自宅サーバー その5
- 1. 導入するアプリケーションを決める
- 1.1. ブログシステム(WordPress)
- 1.2. メディアサーバ(Jellyfin)
- 1.3. リバースプロキシ(Nginx Proxy Manager)
- 1.4. グループウェア(Nextcloud)
- 1.5. ファイル共有&クラウド(Nextcloud)
- 1.6. メールの一元管理(Nextcloud)
- 1.7. 画像・写真・コミック管理(Nextcloud+Komga)
- 1.8. ノート・メモ(Memos / Trilium)
- 1.9. VPN(Tailscale)
- 1.10. DNS サーバ(Pi-hole)
- 1.11. ファイル同期(Syncthing)
- 1.12. ローカル LLM(Ollama+Open WebUI)
- 2. まとめ
導入するアプリケーションを決める
前回、Ubuntu Desktop 上に CasaOS を導入したところで、いよいよ具体的にどんなアプリを入れていくのかを決めていきます。
前々回の時点で考えていた導入予定のサービスは以下の通りです。
- ブログシステム
- メディアサーバ
- リバースプロキシ
- グループウェア
- ファイル共有&クラウド
- メールの一元管理
- 画像・写真・コミック管理・閲覧
- ノート・メモ帳
- VPN
- DNS サーバ(内向き名前解決用)
- ファイル同期
- ローカル LLM(余力があれば)
ここから実際に触ってみて、使えそうなものを選んでいきました。
ブログシステム(WordPress)
ブログはほぼ WordPress 一択になりました。
昔、一時期 Movable Type を使っていた記憶もありますが、再構築の重さなどあまり良い印象が残っていません。
セルフホスト可能な選択肢としては Ghost も気になっていますが、こちらは一段落してから改めて触ってみたいところ。
まずは慣れ親しんだ WordPress で運用していきます。
メディアサーバ(Jellyfin)
これまで蓄積してきた大量の音楽・動画データを一括管理し、トランスコード配信できる環境が欲しいところ。
候補としては、
- Jellyfin
- Plex
- Emby
あたりが定番のようです。実際にいくつか試してみましたが、有料機能の有無や UI の好みなど一長一短。
最終的には、比較的シンプルで扱いやすい Jellyfin を選びました。
リバースプロキシ(Nginx Proxy Manager)
セキュリティ強化とバックエンドの振り分けを目的に導入。
この用途で調べると必ずと言っていいほど名前が出てくるのが Nginx Proxy Manager です。
Let’s Encrypt の証明書管理や自動更新、ドメイン移行時のリダイレクト設定、HSTS などが、ほぼ GUI 操作だけで完結。
「ここまで簡単でいいのか」と思うほどよくできた OSS です。
グループウェア(Nextcloud)
同人関連のスケジュール管理や、少人数でのファイル共有を目的に導入。
セルフホスト可能な OSS としては Nextcloud が有力候補でした。
アドオンによる拡張性が高く、用途に合わせたカスタマイズが可能。
Webhook を使って Discord に通知を飛ばしたり、CalDAV 経由でスケジュール通知したりと、思った以上に柔軟に使えています。
ファイル共有&クラウド(Nextcloud)
この用途も Nextcloud に内包されているため、そのまま活用。
ひとつの基盤でまとめて管理できるのはやはり楽です。
メールの一元管理(Nextcloud)
メールサーバ自体は立てず、複数アカウントをまとめて管理できる Web クライアントが欲しかったのですが、意外と決定打が見つからず。
半ば諦めて Thunderbird 継続か……と思っていたところ、Nextcloud のアドオンにシンプルなメールクライアントを発見。Gmail やプロバイダメールは問題なく登録でき、想定していた運用が実現できました。
(Hotmail だけは認証周りでうまくいかず、別アドレスへ転送して対応。)
2/24更新:
当初は Nextcloud Mail を利用し、4アカウントのメールを一元管理していました。しかし 2~3ヶ月ほど運用を続けたところ、データ量の増加に耐えきれずエラーログを頻繁に吐き出すようになり、実用面ではやや厳しい状況となってしまいました。
そのため暫定対応として SnappyMail を Docker 環境へインストールし、現在は試験運用を行っています。
ただし SnappyMail は複数アカウントを単一画面に統合表示する方式ではなく、アカウントごとに切り替えて閲覧する必要があります。
もっとも、登録済みアカウントはドロップダウンから選択するだけで切り替え可能なため、大きな手間というほどではありません。しかし「完全な一元管理」という点では若干のもやもやが残る結果となりました。
今後は運用を続けながら、より自分の用途に合ったメール管理方法を模索していきたいところです。
画像・写真・コミック管理(Nextcloud+Komga)
画像管理は使用頻度が高く、ここはかなり悩みました。
最初は高機能で評判の良い Immich を試しましたが、ファイル管理が非常に厳格で、自分の運用スタイルとは合わず断念。
PhotoPrism も試しましたが決め手に欠ける中、Nextcloud のアドオン Memories が思いのほかしっくり来ました。
フォルダ管理が可能で、WebDAV 経由なら即時反映。Windows からネットワークドライブとして扱えるのも便利です。
コミック管理には Komga を導入。
登録時の手間は多少ありますが、一度整えてしまえばどの端末からでも快適に読めます。
自宅内 Kindle サーバのような感覚で、とても便利です。
ノート・メモ(Memos / Trilium)
正直なところ、まだ使いこなせていません。
同人誌制作のプロット管理に使えるかもと思い、CasaOS 標準の Memos とナレッジベース系の Trilium を試用中です。
VPN(Tailscale)
当初は WireGuard を直接構築する予定でしたが、試しに触った Tailscale があまりにも簡単で、そのまま採用。
外出先から自宅サービスへアクセスする用途には十分すぎるほど。
ポート開放も FW 設定も不要で、またもや「こんなに簡単でいいのか」と驚きました。
DNS サーバ(Pi-hole)
ルーターがヘアピン NAT 非対応のため、内向き名前解決用に Pi-hole を導入。
HTTPS サービスが増え、各端末のhosts 管理が限界に達したのがきっかけです。
ただし IPv6 や Chrome のセキュア DNS 周りで思いのほか苦戦。
このあたりは別記事にできそうなボリュームです。
ファイル同期(Syncthing)
引退予定だった旧 Synology NAS は、不要なアプリを削除して純粋な RAID1 NAS として延命。
Syncthing で重要データを同期バックアップしています。
ローカル LLM(Ollama+Open WebUI)
メモリに余裕があったので、試しに導入。
1B クラスは快適、4B クラスもなんとか実用範囲。Haswell 世代でも意外と動くものです。
とはいえ、常用するなら Ryzen APU 構成か、素直にオンラインサービスを使う方が現実的かもしれません。
まとめ
こうして具体的なアプリ構成が固まりましたが、
中にはワンクリックで導入できるものもあれば、運用に乗せるまで数日かかったものもあります。
次回以降は、それぞれのアプリについて
導入時にハマった点や設定のコツなどを、個別にまとめていければと思います。