¶ 🏗 Infrastructure
¶ 🧭 このページについて
このカテゴリでは、OS やアプリケーションそのものではなく、システム全体を支える インフラ基盤技術 を扱う。
実際のシステムは単一のサーバーだけで成立するものではなく、通信、名前解決、証明書、時刻同期、監視など、複数の基盤技術が組み合わさることで安定した運用が可能になる。
ここでは、それらのインフラ要素がどのように構成され、どのような役割を持っているのかを整理する。
¶ 🌐 サーバー構成図
以下はラボ環境におけるインフラ構成の概要である。
Active Directory を中心に、監視、バックアップ、証明書基盤などの要素を組み合わせた構成になっている。
※画像をクリックすると拡大表示される
¶ 📚 Infrastructure カテゴリ
このカテゴリでは、システム運用を支える次のような基盤技術を扱う。
¶ 🔐 証明書 / TLS
HTTPS 通信や安全なサーバー間通信を実現する証明書基盤。
¶ 🌐 DNS(名前解決)
ホスト名と IP アドレスを対応させる名前解決の仕組み。
→ DNS
¶ ⏰ NTP(時刻同期)
システム全体の時刻を統一するための時刻同期の仕組み。
→ NTP
¶ 📡 Apache HTTP Server
Apache HTTP Server を中心とした Web サーバー構成や、VirtualHost、Reverse Proxy などの Web サービス基盤について整理する。
¶ 📊 Monitoring(監視)
監視システムやログ監視など、サーバー運用を支える管理基盤。
→ Zabbix
¶ 📨 Mail / Notification
サーバーからの通知メール送信の仕組み。
Fail2Ban や Logwatch などの通知をメールで送信するための SMTP 設定を扱う。
¶ 🛡 Fail2Ban
ログを監視して不正アクセスを検知し、攻撃元 IP を自動的に遮断する侵入防止ツール。
→ Fail2Ban