WireGuard + SQL Server + Metabase を同居させた全体構成

― 現場判断ベースで作った業務環境の実例ログ ―

業務環境を刷新しよう、という大きな構想が最初からあったわけではない。

目の前にあったのは、

  • 何となく残り続けていたFTP構成
  • Excelベースの集計運用
  • 老朽化したオンプレサーバ

という、よくある 「現場が詰みかけている状態」 だった。

そこから、

「理想構成を一気に作る」
のではなく、

問題が起きるたびに1つずつ潰していった結果、
気づけばこの構成に落ち着いていた

というのが実情である。

本記事では、

なぜ
WireGuard + SQL Server + Metabase + VPS
という構成に行き着いたのか

その 判断の流れそのもの を、時系列でまとめる。

全体構成の概要

最終的な構成は、以下のような 「全部入りVPS構成」 になっている。

クライアントPC
        ↓ WireGuard VPN(スマホ向け)
VPS(Ubuntu 24.04)
 ├ WireGuard(業務用VPN)
 ├ OpenSSH(SFTP)
 ├ SQL Server 2022(業務DB)
 └ Metabase(BI / 可視化)

ひとり情シス運用を前提に、

  • 管理対象を極限まで減らす
  • 障害切り分けを単純化する
  • 運用負荷を下げる

という観点で、あえて全部同居 させている。

① なぜ vsftpd をやめて SFTP にしたのか

なぜ vsftpd をやめて SFTP にしたのか。Ubuntu 24.04 / VPS 実例ログ
このブログの最初の方で書いていた、業務サーバー構築ログの続きです。前回の、Xserver VPS 初期構築ログ|Ubuntu 24.04 LTSで最初にやった設定 では、一般ユーザー作成SSH の基本設定root ログイン制限最低限のセキュ...
it-admin-note.com

最初に手を入れたのは、FTP構成だった。

vsftpd を使ったFTP運用は、

  • 暗号化
  • ポート制御
  • 権限管理
  • 設定ファイル管理

など、細かい管理コストが積み上がりやすい

一方、業務環境の管理アクセス自体は、すでにSSH前提になっていた。

であれば、

「FTPを頑張って管理する意味はあるのか?」

という疑問が自然に出てくる。

結果として、

  • ファイル転送は SFTP に統一
  • 通信経路はすべてSSH配下へ集約

という構成に切り替え、
構成の単純化と運用コスト削減 を優先した。

② なぜ業務DBに SQL Server を選び続けているのか

なぜ業務DBに SQL Server を選び続けているのか|Linux + VPS という現実解
前回は、なぜ vsftpd をやめて SFTP にしたのか。Ubuntu 24.04 での VPS 実例ログ をまとめました。サーバーの基本設定が終わると、次は業務システムのDBです。今回、サーバーを見直すことになったとき、最初に悩んだのが...
it-admin-note.com

次に見直したのが、業務DBの基盤。

Linux + VPS という環境でありながら、
あえて SQL Server を使い続けている理由 を整理した。

単なる「慣れ」ではなく、

  • トランザクション管理
  • 障害対応力
  • 運用ツールの完成度
  • 実務でのトラブル耐性

といった 現場での安定性 を重視した結果、
今もSQL Serverを継続している。

「Linuxなら MySQL / PostgreSQL でしょ」という
一般論とは真逆だが、

業務で止まらないことのほうが重要

という、実務寄りの判断である。

③ SQL Server 2022 を Ubuntu 24.04 + VPS で構築・運用

SQL Server 2022 を Ubuntu 24.04 + VPS で業務運用してみた構築ログ|思ったより普通に安定した話
今回の構成は、正直に言うと「選びたくて選んだ」というより「そうせざるを得なかった」に近いです。業務で使っている既存システムの都合上、DB を SQL Server のまま持ってくる必要があり、VPS 上で Linux + SQL Serve...
it-admin-note.com

