Posted inセキュリティ
ブルートフォース攻撃を検知・防御する方法(半年間の運用レビュー)
深夜のブルートフォース攻撃をきっかけに、サーバーセキュリティに真剣に取り組むことになりました。過去半年間、Fail2banとSSHキーを使った階層的な戦略でシステムを安全かつ静かに保っています。本ガイドでは、その実践的で効果実証済みの設定を詳しく解説します。
Posted inリナックス
Linuxパッケージマネージャー比較:apt vs yum vs dnf vs pacman
apt、yum、dnf、pacmanはいずれもソフトウェアをインストールできますが、コマンド、設定ファイル、動作はLinuxディストリビューションによって大きく異なります。本ガイドでは、Debian、RHEL、Fedora、Archシステムでのパッケージのインストール、設定、監視を実践的な比較例とともに解説します。
Posted inリナックス
Apache バーチャルホスト設定:1台のサーバーで複数のWebサイトをホストする
Ubuntu 22.04でApacheバーチャルホストを設定し、1台のサーバーで複数のWebサイトをホストする方法を解説します。インストール、バーチャルホスト設定、CertbotによるHTTPS化、.htaccessリライトルール、本番環境での実践的なTipsまでカバーします。
Posted inネットワーキング
UbuntuでOpenVPNサーバーを構築する方法:実践ガイド
UbuntuでOpenVPNをセットアップするには、PKIの構築、サーバー証明書の設定、クライアントごとの.ovpnファイルの生成が必要です。このガイドでは、実際のコマンドと、公式ドキュメントが通常省略している実践的な詳細とともに、各ステップを網羅しています。
Posted inネットワーキング
DNSの仕組み:開発者とDevOpsエンジニアのための完全ガイド
DNSはあらゆるインターネット接続の基盤であり、壊れるまで見えない存在だ。このガイドでは、DNS名前解決の実際の仕組み、開発者が知っておくべき主要なレコードタイプ、そしてデバッグを速く確実にする実践的なコマンドを解説する。
Posted inネットワーキング
LinuxでDHCPサーバーを構築する方法:実運用で検証済みガイド
dnsmasqを使った素早いデプロイとISC DHCPを使った本番環境構築を解説する、実運用で検証済みのガイドです。スタティックリース、マルチサブネット設定、PXEブート、フェイルオーバー、そして6ヶ月の実運用から学んだ監視のヒントを網羅しています。
Posted inネットワーキング
TCP vs UDP:主な違いとネットワークスタックでの使い分け
TCPはハンドシェイクと再送によって配信と順序を保証し、UDPはそれらをすべて省いて速度を優先する。どちらのプロトコルをいつ選ぶべきか、そして自分のスタックが実際に何をしているかを検証する方法を知ることは、すべてのエンジニアが持つべき基礎的なネットワーク知識だ。
Posted inネットワーキング
SSHトンネリング:あらゆるネットワーク経由でリモートサービスに安全にアクセスする方法
SSHトンネリングを使えば、既存のSSH接続を通じてマシン間のポートを安全に転送できます――VPNも、ファイアウォールの変更も、追加ソフトウェアも不要です。このガイドでは、実践的な例を交えてローカル・リモート・ダイナミックトンネルを解説し、autosshを使った永続的なセットアップと、本番環境向けのsystemdサービスも紹介します。
Posted inネットワーキング
Nmapネットワークスキャン:開放ポートと脆弱性を素早く検出する方法
実際のインシデント対応シナリオを通じて、Nmapを使った高速ネットワークスキャンと脆弱性検出の方法を学ぶ。ポートスキャン、サービスバージョン検出、NSE脆弱性スクリプト、システム管理者やセキュリティエンジニアのための実践的なスキャン手順を網羅。
Posted inデブオプス
Docker入門:インストールから初めてのコンテナ起動まで
Dockerは「自分のマシンでは動く」問題を、アプリと環境全体をポータブルなコンテナにまとめることで解決する。本ガイドでは、Dockerのインストール、基本概念の理解、初めての独自イメージ作成、そして実際の現場で役立つTipsまでを順を追って解説する。