← 運用手順

チェックリスト

デプロイ前後の確認項目一覧です。 各項目のコマンドを実行し、結果を確認してから「完了」にしてください。

デプロイ前チェック

項目 確認コマンド 期待される結果
DNSがVPSのIPを向いている dig +short example.com VPSのIPアドレスが表示される
SSH鍵認証が動作する ssh deployer@<VPS_IP> パスワードなしでログインできる
Dockerがインストール済み docker --version バージョン番号が表示される
Docker Composeがインストール済み docker compose version バージョン番号が表示される
UFWが有効 sudo ufw status Status: active
.envファイルが存在 ls -la .env ファイルが存在、権限が600

デプロイ後チェック

項目 確認コマンド 期待される結果
TLS + BasicAuth が有効 curl -I https://example.com -u deployer:<password> 200 OK
Gateway がループバックのみ sudo ss -ltnp | grep 18789 127.0.0.1 が表示される
Gateway が外部から見えない sudo nmap -p 18789 <VPS_IP> filtered または closed
UFWルールが正しい sudo ufw status numbered 80/443: allow、22: limit、18789: deny
コンテナが稼働中 docker compose ps すべて Up/Healthy
ヘルスチェック成功 curl -u deployer:<password> https://example.com/status health: ok
ログが取得できる docker compose logs --tail 10 gateway エラーなし

定期運用チェック(月次)

項目 確認コマンド
ペアリング済みデバイスの見直し docker compose exec gateway openclaw devices list
トークンの有効性 docker compose exec gateway openclaw gateway token list
ディスク容量 df -h /
ログの肥大化 du -sh /var/log/caddy/
セキュリティアップデート sudo apt list --upgradable

セキュリティチェック

項目 確認コマンド 期待される結果
Gatewayポートが外部から閉じている sudo nmap -p 18789 <VPS_IP> filtered/closed
HTTPSが強制されている curl -I http://example.com 301/302 リダイレクト
BasicAuthなしではアクセス不可 curl -I https://example.com 401 Unauthorized
fail2banが稼働中 sudo systemctl status fail2ban active (running)

重要: 各コマンドを実行して実際に結果を確認するまでは「完了」にしないでください。