さくらVPSでDockerのお勉強～事始め～

今後はインフラ専属エンジニアなんて居なくなる！？
なんてことを言われたので、それならば！と今更ながらDockerに触れてみるメモ。
（一応自分はサーバーサイドやらフロントサイドやらのWebエンジニアです。インフラ系は遥か昔に・・・）

イマドキのエンジニアチックなことをしてきていなかったので、Markdownも地味に触れ始め (((( ；ﾟДﾟ))))ｶﾞｸﾌﾞﾙ
変なところはご愛嬌ということで。

時代に取り残されてるなぁ…

##おしながき
####さくらVPSを再セットアップしてみた

1. 普通に使えるCentOSでOS再インストール。
2. iptablesを設定
3. sshの設定
4. 作業用ユーザー追加
5. logwatchインストール

####Dockerをインストールしてみた

1. yum一発！

=

##OS再インストール
色々グチャグチャの放置プレイで訳がわからなくなっていたので、一旦クリーンな状態に。
この辺りは、VPSコントロールパネルからサクッとやりましょう。

*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT

##ssh設定
rootでのログイン不可に設定した

/etc/ssh/sshd_config

#PermitRootLogin yes
PermitRootLogin no

##作業用ユーザー追加

# useradd userhoge
# passwd
# usermod -g wheel userhoge
# visudo

visudo

#%wheel  ALL=(ALL)       ALL
%wheel  ALL=(ALL)       ALL

##logwatchインストール

# yum install -y logwatch
# vim /usr/share/logwatch/default.conf/logwatch.conf
# logwatch

/usr/share/logwatch/default.conf/logwatch.conf

Detail = 5
MailTo = hogehoge@mailaddres.com
MailFrom = Logwatch.sakura

##Dockerインストール

# yum install -y docker-io
# chkconfig docker on
# service docker start

その他やるべきことがあるやも知れぬが、とりあえずここまで。

次のステップはDockfileを使ってゴニョゴニョしたい。