自宅ネットワーク環境(2020/02)

 

にやってドン引きされたであろうエントリの2020年度版です。フヒヒ。

自宅ネットワーク

FUJITSU TX100S1

ファイルサーバ 兼 Proxy サーバです(Solaris 11)
サーバ名は「 TERADRIVE 」です。

・NFSファイルサーバ

2TBのDISKをRAID-Z構成にしてNASとして使用しています。
また、DBやWebコンテンツなどもRAID上に格納し、DISK障害から保護しています。
ZFSはファイルシステムレベルでファイル共有の仕組みを持っている素晴らしいファイルシステムです。
ただ、それを乗っけるSolaris自体がもう終わろうとしているのが問題なのですが・・ううっ・・

なおシステムディスクは ZFS mirror によって2重化しています。
RAID1 相当。後からミラー化出来るから良いよね。

・Squid

Proxyフィルタリングを行うことにより、
マルウェアの感染リスクがあるWeb広告をブロックしたり、有害サイトへのアクセスをブロックしています。

ここでいう有害サイトとは、『はちま起稿』、『オレ的ゲーム速報@刃』とかを指します。

このように迷惑なWebサイトにアクセスしようとしてもProxy側で遮断してしまいますので、
Twitterで意識の低い人が短縮URLで有害サイトを貼り付けた場合などに、
誤って開いてしまう事を防ぐことができます。

家の中からのインターネットアクセスをすべてこのSquidからに制限する事で、
例えばウィルスなどに感染した際の外部への勝手なアクセスを阻止できるのです。

が、考えたら家でIT機器使うの俺だけだったという寂しい事実が分かりましたので
セキュリティそこまで考えなくていいかなーとか思ってますし制限してません。

・Wake On LAN
宅内のPCは普段電源OFF状態にありますが、リモートから操作したい時があります。
(録画予約など)
そのような場合はTERADRIVEからWOLパケットを送出する事で、リモート環境から電源投入させる事が出来ます。
なお、電源投入の結果はTwitterより報告されます(後述)

電源投入の予約も出来るシェルスクリプトを作ったので
指定時刻に自動電源投入→録画→エンコード→アップロード→シャットダウン という完全自動運転も可能です。
#環境再構築前はやってたが、今はやってない。考えたら録画しても見ない。(言っちゃった)

・Jenkins
本来はCI/CD(継続的統合&継続的デリバリ)での自動ビルドなどに使われるツールだと思うのですが、
使い勝手が良いのですっごいcronとして使ってます。ってか私開発者じゃないし。

以下の処理を自動化しています。

・SSL証明書更新自動化(月次)
・NAS/DB/WWWコンテンツの自動バックアップ(日次・週次・月次)
・ツクールMVのバックアップとパブリッシュ(オンデマンド実行)
・WindowsのWake On LAN(オンデマンド実行・週次)

ただ、頻繁な処理は各サーバのcronにまかせてます。プロセス監視とかDDNS監視とか。

Raspberry Pi 3 (GameWatch)

主にEnterprise向けOSであり、最新技術に対する柔軟性の低いTERADRIVEを補完するサーバです。
ホスト名は『 GameWatch 』です。緩い役割的にはインターネット関連、って感じです。

・nginx
TERADRIVE に対するインターネットからのアクセスをSSLで暗号化するリバースProxyサーバです。
Let’s Encrypt によるSSL証明書発行を受けています。

何らかの原因でTERADRIVEがWWWサーバとして機能しない時はメンテナンスページを表示します。
また、WebサイトへのアクセスをReverse Proxy経由のアクセスに限定する事によりセキュリティを高めています。

以前はこのサイトもこのリバースプロキシ配下に居ましたが、
今は私が使うだけのサービスを公開しているだけです。

【艦これ】所持艦を表示するやつ作った
https://kswd.twinfami.com/kancolle/

”俺専用” VGM 演奏 DB を公開しました
https://kswd.twinfami.com/vgm/

・宅内DNS

IPアドレスでの管理が面倒だったり、自宅内からFQDNでサイト等にアクセスしたりする為、
dnsmasq によるDNSサーバを設置しています。
/etc/hosts だけ変えて reload すれば良いので、運用がBINDより超絶簡単。

・Twitter bot

サーバに異常(DISK障害、プロセスダウン)があった場合、
GameWatchからTwitterで私のアカウント宛に通報を行っています。
TERADRIVEで異常が発生した場合も、GameWatchを経由して通報されます。

また、@kishiwadapeople のTwitterアカウントを使って、
出演させて頂くイベント等の自動告知を行います。

Tweetpy とatコマンドによるシェルスクリプトで実装しています。

AWS

2020/02 より AWS を使い始めました。
【AWS】サイトを自宅鯖から Lightsail に移行しました

・Lightsail

AWS の格安 VPS「Lightsail」の最小インスタンスを使って、
このブログと艦これ用 Redmine を構築しています。

自宅サーバから Web 系サービスを移行した事で、
AWS を本格的に使っていければと思ったので、
そのうち Jenkins とかと組み合わせて色々な処理させたいですねー。

YAMAHA RTX1200

以前使っていたRTX1100から上位機種へリプレースしました。
インターネットへ安定接続したり、リモートから宅内環境にアクセスするためのVPNルータです。
VPN経由で接続させる事により、SSHやリモートデスクトップのセキュリティを高めています。

iPhoneから艦これ専用PCにアクセスするために存在(いや、それだけではないが)していましたが、
今は公式でAndroidから艦これがプレイできるので専用PCは撤去しました。
業務用なので詳細なパケットフィルタが書けますから、ファイアウォールとしても利用しています。

Windows PC

2019年くらいに買い替え再構築をして主に地デジの録画をしたりします。
MacBookを買ってからはあまり起動しなくなってしまいましたが、たまーにゲームとかもします。
一応 VR もだましだまし動く程度のスペックです。
OSはWindows10です。どうでも良いけどホスト名は『 PlayStation 』です。

MacBook Pro 2017

今の主力です。
ホスト名は『 MSX 』です。
出来ることは何でもコレでやっていますが、何でも出来るのでWindowsの使用頻度がどんどん落ちています。
(あれ・・考えたらTwitterと艦これしかやってないんじゃないか・・・?)

VMware Fusionを導入しており、Windows10の仮想マシンを内蔵しています。
ちなみにそれのホスト名は『 Jaguar 』です。

 

ちなみにこれらの技術はお仕事ではほぼ使わない内容となっており、完全な趣味ITなのであります。
・・・が、最近はちょっとずつお仕事でもこれらの OSS を使ったりします。

時代が私に追いついてきたのかしら?なんちゃって。

技術者たるものお勉強は続けねばなりません。(正当化)

Comments are closed.