LXCで新規インスタンスを起動したり、dockerfile や インストールスクリプトを書いていると、ロケール設定がめんどくさい。手作業でやっていると、dpkg-reconfigure を使えばいいんですけど、不便。起動までコピペでやろうとすると、dpkgでストップしちゃって離席放置ができない。
ロケール設定を、対話ダイアログでやる場合は、次のようになるが、
dpkg-reconfigure locales # ja_JP.UTF-8
無人で、自動でワンライナーで設定しようとすると次のようになる。
update-locale LANG=ja_JP.UTF-8 locale-gen --purge "ja_JP.UTF-8" dpkg-reconfigure --frontend noninteractive locales
lxc launch docker run
など、コンテナの日本語イメージをわざわざ作成し選択するメリットよりも、ロケールでやったほうが楽そうなんですよね。
バックアップ用やデプロイ用に、ユーザーを作るのがめんどくさい。
ちょっとしたコマンドは実行できなくてSFTPさえできればいいときに、デプロイ用のユーザを作って /etc/ssh/sshd_config で管理するのも面倒
そこで、www-data やroot などの nologin ユーザーにSSH接続を許可してSFTPだけを使うようにする。
authorized_keys に設定を書き込めば、制限や細かい設定を鍵ごとに帰ることできる。そこで、SFTPだけの許可をauthorized_keys に追記する。
command="internal-sftp" ssh-rsa AAAAB3NzaC1yc2EAAAA
authorized_keyにオプションをつけたものを書き込めばいいみたい。
command="internal-sftp -d /var/www" ssh-rsa AAAAB3NzaC1yc2EAAAA
自分以外のlinuxユーザーアカウントが、SSHアクセスしたい場合の大半はファイル転送だと思うんだ。いちいちコマンド実行できるSSHを許可するのも面倒だよね。ということで、
SFTPユーザを作る話 → SSHをSFTPに制限して、ディレクトリを制限(chroot)した専用アカウントを作る - それマグで!
Ahtorized_keys で公開鍵ごとに機能制限する話 → sshの公開鍵authorized_keys ファイルの制限機能について調べてみたら楽しかった. - それマグで!