1. はじめに:なぜパパエンジニアが「自宅サーバー」を作るのか
2026年春、私の子どもが小学生になります。
親として直面したのが、 「子どもとの連絡手段をどうするか」 という切実な問題でした。
一般的にはLINEが主流ですが、エンジニアの視点で見ると、スマホを持ち始めたばかりの子どもをいきなり公衆のインターネットに放り出すのは不安が残ります。
- 知らない人からの接触リスク: 意図しない友だち追加やメッセージ
- 情報の不透明さ: 広告からの誤った情報取得や、誤操作による課金のリスク
「家族だけの安全な場所で、ITリテラシーを育みながら連絡を取り合いたい」。
その答えが、自宅に構築するプライベートクラウドでした。
また、我が家は 第2子が誕生したばかり。これから写真や動画の量はさらに加速して増えていきます。
「家族の思い出を最高のパフォーマンスで管理したい。でも、レンタルサーバーではスペック不足。かといってNextcloud用とImmich用で2台の物理サーバーを用意するのはコスト的に避けたい」。
この葛藤の答えが、パワフルな自宅サーバーへの集約でした。
2. 今回、採用する「最強の布陣」とその理由
単に動くだけではなく、「安全」と「楽」を両立するために以下の3つを組み合わせます。
| コンポーネント | 役割 | 採用理由(エンジニアのこだわり) |
|---|---|---|
| Proxmox VE | 土台(仮想化基盤) | 失敗しても数秒で「無かったこと」にできるスナップショット機能が神。 |
| Nextcloud AIO | アプリ(本体) | 公式のDocker版。バックアップやアプデがGUIで完結し、メンテ負荷が劇的に低い。 |
| Cloudflare Tunnel | 通路(ネットワーク) | 本記事の核心。 ポート開放不要で公開でき、DDoS攻撃やIP露出を完全に防げる。 |
※ついでに、爆速フォト管理の Immich も仮想環境を分けて同居させます。
3. 「日本一安全」 を支える仕組み(構成図)
従来の自宅サーバーは、ルーターのポート(443番など)を開けて世界中に「入り口」を晒す必要がありました。しかし、本構成ではポートを一切閉じ込めたまま運用します。
[外部(iPhone/PC)]
↓ (HTTPS / 2FA)
[Cloudflare Edge]
↓ (暗号化されたトンネル:cloudflared)
[自宅PC (Proxmox / Docker)]
↓
[Nextcloud AIO / Immich]
この構成のメリット
- ポート開放ゼロ: ルーターの設定変更は不要。外部からの直接攻撃を受け付けません
- IPアドレスの秘匿: 自宅のグローバルIPが外部に漏れません
- Zero Trustの恩恵: 特定のメールアドレスや端末からしかログイン画面に辿り着けない設定が可能です
4. Step 1:物理構成とハードウェア選定の理由
「24時間365日、家族のデータを守り、子供との連絡手段を維持する」ための布陣です。
① メインサーバー (Proxmox VE)
システムの心臓部です。第2子の育休中、深夜の授乳対応の合間に「なんとなく」Amazonでポチってしまい、出番を待っていたDeskMiniをベースに、省電力と多コアを両立させました。
| カテゴリ | パーツ名 | 選定のポイント |
|---|---|---|
| CPU+MB | Core i5-13500T + DeskMini B760 | Tシリーズ(低消費電力版) を採用。24時間稼働の電気代を抑えつつ、14コア20スレッドでImmichの画像解析も爆速。 |
| CPUクーラー | Thermalright AXP90-X36 | DeskMiniに入る限界の薄さ。静音性が高く、リビング設置でも家族から苦情が出ません。 |
| メモリ | SP 64GB (32GBx2) | NextcloudとImmichを同時に動かし、さらに将来の仮想マシン増設も見越した余裕の容量。 |
| OS用SSD | SP UD90 1TB | OS(Proxmox)と、各サービスのシステム領域用。 |
| データ用SSD | ORICO J10 512GB | 作業用のキャッシュや、一時ファイルの逃がし先として活用。 |
② バックアップ専用機 (Proxmox Backup Server)
メイン機が物理的に故障しても、 「確実に元の状態へ復元できる」 ようにするための、我が家の「最後の砦」です。
- 機材: GMKtec NucBox G3 Plus (Intel N150)
- 導入エピソード: 構築中、ふと「今このDeskMiniが物理的に火を吹いたら、生まれたばかりの第2子の写真は……?」という不安に襲われ、その瞬間にポチりました。あえて別の物理筐体(PBS)に分けることで、物理故障への耐性を高めています。
③ ストレージ (NAS / データ保存先)
「アプリ(サーバー)」と「データ(NAS)」を分離し、管理を楽にしています。
- 機材: UGREEN NASync DH4300 Plus
- 採用の経緯: もともとはNAS標準の写真管理機能を使う予定でしたが、管理上の細かな設定(フォルダ分け等)に納得がいかず、純粋な「データのバックアップ先・大容量ストレージ」として活用することにしました。実体はNASにあるので、サーバーOSを再構築してもデータは安全です。
5. まとめ
今回の構成は、エンジニアとしてのこだわりと、親としての安心感を両立させた結果です。
次回は、このハードウェアに Step 2:Proxmoxのセットアップ手順 を行い、失敗しても一瞬で戻せる「魔法のバックアップ環境」を構築していきます。