Posted inVirtualization
KVM/ProxmoxにおけるPCIパススルー設定ガイド:GPUと物理ネットワークカードを仮想マシンに直接割り当てる方法
KVM/ProxmoxでのPCIパススルーは、仮想マシンが物理GPUやネットワークカードに直接アクセスできるようにし、仮想化デバイスの性能不足の問題を解決します。本記事では、IOMMUの確認からVMへのデバイス割り当てまで、6ヶ月間のホームラボ運用経験に基づいた詳細な設定方法を解説します。
Posted inSecurity
Linuxサーバーのセキュリティ脆弱性スキャンにOpenVAS (Greenbone) をインストールして使用する方法
Linuxサーバーを攻撃から保護するには、定期的なセキュリティ脆弱性スキャンが必要です。この記事では、強力なツールであるOpenVAS (Greenbone Vulnerability Management) をインストールし、使用して、システム内の弱点を能動的に検出し修正するための手順を説明します。
Posted inSecurity
mTLSとSPIFFE/SPIREによるマイクロサービス通信のセキュリティ:実践からのヒント
マイクロサービス間の通信セキュリティは大きな課題です。この記事では、Mutual TLS (mTLS) の実装方法と、SPIFFE/SPIREを使用したサービスID管理について、クイックセットアップから実践的なヒントまでを解説します。私自身の経験を共有し、Zero Trustモデルに準拠した安全なマイクロサービスシステムを構築できるよう支援します。
Posted inCentos
CentOSでのディスククォータ管理:ユーザーとグループのストレージ容量を制限するヒント
CentOSでのディスククォータ管理は、ユーザー/グループのストレージスペースを割り当て、制限するための最適なソリューションです。この記事では、ファイルシステムでの有効化から、ソフト/ハードリミット、猶予期間の設定まで、クォータのインストールと構成方法を詳細にガイドします。実用的なヒントを適用して、サーバーの安定性とパフォーマンスを維持する方法を解説します。
Posted inUbuntu
UbuntuでのLXDコンテナのインストールと管理: 軽量仮想化の実現
LXDは軽量仮想化ソリューションであり、Ubuntu上でシステムコンテナを迅速かつリソース効率よく作成できます。この記事では、LXDのインストール、設定、管理方法をAからZまで解説し、このツールを最大限に活用するための実践的なヒントも紹介します。これにより、多くの独立した環境を少ないリソースで実行できるようになります。
Posted inDevelopment
Node.jsとPythonアプリケーションで環境変数を安全に使うためのガイド
Node.jsまたはPythonアプリケーションを開発していて、機密情報の管理に頭を悩ませていませんか?この記事は、環境変数を安全かつ効果的に使用するための詳細なガイドです。ライブラリのインストールから、各環境での設定、セキュリティのヒントやテストに至るまで、アプリケーションを不必要なリスクから保護する方法を習得できます。
Posted inDevelopment
GitLab CI/CD 上級編:パイプラインの最適化と継続的デプロイ戦略
DAG、スマートキャッシュ、並列ジョブを活用してGitLab CI/CDパイプラインを最適化し、ビルド時間を20分から6分に短縮。実際のプロジェクトにBlue-GreenデプロイとCanaryデプロイを適用してダウンタイムゼロの継続的デプロイを実現する。
Posted inPython
Pythonのloggingモジュール完全ガイド:デバッグを速く、運用を楽に
PythonのloggingモジュールはServiceの運用デバッグで役に立つ。print()では不十分になったときの解決策だ。基本セットアップ、ログローテーション、モジュールごとのロガー管理、そして本番でトレースバックを失わない例外ログの正しい書き方まで解説する。
Posted inVMware
VMwareでのVMクローンとスナップショットのガイド:実務経験から学ぶ仮想マシン効果的管理の秘訣
スナップショットとクローンは、VMwareにおける強力な2つの機能で、システム管理者が仮想マシンの複製と状態管理を容易に行えるようにします。本記事では、8台のESXiホストからなるVMwareクラスターの実運用経験に基づき、これらのツールを効果的に使用して作業プロセスを最適化し、リスクを軽減する方法を解説します。