Linuxでiptables / nftablesの基本と実践設定
- 2026.04.20
Linuxのパケットフィルタ設定を理解するとき、今は「iptablesだけ覚えればよい」という状態ではなくなっている。nftables は、Linux の現代的なパケット分類・フィルタリングの仕組みとして位置付けられており、新しい構成では nftables を中心に考える方が自然になりやすい。一方で […]
2026年4月
Linuxでfail2banを使った不正アクセス対策
- 2026.04.17
Linuxサーバーをインターネットへ公開すると、SSH、Webログイン、メール、各種管理画面に対して機械的な総当たりや不正アクセス試行がかなり高い頻度で飛んでくる。ファイアウォールだけでは「正しいポートへ大量に試す」攻撃を十分に抑えきれないことも多く、そこで役立つのがfail2banになる。fail […]
Linuxのブートプロセスをわかりやすく理解する
- 2026.04.16
Linuxのブートプロセスは、電源を入れてからログイン画面やシェルが使えるようになるまでの一連の流れを指す。普段は意識しなくても動いているが、起動が遅い、カーネル更新後に立ち上がらない、ルートファイルシステムを認識しない、サービスが自動起動しないといったトラブルでは、この流れをどこまで理解しているか […]
Linuxでsystemdの仕組みとユニットファイルの作り方
- 2026.04.15
Linuxで常駐プロセスや自動起動を安定して管理するうえで、systemdの理解は避けて通りにくい。単にアプリを起動するだけなら ./app & や nohup でも動くことはあるが、OS起動時の自動起動、停止順序、再起動制御、ログ管理、依存関係、異常終了時の復旧まで含めて考えると、syst […]
Linuxのプロセス管理の仕組みを徹底理解する
- 2026.04.14
Linuxのプロセス管理は、サーバー運用、アプリケーション開発、障害調査、パフォーマンス改善のどれにおいても中心になる基礎知識の1つになる。Webサーバーが起動する仕組み、バックグラウンドジョブが残る理由、CPUを消費している犯人の見つけ方、killしても止まらない理由、親子関係やゾンビプロセスの意 […]
Linuxでメモリリークを調査する方法
- 2026.04.14
Linuxでメモリリークを疑う場面では、単に「メモリ使用量が高い」という結果だけを見ても原因は特定しにくい。実際には、正常なキャッシュ増加、ワーキングセットの拡大、共有メモリ、断片化、プロセスの一時的なピーク、そして本当のリークが混在する。つまり、最初にやるべきことは「本当にリークなのか」を切り分け […]
Linuxカーネルパラメータ(sysctl)のチューニング方法
- 2026.04.13
Linuxのsysctlチューニングは、サーバーの挙動を細かく調整できる一方で、理解せずに数値だけ真似すると逆効果になりやすい。特にネットワーク、メモリ、ファイルディスクリプタ、カーネル保護機能まわりは、用途によって正解が大きく変わる。重要なのは「有名な設定を全部入れる」ことではなく、現状を確認し、 […]
Linuxでネットワーク遅延を調査する方法
- 2026.04.10
Linuxでネットワーク遅延を調べるときに重要なのは、「遅い」という現象を1つの原因で決めつけないこと。実際には、DNS名前解決の遅れ、ルーティング経路の問題、特定ホストとの疎通不安定、NICやドライバの問題、帯域逼迫、再送増加、アプリ側の待ち時間、外部APIの応答遅延など、複数の層に原因が分かれる […]
LinuxでCPU負荷が高い原因を特定する方法
- 2026.04.08
LinuxでCPU負荷が高い状態に遭遇したとき、最初にやるべきことは「CPU使用率が高い」という結果だけで判断しないこと。実際には、CPUを本当に使い切っているのか、特定のプロセスだけが暴れているのか、ロードアベレージが高いだけでI/O待ちが混ざっているのか、あるいは短時間のスパイクなのかで対処が変 […]
Ubuntuで不要パッケージを削除する方法
- 2026.04.08
Ubuntuを使い続けていると、最初は必要だったが今は使っていないパッケージ、依存関係として入ったまま残っているライブラリ、古いカーネルやキャッシュファイルなどが少しずつ溜まっていく。これらを放置すると、ディスク容量を圧迫するだけでなく、アップデート時の確認対象が増えたり、環境の見通しが悪くなったり […]