Posted inGit
LinuxでSSHを使ったGit bareリポジトリのセルフホスティングガイド:GiteaもGitHubも不要で小規模チームのコード共有を実現
bareリポジトリとSSHを使って10分でGitサーバーをセルフホスト。Gitea、GitHub、その他追加ソフトウェアのインストール不要。安全かつシンプルで保守の少ない社内コード共有を求める2〜5人の小規模チームに最適。
Posted inSecurity
authorized_keysはもう不要:SSH CAを使用してサーバーアクセスを集中管理する方法
SSH認証局(SSH CA)により、数百台のサーバー管理が容易になります。従来の公開鍵方式に代わる完璧なソリューションとして、アクセスの即時失効と最大限のセキュリティを提供します。
Posted inFedora
Fedora Serverをインストールしたら最初に行うべき6つの設定:クリーンで安全なサーバー構築
Fedora Serverをデフォルト設定のままにしないでください。SSH、Firewalld、zRAM、SELinuxのセキュリティを最適化し、システムをよりスムーズかつ安全に稼働させるための6つのステップを紹介します。
Posted inGit
SSHキーでGitコミットに署名する:最短で「Verified」バッジを取得する方法
GPGはもう不要です。SSHキーを使ってGitコミットに素早く署名できるようになりました。GitHubで「Verified」バッジを取得するための詳細な設定手順を分かりやすく解説します。
Posted inCentos
CentOS Stream 9でのFail2banのインストール:実践的な総当たり攻撃(Brute-force)対策
CentOS Stream 9にFail2banをインストールし、SSHへのブルートフォース攻撃を効果的にブロックする方法を解説。jail.localの設定、SELinuxエラーへの対処、Firewalldのrich-rulesとの統合手順を詳しく紹介します。
Posted inFedora
FedoraにOpenSSH Serverをインストール:SSHキー認証、sshd_configのハードニング、firewalld連携
FedoraへのOpenSSH Serverインストールとハードニングの実践ガイド:SSHキー認証(ED25519)の設定、パスワード認証の無効化、ドロップインファイルによるsshd_config設定、ゾーン管理を使ったfirewalld連携。本番環境・開発サーバー向けの標準的な手順。
Posted inPython
Python Fabricでサーバー管理を自動化:Paramikoよりシンプルで強力なソリューション
煩雑なParamikoはもう不要。SysAdminにとっての理想的なツール、Python Fabricを紹介します。SSHの自動化、コマンドの並列実行、大規模サーバー群の効率的な管理方法を解説します。
Posted inSecurity
Teleport:SSHキーを一切使わずに50以上のサーバーとKubernetesを管理する方法
数十台のサーバーのSSHキー管理はセキュリティ上の大きな課題です。本記事では、SSHを短期間の証明書に置き換えるソリューション「Teleport」を導入した実体験を紹介します。サーバーとKubernetesの集中管理と、詳細な監査ログによる安全な運用を実現します。
Posted inSecurity
ssh-auditでSSHサーバーの脆弱性を徹底調査:2024年標準の脆弱なアルゴリズム排除ガイド
古いSSHアルゴリズムのせいでサーバーが攻撃されるのを防ぎましょう。ssh-auditを使って脆弱性をスキャンし、わずか5分で2024年のセキュリティ基準に沿ったSSHサーバー設定を行う方法を解説します。
Posted inLinux
GNU Screenを使いこなす:SSH接続が切れてもターミナルを「維持」する究極のテクニック
サーバー上のプロセスがネットワーク切断で中断される心配はもう不要です。GNU Screenを使用してターミナルセッションを常にバックグラウンドで実行し、複数ウィンドウの管理や、同僚とデバッグするための画面共有のヒントを詳しく解説します。