Posted inリナックス
Linux chmod と chown:10台以上のVPS管理3年間で学んだパーミッションの真実
10台以上のLinux VPSを3年間管理してきた経験から、sysadminたちがchmodとchownに対して全く異なるアプローチを取るのを見てきました。本記事では、実際に通用するもの、逆効果になるもの、そして私が新しいサーバーに必ず適用するパーミッションモデルを詳しく解説します。
Posted inネットワーキング
Fail2Ban: Linuxサーバーへのブルートフォース攻撃を自動遮断する
Fail2Banは認証に繰り返し失敗するIPアドレスを自動的にブロックし、LinuxサーバーをSSHブルートフォースやWeb攻撃から守る。実際のサーバー堅牢化の経験に基づく実践的なヒントとともに、インストール・設定・チューニング方法を解説する。
Posted inプログラミング
PythonとFastAPIでREST APIを構築する:ゼロから本番環境まで
Python FastAPIで本番対応のREST APIを構築する方法を解説。Pydanticによるバリデーション、ルートハンドラー、ミドルウェア、Gunicornを使ったデプロイまでをカバー。Flaskからの移行という実際の現場経験をもとにした内容です。
Posted inリナックス
UbuntuでNginxをWebサーバー・リバースプロキシとして設定する方法
アプリをポート3000で直接動かす方法は、HTTPSが必要になるまで、あるいは複数のバックエンドや適切な静的ファイル配信が必要になるまでは機能する。このガイドでは、UbuntuでNginxを静的Webサーバーおよびリバースプロキシとして設定する手順を解説する。サーバーブロック、プロキシヘッダー、Let's EncryptによるSSL、そして毎回のデプロイ後に使うモニタリングコマンドまでカバーする。
Posted inホームラボ
ホームラボで使えるDevOps・SysAdmin向け最高の無料ツール【2024年スタック】
2台以上のマシンを持つと、手動サーバー管理はすぐに破綻する。このガイドでは最高の無料DevOpsツール——Ansible、Grafana、Prometheus、Portainer、Loki、Netdata——をホームラボ向けの実践的なセットアップ例とともに紹介する。
Posted inAI
AIセキュリティ:データを漏洩させずにAIツールを安全に使う方法
ChatGPTやClaudeなどのAIツールをデータプライバシーを考慮せずに使うことは、よくあるが回避可能なリスクだ。このガイドでは、匿名化スクリプト、APIアクセス、OllamaによるローカルモデルといったAI活用において機密データをサードパーティのサーバーに送信しないための実践的なテクニックを解説する。
Posted inデブオプス
Prometheus + Grafana システム監視:6ヶ月の本番運用レビュー
PrometheusとGrafanaを6ヶ月間本番環境で運用した正直なレビューをお届けする。うまく機能する点、課題となる場面、そしてゼロから1時間以内で監視体制を整えるための完全なセットアップガイドも紹介する。
Posted inデブオプス
DockerとNginx、SSLでVPSにアプリをデプロイする:本番環境対応ガイド
まともなスタックなしでアプリをVPSにデプロイすると、SSL証明書の期限切れやプロセスの停止で深夜2時にデバッグする羽目になります。このガイドでは、Dockerによる隔離、リバースプロキシとしてのNginx、そして無料の自動SSL更新にCertbotを使った本番環境対応のセットアップを解説します。複数の本番サービスで実際に運用している同じスタックです。
Posted inデブオプス
Nginx Proxy Manager:Web UIで管理するリバースプロキシ、設定地獄とはもうサヨナラ
複数のリバースプロキシ設定を手動管理するのは、あっという間にリスクになる——特に何かが壊れた深夜2時には。Nginx Proxy ManagerはNginxをクリーンなWeb UIと自動SSL管理でラップし、多サービスVPS環境での実用的な選択肢だ。
Posted inネットワーキング
LinuxにWireGuard VPNサーバーを構築する方法(高速・安全)
WireGuardは、OpenVPNやIPsecよりもはるかに簡単に構築できる、最速・最シンプルなセルフホストVPNサーバーです。このガイドでは、Ubuntu Linuxでのサーバーセットアップ、鍵生成、ピア設定、ファイアウォールルールを、クリーンインストールから動作するトンネル完成まで順を追って解説します。