Posted inセキュリティ
SSHセキュリティのベストプラクティス:鍵認証、Fail2Ban、ポートノッキングの解説
サーバーのSSHセキュリティを大幅に強化する方法をご紹介します。このチュートリアルでは、パスワードの代わりに鍵認証を実装する方法、ブルートフォース攻撃に対抗するためにFail2Banを使用する方法、そして見えないSSHポートのためのポートノッキングを設定して、不正アクセスからサーバーを保護する方法を解説します。
Posted inリナックス
Linuxディストリビューション比較:Ubuntu vs CentOS vs Debian vs Arch
Linuxディストリビューションの選択は、重要なデプロイメントが絡む場合、困難なことがあります。このガイドでは、Ubuntu、CentOS、Debian、Archを比較し、それぞれの長所と短所を明確に解説します。あなたの本番サーバー、開発環境、または個人的な使用に最適なディストリビューションを見つけ、実用的な設定例とコマンドを参考にしてください。
Posted inセキュリティ
ブルートフォース攻撃を検知・防御する方法(半年間の運用レビュー)
深夜のブルートフォース攻撃をきっかけに、サーバーセキュリティに真剣に取り組むことになりました。過去半年間、Fail2banとSSHキーを使った階層的な戦略でシステムを安全かつ静かに保っています。本ガイドでは、その実践的で効果実証済みの設定を詳しく解説します。
Posted inリナックス
Linuxパッケージマネージャー比較:apt vs yum vs dnf vs pacman
apt、yum、dnf、pacmanはいずれもソフトウェアをインストールできますが、コマンド、設定ファイル、動作はLinuxディストリビューションによって大きく異なります。本ガイドでは、Debian、RHEL、Fedora、Archシステムでのパッケージのインストール、設定、監視を実践的な比較例とともに解説します。
Posted inリナックス
Apache バーチャルホスト設定:1台のサーバーで複数のWebサイトをホストする
Ubuntu 22.04でApacheバーチャルホストを設定し、1台のサーバーで複数のWebサイトをホストする方法を解説します。インストール、バーチャルホスト設定、CertbotによるHTTPS化、.htaccessリライトルール、本番環境での実践的なTipsまでカバーします。
Posted inネットワーキング
UbuntuでOpenVPNサーバーを構築する方法:実践ガイド
UbuntuでOpenVPNをセットアップするには、PKIの構築、サーバー証明書の設定、クライアントごとの.ovpnファイルの生成が必要です。このガイドでは、実際のコマンドと、公式ドキュメントが通常省略している実践的な詳細とともに、各ステップを網羅しています。
Posted inネットワーキング
DNSの仕組み:開発者とDevOpsエンジニアのための完全ガイド
DNSはあらゆるインターネット接続の基盤であり、壊れるまで見えない存在だ。このガイドでは、DNS名前解決の実際の仕組み、開発者が知っておくべき主要なレコードタイプ、そしてデバッグを速く確実にする実践的なコマンドを解説する。
Posted inネットワーキング
LinuxでDHCPサーバーを構築する方法:実運用で検証済みガイド
dnsmasqを使った素早いデプロイとISC DHCPを使った本番環境構築を解説する、実運用で検証済みのガイドです。スタティックリース、マルチサブネット設定、PXEブート、フェイルオーバー、そして6ヶ月の実運用から学んだ監視のヒントを網羅しています。
Posted inネットワーキング
TCP vs UDP:主な違いとネットワークスタックでの使い分け
TCPはハンドシェイクと再送によって配信と順序を保証し、UDPはそれらをすべて省いて速度を優先する。どちらのプロトコルをいつ選ぶべきか、そして自分のスタックが実際に何をしているかを検証する方法を知ることは、すべてのエンジニアが持つべき基礎的なネットワーク知識だ。
Posted inネットワーキング
SSHトンネリング:あらゆるネットワーク経由でリモートサービスに安全にアクセスする方法
SSHトンネリングを使えば、既存のSSH接続を通じてマシン間のポートを安全に転送できます――VPNも、ファイアウォールの変更も、追加ソフトウェアも不要です。このガイドでは、実践的な例を交えてローカル・リモート・ダイナミックトンネルを解説し、autosshを使った永続的なセットアップと、本番環境向けのsystemdサービスも紹介します。