記事一覧

GCP 上の Ubuntu Server において、`ssh.service` に systemd の hardening 設定を追加したところ、 * 一般ユーザーでの ssh ログインは可能 * しかし `sudo` / `su` が一切使えなくなる という **管理不能に近い状態** に陥った。 本記事では、 * 何が原因だったのか * なぜ sudo が使えなくなったのか * 想定される復旧ルート（シリアル接続 / ディスク救出） * 最終的に **GCP メタデータの起動スクリプトで復旧し

この記事の目的 ホスト（Ubuntu 24.04 LTS）上で **Docker + AppArmor** を組み合わせ、 * nginx（80 / 443 公開） * nextjs / django / mariadb（ポート非公開・docker network 内通信） という構成を **現実的・実用的・安全に** 運用するための手順を、 後で見返しても再現できる形で整理する。

Next.js を **standalone ビルド**し、Docker イメージを極限まで軽量化した際に、 **アプリ自体は正常に動作しているのに healthcheck が unhealthy になる** という罠にハマったので、解決までの手順を備忘録として残しています。

nginxのaccess.logに執拗なボットスキャンが絶えないのでfail2banでの一掃を試みた時の手順を備忘録として残しています。

― コンテナ内ログローテーション時の権限トラブル完全整理 ―

― rotate が動かない時の原因切り分けまでの手順の備忘録 ―

通常のXアカウントを作成するだけではAPIを利用することはできません。デベロッパー登録が必要で、その際にはAPIの利用目的を250文字以上で説明する必要があります。 この説明文が審査の重要な部分となっており、適切に書くことがAPIのスムーズな利用を左右します。本記事では、私が実際に申請した際のテンプレートやポイントについて解説します。

既存DBを使っている Django プロジェクトで、 models.py と DB、migration の状態が食い違った時は、 下手にやり直すと一気に泥沼化する。 この記事では、実際に起きたトラブルを元に、 - 何が原因でズレるのか - どのエラーは「正常なサイン」なのか - DBを壊さずにどう整合を取り直すか を 再現性のある手順としてまとめる。

Django管理画面（admin）は素の状態でも十分に強力ですが、 **ちょっとしたUI拡張**を加えるだけで運用効率が大きく向上します。 本記事では、 - `format_html()` を使ってHTMLを安全に埋め込む方法 - JavaScriptをインラインで書いて簡易的なUI機能を追加する方法 - 実運用で役立つ「コピーボタン」などの具体例を、**実コード付き**でまとめます。

Unityでスローモーション演出やポーズ機能を実装する際、`Time.timeScale` を操作するのは一般的ですが、DOTweenでこれを行う場合には特有の注意点があります。 本記事では、**「timeScaleを0にするとアニメーションが止まる問題」**の解決策と、**「オブジェクトごとに時間の速さを変える方法」**について解説します。