完全セルフホスティングガイド:PangolinとAuthentik(2025年)
今日の急速に変化するデジタル環境において、データとインフラの管理がますます重要になっている中、セルフホスティングは変革をもたらすソリューションとして登場しました。このガイドでは、セルフホスティングを活用する方法について詳しく説明します。 センザンコウ そして オーセンティック 安全でスケーラブル、かつ一元化されたセルフホスティング環境を構築します。ビジネスクリティカルなシステムを管理する専門家、ITチーム、開発者に焦点を当てたこの包括的な解説は、完全なデータ所有権とセキュリティを実現するインフラストラクチャ設定を習得するのに役立ちます。
サードパーティ プロバイダーから移行する場合でも、アプリケーションを実行するために最適化された環境をセットアップする場合でも、このガイドでは、リバース プロキシ構成から統合 ID 管理まで、すべての基本事項を網羅しています。
なぜセルフホスティングなのか?デジタル所有権の3つの柱
このビデオでは、セルフホスティングの重要な動機として次の 3 つを強調しています。
- 完全なデータの所有権
アプリケーションを独自のサーバーまたは信頼できるクラウド ソリューションでホストすることで、データを完全に制御し、サードパーティのサービスへの依存を減らすことができます。 - 強化されたセキュリティ
セルフホスティングにより、ファイアウォール、暗号化されたトンネル、高度な監視ツールなどの保護手段を備えた堅牢なインフラストラクチャを構築できるため、脆弱性の露出を軽減できます。 - 統合ユーザーアクセス
次のようなツールを使用すると オーセンティックを使用すると、場所に関係なく、アプリケーションへの安全で集中的なアクセスを確保しながら、ユーザー管理を効率化できます。
採用することで センザンコウ そして オーセンティックを使用すると、これらの目標にシームレスに対応できます。Pangolinは堅牢なリバースプロキシと安全なトンネルとして機能し、Authentikは統合アクセス制御のためのID管理システムを提供します。
sbb-itb-59e1987
PangolinとAuthentikの設定手順ガイド
1. ホスティング環境の選択
次のいずれかを実行できます。
- 使用 オンプレミスハードウェア (例: 再利用されたデスクトップまたはサーバー)。
- てこの作用 クラウドベースのインフラストラクチャ動画のハイライト ヘッツナー 信頼性が高く、高性能で、適正な価格のクラウド プロバイダーとして。
このガイドでは、Hetzner の環境へのアーキテクチャの導入に焦点を当てます。堅牢なセットアップには以下が含まれます。
- 2台のサーバー: 1 つは Pangolin リバース プロキシ用、もう 1 つはアプリケーションのホスティング用です。
- あ プライベートサブネット サーバー通信を安全に分離します。
2. Pangolinの設定:リバースプロキシとセキュアトンネル
センザンコウとは何ですか?
Pangolinは、Cloudflareのような商用プロキシおよびトンネルシステムに代わるオープンソースのソリューションです。データのプライバシーを確保しながら、セルフホスト型アプリケーションへのトラフィックを安全にルーティングできます。
インストールプロセス:
- DNSレコードを準備する:
- アプリケーション専用のドメインを登録します。
- 3 つの DNS レコードを追加します。
- ルートドメイン(
@) をリバース プロキシ サーバーの IP を指すように指定します。 - ワイルドカードサブドメイン(
*) により、アプリケーションの動的なサブドメインが可能になります。 - Pangolinダッシュボードのサブドメイン(
proxy.yourdomain.com).
- ルートドメイン(
- Pangolinをインストールする:
- 提供されているインストール スクリプトを使用して、Pangolin を Docker コンテナとしてデプロイします。
- 割り当てる ワイルドカードSSL証明書 安全な接続のために。
- ファイアウォールを設定する:
- 開いているポートを HTTP (80)、HTTPS (443)、SSH (22) に制限します。
- プライベート サブネットを使用して、サーバー間の安全な通信を可能にします。
- サイバーセキュリティのためにCrowdSecを有効にする:
- 侵入検知と悪意のあるアクティビティからの保護を提供するオープンソース ソリューションである CrowdSec を統合します。
- アプリケーションに固有のコレクションまたはルールを追加します (例: WordPress 保護)。
主な利点:
- リバース プロキシ構成の完全な制御。
- Cloudflare などの外部サービスへの依存を排除します。
- 統合された CrowdSec による高度なセキュリティ。
3. Authentikの導入:統合IDプロバイダー
Authentikとは何ですか?
