Cloudzy VPS に Hiddify Manager をデプロイ · ワンクリックインストール

概要

Hiddify Managerは、プロキシとVPNスタック向けのマルチユーザー管理パネルです。シンプルなデプロイと幅広いプロトコルサポートを重視しており、自分のサーバーでプライベートなアクセス基盤を運用できます。Cloudzyでは、専有EPYC vCPU、DDR5 RAM、純粋NVMeディスク、10 Gbpsの上り回線が利用でき、安定したスループットとレスポンシブなダッシュボードを実現します。時間課金制のため、個人のホームラボから小規模チーム、より大きなユーザーグループまで柔軟に対応できます。

説明

このイメージは、Ubuntu 22.04 LTS上にHiddify Managerを提供し、Python 3、systemd、cloud-initを含んでいます。SSHアクセス後は、HiddifyのTUIメニューからスタックを管理します：

hiddify

このコマンドは、プロジェクトのメニュースクリプトへのシンボリックリンクです： /opt/hiddify-manager/menu.sh。これを使ってサービスの状態確認、セットアップリンクの表示、アップデートの適用ができます。

Ubuntu 22.04上でのHiddifyのクイックインストールは、セットアップリンクを生成し、パネルでのドメイン設定の完了をガイドします。user-dataスクリプトに対応したプロバイダーであれば、cloud-initによるデプロイも利用できます。

Web インターフェースにアクセス

VMへのSSHから始めます。 hiddify を実行してセットアップリンクを表示し、そのリンクをブラウザで開いて管理パネルにアクセスします。メニューには使用すべき正確なURLが表示されます。

サーバーにSSHする。
実行 hiddify を実行してメニューを開く。
表示されたセットアップリンクにアクセスして初期設定を完了し、管理パネルにログインします。このリンクはUbuntu 22.04上のインストーラーが生成します。

高度な機能

Cloudzyで得られる実質的なメリットは以下のとおりです。トンネルトラフィックのレスポンスを維持し、ロールバックをシンプルにします。

ユーザーのスパイク時にも安定した並行処理を実現する、専有vCPUとDDR5 RAM。
ログと設定ファイルの高速読み書きを実現する純粋NVMeストレージ。
10 Gbps network port for stable throughput.
大きな変更前のスナップショット取得とクイックロールバック。
時間課金制により、ノードのテスト、複製、廃止をオンデマンドで実施できます。

使いやすさ

ダッシュボードから電源操作、スナップショット、リージョン移行を管理できます。セットアップ中はスタティックIPをそのまま使用し、準備ができたらDNSを向けてください。デプロイ前に最適なリージョンを選べる組み込みのレイテンシーテスターも搭載しています。

パフォーマンス重視

Hiddify Managerは複数のプロキシプロトコルを統合管理するため、低ジッターと高速な初回バイト応答が重要です。専用のEPYCコア、NVMe I/O、10 Gbpsアップリンクにより、ユーザーが設定を取得して接続している間もパネルの応答性を維持します。

サーバーの完全制御

ファイアウォールルール、バックアップスケジュール、アップデート頻度はすべてルートアクセスで管理できます。KVM分離によりVMワークロードが他のテナントの影響を受けず、専用IPでアクセスを安定させます。

強力なツール

これらはHiddify Managerを補佐する実用的な小ツール群です。初回セットアップ、定期アップデート、基本的な監視、バックアップ、安全な変更管理をカバーするため、アクセスルールやユーザー管理に集中できます。ほとんどの操作はhiddifyメニューから始められ、必要に応じてお好みのセキュリティ強化策や外部バックアップを組み合わせることも可能です。

Hiddify Managerがプリインストール済みで、以下からアクセスできます： hiddify メニュー
必要に応じてUbuntu上でオプションのセキュリティ強化・監視レシピ（例：Fail2BanやNode Exporter）を追加できます。
S3またはGCSへのリモートバックアップは、独自のツールで設定できます。

