ConoHaを初めて使うときの設定
何もかも初めてでとりあえず本を読んでConoHaでDocker+Django動かしてみたはいいものの、Linuxに対して初心者過ぎてセキュリティざるなのでそのあたりを修正してみる。
rootユーザーでのSSH禁止
固定ユーザー名のrootでパスワード総当たりされると脆弱性が高いらしい。そりゃユーザー名とパスワードの組み合わせのほうが断然おおいわけですから。
ということで、SSH禁止します。
- ターミナルでConoHaに接続し、bashを起動。
- $ sudo vi /etc/ssh/sshd_config
- 開いた部分の「PermitRootLogin yes」を「PermitRootLogin no」に変更
- ここで保存だが、viの使い方がわからなすぎてハマる。抜けれない。
- そんなときはESCを何回か押して、一番下が「:」になったらコマンドモードに入れた証拠。コマンドモード状態で「wq」を入力すると、保存して閉じられます。
KUSANAGI Run on Docker
立ち上げまでは簡単にできたのですが、テーマを入れようと思ったらFTP使えないとのこと。コンテナに入ってwp-config.phpに一文追加すればいいとのことですが…
これをやっても「ディレクトリを作成できませんでした。」とのエラーが出て進めず。
|
1 2 3 4 5 6 |
docker exec -it kusanagi-data /bin/sh vi /home/kusanagi/kusanagi/wp-config.php //ここの行を追加 define('FS_METHOD', 'direct'); |
とりあえず一旦休憩します。
【19/09/24追記】KUSANAGI Run on Dockerでローカル環境を構築する方法をまとめました。