ここでは、私こと管理人が蓄えている豆知識(って言う名の無駄話)を公開しております。
会社帰りに「あ~ちょっと暇だなぁ・・・「せや!都会の喧騒から離れるか!」
という訳の分からない突拍子な思い付きでこれまでに様々な場所へ誘われております。
会社帰りに行く(from 新宿)主な場所として「箱根【神奈川県】」(?)、「羽田空港【東京都大田区】」(??)、「桐生【群馬県】」(!?)、等様々な場所にヒョッコリ遊びに行きます。
恐らくひょっこりはんもドン引きするぐらいには行ってると思います。そういやひょっこりはんってどこに行ったんや?
会社帰り以外でも、以前は学校をサボって「大阪(難波)」(???)、「和歌山」(??????)、「福岡」(!?!?!?)とか行ってました。
こんなこと学校の先生に知られたら退学確定ですね。まぁ何人か蹴落として(相手の自業自得)卒業しましたが。
そんなこんなで旅に行った写真をGoogleフォトにバックアップしてたんですが、写真を撮って保存する際は位置情報タグを付加しているため、
その場所を日本地図に塗り手繰っていくっていう良く分からない機能があるのですが、
日 本 地 図 の 9 割 ほ ど が
私 色 に 染 ま っ て い ま し た 。
※この時初めて「ヤベェな」って思ったよ・・・
上記で一人旅行という趣味をダベっていますが、基本インドアな人間です。(友人「は?」)
そんなインドアな趣味として「ジャンカー」があります。
私の場合は「ハー〇オフとかで売ってるジャンクパーツを買い集めて修理・運用したり転売する」趣味のことを指します。
私の場合はパソコンやスマホをジャンクで購入し、修理点検の後に活用するっていうのが殆どです。
また、修理したパソコンをクラスメートに売りさばいて利益を得ることもしてました。
あいつらマジでクソバカなので原価10,000円のパソコンを40,000円で売っても「え!?安い!買う買う!!」と大喜びしてくれます。バチクソチョロiとても心が綺麗どころか醜iですね。
また、ジャンカーの話から逸れますが、AliE〇pressとかでヘッドホン(Mar〇hall等)を輸入し、それを駿〇屋で売却して15,000円ぐらい利益が出てた時がありました。
当時、新型コロナウイルスが流行っていたころでしたので輸入商品の在庫が壊滅的だったため、海外製商品(特にブランド系)の買取相場がグッと上がりましたよ。
こ の チ ャ ン ス を 私 が 見 逃 す は ず は 無 い で す よ ね ? ?
という訳で転売ヤーしてたら滅茶苦茶儲かったのでバイトを辞め、親に内緒で空いた時間や学校をサボる技能と経験(?)を駆使して旅行しまくってました。
※親にはアルバイトってことにしてました。アルバイトの時間をそのまま旅行に使ってるのですから全くバレませんでしたよ★
スマホにGPSアプリが付けられてましたが、Android「GNSS計測の完全実行を強制」と「仮の現在地情報アプリ」の構築後、現在位置をバイト先に設定しておけばムーマンタイ★
マジで技術の無駄遣いにも程がありますが、親を捨て置く覚悟があるならここまでやっても問題は無いでしょう。おすすめはしませんが。
今までの知識や環境では出来なかったことが一人暮らしによって自由になってできることが増えまくって、
現在は下記のことを始めたり狂ったりしてます(狂ったりしてるのはいつものこt(ry)
>よく同僚が私の行為に驚きすぎて気絶しかけていたものですが、
今は皆慣れちゃったのか、「あぁいつものアタオカか」ぐらいに思ってくれるようになりました、順応性高すぎない???
