ハクソク

世界を動かす技術を、日本語で。

CLIエージェント「Claude Code」のようなツールが、自宅サーバーでのセルフホスティングをより簡単で楽しいものにします

95日前原文(fulghum.io)

概要

  • Claude Codeの登場で自宅サーバーの自己ホスティングが劇的に簡単・楽しくなった体験談。
  • 安価なミニPCTailscaleCLIエージェントの進化が鍵。
  • サーバー構築や管理がコマンド一発・自然言語指示で完結。
  • 個人利用に最適な主要サービスを自分で自由に運用できる利点。
  • インフラ専門家でなくても今こそ試す価値ありの理由を解説。

Claude Codeが変える自宅サーバー体験

  • 自己ホスティングへのハードルを下げるCLIエージェントの進化
  • 設定作業が激減し、利用体験重視の運用が可能
  • システム管理や稼働率に悩む必要がなくなる安心感
  • ソフトウェアリテラシーがあれば誰でも始めやすい環境
  • 従来の面倒さを覆す新しい楽しさの発見

3つの進化がもたらす変化

  • 安価で高性能なミニPCの普及
    • 手のひらサイズ、静音、省電力、数万円で構築可能
  • Tailscaleによるセキュアなネットワーク
    • ポート開放や複雑なネットワーク設定不要
  • Claude Codeの導入
    • DockerやComposeの細かい構文・設定不要
    • 技術的な詳細を深追いせずとも運用可能

ハードウェア選定と導入フロー

  • Beelink Mini N150を選択

    • 小型・静音・省電力、約$379+ストレージ追加

  • Ubuntu Server(22.04 LTS)をインストール

  • Tailscaleでプライベートネットワーク化

  • SSHでどこからでも接続可能

  • Claude Codeをサーバー上に導入

  • 自然言語で指示を出すだけの運用フロー

    • 例:「Dockerのセットアップ」「Docker Composeファイル作成」「Caddyでリバースプロキシ設定」「データ永続化」「セキュリティ対策」「自動再起動」など

自己ホスティングで動かしている主なサービス

  • Vaultwarden:Bitwarden互換のパスワード管理、iOSでもデフォルト設定可能

  • Plex:メディアサーバー(Plex Passでハードウェアトランスコード対応)

  • Immich:Google Photos代替、顔認識・タイムライン・自動アップロード対応

  • Uptime Kuma:サービス監視、メール通知で稼働状況を把握

  • Caddy:自動TLS付きリバースプロキシ

  • Home Assistant:ホームオートメーション

  • ReadDeck:Pocket代替の「あとで読む」サービス、快適なUI・モバイル連携

    • すべてコンテナ単位で管理、スマホ・PC・タブレットからローカル感覚でアクセス可能

便利なユーティリティ

  • Lazydocker:Docker管理のターミナルUI、直感的な操作

  • Glances:CPU・メモリ・ディスク・ネットワーク・コンテナの統合監視

    • 13サービス稼働中でもCPU6%、メモリ32%と余裕の稼働状況

実際の運用感・満足度

  • サーバー運用」というより自分のツール箱を持つ感覚
  • トラブル時はエージェントに質問→即解決
  • 新サービス追加も英語で要望を伝えるだけ
  • ソフト利用・学習・楽しさ重視でストレスフリー

