④サーバー構築 SFTPサーバーを構築する【OpenSSHで安全なファイル転送環境を作る】
SFTPはSSHを利用した安全なファイル転送プロトコルです。この記事ではOpenSSHを使ったSFTPサーバーの設定方法を解説します。SFTPとは?SFTP(SSH File Transfer Protocol)はSSH上でファイルを転送す...
セキュリティ
④サーバー構築 
④サーバー構築 Samba応用編:ユーザー認証・アクセス制限の設定【セキュアなファイルサーバー構築】
前の記事では誰でもアクセスできるSamba共有を作りました。この記事では、ユーザーごとにアクセス制限をかけるセキュアな設定方法を解説します。Sambaユーザーの作成まずLinuxユーザーを作成し、そのユーザーをSambaに登録します。sud...
④サーバー構築 Let’s EncryptでSSL/HTTPS化する方法【無料・Nginx/Apache対応】
「Webサイトをhttpsにしたい」「ブラウザに鍵マークをつけるにはどうすれば?」そんな疑問をお持ちではないでしょうか。この記事では、Let's Encryptという無料のSSL証明書サービスを使って、LinuxサーバーのWebサイトをHT...
⑤Linuxインフラ実践 ルーティングの仕組みとLinuxでのルーティング設定
「なぜパケットがこの経路を通るのか?」——ルーティングを理解すると、ネットワーク設計や障害調査の精度が格段に上がります。ルーティングとはルーティングはパケットを「どの経路で転送するか」を決める仕組みです。Linuxカーネルはルーティングテー...
⑤Linuxインフラ実践 ネットワークトラブルシューティング完全ガイド【体系的な切り分け手順】
ネットワーク障害は「なんとなく調べる」より「体系的に切り分ける」ことが重要です。この記事ではOSI参照モデルの下層から順番に確認していく体系的なアプローチを解説します。トラブルシューティングの基本原則「物理層 → ネットワーク層 → トラン...
⑤Linuxインフラ実践 VLANの基礎と仮想ネットワーク設計【Linuxでの設定方法】
VLANを使うと1台のスイッチや物理インターフェースを複数の論理ネットワークに分割できます。セキュリティ向上やネットワーク管理の効率化に役立ちます。VLANとはVLAN(Virtual LAN)は物理的なネットワーク構成に関わらず、論理的に...
⑤Linuxインフラ実践 NATとポートフォワーディングの仕組みと設定【iptables完全ガイド】
「プライベートIPのサーバーからインターネットに出られる仕組みは?」「自宅サーバーを外部公開するには?」——NATとポートフォワーディングの仕組みを理解すると、ネットワーク設計の幅が大きく広がります。NATとはNAT(Network Add...
②Linuxサーバー管理 定期的なセキュリティアップデートを自動化する【unattended-upgrades/dnf-automatic】
セキュリティパッチの適用遅れは重大な脆弱性につながります。この記事ではUbuntu/Debianのunattended-upgradesとRHEL/CentOSのdnf-automaticを使った自動アップデートの設定を詳しく解説します。U...
②Linuxサーバー管理 SELinux/AppArmorの基礎と設定【MAC完全ガイド】
SELinux(RHEL/CentOS系)とAppArmor(Ubuntu/Debian系)は、ファイアウォールやパーミッションとは別の次元でプロセスのアクセスを制御するMAC(強制アクセス制御)システムです。「rootでも許可されていない...
②Linuxサーバー管理 SSHのセキュリティ強化【sshd_config完全ガイド】
Phase 1でSSHキー認証を学びました。この記事ではサーバー側の sshd_config を徹底的に固めて、安全なSSH環境を構築します。sshd_config のセキュリティ設定/etc/ssh/sshd_config を編集します。...