今までで一番苦労したと思う・・・このHTTPS化・・・
どういうことかと言うと、まずホームページの知識もヘッタクレも無い素人同然の変態がホームページを作ろうとすると、
必ずって言って良い程どっかの阿〇寛のホームページの再来が出来上がるんですよ。
しかも「HTTPS?何それ美味しいの?」っていう当時の私からしたらHTTPS化なんてしなくても、そもそも暗号化する必要のあるものなんて無かったんですから、
そんな状況の中でいきなり「業務に使う補助サーバーを自宅に立ち上げよう!」というバカみたいな思い付きをして最初に困るのはHTTPS化ってことになるんですよねぇ。
マ ジ で 救 い よ う の 無 い 絶 望 的 な 大 馬 鹿 で す。
しかも自宅の環境の場合、以下サービスが混在してて訳の分からないことになってるんですよ、唖然でしたよ、えぇ。
そして動いている各機能達にはこんな課題があります、と。
ということで、今の今まで溜めていたツケを返さなければならないと思い、
一 年 掛 か り ま し た けど下記1~4の施策に乗り出しました。
ただでさえ仕事でクソ忙しいってのにサーバー構築なんてやってたモンですから、
気と意識が遠くなっていく感覚を何度も覚えましたね。
ということで私が行った施策は以下でございます。
ということで、各施策を順番に紹介していきましょう。
Serviio、Plexを廃止しました。
残った各サーバー機能については、Embyをアニメやドラマなどのストリーミングサーバー、
Bubble UPnP Serverは自宅内ネットワークオーディオのプレイサーバーにしました。
私が利用してきたSoftether VPNでは、従来のパスワード認証型接続、ポート443を用いて利用してきましたが、
ホームページをHTTPS化することに伴い、Softether VPNでは443ポートを明け渡してもらわなくてはなりませんでした。
ただ、現状でそのまま443ポートの明け渡しを行うということは、すなわちSoftether VPNを利用を終了することと変わらない状態でした。
Softether VPNは特にスマートフォンと自宅内ネットワークとを繋ぐシステムにおいて大変重要な役割をしてきた為、手放したくはないサービスの一つです。
このため、早急に別ポートを用いて接続する方法を編み出さなければなりませんでした。
そこで編み出したのが、「パスワード認証と証明書認証両方を用いたデュアル認証型」接続です。
この接続方法は、ポート5555を用いて接続し、パスワード認証とは別で、事前にスマートフォンにインストールした証明書を用いてアクセスする手法です。
これにより、今までの接続方法よりもさらに安全(パスワードと事前インストール済みの証明書2つが揃っていないとアクセス不可)で、
かつ懸案となっていた443ポートの明け渡しにも対応できる、まさに一石二鳥な接続方法の開発に成功しました。
Netvolanteのサービスの一つとして「Netvolante DDNS」という、自分のグローバルIPアドレスをドメインに変換してくれるサービスを無料で提供してくれています。
仕組みを説明すると、予め対応しているVoipルーターなどを用いてNetvolanteサービスに登録しておけば、後は自分たちのグローバルIPアドレスを自動でNetvolanteのサーバーに記録し、
グローバルIPアドレスを逐一手動で変更しなくても、自動でIPアドレスとドメインを紐づけ続けてくれるのです。
これを用いればホームページのURLを自分で一々紐づけしなくても、自動でシステム側が管理できるようになるので、面白いんじゃねぇかなって思ったので実施してみました。
Webサーバーには、Windowsでも使用可能な「XAMPP」を用いて、データベースサーバーとWebサーバー機能を一緒くたに手に入れました。
ちょうど、GooglePhoto以外のフォトサーバーの構築も検討しており、当該フォトサーバーの技術を用いて業務に使う補助サーバーにも活用できそうでしたので。
問題なのが、Webサーバーにどうやって証明書をインストールするのかが全く分からなかったということです。
この方法を理解するまでに半年掛かって、実際にHTTPS化できたのは2025年4月10日ですから、それまでずっと考えあぐねていたこととなります。
本 っ っ っ 当 に キ ツ か っ た で す 。
まず、フォトサーバーにはPiwigoを搭載しました。
スマートフォンからのメディアアップロードや外部からのアルバム閲覧機能を簡単に実装でき、
なおかつ上記にて搭載した「XAMPP」に付随している「MySQL」を用いてデータベース管理までしてくれるのでお手軽に搭載することが出来ました。
Webサーバー機能には「Apache」を採用しました。
「XAMPP」の付随機能として存在しているので別途設定不要でスマートですし、何よりWindowsに対応したサーバー機能でしたのでお手軽でした。
ちなみに、私の場合はWindows 11をサーバー化しておりますが、その際に引っかかるのがMicrosoftのWindowsライセンス条項です。
当該条項には「20オーバーのユーザーにサービスを提供する場合は、サーバー専用のOSを使用するように」との記載がございますが、
実際アクセスするユーザーは会社内の同僚数人だけなので、20人超えることが無い為違反しないこととなります。
挙句、Windows Server自体、一般的なファイルサーバー機能とプリントサーバー機能のみなので、
サーバー専用のOSは必要無い上に勿体ないしクソゴm(ry
そんなこんなあって、要件定義やサーバー機能のフレームワーク策定から何やらをずーっとやってたお陰で、
1年掛かりでサーバーをHTTPS化したうえで公開することが出来ました。
これについては、上記Webサーバー機能を構築した際、せっかくだからということで構築したメディアサーバー機能のことです。
こちらは「Navidrome」というシステムを用いて音楽を一元管理することに成功しています。