Authentikは、セルフホスト型アプリケーションのユーザー認証を簡素化するオープンソースのIDプロバイダーです。OAuth2、SAML、LDAPをサポートしており、ほぼすべてのエンタープライズシステムと互換性があります。
インストールプロセス:
- Dockerリポジトリのクローンを作成する:
- 提供されている Git リポジトリを使用して、Authentik 用に事前構成された Docker Compose ファイルをダウンロードします。
- サーバーのプライベート ネットワークとポートに合わせて Docker Compose ファイルをカスタマイズします。
- データベースとSMTP設定を構成する:
- Authentik のバックエンド データベースとして PostgreSQL を設定します。
- 入力 SMTP資格情報 電子メール通知(例:ユーザーの招待、パスワードのリセット)用。
- Authentikを導入する:
- Docker Compose を実行して、プライベート ネットワークで Authentik を起動します。
- 初期設定ページにアクセスして管理者アカウントを作成し、システムを構成します。
- Pangolinとの統合:
- Pangolin ダッシュボードに Authentik をリソースとして追加します。
- 割り当てられたサブドメインを使用してAuthentikにトラフィックをルーティングします(例:
idp.yourdomain.com).
主な機能:
- 自己ホスト型アプリケーションの集中ユーザー管理。
- 外部 ID プロバイダー (Microsoft Entra、Google Workspace など) のサポート。
- 企業向けのスケーラブルなライセンスで、コスト効率の高いソリューションを提供します。
4. 環境の最適化
永続的な接続:
- 構成、設定 Systemdサービス サーバーの再起動後に Pangolin のトンネルが自動的に再接続されるようにします。
セキュリティのベストプラクティス:
- サーバーのルートアクセスとパスワードベースの認証を無効にします。
- 安全なサーバーアクセスには SSH キーを使用します。
- Authentik 管理者アカウントに 2 要素認証 (2FA) とセキュリティ キーを追加します。
バックアップ戦略:
- サーバーの自動バックアップを有効にします。
- アプリケーション データを追加のボリュームまたは外部ストレージ ソリューションに同期します。
重要なポイント
- センザンコウ リバース プロキシと安全なトンネリングのための Cloudflare に代わるセルフホスト型の代替手段を提供し、データの所有権を保証します。
- オーセンティック 提供する 集中型ID管理、自己ホスト型アプリケーションのアクセス制御を簡素化します。
- 活用 プライベートサブネット そして ファイアウォール サイバーセキュリティのリスクを最小限に抑えます。
- CrowdSec統合 悪意のあるトラフィックからの 24 時間保護を保証します。
- 使用 ヘッツナーのクラウドサーバー または、コスト効率の高いパフォーマンスとスケーラビリティを実現する他の信頼できるインフラストラクチャ プロバイダー。
- 安全なホスティング環境を維持するには、定期的なバックアップと堅牢なセキュリティ対策 (SSH キー、2FA など) が不可欠です。
結論
PangolinやAuthentikといったツールを用いたセルフホスティングは、デジタル資産の自律性と制御性を実現するための重要な一歩です。上記の手順に従うことで、ミッションクリティカルなアプリケーションをホストするための、安全でスケーラブルな統合インフラストラクチャを構築できます。このガイドは、セルフホスティングへの変革の基盤を提供し、データの制御権を取り戻し、外部プロバイダーへの依存を最小限に抑えるお手伝いをします。
ビジネスや個人のプロジェクトにおいて、セルフホスティングがもたらす可能性を探りましょう。適切なアーキテクチャとツールがあれば、デジタル主権の未来はすぐそこにあります。
出典: 「🔥🔥 決定版セルフホスティングガイド (2025) 🔥🔥 | 未来のための安全で効率的なセルフホスティング」 – Webnestify、YouTube、2025年8月26日 – https://www.youtube.com/watch?v=tTyq9xGy1pM
用途: 参考資料として埋め込みます。短い引用は解説/レビュー用として使用します。
