自宅サーバ統合インフラ技術サイト

Rocky Linux 9 / Ubuntu 24.04 LTS / AlmaLinux 9 を利用した
DMZ・VPN・内部統合管理・メール・監視・自動化の技術アーカイブ

自宅サーバ概要

本サイトでは、DMZ・VPN・内部LAN管理を統合した 自宅インフラ環境の構築手順と運用ノウハウを整理しています。 実際に構築・運用している構成をベースに、 メールサーバ・VPN・DNS・監視・可観測性・自動化までを体系的にまとめています。

外部公開インフラ

Rocky Linux 9 を中心に、 Web・Mail・DNS を DMZ に分離配置。 SELinux / Fail2ban / firewalld による多層防御を実施。

リモートアクセスVPN

Ubuntu 24.04 LTS + SoftEther VPN による L2ブリッジVPN構成。 外出先から自宅LANへ直接参加可能。

内部統合管理

AlmaLinux 9 を管理司令塔として利用。 Prometheus / Grafana / Ansible により 監視・自動化・ログ統合を実施。

メール信頼性

Brevo SMTP Relay と SPF / DKIM / DMARC を組み合わせ、 到達率と信頼性を向上。

統合システム構成図(インフラの全体像)

外部サービス・境界防御・DMZ・VPN・LAN管理基盤を統合した 自宅サーバ全体構成です。

【外部ネットワーク / クラウドサービス】 │ [MyDNS.jp] ─ (IP自動通知/DNS委任) ─┐ │ [Brevo] ─── (SMTPリレー/ドメイン認証) ─┤ │ │ ▼ ▼ 【境界・ゲートウェイ】 [外部管理者] [HGW (192.168.1.1)] ── (Port:5555) ───┐ │ │ [FortiGate (VIP/NAT/Policy)] ─────────┴─────┘ │ ├──────────────────────────────────┐ ▼ (172.16.1.x / DMZ) ▼ (192.168.1.x / LAN) ┌──────────────────────────┐ │ A. Rocky Linux 9 │ ├──────────────────────────┤ │ ・BIND │ │ ・Apache / Postfix │ │ ・Cockpit │ │ ・SELinux / Fail2ban │ │ ・Podman(macvlan) │ │ ・SPF / DKIM / DMARC │ └──────────────────────────┘ ┌──────────────────────────┐ │ B. Ubuntu 24.04 LTS │ ├──────────────────────────┤ │ ・SoftEther VPN │ │ ・L2 Bridge (br0) │ │ ・tap + bridge │ │ ・FortiGate Port Forward │ └──────────────────────────┘ ┌──────────────────────────┐ │ C. AlmaLinux 9 │ ├──────────────────────────┤ │ ・Ansible │ │ ・Grafana / Prometheus │ │ ・Samba │ │ ・Internal DNS/NTP │ │ ・Syslog │ └──────────────────────────┘

外部公開インフラの要塞化(Rocky Linux 9)

Rocky Linux 9

  • システム構成図
  • 固定 IP アドレス設定
  • 一般ユーザー追加と管理権限設定
  • 蓋を閉じてもスリープさせない(ノートPC)
  • パッケージ管理(dnf / yum)
  • サービス管理(systemd)
  • Cockpit(Web管理コンソール)
  • DNFモジュール(AppStream)
  • 外部リポジトリ追加・管理
  • メールサーバー(Postfix / Dovecot)構築
  • MyDNS.jp × Brevo 連携・ドメイン認証
  • SPF / DKIM / DMARC 対策
  • 受信メール検証
  • Fail2ban の導入
  • SSL証明書 / Let's Encrypt
  • firewalld & SELinux 設定
  • firewalld と UFW の違い
  • MyDNS.JP IPアドレス自動通知設定
  • Webサーバー(Apache)構築
  • Windows 11 から Rocky Linux へファイル転送
  • Podman コンテナ
  • BIND(権威DNS)

Ubuntu 24.04 LTS + SoftEther VPN

リモートアクセスVPN

  • システムイメージ図
  • SoftEther Server のビルドとインストール
  • HGW と FortiGate の設定(ポート開放)
  • Ubuntu L2ブリッジ(br0)の構築
  • tap デバイス構成
  • Windows用管理ツールの導入と接続
  • OpenVPN クライアント接続
  • UFW / systemd-networkd 設定
  • VPN運用・管理

内部統合管理・可観測性(AlmaLinux 9)

AlmaLinux 9

  • システムイメージ図
  • 内部統合管理・可観測性
  • インフラ基盤とL2ネットワーク構築
  • 内部アイデンティティ(DNS / NTP)
  • ファイル共有と権限管理(Samba)
  • SELinux コンテキスト管理
  • Prometheus / Grafana
  • SNMP監視
  • Syslog統合
  • Ansible(IaC)
  • Podman + Macvlan

運用・保守

メール運用

  • メール送信シーケンス
  • パケットキャプチャ
  • SPF / DKIM / DMARC検証
  • Brevo Relay確認
  • ログ解析

Webサーバー保守

  • Apache / Nginx 管理
  • SSL証明書更新
  • ログローテーション
  • アクセス解析
  • 障害対応

Mailサーバー保守

  • Postfix / Dovecot 管理
  • 迷惑メール対策
  • 認証エラー解析
  • 配送ログ監視
  • Fail2ban運用

VPN運用・管理

  • SoftEther管理
  • ユーザー管理
  • VPN接続ログ
  • FortiGate監視
  • 通信疎通確認

技術スタック一覧

分類 採用技術 概要
OS Rocky Linux 9 / AlmaLinux 9 / Ubuntu 24.04 RedHat系とDebian系を組み合わせた統合運用
Gateway FortiGate / HGW VIP / NAT / Firewall Policy による多層防御
Container Podman (macvlan) 独立IPを持つコンテナ運用
VPN SoftEther VPN L2ブリッジVPN構成
Security SELinux / firewalld / Fail2ban サーバー多層防御
Mail Postfix / Dovecot / Brevo メール送受信とSMTPリレー
Monitoring Grafana / Prometheus / SNMP 可視化・統合監視
Automation Ansible (IaC) 複数OSの統合管理と自動化