能書き

自宅サーバー構築譚：基本構想として自宅サーバーの構築に勤しんできまして、それなりに成果も上がっていました。ですがここへ来て状況が変化し、色々と変更せざるを得なくなりました。

今まで構築の主軸となっていたデスクトップマシン DELL Inspiron 530s が、とうとう壊れました。症状としてはネットワークが駄目になってしまった模様です。
ずっと憧れていたマシンをやっと購入できました。Intel の NUC13ANHI5000 です。
私は自分の独自ドメインを Value Domain で取得・維持していたのですが、久し振りにチェックしたら、レンタルサーバーを実質無料で借りられるらしい。

このレンタルサーバーの無料について少々説明すると、CORESERVERのV2プランではドメインの更新費用を無料にしてくれるとの事（もちろん1つだけですが）。

ここで注目すべきは、この更新費用無料の対象に.jpドメインが加わった点。.jpドメインの年間更新料は3,764円です。月額だと約314円。そして2023年8月までは、CORESERVERのV2プランは20%引きセール中で月額312円らしい。

つまり月額312円でレンタルサーバーを契約すると、月額314円の.jpドメイン維持費用が無くなります！

まぁ.jpドメインを個人で買ってる人は少ないと思いますけども。私はかれこれ20年近く維持しているドメインがありますので、飛び付いたという訳です。

そういう訳でして、これまでのサーバー構築経験も踏まえて今までの基本構想を見直し、新しく私的サーバー構築の構想を練り直す事にしました。

ハードウェア

NUC13ANHI5000
- SSD: 2TB、HDD無し
- メモリ: 32GB
HP NL54L →自宅サーバを立てる際の家庭内名前解決の落とし穴やそれ以降で記事にしたマシンで、かつては名機として名を馳せた機体です。我が家では今でも現役でファイルサーバになっています。

CORESERVER
- Value Domain 系のレンタルサーバー。
- このサービスの中のV2プラン、CORE-Xを利用します。
- SSD: 300GB
- メモリ割り当て: 6GB

NUC13ANHI5000に下記をこの順番でインストールします。

Ubuntu 22.04 on ZFS
- 基本となるサーバーを構築。
- 同時にOpenSSHサーバーを構築。
/etcバージョン管理
- 主に/etc修正のメモ書き用。
- Subversion
NTPクライアント
- 時刻同期。
家庭内DNSサーバー
- 家庭内ドメインを設定。
- Unbound
DHCPサーバー
- 家庭内IPアドレス体系の確立。
- dhcpd
コンテナサーバー
- LXD
- Docker
オレオレ認証局と証明書
- オレオレ認証局の構築。
- 証明書の発行。
- サーバー⇔クライアントの公開鍵送付方法の確立。
sshを公開鍵で接続
- 公開鍵は1箇所で集中管理する。
ログ
- rsyslog
- logrotate
- logger
Linuxアカウントサーバー
- LDAP
メールサーバー
- Dovecot （LMTPを有効にしてローカル配信もさせる）
- Postfix （一般的なMTS、但しローカル配信はDovecotに任せる）
- 取り敢えずLAN内だけのメール送受信。非公開。
リバースプロキシ
- nginxでバーチャルホストを設定
Let's Encrypt を利用した証明書の発行
- 今回は公的な証明書の発行も模索。
GitLabとMattermost
ファイル共有サーバー
- Samba
仮想マシンサーバー
- KVM/QEMU
- LXDでコントロール。
- Windowsをインストール。

ここまでを当面の目標とします。

レンタルサーバーのCORESERVER CORE-Xを設定します。

本当はGitLabとMattermostのサーバーもここに構築したかったんですが。そういったインストールは無理そうなので、諦めます。

自宅サーバを立てる際の家庭内名前解決の落とし穴やその後の記事で紹介したNL54Lですが。現在はFreeNASをインストールしてあるのですが、これをLinuxに変えたいのです。

以上です。