Security tutorial - IT technology blog
Posted inセキュリティ

KeycloakをDockerにデプロイ:アプリの集中IAM・SSOシステムを構築する

各アプリケーションで認証ロジックを個別に実行すると、セキュリティの穴、コードの重複、ユーザーの不満が生まれる。このガイドでは、PostgreSQLを使ってKeycloakをDockerにデプロイし、集中型IAMとSSOシステムを構築する手順を解説する——シングルログイン、一貫したセキュリティポリシー、全アプリへのMFA適用を実現する。
DevOps tutorial - IT technology blog
Posted inDevOps

Mozilla SOPSとAgeでGitシークレットを安全に管理する:軽量なHashiCorp Vault代替手段

Mozilla SOPSとAgeを組み合わせることで、暗号化されたシークレットをGitリポジトリ内に直接保存できます。バージョン管理・差分確認が可能で、シークレット管理サーバーの運用も不要です。インストール、チームセットアップ、CI/CD統合、キーローテーションまで、HashiCorp Vaultの軽量代替手段として解説します。
Networking tutorial - IT technology blog
Posted inネットワーキング

Keepalived & VRRP:LinuxでフローティングIPを構築して高可用性を実現する

KeepalivdはLinux上でVRRPを実装し、サーバーに共有フローティングIPアドレスを提供します。プライマリノードに障害が発生すると、スタンバイが数秒以内に自動的にVIPを引き継ぎます。このステップバイステップガイドでは、Ubuntu/Debianにおけるインストール、設定、ヘルスチェックスクリプト、フェイルオーバーテストを解説します。
HomeLab tutorial - IT technology blog
Posted inホームラボ

ImmichをDockerでデプロイ:HomeLabのための自己ホスト型写真・動画バックアップ

Google Photosのストレージ代を払い続けること、あるいは思い出が他人のサーバーに置かれていることに不安を感じているなら、Immichが解決策だ。Docker上で動く自己ホスト型の写真・動画バックアップソリューションで、完全なコントロールを手に入れられる。このガイドでは、docker-composeによるデプロイからモバイル自動バックアップ、Google Photosからの移行まで、セットアップ全体を解説する。
Networking tutorial - IT technology blog
Posted inネットワーキング

LinuxにSquidプロキシサーバーを構築する:アクセス制御・コンテンツフィルタリング・帯域幅キャッシュ

Squidプロキシサーバーを使えば、ネットワークのアウトバウンドトラフィックをきめ細かく制御できます。IPやユーザーによるアクセス制御、ドメインブロックリストによるコンテンツフィルタリング、そして帯域幅コスト削減のためのHTTPキャッシュが実現可能です。本ガイドでは、Linuxに本番環境対応の完全なセットアップを構築する手順を解説します。
Programming tutorial - IT technology blog
Posted inプログラミング

PythonのClickとRichでプロ仕様のCLIツールを作る:シンプルなスクリプトから洗練されたコマンドラインアプリへ

ClickとRichを使ったPython CLIツールの作り方を、各アプローチの比較とトレードオフの理解を踏まえながら実践的に解説します。デコレータベースのコマンド定義からRichのテーブル・プログレスバーまで、PythonスクリプトをチームメンバーがYが実際に使いたくなるツールへと変えるために必要なすべてをカバーしています。