自宅ネットワークの再構築
# セキュリティ・ネットワーク基盤の確立 OPNsense (約3週間で導入) をルーター/ファイアウォールとして導入し、VLANを用いたネットワーク論理構造を設計(DMZ/内部/コンソール)。 VLANとLAG(Link Aggregation Group)を活用し、内部ネットワークと仮想化環境の分離と高帯域化を実現。 Tailscaleを導入し、OPNsenseと外部VPSを連携させることで、セキュアなリモートアクセス環境を構築。 # 仮想化基盤の設計と運用 Proxmox VEを用いてVMクラスタ環境を構築し、サーバーの冗長性を確保(フォールバックサーバーは未導入)。 各VM(Nginx、MariaDB、メールサーバーなど)をDMZセグメントに論理的に配置し、外部からの脅威を隔離。 # Webサービスと可用性の確保 外部VPS上にNginxリバースプロキシとHAProxyを構築し、内部サービスへのアクセスを安全に仲介。 Nginx上にポートフォリオサイト、WordPress、Nextcloudなどを構築・運用。 MariaDBを用いたデータベース環境を構築し、各サービスからのデータアクセスを管理。