栃村 武蔵

# セキュリティ・ネットワーク基盤の確立 OPNsense (約3週間で導入) をルーター/ファイアウォールとして導入し、VLANを用いたネットワーク論理構造を設計（DMZ/内部/コンソール）。 VLANとLAG（Link Aggregation Group）を活用し、内部ネットワークと仮想化環境の分離と高帯域化を実現。 Tailscaleを導入し、OPNsenseと外部VPSを連携させることで、セキュアなリモートアクセス環境を構築。 # 仮想化基盤の設計と運用 Proxmox VEを用いてVMクラスタ環境を構築し、サーバーの冗長性を確保（フォールバックサーバーは未導入）。 各VM（Nginx、MariaDB、メールサーバーなど）をDMZセグメントに論理的に配置し、外部からの脅威を隔離。 # Webサービスと可用性の確保 外部VPS上にNginxリバースプロキシとHAProxyを構築し、内部サービスへのアクセスを安全に仲介。 Nginx上にポートフォリオサイト、WordPress、Nextcloudなどを構築・運用。 MariaDBを用いたデータベース環境を構築し、各サービスからのデータアクセスを管理。