これらはすべて、Hiddify VPSの安定したメモリとI/Oプロファイルの恩恵を受けます。

グローバルリーチ

最寄りのデータセンターからユーザーにサービスを提供できます。Cloudzyは3大陸にわたる10か所の拠点を運営しています：

北米: ニューヨーク、ダラス、マイアミ、ユタ、ラスベガス
ヨーロッパ: ロンドン、アムステルダム、フランクフルト、チューリッヒ
アジア太平洋：シンガポール

各拠点は10 Gbpsアップリンクと99.95%稼働率のSLAを提供しています。往復遅延を抑えるために最寄りの拠点を選択してください。

アプリケーション詳細

バージョン：GitHubの最新リリース
OS：Ubuntu Server 22.04 LTS
ランタイム: Python 3
Initシステム：systemd
プロビジョニング：cloud-init
最小RAM：1 GB（2 GB推奨）
IPタイプ: IPv6、IPv4

注釈

Hiddifyメニューは以下から利用できます： hiddify コマンド、シンボリックリンク先は /opt/hiddify-manager/menu.sh.
クイックインストールとドメイン設定の手順はUbuntu 22.04向けに整備されています。自動プロビジョニングを希望する場合はcloud-initも利用できます。

CloudzyのHiddify Managerをデプロイする 設定とトラフィックポリシーを完全に自分の手で管理しましょう。

重要: 設定とドメインに関する責任事項

あらゆる OCA で完全な SSH/root アクセスが付与されます。ただし、その権限の範囲内で行った変更は破るアプリに影響を与える可能性があります。設定を変更する前に必ずお読みください。

ドメインはお客様が管理します。 Cloudzy はドメインや DNS の販売・ホスティングを行っていません。アプリにドメインが必要な場合は、 お客様自身でドメインをサーバーに向ける必要があります （A/AAAA/CNAMEレコード、必要に応じてMX/TXTも）。SSLの発行や多くのダッシュボード機能は、この設定が正しいことを前提としています。
インストール後にドメインやホスト名を変更するのは簡単ではありません。 多くの OCA はドメインを設定ファイル（.env、リバースプロキシ、アプリの URL など）に書き込みます。変更する場合は、以下も合わせて更新してください：
- リバースプロキシ（Nginx/Caddy）と TLS 証明書
- アプリの「外部 URL」/ベース URL およびコールバック・Webhook の URL
- アプリやアドオン内にハードコードされたリンク
認証情報が重要です。 デフォルトの管理者名の変更、パスワードのローテーション、またはアプリ設定を更新せずにサービスポートを変更すると、 ロックアウトされる 可能性があります。また、サービスが停止することもあります。認証情報は安全に保管し、アプリ・プロキシ・各種インテグレーション間で常に同期させてください。
ネームサーバーの変更はダウンタイムを引き起こす可能性があります。 ドメインを新しいネームサーバーに移行したり NS レコードを編集したりすると、伝播の遅延が発生します。変更は計画的に行い、事前に TTL を下げ、切り替え前に A/AAAA レコードを確認してください。
ファイアウォールやポートの編集によりアクセスできなくなる場合があります。 SSH、HTTP/HTTPS、RDP、またはアプリのポートを変更した場合は、ファイアウォール（UFW/CSF/セキュリティグループ）とリバースプロキシのルールも合わせて更新してください。
メール（SMTP）ポートはデフォルトで制限されています。 送信メールポート（例： 25/465/587) かもしれません 悪用防止のためブロックされています。OCA からメール送信が必要な場合は、 SMTPアクセスをリクエストする サポートに依頼するか、API または承認済みの SMTP を通じてトランザクションメールプロバイダー（SendGrid/Mailgun/SES）を利用してください。
メール＆ホワイトリスト。 アプリがメールを送信したり Webhook を受信したりする場合、IP やホスト名を変更すると、メール到達率や許可リストに影響が出る可能性があります。SPF/DKIM/DMARC の設定と IP 許可リストを必要に応じて更新してください。
大きな変更を加える前に、スナップショットを取得してください。 パネルの スナップショット/バックアップ を最初に使用してください。プラグインの追加、アップデート、設定変更が問題を引き起こした場合、数分でロールバックできます。
サポートスコープ。 サーバーとプリインストール済みの OCA イメージを提供します。その後の アプリケーションレベルの設定 （ドメイン、DNS、アプリ設定、プラグイン、カスタムコードなど）はユーザーの責任となります。