Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
さくらの夕べ Debianナイト - さくらのVPS編
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Norimitsu Sugimoto
April 11, 2025
Technology
1.2k
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
さくらの夕べ Debianナイト - さくらのVPS編
Norimitsu Sugimoto
April 11, 2025
More Decks by Norimitsu Sugimoto
See All by Norimitsu Sugimoto
Debian Updates - OSC 2026 Tokyo/Spring
dictoss
0
19
Debian Updates - OSC 2025 Online/Fall
dictoss
0
13
Debian 13 trixieで変わった 64bit time t 移行について
dictoss
0
14
Debian Updates - OSC 2025 Tokyo/Spring
dictoss
0
57
How I met the Debian JP study session and the openSUSE developer community in Japan.
dictoss
0
63
Debian Updates - OSC 2024 Online/Fall
dictoss
0
84
Debianの開発の近況 - ODC2024
dictoss
0
87
Debianの開発の近況 - ODC2023
dictoss
0
50
Debian Update - OSC 2023 Online/Spring
dictoss
0
97
Other Decks in Technology
See All in Technology
社内 AI エージェント Synapse と セマンティックレイヤーの育て方
hiroakis
3
1.8k
NAB Show 2026 動画技術関連レポート / NAB Show 2026 Report
cyberagentdevelopers
PRO
0
190
SONiCのLinuxベースを活かしたZabbix監視
sonic
0
100
2026TECHFRESH畢業分享會 - Lightning Talk - 打造精準高效的 MCP 設計模式與測試實務
line_developers_tw
PRO
0
930
20260619 私の日常業務での生成 AI 活用
masaruogura
1
180
エラーバジェットのアラートのタイミングを考える.pdf
kairim0
0
140
Snowflakeと仲良くなる第一歩
coco_se
4
440
日本 Fintech 未来予測レポート 2027〜2028年(手動編集版)
8maki
0
2.2k
10倍の生産性を実現するAI駆動並列エージェントのすべて
kumaiu
5
1.4k
2026 TECHFRESH 畢業分享會 - AI-Native 重塑軟體工程與虛擬講師
line_developers_tw
PRO
0
930
フロンティアAIのゲート化と地政学リスク
nagatsu
0
130
日本 Fintech 未来予測レポート 2027〜2028年(オリジナル版)
8maki
0
2.1k
Featured
See All Featured
Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)
minecr
1
280
The Impact of AI in SEO - AI Overviews June 2024 Edition
aleyda
5
1.1k
Facilitating Awesome Meetings
lara
57
7k
A Guide to Academic Writing Using Generative AI - A Workshop
ks91
PRO
1
320
How to Talk to Developers About Accessibility
jct
2
230
XXLCSS - How to scale CSS and keep your sanity
sugarenia
250
1.3M
The agentic SEO stack - context over prompts
schlessera
0
820
How to audit for AI Accessibility on your Front & Back End
davetheseo
0
420
Lightning talk: Run Django tests with GitHub Actions
sabderemane
0
200
Visualization
eitanlees
152
17k
From Legacy to Launchpad: Building Startup-Ready Communities
dugsong
0
230
What's in a price? How to price your products and services
michaelherold
247
13k
Transcript
Debian JP Projectで運用している さくらのVPSについて さくらの夕べ Debianナイト 2025-04-11 Debian JP Project
杉本典充
[email protected]
(rev.1)
• 自己紹介 • Debian JP Projectとさくらインターネット様 • Debian JP Projectにおける「さくらのVPS」の使い方
◦ 概要 ◦ ホスト環境 ◦ svn.debian.or.jp ◦ lists.debian.or.jp ◦ 運用話&苦労話 • まとめ 目次 2
自己紹介 • 杉本 典充 (
[email protected]
) ◦ X(旧Twitter) @dictoss ◦ Debian
JP Project 会長 (2024-2025年度) 3
Debian JP Projectとさくらインターネット様 • さくらインターネット様が取り組んでいるITコミュニティ支援のご厚意でDebian JP Projectへサーバを無償提供いただいている ◦ 大変ありがとうございます! •
支援いただいている「さくらのVPS」1台 ◦ https://vps.sakura.ad.jp/ ◦ 支援の開始時期は2015年11月で、現在まで継続して提供 (もうすぐ10年!) ◦ さくらの VPS バージョン4 ◦ 東京リージョン ◦ CPU 仮想8Core、メモリ 16GB、ディスク HDD 1,600GB 4
