Posted inDocker
LinuxでDockerコンテナをsystemdに統合する方法:コンテナを本格的なサービスとして運用する
DockerコンテナをSystemdに統合してシステムサービスとして管理する方法を詳しく解説。Docker Composeなしでコンテナの自動起動、依存関係の制御、Linux上での安定運用を実現する。
Posted inUbuntu
Ubuntu Frame:KioskおよびWayland埋め込みディスプレイ向け「オールインワン」ソリューション
Ubuntu Frameは、Kiosk端末や埋め込みデバイス構築におけるX11に代わる現代的なソリューションです。インストール方法、画面回転の設定、スムーズなWeb Kioskの実行手順を詳しく解説します。
Posted inVirtualization
virshを使いこなす:コマンドラインからKVM仮想マシンを管理する究極のテクニック
KVM仮想マシンをプロフェッショナルに管理するためのvirshの使い方を学びましょう。基本コマンドから、スナップショット、クローン作成、DevOps向けのCPU Pinning最適化といった高度なテクニックまで詳しく解説します。
Posted inGit
Git Rebase –onto: プロフェッショナルなGit履歴操作の極意
シニアエンジニアのように、git rebase --ontoを使いこなして機能ブランチの移動、機密情報の削除、そしてGit履歴の最適化を行う方法を学びましょう。
Posted inSecurity
GnuPG (GPG) ガイド:実務経験から学ぶ Linux データセキュリティ
サーバー上の「生の」データはハッカーにとって格好の標的です。ファイル暗号化、キー管理、そしてLinux上でのセキュリティ自動化のためにGnuPG(GPG)を使いこなす方法を、実戦経験に基づいた視点から学びましょう。
Posted inMySQL
MySQLで重複行を削除する3つの手法:初級から上級テクニックまで
重複データはレポートの誤りやシステムの低速化を招きます。MySQLで重複行を高速かつ安全に削除する3つの方法を、データベースの専門家が詳しく解説します。
Posted inVirtualization
Kasm WorkspacesをUbuntuにインストール:オープンソースのBrowser IsolationとDesktop-as-a-Serviceの構築
UbuntuへのKasm Workspacesインストール手順を解説し、オープンソースのBrowser IsolationとDesktop-as-a-Serviceの構築方法を紹介する。リモートワーク中のDevOpsチームに向けた効果的なセキュリティソリューションで、Community Editionなら無料で簡単に導入できる。
Posted inSecurity
LinuxとDockerコンテナのSeccompプロファイル設定:システムコールフィルタリングによるアタックサーフェス削減
DockerコンテナとLinuxサービスへのSeccompプロファイル設定を実践的に解説。危険なシステムコールをフィルタリングしてアタックサーフェスを削減し、権限昇格攻撃を防ぐ方法を紹介する。カスタムJSONプロファイルの作成、systemd設定、straceを使ったsyscallデバッグ方法も含む。
Posted inFedora
Fedora ServerにWireGuard VPNをインストール:firewalldとSELinuxでセキュアなリモート接続を実現
Fedora ServerへのWireGuard VPNインストールをfirewalld、SELinux、IPフォワーディングの設定まで完全解説。クライアント設定の自動生成スクリプトと実践的なデバッグのコツも紹介します。
Posted inDocker
DockerでRuby on Railsをデプロイする:Multi-stage Build、Asset Precompile、Sidekiq Worker実践ガイド
DockerでRuby on Railsをデプロイする際によく直面する3つの大きな問題:1.8GBの肥大したイメージ、コンテナ内でのasset precompileエラー、そしてPumaと同居するSidekiq。本記事は最適化されたmulti-stage DockerfileとWeb/Workerを完全分離したDocker Composeスタックで、6ヶ月のproduction運用経験からこれら3つすべての解決方法を解説する。