今まで、各音楽のプレイリストや音楽データそのものは各端末で管理しており、
そのデータ達がそろそろ合計1TBを超える勢いで急速に増えている状態でした。
そんな腐るほど多いデータはMicroSDカードに格納しておりましたが、
MicroSDカードが壊れたらデータがきちんと吹き飛びますのでデータの保全性が皆無であり、
なおかつ容量を上げるにしろ、次は2TBのMicroSDを買わなければならなくて、このままだと維持費用もバカになりませんという状態でした。
この状況を私が危惧したため、上記中枢サーバーに音楽を一元管理できるサーバー機能を入れ込もうと画策したのがきっかけです。
要件としては、
これらをすべてクリアしていたのがNavidromeでした。
まず、費用については全くかかりません。強いて言うならサーバーの電気代ぐらいでしょうか。
ホームページを運用する際の費用と按分ができるし、かかるとしても少額なので無視することができます。
また、大量の音楽とプレイリストをサーバーのデータ領域に入れておけば、あとはNavidrome側が自動でスキャン、プレイリストの自動インポートにも対応しております。
また、各スマートフォンにアプリケーションを導入し、そのアプリケーションからでもプレイリストの管理が可能で、
そこでプレイリストの操作を各端末側で行うと、その内容がすべての端末に即時反映されます。マジで便利です。
万が一サーバー機能がストップしたとしても、Cドライブを冗長化することにより、バックアップを取ることもできます。
とてもお手軽です(白目)
ただ、Navidromeという存在を知るのに半年ほど掛かったのが玉に瑕でしたが・・・まぁ良いでしょう。
滅茶苦茶苦労した甲斐あって、無事中枢サーバーが出来上がりましたので、筆者は気絶させていただきます。。。
セルフホスティングなクラウドサーバー作っちゃった
上記にて統合サーバーを用いたIT関連の技術向上をやっちまったんですが、もう一つ悩みがございました。
筆者「ブラウザ上で対応できるクラウドを統合サーバーに追加する形で実現できねぇかなぁ」と。
VPNで直接自宅に繋いでファイル送信しても良いんですが、速度がかなり遅くなるので敬遠したいところなので。
という事で筆者が導入したのは「oasis」です。
紹介サイト:https://github.com/machengim/oasis
このシステムの特徴として「セルフホスティングでHTTPSに対応したクラウドドライブを比較的簡単に作成できる」ことです。
まずセルフホスティングとは、今回で言うと自前でクラウドサーバー環境を用意して自分で保守して管理するといったことです。
要するに上記IT関連の技術向上のように、外部オンラインサービスに頼らず音楽サーバー作っちゃうとかそういうことで、
今回の場合だとGo〇gleドライブやiCl〇ud等を使わず自前で記憶装置を用意するしサーバーシステムも構築しちまおうっていうことですね。
また、HTTPSに対応したい理由として、ブラウザを用いてやり取りすることを前提にする以上HTTP接続だと盗聴の危険性があるため、
HTTPS接続にしてアクセス制御時のIDパスワード入力からファイルのやり取りも含め全部暗号化してしまおうね~って感じです。
なお、このシステム、良いところもあれば悪いところもあります。
>ファイルのアップロードは出来るが、フォルダのアップロードが出来ない点です。
※ただファイルをまとめて選択してアップロードするのは可能、単純にフォルダそのまま一括りで選択できない。
また、ファイルごとにURL共有は出来るが、フォルダごとURL共有出来ません。
ということでサブで導入したのが「filebrowser」です。
紹介サイト:https://github.com/filebrowser/filebrowser
このシステムの特徴として「セルフホスティングでフォルダごとアップロード・外部にURL共有可能なクラウドドライブを比較的簡単に作成できる」ことです。
HTTPS接続には非対応の為、別途プロキシを挟むなど工夫が必要です。
筆者はそこら辺の知識が皆無なのでメインで使うのはやめました。プロキシってなんやねん何でHTTPS対応してないねん畜生m(割愛
これらを用い、筆者は以下のファイル運用ルールを策定しました。
---------------------
①サーバーへ送信するファイルの機密さ、重要度に関係なく、フォルダごとまとめて送信する必要が無い場合
>oasisを使用。
②フォルダごとまとめて送信する必要があるが、送信するファイルが機密にあらず重要性が低い場合
>filebrowserを使用。
③送信するファイルの重要性が高いか、機密ファイルに該当し、かつフォルダごとまとめて送信する必要がある場合
>VPNを使って送信するか、LAN環境内でファイルを送信する。
④機密ファイル、もしくは重要なファイルに該当するか否かに関係なく、各ファイルごとに外部へURL共有する必要がある場合
>oasisを使用。
⑤機密ファイル、もしくは重要なファイルに該当しない場合で、フォルダごと外部にURL共有する必要がある場合
>filebrowserを使用。
⑥機密ファイル、もしくは重要なファイルに該当する場合で、フォルダごと外部にURL共有する必要がある場合
>ZIP化して1ファイルとした上でoasisを使用するか、古いNASサーバーにURL共有機能が付いているのでそっちで共有する等、filebrowser以外で共有。
---------------------
個人用途で使うならひとまずこのような対策を練っておけば十分でしょう。
そもそも本当に重要なファイルは二重化してバックアップして対策したり、
ファイルサーバー自体をVPN接続&暗号通信による遠隔接続でファイルを送り合うこともできますからね。
なお個人でここまでの規模で様々やってるのが当たり前なのかって言われると微妙ですね・・・
多分筆者が頭おかしいだけです、はい。