思想だけでなく、
実際に Ubuntu + VPS + SQL Server 2022 という構成で
業務運用まで持っていった構築ログ。

  • Linux 上でのSQL Server構築手順
  • チューニング
  • 運用上の注意点
  • 実際に業務で使って分かった癖

など、机上ではなく現場ベースの知見 をまとめている。

オンプレ脱却やクラウド移行の中で、

「Linux + SQL Serverって実用になる?」

と感じている場合には、
実務判断の参考になる構成例。

④ なぜ Metabase を選んだか

なぜ Metabase を選んだか|Excel集計地獄から抜けるために現場と対話した話
前回、 SQL Server 2022 を Ubuntu 24.04 + VPS で業務運用してみた構築ログ を書きましたが、業務でデータを扱っていると、気づいたら Excel 集計が日課になっている、という状況に陥りがちだと思う。自分の現...
it-admin-note.com

次に直面したのが、
Excel 集計地獄 というおなじみの課題。

  • SQL を叩いてCSV出力
  • Excel で加工
  • コピペ
  • ピボット
  • 集計マクロ

という運用は、属人化と作業時間の塊になっていた。

ここで重要だったのは、

「高機能BIを導入する」ではなく
「現場が自然に使える」こと

結果として、

  • jar 1本で起動
  • 構築が簡単
  • 画面が直感的

という理由から Metabase を選択。

技術優先ではなく、
現場対話ベースでの選定 になっている。

⑤ Metabase 構築ログ|VPS 上に BI 環境を作る

Metabase 構築ログ|Excel集計地獄から抜けるために VPS 上に BI 環境を作った実録
前回の記事で なぜ Metabase を選んだか について書きましたが、今回はその続きとして、実際の 構築ログ をまとめておきます。業務で使う以上、「とりあえず動けばいい」ではなく、安定して、迷わず、再現できる形 にしておきたい。その前提で...
it-admin-note.com

思想だけでなく、
実際に VPS 上へ Metabase を構築し、業務投入したログ

  • 導入手順
  • SQL Server との接続
  • 実運用でのポイント

をまとめている。

Excel 集計から脱却するための、
現実的なBI導入モデル として、再現性を意識した構成。

⑥ なぜ WireGuard を選んだか

なぜ WireGuard を選んだか|「頑張って直す」より VPN 化したほうが早かった話
これまでの記事で、業務用のデータベース(SQL Server 2022)とBI 環境(Metabase)を VPS 上に同居させた構成について書いた。今回は、その構成の中で VPN をどうするか悩んだ末に WireGuard を選んだ理由 ...
it-admin-note.com

最後に見直したのが、VPN構成。

スマホアプリ改修を続ける中で、

「頑張って直す」より
「構成ごと変えたほうが早い」

という結論に至った。

WireGuard は、

  • 設定がシンプル
  • 動作が安定
  • トラブルシュートが容易

という点で、
ひとり情シス運用と極めて相性が良い

⑦ WireGuard 構築・運用ログ

WireGuard 構築・運用ログ|VPS 上に業務用 VPN を作って「暗号化」と「運用楽」を同時に手に入れた話
前回の記事では、なぜ WireGuard を選んだか という判断の背景を書きました。今回はその続きとして、実際に VPS 上に WireGuard を構築して、業務で運用してみた記録 をまとめます。Web 公開用途ではなく、業務専用 VPN...
it-admin-note.com

実際に VPS 上へ WireGuard を構築し、

  • 業務用VPN
  • 業務アクセス経路

を統合した構成ログ。

この構成によって、

  • 管理通信の暗号化
  • ポート開放の最小化
  • セキュリティ強化
  • 運用負荷軽減

同時に達成 できた。

まとめ|「作ろうとして作った構成」ではない

最終的に、

WireGuard + SQL Server + Metabase + VPS

という構成に落ち着いたが、
最初からこの形を狙っていたわけではない

目の前の課題を、

  • 1つずつ
  • 現場判断で
  • 実運用を最優先して

潰していった結果、
自然とこの構成に集約されただけである。

同じように、

  • Excel集計に疲れている
  • VPN運用が不安定
  • オンプレ管理が限界

という状況なら、
この構成は かなり現実的な選択肢 になるはずだ。