1. はじめに:なぜ自宅サーバを作っているのか
私は現在、中古品やジャンク品(一部は新品)として手に入れたミニPCを使って、自宅ネットワーク内でセルフホストのサーバ環境を作っています。
目的は、大きく分けると次の3つです。
・ProxmoxやOpenWrtなどを実際に使いながら、Linuxやサーバ運用の実態を学ぶこと
・NextcloudやVaultwardenなどを使って、クラウドサービスへの依存や費用を減らすこと
・WordPressブログを自分で運用すること
以上です。サーバ運用を始めてから数ヶ月経ってからブログを始めたので、3つ目の目的は後から出てきたものですね。
高価なラックサーバや業務用機材は使っていません。全て、Amazon、ヤフオク、ヤフーフリマ、あるいは大阪日本橋のPCショップで手に入れたPCとパーツで構成しています。
2. 現在の全体構成(この構成はしばしば変更されます)
Zimaboard232(Celeron N3350、メモリ2GB、eMMC 32GB):OpenWRT、ゲートウェイとして利用
NEC MKM21/C(Core i7 8700Tに交換、メモリ32GB、NVMe SSD 2TB、GPUにNVIDIA P1000):MXLinux25.1、メインPCとして利用
Lenovo M720q(Core i5 8500Tに交換、メモリ16GB、NVMe SSD 512GB、SATA SSD 1TB):ProxmoxVE9でメインのサーバとして運用
DELL Wyse5070(CeleronJ4105、メモリ16GB):ProxmoxVE9で監視用・Proxmoxバックアップ用
hp t520(AMD GX-212JC、メモリ8GB、SATA SSD 128GB):Proxmox VE 及び Proxmox Backup Serverの予備として保管
Surface Go2(Pentium Gold 4425Y、メモリ4GB、eMMC 64GB、画面割れジャンク):ZorinOSでタブレット代わりに利用
minisforum UN100P(Intel N100、メモリ4GB、NVMe SSD480GB):実験機
現在のサーバ運用の中心となっているのは、Lenovo M720qに入れているProxmox VE 9です。
このM720q上で、WordPress、Nextcloud、Vaultwarden、FreshRSS、Memos、Jellyfinなど様々なサーバを動かしています。
一方で、監視とバックアップはDELL Wyse5070に分けています。
メインサーバが止まったときに、監視やバックアップまで一緒に止まるのを避けるためです。
3. ネットワーク構成
インターネット
↓
nuro光 ONU/ルータ
↓
Zimaboard232(OpenWrt)
↓
家庭内LAN
├ Lenovo M720q(Proxmox VE)
├ DELL Wyse5070(Proxmox VE / PBS)
├ NEC MKM21/C(MXLinux)
├ Surface Go2(ZorinOS)
└ スマートフォン
4. ゲートウェイ:Zimaboard232
ZimaboardはAmazonで新品として購入しました。x86系のシングルボードコンピュータといった感じの製品です。しかもPCIeスロットやSATAポートがある変態仕様です。私が購入したのはメモリ2GBのものなので用途は限られますが、8GBを搭載しているものなら出来ることはかなり多いでしょう。なお、現在は、CPUにN150を搭載している後継機のZimboard2が出ています。
私が持っている初代Zimboardは、OSにOpenWRTを入れて、家庭内ネットワークのゲートウェイとして使っています。nuroから送られてきたルータにすべて任せるのではなく、OpenWrtを使うことで、DHCP、DNS、ファイアウォールなどを自分で管理しやすくなります。
ただし、OpenWrtゲートウェイは設定を間違えると家庭内ネットワーク全体に影響します。そのため、誰にでも気軽にすすめるというより、ネットワーク構成を自分で理解したい人向けだと思います。他人にオススメはしません。何があっても自己責任です。メーカー製ルータを使っていても自己責任ではあるのですが。
5. メインPC:NEC MKM21/C
普段のメイン使いとしての作業用PCには、NEC MKM21/Cを使っています。日本橋のショップインバースさんでジャンク品として購入しました。
CPUをCore i5 8500TからCore i7 8700Tに交換し、DDR4メモリ32GB、NVMe SSD 2TB、ライザーカードを使ってPCIeスロットに、GPUとしてNVIDIA P1000を搭載しています。
OSはMXLinux 25.1です。
