チェックリスト
デプロイ前後の確認項目一覧です。
各項目のコマンドを実行し、結果を確認してから「完了」にしてください。
デプロイ前チェック
| 項目 |
確認コマンド |
期待される結果 |
| DNSがVPSのIPを向いている |
dig +short example.com |
VPSのIPアドレスが表示される |
| SSH鍵認証が動作する |
ssh deployer@<VPS_IP> |
パスワードなしでログインできる |
| Dockerがインストール済み |
docker --version |
バージョン番号が表示される |
| Docker Composeがインストール済み |
docker compose version |
バージョン番号が表示される |
| UFWが有効 |
sudo ufw status |
Status: active |
| .envファイルが存在 |
ls -la .env |
ファイルが存在、権限が600 |
デプロイ後チェック
| 項目 |
確認コマンド |
期待される結果 |
| TLS + BasicAuth が有効 |
curl -I https://example.com -u deployer:<password> |
200 OK |
| Gateway がループバックのみ |
sudo ss -ltnp | grep 18789 |
127.0.0.1 が表示される |
| Gateway が外部から見えない |
sudo nmap -p 18789 <VPS_IP> |
filtered または closed |
| UFWルールが正しい |
sudo ufw status numbered |
80/443: allow、22: limit、18789: deny |
| コンテナが稼働中 |
docker compose ps |
すべて Up/Healthy |
| ヘルスチェック成功 |
curl -u deployer:<password> https://example.com/status |
health: ok |
| ログが取得できる |
docker compose logs --tail 10 gateway |
エラーなし |
定期運用チェック(月次)
| 項目 |
確認コマンド |
| ペアリング済みデバイスの見直し |
docker compose exec gateway openclaw devices list |
| トークンの有効性 |
docker compose exec gateway openclaw gateway token list |
| ディスク容量 |
df -h / |
| ログの肥大化 |
du -sh /var/log/caddy/ |
| セキュリティアップデート |
sudo apt list --upgradable |
セキュリティチェック
| 項目 |
確認コマンド |
期待される結果 |
| Gatewayポートが外部から閉じている |
sudo nmap -p 18789 <VPS_IP> |
filtered/closed |
| HTTPSが強制されている |
curl -I http://example.com |
301/302 リダイレクト |
| BasicAuthなしではアクセス不可 |
curl -I https://example.com |
401 Unauthorized |
| fail2banが稼働中 |
sudo systemctl status fail2ban |
active (running) |
重要: 各コマンドを実行して実際に結果を確認するまでは「完了」にしないでください。