完全に個人用メモですが、部分的に役に立つこともあるかもぐらいでQiitaに投稿。
前提条件
アカウント作成
docker使うので一緒に作成
# useradd hogehoge
# passwd hogehoge
# usermod -aG wheel hogehoge
# groupadd docker
# usermod -aG docker hogehoge
ついでに
sudoの都度パスワード聞かれるの面倒くさいマンなので
visudoでこれを追加する。
hogehoge ALL=(ALL) NOPASSWD: ALL
ssh用の設定
# su - hogehoge
$ mkdir .ssh
$ chmod 700 .ssh
$ vim .ssh/authorized_keys
$ chmod 600 .ssh/authorized_keys
パスワードでログイン+rootログインできないように設定
/etc/ssh/sshd_configを編集
PermitRootLogin no
PasswordAuthentication no
AllowUsers hogehoge
↑のあとssh再起動
$ sudo systemctl restart sshd.service
ここから先はhogehogeユーザで作業
docker-composer用の設定
環境毎にdocker-compose.yamlを切り替えたかったので、これを設定している
~/.bash_profileに追加
export COMPOSE_FILE=docker-compose.stg.yaml
https用の設定
https://www.eastforest.jp/vps/6149
こちらを参考に設定
プライベートネットワーク設定
https://support.conoha.jp/v/dbnetwork/
こちらを参考に設定