本番デプロイ設定: SSL, Kamal, API環境変数化, テスト修正

script/setup_vps.sh

@@ -0,0 +1,54 @@
+#!/bin/bash
+# ==================================================
+# さくらVPS 初期セットアップスクリプト
+# 対象: Ubuntu 24.04 LTS
+# 実行: ssh kontei@153.127.48.108 でログイン後に実行
+# ==================================================
+
+set -e
+
+echo "=== 1. Docker のインストール ==="
+# Docker の公式リポジトリを追加
+sudo apt-get update
+sudo apt-get install -y ca-certificates curl
+sudo install -m 0755 -d /etc/apt/keyrings
+sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
+sudo chmod a+r /etc/apt/keyrings/docker.asc
+
+echo \
+  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \
+  $(. /etc/os-release && echo "${VERSION_CODENAME}") stable" | \
+  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
+
+sudo apt-get update
+sudo apt-get install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
+
+# kontei ユーザーを docker グループに追加（sudo なしで docker を使えるようにする）
+sudo usermod -aG docker kontei
+echo "※ docker グループの反映には再ログインが必要です"
+
+echo ""
+echo "=== 2. Docker レジストリの起動 ==="
+# Kamal がイメージをプッシュするためのローカルレジストリ
+sudo docker run -d \
+  -p 5555:5000 \
+  --restart always \
+  --name registry \
+  registry:2
+
+echo ""
+echo "=== 3. ファイアウォール設定 ==="
+# HTTP/HTTPS ポートを開放
+sudo ufw allow 80/tcp
+sudo ufw allow 443/tcp
+# Docker レジストリ（ローカルのみ）
+sudo ufw allow from 127.0.0.1 to any port 5555
+echo "※ UFW が有効でない場合は 'sudo ufw enable' で有効化してください"
+
+echo ""
+echo "=== セットアップ完了 ==="
+echo "次のステップ:"
+echo "  1. 再ログインして docker グループを反映"
+echo "  2. 'docker ps' で registry コンテナが起動していることを確認"
+echo "  3. DNS で diplo.kontei.net → 153.127.48.108 の A レコードを設定"
+echo "  4. ローカルPCから 'bin/kamal setup' を実行"