エンジニア2年生がもう終わるらしい...
1年目はLinux(RHEL)をいろいろ触って
いろいろ覚えたけど、今年は何やったかなーと思ったから
振り返ってみるわい。

WasaVeeam
4月から数カ月間はWasabi、Veeam、HVMを色々いじった。
冗長構成とか仮想化とかバックアップの方式うんたらの知識が
ちょっと身についた数カ月だったかなwww
(Veeamがすごいヤツってことをわからされたな。)

AWS
あとはAWSを触りはじめたなー
AWSのサービスを色々組み合わせて、どうのこうのってのは
まだ苦手だけど、クラウドの癖みたいなのはなんとなくわかってきたかも。
趣味でも、EC2でNAPTインスタンスを作って家のWEB鯖を公開したり、
SESを使って自ドメインでメール送信できるようにしたりってのをやってみたよ。

(CloudFormationとかQDeveloperをみて、インフラエンジニアはこの先安泰なのだろうか...と思ったり。
オンプレも生成AI+Ansibleとかで結構構築できちゃうもんなー)

Win
今年は総じてWindowsをいっぱい触った。
Active Directoryを触ることになって、
そこから派生してKerberosとかNetLogonがうんたらとか...
認証とかセキュリティ周りもちょっとずつ覚え始めたな。

WindowsなんてGUIでポチポチできんだから
Linuxに比べれば簡単だろって思ってたけど
Windowsのほうが難しいなって思ったwww
(そこまで深くLinuxやってないからかもだけど)
細かいことは書かないけど、色々手を焼いたなーw

おしごと
技術じゃない面でいうと、
成果物の質が悪いなーっていう反省が....
作業中に手順書の不備に気づくとかもあったり。

一方で顧客とのコミュニケーションとか、プロジェクトの進め方とかは
ちょっとずつ覚えることが出来た一年だった！

あとは仕事の進め方とか、考え方とかも
できる先輩にいっぱい教えてもらったから
来年はそれがちゃんと出来るようにしよー

12月もあと少しで終わるけど
なにもやらかさずに2025を締められますように...

お仕事で広く浅く技術をさわりつつ
資格勉強もしないとなーwww
LinuCレベル4でたらしいから取りたいな
あ、まずはAWS資格かw

おあそび
趣味ではLAMP構成組んでこのサイトを公開したり、ドメイン取得してメールするためにDNSにレコードゴチャゴチャいじったり、OP25に苦戦したり。
(もともとお名前ドットコムのDNS使ってたんだけど、反映が遅くて...
CloudFlareのDNSは変更が即反映されるから驚いたわ。)
もともとJavaで動的サイトを作ったことはあったんだけど、LAMPにこだわってPHPを勉強してみたりしたなー

来年は避けてきたコンテナに挑戦かなー
パイセンがK8s詳しそうだから一緒にクラスタ組んだりしてみてえなー
あとちゃんとネットワークさわりたい！
中古のfortigate買って、今度こそ自宅のGIP公開してみるか。

ただホームゲートウェイの設定変えて、
「家族がインターネット出られない！」みたいになったら父親に怒られそうww
まあそん時はそん時かwww

>>8
ちょっと修正
DNSに → DNSで
OP25 → OP25B

>>8

中古のfortigate買って、今度こそ自宅のGIP公開してみるか。

このサイトを公開するためのNAPTインスタンスと、ElasticIPに月1000円くらい持っていかれてるからなーw
はやくこの構成から脱したい。

まとめ
このスレッドをGeminiに読ませたらこんなこと言われたわ。

今のままだと「器用貧乏な何でも屋」で終わるリスクがあります。 2026年は「動けばいい」を卒業し、「なぜ動くのか」「なぜその構成がベストなのか（セキュリティ・コスト・運用負荷の観点で）」を論理的に説明できるようになってください。

マジでコレに尽きるね。

Gemini....言ってること正しいけどコワイッス。

>>3 Guest EC2でNAPTインスタンスを作って家のWEB鯖を公開したり

その「NAPTインスタンス」という表現、現場で使うと恥をかくぞ。
ここが一番気になりました。
技術的な誤り: NAPT（IPマスカレード）は、通常「プライベートIPの端末が、外に出ていく（Outbound）」ために使うものです。
正しい認識: 外部から家のWebサーバーへ通信を通す（Inbound）技術は、「リバースプロキシ」か「静的NAT (DNAT) / ポートフォワーディング」です。
厳しい指摘: 「なんとなく動いたからOK」で済ませていませんか？ 通信の方向（In/Out）とアドレス変換の仕組み（SNAT/DNAT）を正確に区別できていないと、ファイアウォールの設計で事故ります。

>>4 Guest WindowsなんてGUIでポチポチできんだから Linuxに比べれば簡単だろって思ってたけど

    2. Windows/AD に対する姿勢
GUIで「難しい」と言っているうちは、まだ入り口だ。
「Windowsが難しい」と気づいたのは良いですが、そこで止まっていませんか？
厳しい指摘: ログ調査をイベントビューアーのGUIだけでやっていませんか？ エラーIDをググって終わりにしてませんか？
Windows管理の神髄は PowerShell です。GUIで設定できることは、すべてPowerShellで自動化できます。「ポチポチが難しい」ではなく、「裏で動いているRPCやLDAPの挙動が見えないから難しい」というレベルまで解像度を上げてください。Kerberosのチケット発行フロー（TGT/TGS）をホワイトボードで説明できますか？

>>5 Guest 成果物の質が悪いなーっていう反省が.... 作業中に手順書の不備に気づくとかもあったり。

    3. 「成果物の質」と「自動化」への執着
「反省」で終わらせるな、「仕組み」で解決しろ。
2年目でこれは黄色信号です。
厳しい指摘: 「次は気をつけます」という精神論はエンジニアには不要です。なぜ質が悪かったのか？
手作業だからミスるんです。
目視確認だから見落とすんです。
手順書の不備に作業中に気づくというのは、「検証（Dry Run）」が足りていない証拠です。「生成AI + Ansible」の可能性に気づいているなら（3のレス）、なぜ自分の業務にそれを適用しなかったのですか？ 3年目は「手順書通りにやる人」ではなく「手順書をコード化（IaC）してミスを撲滅する人」になってください。

>>8 Guest 中古のfortigate買って、今度こそ自宅のGIP公開してみるか。 家族がインターネット出られない！

    4. 自宅サーバーのセキュリティ感覚
「中古のFortiGate」は時限爆弾だと思え。
家族がネットに出られないのは「怒られる」で済みますが、自宅のNWが踏み台にされて攻撃に加担してしまうのは笑えません。
厳しい指摘: 中古のFortiGateは、最新のファームウェアライセンスがない場合が多く、脆弱性が放置されている可能性があります。それをGIP（Global IP）に晒すのは、**「鍵のかかっていない金庫を道端に置く」**のと同じです。
自宅公開するなら、Cloudflare Tunnel (Argo Tunnel) などを使い、自宅のポートを一切開けずに公開するのが現代的なセキュア構成です。「FortiGateを触りたい」のが目的なら、インターネットには晒さず、閉域網内だけで遊ぶべきです。