僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。
とカスタマイズ、はしていない。
ここ数日来、セットアップを色々試していた。
インストール先はlxcのstretch。
デフォルトではpingすら入ってない。
vim-tinyとsudoとpythonを入れておく。
作業ユーザを用意し、アクセス元の公開鍵をインストールし、
sshd_configを書き換える。
IPが固定になるよう/etc/network/interfacesを加工する。
親環境の/var/lib/lxc/$LXC/config に固定のネットワーク設定を
追記する。
オリジナルのlxcを用意して、lxc-copy でクローンを作る。
仮想のMACアドレスとホスト名を変えてくれるのはいいけど、/etc/hosts に
ホスト名が入ってない(proftpdが動かなくなった)。
WordPressのセットアップについては、
Debian Wiki を見た。
このとおりであれば、割とすぐ動かせる。
ftpサーバが立ってないのでテーマやモジュールがインストールできない。
立てればいいのだけど、ユーザ名に少し迷った。
Debian Packageが入れたファイルと、ユーザーのファイル
が混ざるとなんか不味そうに思える。
ftpサーバは他所からアクセスを許す必要はないみたい。
www-dataの$HOMEを /srv の下に用意して、wp-content をそこに置く。
/usr/share/wordpress/wp-content の中身をrsyncしておく。
でもこれではアップデートが効かない...
a2dissite、a2ensiteがちょっと便利かも。
iptablesをコンテナの中に書いて、http(s)のアクセス元を
強く制限しておく。
手順を少し楽にするために、ansible のplaybookを色々試す。
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。