1. はじめに:発信基盤としての node01
手元の host で技術を研ぎ澄ます一方で、その本質を外の世界へ提示するための安定した拠点が必要になる。
私は Vultr(東京リージョン)上に、本ブログの基盤となるサーバー node01 を構築した。特定の場所に縛られず、かつ実直な独立性を保つための「器」としての構築記録である。
2. 構造:Docker Compose による LEMP スタック
ホストOS(node01側のDebian 13)の環境を汚さず、移植性と再現性を確保するために、Docker Compose を採用した。これは現代のインフラ管理において合理的な選択である。
- 構成: Nginx / MariaDB / WordPress (PHP-FPM)
- 本質: ホストOSへの直接インストールを避け、コンテナとしてカプセル化(mujo-stack)することで、環境の「無」を維持しつつ、保守性を高めている。
3. 防御:Cloudflare による多層防御
ネットワークを外部に公開する以上、セキュリティを担保するのは管理上の「常識」である。過剰な装飾ではなく、実利に基づいた多層的な防御を敷いている。
- 通信の保護: Cloudflare Origin CA 証明書を適用。Cloudflareと
node01間は Full (strict) モードで暗号化を完結させている。 - WAFによるアクセス制御: 管理画面(/wp-admin 等)へのパスは Cloudflare WAF で常時遮断。執筆時のみ自身の特定IPを許可する「開門・封印」の運用を徹底している。
- 境界防御: Vultr側のファイアウォールにて、HTTP/HTTPSポートのソースIPを Cloudflare のレンジのみに限定。直接の攻撃を物理的に遮断している。
4. 結び:漂い続けるための静寂
複雑に見える構成も、その目的は執筆に集中するための「静寂」を得ることに集約される。
揺るぎない基盤が整い、ようやく「IT-MUJO」としての発信が本格的に始まる。
執筆環境: host (Chromebook / Debian 13)
公開基盤: node01 (Vultr / Debian 13 / Docker)
接続環境: NordVPN (NordLynx)
コメントを残す