こんな人におすすめ

  • ターミナル操作に慣れている

  • SaaS利用に課金している

  • 仕組み理解が好き

  • インフラ専門家になりたいわけではない

    • 上記に当てはまるなら今年こそ自己ホスティングの始め時
    • 実用性+楽しさを両立できる新時代の自宅サーバー運用

Twitterでも最新情報を発信中。

Hackerたちの意見

この投稿では、手頃な価格のホームサーバー、Tailscale、Claude Codeが大きな解決策として挙げられてるね。実際、Tailscaleの方がClaude Codeのシステム管理のサポートよりも重要だと思う。ホームサーバーを運用しなかった一番の理由はセキュリティだったんだ。アップデートを怠って、ハッキングされるのが怖かったから。Tailscaleはこのリスクを大幅に減らしてくれる。自分のデバイスからどこにいてもホームサーバーにアクセスできるように簡単に設定できるから、直接インターネットにポートを開放する心配がないのがいいよね。iPhoneからtailnet経由でどこでもホームサーバーにアクセスできるのは本当にクールだと思う。
同意する!Tailscaleが出る前は、自分でホスティングすることに完全に懐疑的だった。でも今は、古いKindleにTailscaleを入れて、Copypartyを動かしているサーバーからepubをダウンロードしてる。最高だよ!
確かにそうだけど、公平に言うと、それを超えたらただのLinuxだよね。ほとんどの人は、Linuxを安定して動かすためにClaude Codeが必要だと思うよ(systemdサービスとか)。
Tailscaleみたいな第三者を導入するより、Wireguardのポートを開放して自分の鍵を管理したいな。なんでみんなポートを開放するのがそんなに怖いのか分からない。SMTP、IMAP(S)、HTTP(S)、いろんなゲームサーバーを含めて、サーバーには何十ものポートが開いてるけど、特に問題は感じてないよ。どこかに脆弱性があるかもしれないけど、サービスはコンテナ化されてるし、別々のUNIXユーザーとして動いてるからね。これがインターネットの本来のあり方だと思う。
自分は光回線のモデム/ルーター(edgerouter-4)にVPNサーバーを設置して、デバイスにはVPNクライアントを使ってる。実は二つのVPNネットワークがあって、一つは自宅のネットワーク(とサーバー)を見れるやつ、もう一つは完全に隔離されていて他のものは見えず、ルーティングだけを行うやつ。第三者を使う必要もないし、もっと柔軟性があるよ。
CGNATの世界ができて、IPv6の導入が大変なことになってる今、特に重要だよね。
TailscaleとCloudflareトンネルの大きな違いは、運営している会社を除いて何なの?Tailscaleはよく聞くけど、私にとって何が得られるのかよくわからない。VPNに近いなら、図書館のキオスクみたいなデバイスでも使えるの?
同じような感じだよ。セキュリティチームがいないランダムな自己ホスティングアプリに敏感なデータを預けるのは信じられなかった。でも今は、サーバーをローカルネットワークだけに置いて、デバイスからはスプリットトンネルVPNを使えばうまくいく。LLMもここでは大きなアップグレードだね。サーバーの設定を手伝ってくれるから。
Cloudflareトンネルはどう?
楽しいね。Claude Codeが本当の解決策だとは思わないけど、主に自分でやるのに慣れてるから。とはいえ、記事の趣旨には賛同するよ。良いウェブサービスを運営するのがこれほど簡単になったことはない。手頃な予算と興味があれば、それだけで十分だよ。スキルの差は縮まってきてるし、これはいいニュースだと思う。でも、Tailscaleが本当の解決策だと思う。システム管理者のコスプレをしたスロットマシンもクールだけど、どこからでも安全にサービスにアクセスできるのは、日常生活で本当に使えるようになるってことだよね。友達や家族も、アプリのインストールとログインをクリアすればサービスを使えるようになるし。Vaultwardenをこの設定で運用するのには少し懸念があるかな。パスワードマネージャーは非常にセンシティブなもので、そのデータをホストするのはPlexをホストするのとはわけが違うと思う。個人的には、Vaultwardenはちゃんと隔離されてロックダウンされた環境で運用したいな。
Vaultwardenはデータをマスターキーで暗号化して保存しているから、そういったデータをホストすることに伴う問題は軽減できると思うよ。
Claud Codeを使って自己ホスティングするのは皮肉だよね。クローズドソースのサービスで、ハードウェアを自己ホスティングできず、データにもアクセスできないのに、依存を減らすために自己ホスティングするっていうのが。
前は情報を得るためにブログやredditに頼るしかなかったし、自分でホスティングすることもできなかったよね。自分で質問して行動することで、次回はどうやってやるかを学んでるんだ。
「WordPressブログのホスティング方法をググったら、私がやってることは『皮肉』だって言うの?だってGoogleは私がホストしてるわけじゃないし。さらに皮肉なことに、Googleには競合のブログサービス、Blogspotもあるし!ほんとに皮肉だよね!」
