Posted inホームラボ
Step-caでプライベートCAを構築:HomeLabのSSL警告を無視するのはもうやめよう
HomeLabのSSL警告にうんざりしていませんか?このガイドでは、Step-caを使用してプライベートCAを構築し、インターネット環境なしで内部証明書の自動発行を実現する方法を解説します。
Posted inDevOps
KyvernoによるKubernetesのPolicy as Code:設定とセキュリティチェックを自動化する
Kyvernoを使ってKubernetesのセキュリティと設定ポリシーを自動適用する方法を解説します。Policy as Codeのアプローチを比較しながら、本番環境に対応したKyvernoのセットアップと、Auditモードから安全に始める実践的なポリシー例を紹介します。
Posted inDevOps
PulumiとTypeScriptによるInfrastructure as Code:クラウドリソースを本物のコードで管理する
PulumiはYAMLやHCLの代わりにTypeScriptでクラウドインフラを定義できるツールだ。ループ、型システム、ユニットテスト、再利用可能なコンポーネントが使えるようになる。このガイドでは、Pulumiのインストール、TypeScriptによる最初のAWSリソースの記述、複数環境のスタック管理、そしてプレビューとスタックアウトプットを使ったデプロイの検証方法を解説する。
Posted inセキュリティ
Linuxの要塞化:ClamAVとRkhunterによる実践ガイド
マルウェアや隠れたバックドアからLinuxサーバーを保護しましょう。このガイドでは、ClamAVとRkhunterのセットアップ、スキャンの自動化、システム整合性の管理方法を詳しく説明します。
Posted inリナックス
LinuxにおけるZFSマスターガイド:高度なストレージ管理の実践
従来のパーティション管理からZFSへ移行しましょう。OpenZFSのインストール、ミラー構成のストレージプール作成、LZ4圧縮、スナップショットを活用したLinuxデータの保護方法を学びます。
Posted inリナックス
Linuxの時間同期:なぜChronyがNTPに代わる現代の標準なのか
サーバーの時刻がズレていませんか?Linuxの時間同期において、なぜChronyがNTPに代わって標準となったのか、そして高精度な本番環境向けの設定方法を解説します。
Posted inリナックス
静的なテキストのgrepはもうやめよう:JournalctlによるモダンなLinuxログ解析
時間のかかるテキストベースのgrep作業は卒業しましょう。時間、サービス、優先度でログをフィルタリングし、ディスク容量を適切に管理しながらjournalctlを活用する方法を解説します。
Posted inリナックス
GRUBの修復:Live USBを使用してLinuxシステムを復旧するための実践ガイド
Live USBを使用してGRUBの起動エラーからLinuxシステムを復旧しましょう。このガイドでは、chrootを用いてUEFIおよびBIOSシステムの両方を修復するための明確なステップバイステップの手順を解説します。
Posted inリナックス
SSHの作業中断を防ぐ:Linux管理者のためのTmux実践ガイド
SSHのタイムアウトによる作業中断を防ぎましょう。Tmuxをマスターして、セッションの永続化や画面分割によるワークフローの最適化、そしてプロフェッショナルなLinux環境を構築する方法を学びます。
Posted inセキュリティ
Nginxの要塞化:CSP、HSTS、Permissions-Policyでクリックジャッキングとインジェクションを阻止する
わずか数分でNginxサーバーのセキュリティを強化しましょう。暗号化のためのHSTS、XSSをブロックするCSP、ハードウェアのプライバシーを制限するPermissions-Policyについて、本番環境でそのまま使えるコード例と共に解説します。