このPCから、Proxmoxの管理画面、WordPressの編集、SSH接続、ファイル管理、ブログ執筆などを行っています。
自宅サーバというとサーバ本体だけに目が行きがちですが、実際には管理用のメインPCもかなり重要ですよね。小型のノートPCだけだと使いづらいだと思います。外部モニターにつなげるなら良いですが、小さい画面だけだと、管理画面、コンソール、を開きながら、ウェブで調べたりAIに質問したりしていると、厳しいと思います。
6. メインサーバ:Lenovo M720q
現在の自宅サーバの中心は Lenovo M720q Tiny です。ちなみにLenovoのTinyシリーズは協業しているNECにも同構造のPCがあり、メインPCにしているMKM21/Cは色が違うだけです。こちらはヤフーフリマで購入しました。
CPUはNEC機から抜き取ったCore i5 8500T(元はCore i3 8100T)に交換し、メモリ16GB、NVMe SSD 512GB、SATA SSD 1TBという構成にしています。
このPCにProxmox VE 9を入れて、LXCとVMを使い分けながら複数のサービスを動かしています。
小型PCなので本格的なサーバ機のような拡張性はありませんが、M.2とSATAのSSDを内部に入れられます。あるいはライザーカードを使えば、PCIeカードを使ってGPU、LANカード、M.2スロットなどなども増やせるので非常に便利なPCです。とりあえず個人用途のWordPress、Nextcloud、Vaultwarden、FreshRSS、Memos程度であれば、十分実用的です。
7. 監視・バックアップ用:DELL Wyse5070
DELL Wyse5070は、オフィスにおけるシンクライアント機として発売されたもので1年以上前にじゃんぱらのウェブ通販で購入しました。このマシンを手に入れてから、Linux・サーバ沼にハマった感じですね。
Linuxのデスクトップ機として使ったり、NASにしたり、なんやかんやで使っていたPCですが、現在は監視とバックアップ用に使っています。
このマシンにはProxmox VE 9を入れて、Uptime KumaをLXCで、Proxmox Backup ServerをVMで動かしています。
メインサーバであるM720qにすべてを集約してしまうと、M720qが止まったときに監視もバックアップも一緒に止まってしまいますので、別マシンに監視とバックアップを分けています。
なお、PBSの保管用ストレージは、外付けのUSB-HDD(2TB)にしています。このHDDはもう十数年使っていると思うのですが、壊れる気配が無いですね・・・。SSDならもう使えないくらいの書き込みしてきていると思いますが、HDDの耐久性はこういう用途(速度不要、容量と保管メイン)だと助かります。
シンクライアントマシンはCPU、メモリ、ストレージが控えめなマシンが多いですが、用途を制限していれば使い道はまだまだ今後もあるでしょうね。特に性能の低いCPUなのでファンレスになっているのはむしろメリットです。
8. サブ・実験機たち
ここでは、hp t520、Surface Go2、UN100Pを軽く紹介します。
hp t520
こちらもシンクライアント端末です。ヤフオクで買いました。
hp t520は、現在は常時稼働させず、Proxmox VEやProxmox Backup Serverの予備機として保管しています。
常時動かしていないので電気代はかかりませんが、メイン環境にトラブルが起きたときの保険として残しています。2コア、メモリ8GBなので100%の代替にはなりませんが、緊急の用途としてはなんとかなるはずです。
Surface Go2
タッチカバー付きのWindowsタブレット端末です。ただ、Windows11で使うにはもう無理なスペックです。こちらはショップインバースで購入しました。画面割れのジャンク品ですが、ZorinOSを入れてタブレット代わりに使っています。
性能は高くありませんが、軽い調べものや表示端末としては使えます。毎晩寝床で使うくらいですね。遠出の際にブログを書いたりする使い方も今後はあるはず。
UN100P
UN100Pはminisforum社がかつて販売していた、Intel N100搭載のミニPCです。minisforumはAppleみたいに整備済製品を販売するページがあり、そこでベアボーン(メモリ・ストレージ無し)として購入しました。
N100は省電力で性能も高いため、Proxmoxの検証機としてはかなり魅力があります。ただ、現在の構成ではM720qとWyse5070で役割が足りているため、常時稼働させる必要がなくなりましたので、今後は何に使うか検討中です。
9. Proxmox上で動かしているサービス一覧
| サービス | 種類 | 用途 |
|---|---|---|
| Nginx Proxy Manager | LXC | リバースプロキシ |