え、Tailscaleで自分のネットワークに接続して、ブログのまとめを元に判断する幻覚を持つオラクルの無監視システム管理者?これはやばいね。スクリプトキッズが喜びそう。
OPはいい隣人に恵まれるといいね。パスワードを共有するのは、まさにこの王国の鍵を渡すようなもんだから。
家庭用NASサーバーはすでに使いやすいGUIが搭載されてるよね。個人的には使ったことないけど、絶対そっちの方がいいし、技術に疎い人にはLLMにサーバーを管理させるよりもおすすめしたいな。
20年間自己ホスティングしてきたけど、LLMは見たことのない問題をデバッグする時や、以前見た問題の早い解決策を探す時に役立ったかな。bashスクリプトやファイアウォールの正規表現を生成するのにも使ったよ。自己ホスティングについては、外は戦場みたいなもんだから気をつけて。IPアドレスは常に脆弱性を探られてるし、ほとんどの自動プローブはスロットリングしないからサーバーに影響を与えることもある。これが一番の問題だし、メールの配信も大変だね。
プローブ対策で見つけたベストな解決策は、443でリスニングしてるバスケットに全てを入れること。HaproxyのSNIルーティングはシンプルで、何年も問題なく動いてる。今はIstioを単一ノードのTalos VMにインストールして、すごくうまくいってる。どちらも高度なサーキットブレイキングとDDoS保護があるよ。ユーザーには管理インターフェースをWireGuardの背後に置いて、443リスナーでソースIPでTCPをブロックしてる。一つか二つのものをOAuth2プロキシの後ろに公開して認証してる。追記:これはパンデミックの始まりから、ファイバーのIPv4アドレスで設定してそのまま放置してる。
家では、eBayで見つけた安い小型コンピュータにUbuntuをインストールしてる。ufwは80、443、22以外は全部ブロック。SSHはパスワードを使わないように設定して、nginx+letsencryptはrootで動かさないようにしてる。それから、家のルーターからサーバーに80と443を転送して、インターネットからアクセスできるようにしてる。これで、サーバー上で動いてるものを公開するためのインターネットアクセス可能なリバースプロキシができた。LAN内のコンピュータ(基本的に私のノートパソコン)にはサーバーのホストファイルエントリがある。ドメイン登録業者が外部側のDNS(ルーターのパブリックIP)を管理してる。サーバーにSSHするにはLAN IPが必要だけど、作業してる時は家にいるからそれは大した問題じゃないよ。
そのデバイスにWireGuardを入れて、パブリックIPでは何も公開しない方がいいよ。もっと言えば、パブリックIP自体を持たない方がいい。ルーターからWireGuardのIPだけポートフォワードすればそれでOK。ファイアウォールも何もいらないし、偶然の露出すらないから。
自己ホスティングに興味を持つ人が増えてるのはいいことだと思うけど、ビッグテックから脱却するための「解決策」だとは思わないな。他の人にサービスを運営してもらうのは良いことだよ!サブスクリプションサービスにお金を払いたいけど、協同組合のように運営されてるところがいいな。単にサブスクリプション料金を払うんじゃなくて、メンバーとして何をするか決められるのが理想。これって住宅にもすごく合ってるモデルで、借り手が建物の所有者でもあるから、インセンティブが完璧に合ってる。家賃も低く抑えられて、建物も維持されて、余計な高価なものも追加されないし。一番大事なのは、建物が売られてしまう心配がないこと。これがクラウドストレージやメールなんかにも欲しいな。
数年前に自己ホスティングを始めたけど、重大な問題が起きたときに、シンプルなNASを超えるとかなりハードな趣味だと気づいたんだ。家で停電があったとき、別の国にいたんだけど、インターネットがダウンしてサーバーは再起動したけど、光回線のルーターにも問題があって再接続できなかった。家族に再起動を頼むことはできたけど、それ以上は無理だったから、Nextcloudや他のものにアクセスできなかった。無停電電源装置があれば助かったかもしれないけど、考えれば考えるほど、もうその手間をかける価値がないなと思った。UPSを追加するのはいいけど、もしまたインターネットがダウンしたときのためにデュアルWANフェイルオーバールーターを追加するのはどう?って感じで、底なしの沼だよ(正直、ほとんどの趣味がそうだけど)。それに(これは私の問題かもだけど)、Tailscaleを使ってたけど、最近はもっと「パラノイア」になってる。単一障害点のサービスだし、アメリカ限定のSSOログイン(MS、Github、Apple、Google)だから、もしギフトカードを使ってAppleアカウントがロックされたら、Tailscaleが使えなくなるかもしれないし。自己ホスティングは信じてるけど、もっと「自己」に極端なものが欲しいかも。
昔はISPが個人ウェブサイト用に少しのスペースを提供するのが流行ってたよね。これが再び流行るかもしれないけど、安いVPSと一緒にね。いつかは。
「スターレンクのバックアップ、今は楽しそうだね!」
この記事はほとんどClaudeが書いたのかな?そんな感じがするね。