Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
さくらの夕べ Debianナイト - さくらのVPS編
Search
Norimitsu Sugimoto
April 11, 2025
Technology
1.2k
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
さくらの夕べ Debianナイト - さくらのVPS編
Norimitsu Sugimoto
April 11, 2025
More Decks by Norimitsu Sugimoto
See All by Norimitsu Sugimoto
Debian Updates - OSC 2026 Tokyo/Spring
dictoss
0
20
Debian Updates - OSC 2025 Online/Fall
dictoss
0
13
Debian 13 trixieで変わった 64bit time t 移行について
dictoss
0
16
Debian Updates - OSC 2025 Tokyo/Spring
dictoss
0
58
How I met the Debian JP study session and the openSUSE developer community in Japan.
dictoss
0
64
Debian Updates - OSC 2024 Online/Fall
dictoss
0
84
Debianの開発の近況 - ODC2024
dictoss
0
88
Debianの開発の近況 - ODC2023
dictoss
0
52
Debian Update - OSC 2023 Online/Spring
dictoss
0
100
Other Decks in Technology
See All in Technology
AIに障害切り分けを全部やってもらった。 。 。 。
estie
0
360
AI駆動開発におけるQAエンジニアの役割事例 〜AI駆動開発の現場から〜
kobayashiyorimitsu
0
300
本当の”仕事”を手放せる未来が見えた
mu7889yoon
0
220
product engineering with qa
nealle
0
140
しぶいSRE: サーバから見えない障害にどう向き合うか。ラストワンマイルのデバッグ実践 / Shibui SRE
kanny
6
1.9k
ゼロをイチにする仕事が終わったあと
smasato
0
290
証券システムを10年Scalaで作り続けるということ - 関数型まつり2026
krrrr38
1
360
AI Agent SaaS を支える自社仮想化基盤への挑戦と実運用 / ai-agent-saas-virtualization
flatt_security
2
1.1k
cccccc
moznion
0
1.7k
美しいコードを書くためにF#を学んでみた話
yud0uhu
1
180
Oracle Exadata Database Service on Cloud@Customer X11M (ExaDB-C@C) サービス概要
oracle4engineer
PRO
2
8.3k
インフラ寄りSREでも 開発に踏み出せる〜境界を越えてユーザー体験に向き合いたい〜
sansantech
PRO
0
470
Featured
See All Featured
Design in an AI World
tapps
1
260
Embracing the Ebb and Flow
colly
88
5.1k
The Director’s Chair: Orchestrating AI for Truly Effective Learning
tmiket
1
210
[RailsConf 2023] Rails as a piece of cake
palkan
59
6.7k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
47
8.2k
Navigating Algorithm Shifts & AI Overviews - #SMXNext
aleyda
1
1.3k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.8k
The Illustrated Guide to Node.js - THAT Conference 2024
reverentgeek
1
410
The browser strikes back
jonoalderson
0
1.4k
Ruling the World: When Life Gets Gamed
codingconduct
0
270
Product Roadmaps are Hard
iamctodd
55
12k
B2B Lead Gen: Tactics, Traps & Triumph
marketingsoph
0
170
Transcript
Debian JP Projectで運用している さくらのVPSについて さくらの夕べ Debianナイト 2025-04-11 Debian JP Project
杉本典充
[email protected]
(rev.1)
• 自己紹介 • Debian JP Projectとさくらインターネット様 • Debian JP Projectにおける「さくらのVPS」の使い方
◦ 概要 ◦ ホスト環境 ◦ svn.debian.or.jp ◦ lists.debian.or.jp ◦ 運用話&苦労話 • まとめ 目次 2
自己紹介 • 杉本 典充 (
[email protected]
) ◦ X(旧Twitter) @dictoss ◦ Debian
JP Project 会長 (2024-2025年度) 3
Debian JP Projectとさくらインターネット様 • さくらインターネット様が取り組んでいるITコミュニティ支援のご厚意でDebian JP Projectへサーバを無償提供いただいている ◦ 大変ありがとうございます! •
