IT用語集

SCIM は、ユーザー作成や停止などのアカウント連携を自動化しやすくする仕組みです。

逆プロキシは、サーバーやアプリの前段でリクエストを受けて、内部へ渡す仕組みです。

フォワードプロキシは、利用者側の代理として外部へアクセスする仕組みです。

Nginx は、Webサーバー、逆プロキシ、ロードバランサーとして広く使われるソフトウェアです。

Apache HTTP Server は、Webサーバーとして長く使われており、逆プロキシとしても動かせるソフトウェアです。

ロードバランサーは、複数のサーバーへ負荷を分散するための仕組みです。

TLS終端は、HTTPS の暗号化通信を前段で復号して内部へ渡す構成です。

SSH は、サーバーへ安全にログインしたりファイル転送したりするための仕組みです。

sudo は、通常ユーザーが必要なときだけ管理者権限を使うための仕組みです。

UFW は、Ubuntu 系でよく使われるシンプルなファイアウォール設定ツールです。

Fail2ban は、認証失敗を繰り返すIPを一定時間遮断する仕組みです。

unattended-upgrades は、Ubuntu / Debian 系で自動更新を回すためによく使われる仕組みです。

バックアップは、障害や誤削除に備えてデータやシステムの複製を保存しておくことです。

スナップショットは、ある時点のディスクやシステム状態を保存する仕組みです。

RPO は、障害時にどこまでのデータ損失を許容するかを示す指標です。

RTO は、障害からどれくらいの時間で復旧すべきかを示す指標です。

復旧は、バックアップやスナップショットを使って、データやシステムを使える状態へ戻すことです。

監視は、システムの状態を見て、異常や変化に気づけるようにする仕組みです。

死活監視は、サービスやサーバーが応答しているかを確認する監視です。

ログ監視は、ログの中から異常の兆候を拾って検知や通知につなげる監視です。

アラートは、異常条件を検知したときに人やシステムへ知らせる仕組みです。

ルーターは、別のネットワーク同士をつなぐための機器です。

スイッチは、同じネットワークの中で機器同士をつなぐための機器です。

NAT は、IP アドレスを変換して通信を中継する仕組みです。