Debian JP Projectにおける 「さくらのVPS」の使い方 5
「さくらのVPS」利用:概要 • VPSにインストールしているホストOSは Debian GNU/Linux amd64 • 複数の機能をコンテナで環境分離して構築し利用中 • 機能
◦ ホスト環境 ▪ LXC (コンテナ技術) ▪ リバースプロキシ (HTTPS) ▪ セキュリティ設定 ◦ ゲスト環境 ▪ svn.debian.or.jp (SVNリポジトリサーバ) ▪ lists.debian.or.jp (SMTPサーバ兼メーリングリストサーバ ) • サーバの構築と運用 ◦ Debian JP Projectのシステム管理チーム(admin)が共同で実施 6
「さくらのVPS」利用:ホスト環境 • LXC ◦ 結構前からあるコンテナ技術 https://linuxcontainers.org/ja/ ▪ Debianでは “lxc” パッケージをインストールすると利用可能 •
リバースプロキシ (HTTPS) ◦ LXCのゲスト環境のwebサーバへ名前ベースのVirtualHostでプロキシする ◦ SSL証明書はLet's encryptを利用 • セキュリティ設定 ◦ サーバへのssh接続はパスワードログイン禁止 (要ssh鍵) ◦ サーバで開放する必要がないポート番号は閉じる (デーモン、ファイアウォール) ◦ ファイアウォール設定で fail2ban を導入 ▪ サーバのログを読み取り、攻撃のような通信やエラーとなった接続元 IPアドレスから の通信を一時的にブロックするようファイアウォールのルールを自動追加している 7
「さくらのVPS」利用:svn.debian.or.jp • SVN(Subversion)形式のリポジトリを提供 ◦ https://svn.debian.or.jp/repos/www/trunk ◦ 作った時期が2005年とかなり古いため、gitではない ◦ 中身はWebサイト www.debian.or.jp
のコンテンツ • コミットの運用 ◦ Debian JP のウェブページを変更するには ▪ https://www.debian.or.jp/project/webmasters.html ◦ チェックアウトは誰でも可能 ◦ Debian JP Projectの会員のみコミット権限を付与 ◦ Debian JP Projectの会員以外がコミットする方法 ▪ Webサイトの改修箇所を見つけた場合は diffを debian-www のメーリングリストへ 投稿していただき、Debian JP Projectの会員がコミットする流れ • コミットした後は15分毎の自動処理でwebサイトへ反映される 8
「さくらのVPS」利用:lists.debian.or.jp (1) • SMTPサーバ ◦ debian.or.jpのDNSのMXレコードに設定しており、debian.or.jpドメイン宛ての電子メール はこのサーバへ配送される ◦ 最近の電子メール運用で必要になる DNSのセキュリティ設定を運用中
▪ DNSサーバにSPFレコードを登録 ▪ メール配送時にDKIM署名を付与 ▪ DNSサーバにDMARCの情報を登録し、送信元ドメインの認証に対応 ◦ milter処理 ▪ SpamAssassinで迷惑メールのチェックを行うフィルタ ▪ clamav-milterでウィルスチェックを行うフィルタ • 余談 ◦ POPサーバ/IMAPサーバの機能は提供していない 9
「さくらのVPS」利用:lists.debian.or.jp (2) • メーリングリストサーバ ◦ https://www.debian.or.jp/community/ml/ で説明しているメーリングリストを提供 ▪ 公開メーリングリスト •
debian-users、debian-devel、debian-doc、debian-www、 debian-announce ◦ mailman3を利用 ◦ メーリングリストのアーカイブをWebブラウザで表示・検索可能 ▪ https://lists.debian.or.jp/mailman3/hyperkitty/ (2016年-現在) ▪ https://lists.debian.or.jp/archives/ (1996年-2016年) ◦ メーリングリストへの投稿メールにも DKIM署名を付与 (Fromを書き換え) ▪ From: Norimitsu Sugimoto via debian-devel <
[email protected]
> ▪ Reply-To: Norimitsu Sugimoto <
[email protected]
> 10
「さくらのVPS」利用:運用話&苦労話 • 運用話 ◦ ホスト環境のOSはapt-get dist-upgradeでアップグレードし続けている ▪ アップグレード時の仕様変更や設定変更が大規模な場合は数日停止して作業する こともある ◦
ボランティアで運用しているため、障害時は復旧に時間がかかることもあります • 苦労話 ◦ sshログインを試みる攻撃は絶えず来ます ◦ メーリングリストへのスパムメールの投稿が大変多く、フィルタ処理をすり抜けてくる ◦ mailman2からmailman3への移行は大変だった ◦ 安定運用するサーバの構築や運用ができる高度な技術をもつ人は貴重 11
まとめ • さくらインターネット様のITコミュニティ支援のご厚意で「さくらのVPS」をおよそ10年 間、無償で提供いただいている • VPSのサーバにLXCで複数のコンテナのゲスト環境を作り、SVNリポジトリ・メール ・メーリングリストのサービスを提供中 • サーバを構成するソフトウェアはOSSのものを使っている •
みなさまにサーバを利用いただき、Debianの活動を一緒にしていきましょう 12
dictoss
hiroakis
cyberagentdevelopers
sonic
line_developers_tw
masaruogura
kairim0
coco_se
8maki
kumaiu
nagatsu
minecr
aleyda
lara
ks91
jct
sugarenia
schlessera
davetheseo
sabderemane
eitanlees
dugsong
michaelherold
![自己紹介 • 杉本 典充 ([email protected]) ◦ X(旧Twitter) @dictoss ◦ Debian](https://files.speakerdeck.com/presentations/4d44326c4b244e0ab99a3cb827a93870/slide_2.jpg){kind=link}