支援いただいている「さくらのVPS」1台 ◦ https://vps.sakura.ad.jp/ ◦ 支援の開始時期は2015年11月で、現在まで継続して提供 (もうすぐ10年!) ◦ さくらの VPS バージョン4 ◦ 東京リージョン ◦ CPU 仮想8Core、メモリ 16GB、ディスク HDD 1,600GB 4
Debian JP Projectにおける 「さくらのVPS」の使い方 5
「さくらのVPS」利用:概要 • VPSにインストールしているホストOSは Debian GNU/Linux amd64 • 複数の機能をコンテナで環境分離して構築し利用中 • 機能
◦ ホスト環境 ▪ LXC (コンテナ技術) ▪ リバースプロキシ (HTTPS) ▪ セキュリティ設定 ◦ ゲスト環境 ▪ svn.debian.or.jp (SVNリポジトリサーバ) ▪ lists.debian.or.jp (SMTPサーバ兼メーリングリストサーバ ) • サーバの構築と運用 ◦ Debian JP Projectのシステム管理チーム(admin)が共同で実施 6
「さくらのVPS」利用:ホスト環境 • LXC ◦ 結構前からあるコンテナ技術 https://linuxcontainers.org/ja/ ▪ Debianでは “lxc” パッケージをインストールすると利用可能 •
リバースプロキシ (HTTPS) ◦ LXCのゲスト環境のwebサーバへ名前ベースのVirtualHostでプロキシする ◦ SSL証明書はLet's encryptを利用 • セキュリティ設定 ◦ サーバへのssh接続はパスワードログイン禁止 (要ssh鍵) ◦ サーバで開放する必要がないポート番号は閉じる (デーモン、ファイアウォール) ◦ ファイアウォール設定で fail2ban を導入 ▪ サーバのログを読み取り、攻撃のような通信やエラーとなった接続元 IPアドレスから の通信を一時的にブロックするようファイアウォールのルールを自動追加している 7
「さくらのVPS」利用:svn.debian.or.jp • SVN(Subversion)形式のリポジトリを提供 ◦ https://svn.debian.or.jp/repos/www/trunk ◦ 作った時期が2005年とかなり古いため、gitではない ◦ 中身はWebサイト www.debian.or.jp
のコンテンツ • コミットの運用 ◦ Debian JP のウェブページを変更するには ▪ https://www.debian.or.jp/project/webmasters.html ◦ チェックアウトは誰でも可能 ◦ Debian JP Projectの会員のみコミット権限を付与 ◦ Debian JP Projectの会員以外がコミットする方法 ▪ Webサイトの改修箇所を見つけた場合は diffを debian-www のメーリングリストへ 投稿していただき、Debian JP Projectの会員がコミットする流れ • コミットした後は15分毎の自動処理でwebサイトへ反映される 8
「さくらのVPS」利用:lists.debian.or.jp (1) • SMTPサーバ ◦ debian.or.jpのDNSのMXレコードに設定しており、debian.or.jpドメイン宛ての電子メール はこのサーバへ配送される ◦ 最近の電子メール運用で必要になる DNSのセキュリティ設定を運用中
▪ DNSサーバにSPFレコードを登録 ▪ メール配送時にDKIM署名を付与 ▪ DNSサーバにDMARCの情報を登録し、送信元ドメインの認証に対応 ◦ milter処理 ▪ SpamAssassinで迷惑メールのチェックを行うフィルタ ▪ clamav-milterでウィルスチェックを行うフィルタ • 余談 ◦ POPサーバ/IMAPサーバの機能は提供していない 9
「さくらのVPS」利用:lists.debian.or.jp (2) • メーリングリストサーバ ◦ https://www.debian.or.jp/community/ml/ で説明しているメーリングリストを提供 ▪ 公開メーリングリスト •
debian-users、debian-devel、debian-doc、debian-www、 debian-announce ◦ mailman3を利用 ◦ メーリングリストのアーカイブをWebブラウザで表示・検索可能 ▪ https://lists.debian.or.jp/mailman3/hyperkitty/ (2016年-現在) ▪ https://lists.debian.or.jp/archives/ (1996年-2016年) ◦ メーリングリストへの投稿メールにも DKIM署名を付与 (Fromを書き換え) ▪ From: Norimitsu Sugimoto via debian-devel <
[email protected]
> ▪ Reply-To: Norimitsu Sugimoto <
[email protected]
> 10
「さくらのVPS」利用:運用話&苦労話 • 運用話 ◦ ホスト環境のOSはapt-get dist-upgradeでアップグレードし続けている ▪ アップグレード時の仕様変更や設定変更が大規模な場合は数日停止して作業する こともある ◦
ボランティアで運用しているため、障害時は復旧に時間がかかることもあります • 苦労話 ◦ sshログインを試みる攻撃は絶えず来ます ◦ メーリングリストへのスパムメールの投稿が大変多く、フィルタ処理をすり抜けてくる ◦ mailman2からmailman3への移行は大変だった ◦ 安定運用するサーバの構築や運用ができる高度な技術をもつ人は貴重 11
まとめ • さくらインターネット様のITコミュニティ支援のご厚意で「さくらのVPS」をおよそ10年 間、無償で提供いただいている • VPSのサーバにLXCで複数のコンテナのゲスト環境を作り、SVNリポジトリ・メール ・メーリングリストのサービスを提供中 • サーバを構成するソフトウェアはOSSのものを使っている •
みなさまにサーバを利用いただき、Debianの活動を一緒にしていきましょう 12