Virtualization tutorial - IT technology blog
Posted inVirtualization

Kasm WorkspacesをUbuntuにインストール:オープンソースのBrowser IsolationとDesktop-as-a-Serviceの構築

UbuntuへのKasm Workspacesインストール手順を解説し、オープンソースのBrowser IsolationとDesktop-as-a-Serviceの構築方法を紹介する。リモートワーク中のDevOpsチームに向けた効果的なセキュリティソリューションで、Community Editionなら無料で簡単に導入できる。
Security tutorial - IT technology blog
Posted inSecurity

LinuxとDockerコンテナのSeccompプロファイル設定:システムコールフィルタリングによるアタックサーフェス削減

DockerコンテナとLinuxサービスへのSeccompプロファイル設定を実践的に解説。危険なシステムコールをフィルタリングしてアタックサーフェスを削減し、権限昇格攻撃を防ぐ方法を紹介する。カスタムJSONプロファイルの作成、systemd設定、straceを使ったsyscallデバッグ方法も含む。
Docker tutorial - IT technology blog
Posted inDocker

DockerでRuby on Railsをデプロイする:Multi-stage Build、Asset Precompile、Sidekiq Worker実践ガイド

DockerでRuby on Railsをデプロイする際によく直面する3つの大きな問題:1.8GBの肥大したイメージ、コンテナ内でのasset precompileエラー、そしてPumaと同居するSidekiq。本記事は最適化されたmulti-stage DockerfileとWeb/Workerを完全分離したDocker Composeスタックで、6ヶ月のproduction運用経験からこれら3つすべての解決方法を解説する。
Fedora tutorial - IT technology blog
Posted inFedora

FedoraでPodman Composeを使う:rootlessマルチコンテナ管理のためのDocker Compose代替ガイド

Podman ComposeはDocker daemonやroot権限なしに、Fedora上でマルチコンテナスタックを実行できるツールだ。本記事ではDocker Compose・Podman Pods・Quadlet・Podman Composeの4つのアプローチを比較し、WebアプリとPostgreSQL・Redisを使った実践デプロイを解説。SELinuxとrootlessポートに関する注意点も紹介する。
Database tutorial - IT technology blog
Posted inDatabase

pg_stat_statements PostgreSQL:リソースを消費するSQLクエリの特定と最適化

pg_stat_statementsはPostgreSQLのエクステンションで、バックグラウンドですべてのSQLの実行統計を蓄積し続けます。CPUやI/O、実行時間を最も消費しているクエリを正確に特定できます。本記事では、PostgreSQLのパフォーマンスボトルネックを見つけるためのインストール・設定・実践的な分析クエリの使い方を解説します。
Monitoring tutorial - IT technology blog
Posted inMonitoring

Prometheus ExporterとGrafanaによるMongoDB包括監視:Replica Set・コネクションプール・スロークエリ

PrometheusのMongoDB exporterとGrafanaを使ったMongoDBの包括的な監視設定ガイド。本番環境でよく発生する3つの問題 — Replica Setの健全性、コネクションプールの枯渇、スローオペレーション — に焦点を当て、実践的なPromQLクエリとアラート疲れを防ぐための段階的なアラート設計を紹介する。
Security tutorial - IT technology blog
Posted inSecurity

Canarytokensで早期侵入検知を実現する方法:ファイル、URL、メールに罠を仕掛ける

Canarytokensはファイル、URL、メールに情報トラップを仕掛け、ハッカーが機密データにアクセスした瞬間を検知する技術だ。IPアドレスとタイムスタンプ付きのリアルタイムアラートを受け取れる。トークンの作成から偽の認証情報ファイル、.env、Word document、LinuxサーバーのDNS configへの埋め込みまで、ステップバイステップで解説する。
Fedora tutorial - IT technology blog
Posted inFedora

Fedora上のPodman Pod:Kubernetes-nativeアーキテクチャに基づくコンテナのグループ化とsystemdサービスの自動生成

Fedora上でPodman Podを使い、関連する複数のコンテナをKubernetes-nativeアーキテクチャに基づいてひとつの単位にまとめる方法を解説する。WordPress + MariaDBを使った実践例と、podman generate systemdでsystemdサービスを自動生成してPodを再起動後に自動起動させる手順を紹介する。