自鯖のDomain Ageが10才をこえるので誰かの一助になればということで記載。
$ whois likids.info
Domain Name: LIKIDS.INFO
Registry Domain ID: D929324-LRMS
Registrar WHOIS Server:
Registrar URL: www.enom.com
Updated Date: 2018-10-17T04:35:05Z
Creation Date: 2001-10-02T13:54:53Z
Registry Expiry Date: 2019-10-02T13:54:53Z
当たり前ですが、趣味にはお金がかかります。
趣味が転じて、仕事になることもあります。
メリットもデメリットもその人しだいなので、自分自身で考えてください。
個人的な意見ですのであしからず。
言わせてもらうと、ネット上には火災の記事もあったりしますが
信憑性に関しては、怪しいものがあります。
危機感を煽るキャッチコピーの可能性が高いかなぁ~と。
家の外で道を歩くのは危険です(※無事である可能性はありません)。
家にいても、危険があります。
こんな文章をあなたはどう感じますか?
常時稼働している冷蔵庫が出火したことがありますか?
自鯖の運用はそれと同じくらいだと思います。
ちなみに、結構なリクエスト数がある鯖(SNSゲーム)を仕事でさばいてましたが。
ベンチャー企業だったこともあって、最初は自作PCでさばいてました。
売上が上がり、資金が潤沢になるとクラウドサービスに移行しましたが、
基本は一緒なのです。
ちなみに、うちは無事故です。
自鯖のメリット
自分がしていることのメリットを記載。
ベンチャー企業向けな人材になれるような気がする。
- 知識が手に入る
- 大手企業も自鯖も同じ仕組みで動く。
- 古いPCさえあれば、ルータやハブ、サーバーも構築できる。
(※要件有:RJ45のポート数など) - セキュリティの知識も手に入る
- 技術検証も自由にできる(仮想化インスタンスを複数立上げ、ネットワーク検証や、RAID検証、ソフトウェア検証など)
- フルスタックエンジニア(自称)になれるw。
- 自宅のコンピュータ資産を有効活用できる。
- 外部から自宅のIllustratorを使用したいとき、自宅のネットワークに入って、眠っているPCを起動(Wol)してリモートログインをして使用する。
- 自宅経由でインターネット、ゲームなどができる。
- 自宅のGPGPUを活用して、計算結果を早く出せる。(※仕事場の予算、、)
- 自宅のファイル(曲や動画)もリモートから参照できる。
- 市販されている物より自由度が高い
- ルーターをPCで構築するとOSのアップグレードやファイヤーウォールの細かな調整など自由になる。
- 仮想化するとクラウド環境に頼らなくても、インスタンスを自由に作成できる。
- ちなみにWindowsは、GPUパススルーされたインスタンスで起動しており、OS毎のバックアップもコマンド一つで可能。
(※バックアップ、ゲームインストール、ゲームプレイ、バックアップ時に戻すとレジストリなどもゲームインストール前に戻る)
- 国際電話が不要
ワーキングホリデーに行ってた頃の話ですが、実家に鯖を設置しておいたおかげで国際電話が不要になりました。
連絡したいと思ったときに、自鯖に接続して、曲再生ソフトをインストール。
曲を再生することで、着信音代わりにしました。
後はSkypeに出てくるのをまって、会話といった具合です。
(※事前の取り決め「音がなったらSkypeにでて」)- 今現在ならWebpushで鯖経由でpush通知とかできる
自鯖のデメリット
デメリットとして感じること。
なんか、個人的な主観なのであんまりないなぁ~、、、
しょせん趣味だし。
- コストがかかる
- 電気代、回線料金、プロバイダー料金など
- 自己責任
- セキュリティリスクなど
- 法律が絡むことも発生する(※事業)
自宅にサーバを置くことは問題ありません。届出が必要なのは「通信を媒介する事業」です。
たとえば自宅サーバのblogでアフィリエイト収入をあげてようが、
それは「通信を媒介」しているわけじゃないので問題にはなりません。
http://blog.mobilehackerz.jp/2010/02/blog-post_8827.html
構築に関して
インターネットに公開するか?
自宅内で完結するか?
によって技術的な範囲が広がります。
まぁ、自鯖に関心がある人は主に公開したい人だと思うので、それに関して、要点を列挙したいと思います。
Firewallの知識は、知っておく必要があります。
Filrewallが通信を遮断しているのを忘れて、うまくいかないとハマることは多々あることです。
- 外部から自鯖にアクセスするため
- 固定IPか動的IPかを確認する。
固定IPは、プロバイダとの契約によります。
普通は動的なIPがプロバイダから付与されます。
動的なIPとは、プロバイダと接続するタイミングによって付与されるIPが変わるということです。
外部から接続するにはグローバルIPが必須になります。
グローバルIPとローカルIPがわからない方は、インターネットで自分のIPを確認できるサイトがあるので利用するのが早いと思います。 - ルーターが自鯖(PC)の場合は、プロバイダとの接続(pppoeなど)で要件は満たされます。
- ルーターが市販品の場合は、NATなどで、内部に転送する必要が出てきます。
ルーターにより設定場所が異なるので、ルーターの仕様を知る必要があります。
- 固定IPか動的IPかを確認する。
- ドメイン名を使用するか?
- 使用しない場合はIPでの接続になります。 (http://xxx.xxx.xxx.xxxなど)
自分だけで使用する場合は、ローカルPCの名前解決の仕組みを利用します。(※hostsなど) - 使用する場合は、ネームサービスの仕組みとドメインを取得する必要があります。
レジストリ、レジストラの階層構造や、DNSなどの知識。 - 動的なIPの場合は、
DDNS等の外部サービスを利用する必要があります。
- 使用しない場合はIPでの接続になります。 (http://xxx.xxx.xxx.xxxなど)
- 自宅ネットワークの有効活用
- SSH
SSHという仕組みがあれば、メリットに挙げた事のほとんどを行うことが可能です。
知識としては、ssh,localforward, remoteforwardがあれば、かなり自由度が広がります。
個人的には、鍵ファイルは必須。
多段sshの設定ファイルや、key-agentがあれば楽になります。
ssh hoge.likids.infoのコマンドだけで、router -> pcA -> pc-B -> hogeに接続できます。 - VPN
LAN環境にVPNサーバーを作成し、接続ルートを確保できれば、ローカル環境のように自宅のネットワークを利用できます。
- SSH
- ログの監視
安定するまで、ログを注視すること。
設定に不備があると、異常なアクセスログを検知することになります。
Firewallで接続可能な箇所を絞っておくことが状況を把握する上で楽になります。
Virusに関しては、状態を最新にすることで影響を受けにくくなります。
(※市販のアンチウィルスソフトを入れたからと言って、100%安心ではないことを知ってください。) - 極端に恐れないこと
昔は、DNSの設定をミスするとインターネットが崩壊する(※冗談です。)などと思いましたが、、
個人では壊すことができないほど、丈夫にできています。
自鯖を運用するにあたって、一番重要なことは
ログから状態を把握することに尽きると思っています。
必要なログを出力する技術ということになりますが、それを養う上でも自鯖のメリットは計り知れないと思います。
自鯖群の歴史
- 学生時代
冷蔵庫PC(※冷蔵庫にPCを入れることはお勧めしません。w) - 自作PC期
自作PCを鯖にする。 - ノートPC(中古)期
使わなくなったノートPCを使用。 - 仮想化期(今現在)
コア数を稼ぎたい、GPUを有効活用したいとの理由により、自作PCに戻る。