SELinux と AppArmor は何が違うのか – 無効化されやすい Linux のアクセス制御を設計思想から理解する 作者: si62512548投稿日: 2026年7月17日カテゴリー: セキュリティタグ: AppArmor, Linux, SELinux, アクセス制御, 任意アクセス制御, 強制アクセス制御SELinux と AppArmor は何が違うのか – 無効化されやすい Linux のアクセス制御を設計思想から理解する へのコメントはまだありません SELinux と AppArmor の違いを、DAC と MAC、ラベル、プロファイル、Enforcing / Permissive、AVC ログ、コンテナ分離の観点から整理します。
veth と Linux bridge は何を分離しているのか – コンテナネットワークの基本構造を整理する 作者: si62512548投稿日: 2026年7月16日カテゴリー: ネットワークタグ: CNI, Docker, Kubernetes, Linux, Linux Bridge, network namespace, veth, コンテナネットワークveth と Linux bridge は何を分離しているのか – コンテナネットワークの基本構造を整理する へのコメントはまだありません veth と Linux bridge は、コンテナネットワークの基本を支える Linux の仕組みです。network namespace、veth ペア、bridge、CNI、macvlan / ipvlan との違いを整理します。
macvlan / ipvlan はコンテナのための技術なのか – Linux ネットワーク仮想化から CNI まで整理する 作者: si62512548投稿日: 2026年7月16日カテゴリー: ネットワークタグ: CNI, Docker, ipvlan, Kubernetes, Linux, macvlan, Multus, SR-IOVmacvlan / ipvlan はコンテナのための技術なのか – Linux ネットワーク仮想化から CNI まで整理する へのコメントはまだありません macvlan と ipvlan はコンテナ専用技術ではなく、Linux カーネルの仮想ネットワークデバイスです。Docker、CNI、Multus、SR-IOV との関係を整理します。
Ubuntu 26.04 Reverse Path Filtering の基本設定 – 複数インターフェイスと PBR で rp_filter を確認する 作者: si62512548投稿日: 2026年7月4日カテゴリー: Ubuntuタグ: Linux, Netplan, Reverse Path Filtering, rp_filter, sysctl, Ubuntu 26.04, Ubuntu Server, ネットワーク設定, ルーティング, 複数 NICUbuntu 26.04 Reverse Path Filtering の基本設定 – 複数インターフェイスと PBR で rp_filter を確認する へのコメントはまだありません Ubuntu 26.04 で Reverse Path Filtering の rp_filter を確認し、複数 NIC、PBR、非対称経路で通信が落ちる理由、strict / loose mode、sysctl 設定、経路確認を整理します。
Ubuntu 26.04 MOTD NEWS の外部通信を停止する – ログイン時の不要な通信を止める 作者: si62512548投稿日: 2026年7月2日カテゴリー: Ubuntuタグ: Linux, Linux サーバー, MOTD, motd-news, Ubuntu 26.04, Ubuntu Server, セキュリティ, プロキシ, 外部通信Ubuntu 26.04 MOTD NEWS の外部通信を停止する – ログイン時の不要な通信を止める へのコメントはまだありません Ubuntu 26.04 で MOTD NEWS によるログイン時の外部通信を止めるため、/etc/default/motd-news の ENABLED=0、関連する systemd service / timer、proxy や ACL のログノイズ、再ログイン時の確認点を扱います。
Ubuntu 26.04 easy-rsa の基本 – 内部 CA と SAN 付き証明書を作成する 作者: si62512548投稿日: 2026年7月2日カテゴリー: Ubuntuタグ: CA 信頼, CA 証明書, easy-rsa, Linux, OpenSSL, TLS, Ubuntu 26.04, Ubuntu Server, セキュリティ, 自己署名証明書, 証明書Ubuntu 26.04 easy-rsa の基本 – 内部 CA と SAN 付き証明書を作成する へのコメントはまだありません Ubuntu 26.04 で Easy-RSA を使い、内部 CA、SAN 付きサーバー証明書、クライアント証明書、CRL、更新と失効を整理する手順です。
Ubuntu 26.04 lldpd の基本設定 – LLDP で接続先スイッチとポートを確認する 作者: si62512548投稿日: 2026年7月2日カテゴリー: Ubuntuタグ: Bonding, KVM, Linux, LLDP, lldpd, OVN, OVS, Ubuntu 26.04, Ubuntu Server, VLAN, トラブルシューティング, ネットワーク, 複数 NICUbuntu 26.04 lldpd の基本設定 – LLDP で接続先スイッチとポートを確認する へのコメントはまだありません Ubuntu 26.04 に lldpd を導入し、LLDP で接続先スイッチ、ポート、複数 NIC、VLAN、Bonding、KVM / OVS の uplink を確認する手順を整理します。
Ubuntu 26.04 共通環境の基本設定 – /etc/environment と proxy 変数を管理する 作者: si62512548投稿日: 2026年7月2日カテゴリー: Ubuntuタグ: apt, Linux, NO_PROXY, snap, Ubuntu, Ubuntu 26.04, サーバー管理, プロキシ, プロキシ環境Ubuntu 26.04 共通環境の基本設定 – /etc/environment と proxy 変数を管理する へのコメントはまだありません Ubuntu 26.04 で /etc/environment に PATH、HTTP_PROXY、HTTPS_PROXY、NO_PROXY を設定し、ログイン session、sudo、APT、curl、systemd service で環境変数の反映範囲を確認する基本手順です。
Ubuntu 26.04 update-ca-certificates の基本設定 – 内部 CA 証明書を信頼する 作者: si62512548投稿日: 2026年7月2日カテゴリー: Ubuntuタグ: CA 信頼, CA 証明書, Linux, TLS, Ubuntu 26.04, Ubuntu Server, update-ca-certificates, セキュリティ, 自己署名証明書, 証明書Ubuntu 26.04 update-ca-certificates の基本設定 – 内部 CA 証明書を信頼する へのコメントはまだありません Ubuntu 26.04 で ca-certificates と update-ca-certificates を使い、内部 CA 証明書を OS の信頼ストアへ登録し、LDAPS や内部 HTTPS の TLS 検証まで確認する手順です。
Ubuntu 26.04 unattended-upgrades の基本設定 – セキュリティ更新を自動適用する 作者: si62512548投稿日: 2026年7月2日カテゴリー: Ubuntuタグ: apt, Linux, Ubuntu, Ubuntu 26.04, unattended-upgrades, サーバー管理, 自動更新Ubuntu 26.04 unattended-upgrades の基本設定 – セキュリティ更新を自動適用する へのコメントはまだありません Ubuntu 26.04 で unattended-upgrades を設定し、20auto-upgrades、50unattended-upgrades、systemctl status、APT timer、dry-run、ログ、再起動要否を確認する手順です。