| Memos | LXC | 個人メモ |
| Vaultwarden | LXC | パスワード管理 |
| FreshRSS | LXC | RSSリーダー |
| apt-cacher-ng | LXC | aptキャッシュ |
| AdGuardHome | LXC | DNS・広告ブロック |
| Cloudflare Tunnel | LXC | 外部公開 |
| WordPress | LXC | ブログ運用 |
| KittenTTS | LXC | 音声生成 |
| Jellyfin | VM | メディアサーバ |
| Tailscale | VM | リモートアクセス |
| Nextcloud | VM | ファイル・クラウド |
10.この構成で良かった点
この構成で良かった点
・中古PC中心なので初期費用を抑えられた
・ミニPC中心なので置き場所は省スペース化出来る
・消費電力が比較的低い
・Proxmoxでサービスを分離できる
・メインサーバとバックアップサーバを分けられる
・Cloudflare Tunnelで自宅サーバを公開しやすい
・失敗してもLXCやVM単位で作り直しやすい
以上、色んなメリットがあります。ブログ内にも連載のように書いていますが、CasaOSだけにまとめていたのも管理はしやすかったのですが、CasaOS自体に将来性に不安を覚えたので、やっぱりProxmoxに戻そうということになりました。
以前は、1つのOS上にいろいろなサービスを直接入れる形にしていましたが、トラブル時の切り分けが面倒でした。
Proxmoxにしてからは、WordPress、Vaultwarden、FreshRSS、Memosなどをそれぞれ別のLXCやVMに分けられるため、壊れたときに影響範囲を小さくできます。
11. 困っている点・弱点
この構成の弱点をざっと挙げるとこんな感じでしょうか。
・機器やOS、サービスが増えると管理対象も増える
・OpenWrtゲートウェイは設定ミスが怖い
・Proxmoxの知識がないと復旧時に困る
・メモリ16GBのM720qに全部載せると意外とメモリの余裕は少ない(常時7割くらい使っています)
・NextcloudやJellyfinは外部ストレージの取り扱いが難しい
・自宅回線や停電の影響を受ける
・バックアップを取っていても、復旧手順を試していないと不安が残る
Proxmoxはネットの情報や生成AIだけに頼らず、紙の書籍も購入しました。
仮想化環境の構築から運用まで Proxmox VE 実践ガイド
ネットが使えないときにも確認するためです。
12. これから改善したいこと
今後やりたいこと
・Uptime Kumaの監視対象追加
・Netdataなどによるリソース監視
・VaultwardenやNextcloudのセキュリティ見直し
・UN100Pを使った様々なOSをテストしてみる
・停電時のデータ保全のためのUPS購入と導入
梅雨、雷、台風の時期が来るまでには、UPSの運用を始めたいのですけれど、サーバの電源を抜いて整理するのが一番面倒・・・。
13. これから自宅サーバを始める人へのおすすめ構成
これから自宅サーバを始めるなら、最初から何台もPCを用意する必要はないと思います。
まずは、中古のミニPCを1台用意して、Proxmoxを入れてみるだけでも十分です。昨今のメモリ・SSDの高騰により、新品のミニPCで安い出物は少なくなりましたし。
おすすめは、メモリ16GB以上、SSD 512GB以上の小型PCです。もちろん、サービスの種類や数にもよります。
最初はLXCで軽いサービスをいくつか動かし、慣れてきたらNextcloudやJellyfinのような少し重いサービスに挑戦するとよいと思います。
Zimboardみたいな、LANポートが複数ある小型のミニPCならOpenWRTやOPNsenseやpysenseを入れてルータ・ファイアウォールとして使えますが、設定をミスすると大事なデータが世界中にフルオープンという悲惨なことにもなりかねないので、いきなりはオススメしません。
14. まとめ
現在の自宅サーバ環境は、Lenovo M720qを中心に、Zimaboard232をOpenWrtゲートウェイ、DELL Wyse5070を監視・バックアップ用として使う構成になっています。
高価なサーバ機材ではなく、中古ミニPCや省電力PCを組み合わせた環境ですが、WordPress、Nextcloud、Vaultwarden、FreshRSS、Jellyfinなどを動かすには十分実用的です。
もちろん、管理やバックアップの手間はあります。
しかし、自分でネットワークやサーバを管理することで、クラウドサービスに任せきりでは分からないことを学べます。
今後も、この環境を少しずつ改善しながら、自宅サーバやLinux環境の試行錯誤を記録していきます。
