + 使用 docker without sudo，
這些就是個習慣，
尤其是這種 bot 類型的帳號常常需要被遠端登入做事，
萬一被 compromise，
要拔掉權限、拔掉 key 比較方便，
再來就是 sshd_config 那邊可以禁止 root 登入，
外面的攻擊者就多了一關要猜使用者 account ，稍稍增加一點點被打下來的難度

總之先來處理新增 non root user 的部分吧，
既然是在 ubuntu 上的使用者，我就直接叫 ubuntu 吧

root@staging-server:~# adduser ubuntu

隨便給個密碼，其他使用預設值就好
檢查一下使用者有沒有存在

root@staging-server:~# cat /etc/passwd | grep ubuntu
ubuntu:x:1000:1000:,,,:/home/ubuntu:/bin/bash

你大概會得到以上結果
然後加入 sudo 群組

root@staging-server:~# usermod -aG sudo ubuntu
root@staging-server:~# groups ubuntu
ubuntu : ubuntu sudo

出現以上訊息就加好啦，
最後一步， sudo without password

root@staging-server:~# visudo

這時候多半會打開預設的 nano 瀏覽器，
真的很煩…誰在用 nano 啦，
你可以選擇先改成 vi or vim

update-alternatives --config editor

不過 visudo 也不是那麼常用，
將就一點也可以，
總之在打開的文本，
直接在最後一行，比照 admin 帳號的設定加入這個

ubuntu ALL=(ALL) NOPASSWD:ALL

保存設定並離開

等等…要怎麼存檔 + 離開？
首先 Ctrl-O + Enter 存檔，
再 Ctrl-X 離開

到這裡，管理員帳號就設定完了，
可以 su ubuntu 確認一下是不是相關家目錄和權限是否符合預期
記得把前面提到的 ~/.ssh/config 相關設定都處理好

寫到這裡我有幾個心得…

1. 這個系列應該換個標題，叫做「手把手的 DevOps 習作 - 以 Ansible + Ansible AWX 作 CI/CD」之類的…
2. 這篇應該放在開完機器後面，安裝 Ansible 之前…

啊… 說好要裝 docker 的結果又在拖戲，
以後要帶新人就丟這篇給他/她看好了…
小等一下…新人不可能是妹子吧別幻想惹