Security tutorial - IT technology blog
Posted inセキュリティ

OAuth 2.0とOpenID Connectのセキュリティ:よくある脆弱性と正しい実装方法

OAuth 2.0とOpenID Connectは現代の認証の基盤だが、設定ミスは一般的で代償も大きい。このガイドでは、stateパラメータの欠如・オープンリダイレクト・不適切なトークン検証など、最も頻繁に見られる脆弱性を取り上げ、実践的なPythonの例を使って各ステップを正しく実装する方法を解説する。
HomeLab tutorial - IT technology blog
Posted inホームラボ

DockerでHoarderを使ったセルフホスト型ブックマークマネージャー:AIサマリーと全文検索

HoarderはDockerで動作するセルフホスト型ブックマークマネージャーで、保存したすべてのリンクにAIによる要約と全文検索を追加できる。このガイドでは、Docker Composeの完全なセットアップ手順、ローカルAIのためのOllama統合、そしてPocketの代替として日常使いするための実践的なコツを紹介する。
Networking tutorial - IT technology blog
Posted inネットワーキング

PrometheusとGrafanaでLinuxネットワークパフォーマンスを監視する:完全ガイド

PrometheusとGrafanaを使ったLinuxネットワークパフォーマンス監視の実践ガイド。インストール手順、TCP再送やパケットドロップに関する重要なPromQLクエリ、Grafanaダッシュボードの構築、本番アラートルールまで、実際にサイレントなネットワーク飽和問題を追跡した経験をもとに解説します。
Networking tutorial - IT technology blog
Posted inネットワーキング

PacketFenceでネットワークアクセス制御(NAC)を導入:有線・Wi-Fiネットワークのデバイス認証を自動化する

PacketFenceは、802.1X・RADIUS・動的VLAN割り当てを使用して有線・Wi-Fiネットワークへの接続デバイスを制御するオープンソースNACプラットフォームだ。本ガイドでは、実際のランサムウェアインシデント対応から得た知見をもとに、インストール・スイッチ設定・Active Directory連携・デプロイのヒントを解説する。
AI tutorial - IT technology blog
Posted inAI

llama.cppの量子化でLLMモデルをGGUF形式に変換する方法

大規模言語モデルをローカルで動かすには、品質を損なわずにファイルサイズを削減する必要があります。このガイドでは、Hugging Faceからモデルをダウンロードし、GGUF形式に変換して、Q4_K_Mなどのレベルに量子化することで一般的なハードウェアで動作させるまでのllama.cppの全パイプラインを解説します。
HomeLab tutorial - IT technology blog
Posted inホームラボ

Changedetection.ioをDockerでインストール:ウェブサイトの変更を監視してTelegramにリアルタイム通知を届ける【HomeLab構築ガイド】

Changedetection.ioは、ウェブサイトのコンテンツ変更を監視してリアルタイムアラートを送信する自己ホスト型ツールだ。このガイドでは、Docker Composeを使ったセットアップ方法と、HomeLab環境でのTelegram通知設定――PlaywrightによるJavaScriptレンダリングページの対応も含めて――を順を追って解説する。
Security tutorial - IT technology blog
Posted inセキュリティ

KubernetesでのSSL/TLS証明書ライフサイクル管理をcert-managerで自動化する

手動のSSL証明書管理は規模が大きくなると破綻する——有効期限を見逃し、Secretの同期が外れ、週末にインシデントが起きる。このガイドでは、KubernetesにおけるLet's Encryptとプライベート内部CAからの証明書発行・更新を自動化するcert-managerのセットアップを解説する。有効期限を追いかける日々にさよならを告げよう。