自宅サーバ構成(2016/06)

そういえば自宅サーバの構成について、
触れたことが無かったと思うので簡単にイラストに起こしてみました。

自宅システム構成
絵:いらすとやさん & 各メーカーサイト

「家にサーバって一体何してるの?」という若干引かれ気味の問いをよく受けますので、
このイラストをお見せする事で、更にドン引きさせる事を狙いとしています。ざまあみろ

サーバあったら便利なのにっ!!!!

●FUJITSU TX100S1

このWebサイトの本体があるWebサーバです。(Solaris 11)
サーバ名は「 TERADRIVE 」です。

・NAS

2TBのDISKをRAID-Z構成にしてNASとして使用しています。
また、DBやWebコンテンツなどもRAID上に格納し、DISK障害から保護しています。

・Squid

Proxyフィルタリングを行うことにより、
マルウェアの感染リスクがあるWeb広告をブロックしたり、有害サイトへのアクセスをブロックしています。

ここでいう有害サイトとは、『はちま起稿』、『オレ的ゲーム速報@刃』とかを指します。

はちま
このように迷惑なWebサイトにアクセスしようとしてもProxy側で遮断してしまいますので、
URL短縮サービスなどで誤って開いてしまう事を防ぐことができます。

・Wake On LAN
宅内のPCは普段電源OFF状態にありますが、リモートから操作したい時があります。
(録画予約、ブラウザゲーなど)
そのような場合はTERADRIVEからWOLパケットを送出する事で、リモート環境から電源投入させる事が出来ます。
なお、電源投入の結果はTwitterより報告されます(後述)

電源投入の予約も出来るので
指定時刻に自動電源投入→録画→エンコード→アップロード→シャットダウン という自動運転も可能です。

これはatコマンドとシェルスクリプトで実装しています。

●Raspberry Pi 3

主にEnterprise向けOSであり、最新技術に対する柔軟性の低いTERADRIVEを補完するサーバです。
ホスト名は『 GameWatch 』です

・nginx
TERADRIVE に対するインターネットからのアクセスをSSLで暗号化するリバースProxyサーバです。
Let’s Encrypt によるSSL証明書発行を受けています。

何らかの原因でTERADRIVEがWWWサーバとして機能しない時はメンテナンスページを表示します。
また、WebサイトへのアクセスをReverse Proxy経由のアクセスに限定する事によりセキュリティを高めています。

・宅内DNS

IPアドレスでの管理が面倒だったり、自宅内からFQDNでサイト等にアクセスしたりする為、
dnsmasqによるDNSサーバを設置しています。
/etc/hostsだけ変えれば良いので、運用がBINDより超絶簡単。

・DLNA

TERADRIVEのNAS領域にアップロードされた動画などを、
iPhoneなどから見られるようにDLNAを立てています。

・Twitter bot

サーバに異常(DISK障害、プロセスダウン)があった場合、
GameWatchからTwitterで私のアカウント宛に通報を行っています。
TERADRIVEで異常が発生した場合も、GameWatchを経由して通報されます。

また、@kishiwadapeople のTwitterアカウントを使って、
出演させて頂くイベント等の自動告知を行います。

Tweetpy とatコマンドによるシェルスクリプトで実装しています。

 

その他、ネットで流行っているツールの試用とかはこのRaspberry Piで行っています。

●YAMAHA RTX1100

リモートから宅内環境にアクセスするためのVPNルータです。
VPN経由で接続させる事により、SSHやリモートデスクトップのセキュリティを高めています。

主にiPhoneで艦これしたりする為に存在しています。
詳細はこちらのエントリを参照して下さい。
ヤマハルータRTX1100とdocomo iPhoneで自宅VPN

応用的な使い方としてはMacBook AirからRTX1100にVPN接続をして、
それをMacからWi-Fi共有する事で、手持ちの機器全てが自宅VPN経由で接続されるようになります。

●Windows PC

主にPT2を使った地デジの録画をしたりします。
MacBookを買ってからはあまり起動しなくなってしまいましたが、
たまーにゲームとかもします。
OSはWindows10です。

●リモート艦これ

外出先からiPhoneで艦これをするためだけに存在するノートPCです。
なんと Windows XP です。
これを使った艦これ以外のインターネット通信はしないので、セキュリティ上は問題なし。

先日、艦これAndroidがリリースされましたので、今後使用頻度は少なくなっていく見込みです。

●MacBook Air 2013 Mid

今の主力です。
ホスト名は『 ATARI 』です。
出来ることは何でもコレでやっていますが、何でも出来るのでWindowsの使用頻度がどんどん落ちています。
(あれ・・考えたらTwitterと艦これしかやってないんじゃないか・・・?)

VMware Fusionを導入しており、Windows10の仮想マシンを内蔵しています。
ちなみにそれのホスト名は『 Jaguar 』です。

 

書いてる途中で「一体俺は何の為にやってるんだろう・・」というさもしい気持ちになってまいりましたが、
全てはお勉強のためなのでございます。

ちなみにこれらの技術はお仕事ではほぼ使わない内容となっており、完全な趣味ITなのであります。
ざんねん!!

Comments are closed.