自宅サーバー(HomeLab)という名の盆栽が育ちすぎ、もはや単なる趣味の領域を超えてきています。
「なぜわざわざ自分で運用するのか?」と問われれば、そこにロマンがあるから……というのは建前で、データの主導権を渡したくない、というのが本音です。 もっとも、その維持管理コスト自体が技術的負債であることを踏まえると、戦略としては明らかに「悪手」なのですが。
今回は、現在私の自宅サーバー(Kubernetesクラスター)上で稼働し、日々の生活を支えてくれているアプリケーションたちを紹介します。
Application Inventory
まずは、稼働中のアプリケーションの概略をまとめた表をご覧ください。
| アプリケーション名 | 概要 | リンク |
|---|---|---|
| ezbookkeeping | 複式簿記対応の家計簿アプリ。OIDC対応で優勝。 | ezbookkeeping |
| homepage | 全ての入り口となるダッシュボード。 | homepage |
| immich | Google Photosの完全なる代替。AI検索も優秀。 | immich |
| karakeep | AIタグ付け機能付きブックマーク&メモ。魚拓機能あり。 | karakeep |
| komga | 自炊電子書籍の配信サーバー。Koboと同期可能。 | komga |
| mealie | レシピ管理。URLからAIがレシピを取り込んでくれる。 | mealie |
| outline | NotionライクなWiki。知識の外部記憶装置。 | outline |
| paperless-ngx | 書類のスキャン&管理。 | paperless-ngx |
| vaultwarden | Bitwarden互換サーバー。パスワード管理の要。 | GitHub |
| vikunja | 高機能Todoアプリ。カンバン、ガントチャート対応。 | vikunja |
Operation Dashboard
homepage
全ての入り口となるダッシュボードです。これがないと、どのサービスが動いているか記憶喪失になります。
YAMLで設定を書くだけで、DockerやK8sのステータスを自動で引っ張ってきてくれるのが非常に好感触。見た目もモダンで、ここを眺めているだけでニヤニヤできます。
A modern, fully static, fast, secure, fully proxied, highly customizable application dashboard with integrations for over 100 services and translations into multiple languages.
Life Support Applications
生活の質(QoL)を維持するためのメインウェポンたちです。
ezbookkeeping
最近導入しました。決め手はOIDC(OpenID Connect)対応が降ってきたこと。これにつきます。 既存のOSS家計簿アプリはUIが「Win95時代かな?」というものが多い中、これはモダンでスマホからの操作性も抜群。会計素人でも分かりやすいUI設計になっており、収支の「見える化」が捗ります。
ezBookkeeping is a open source, lightweight, self-hosted personal finance app with a user-friendly interface and powerful bookkeeping features.
immich
「脱Google Photos」の最適解。 スマホアプリの出来が非常に良く、バックグラウンドでの写真同期もスムーズです。セルフホストなので容量制限に怯える必要もありません(ストレージ代からは逃れられませんが)。顔認識やオブジェクト検知のAIもローカルで動くため、プライバシー的にも安心。
Self-hosted photo and video management solution. Easily back up, organize, and manage your photos on your own server. Immich helps you browse, search and organize your photos and videos with ease, without sacrificing your privacy.
karakeep
ブックマーク兼メモアプリ。これが優秀なのは、URLを投げると統合されたAIが勝手にタグ付けをしてくれる点。「あれ、あの記事どこだっけ?」という検索コストが激減します(※AI機能にはAPIキーが必要)。 さらに、魚拓(Snapshot)機能が神。インターネット上の記事はいつ消えるか分からない「水物」ですが、これを使えばローカルに永久保存できます。この安心感はプライスレス。
Karakeep is the open-source bookmark manager for links, notes, and images. Automatically organize and tag your bookmarks with AI. Self-hostable, with apps for iOS, Android, Chrome, and Firefox.
komga
デジタルライブラリ。自炊したPDFやEPUBをWebで配信できます。
私はKobo(電子書籍リーダー)を使っているのですが、kobo-syncというプラグイン的な仕組みを使うことで、Komga上の本をKoboに直接同期して読んでいます。
※注意:DRM保護された商用電子書籍はそのままでは扱えません。あくまでDRMフリーまたは自炊データの管理用です。
mealie
「今日のご飯何にする?」という終わりのない問いに対する回答。 レシピサイトのURLを貼ると、LLM(大規模言語モデル)が良い感じにパースして取り込んでくれます。献立作成機能もあり、「サイコロを振って献立を決める」という機能が優柔不断な私には刺さりました。 なお、献立通りに買い物はしても、献立通りに料理する体力が残っているかは別問題です。
A simple, fast, and easy way to create and share recipes.
outline
Wikiおよびナレッジベース。ConfluenceやNotionの「ドキュメント管理機能」だけを抽出して高速化したような代物。 個人利用ですが、脳内のメモリ領域を外部ストレージにダンプするために使っています。一応、複数人でのリアルタイム共同編集にも対応しているので、チーム開発も可能です。
A modern team knowledge base for your internal documentation, product specs, support answers, meeting notes, onboarding, & more…
paperless-ngx
「紙」を撲滅するための最終兵器。 請求書やハガキをスキャナに通し、ここに放り込みます。OCR(文字認識)が走るので、後から全文検索で「あの書類どこだっけ」が可能に。 ただし日本語OCRの精度はそこまで高くないので、タグ付けやタイトル入力は手動で補正しておくのが「運用回避」のコツです。原本を捨てるかどうかは自己責任で。
vaultwarden
Bitwardenのサーバー機能をRustで軽量実装したもの。 本家Bitwardenはリソースを食いますが、これはラズパイでも動く軽さ。ブラウザやスマホからは通常のBitwardenクライアントがそのまま使えます。パスワード管理はセキュリティの基本なので、これをセルフホストすることで「自分の鍵は自分で持つ」を実現しています。
Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs - dani-garcia/vaultwarden
vikunja
タスク管理ツール。 Jiraほど重厚長大ではなく、かといって単純なチェックリストよりは高機能。カンバン、ガントチャート、リスト表示を切り替えられ、プロジェクトごとの管理も可能。「個人のタスク管理」におけるスイートスポットを見事に突いています。
Vikunja is open-source task management you can self-host. Lists, Kanban, Gantt, and more — on your server or ours. Made and hosted in the EU.
Infrastructure & Utilities
ここからは「光の当たらない」裏方です。
- PowerDNS: 自宅内DNS。IPアドレス(
192.168.x.x)を直打ちする生活からの脱却。/etc/hostsを各端末で書き換える苦行(Toil)から解放されました。 - PowerDNS-Admin: DNSレコードをWeb UIから管理。GUIは正義。
- Netbird: メッシュVPN。外部のカフェから自宅サーバーにアクセスするためのトンネル。Tailscaleなどもありますが、私はこれを選びました。
- Gitea: 軽量Gitサーバー。自宅用Dockerイメージのビルド定義などをホスト。Github Actions相当のCI/CDを回すにはRunnerを自前で建てる必要がありますが、それもまた一興。
- Authentik: 認証基盤(IdP)。全てのアプリの前に立ち塞がる門番。OIDC対応アプリは直接連携し、非対応アプリはIngress側でプロキシ認証を噛ませることで、シングルサインオンを実現しています。
System Architecture
最後に、現状の構成をざっくり図解しておきます。外部からのアクセスはNetbirdを経由し、Authentikで認証された通信だけが各アプリケーションに到達するフローです。
以上、自宅サーバーの住人紹介でした。 これらを維持管理するのは手がかかりますが、それも含めての「HomeLab」です。何か一つでも、導入の参考になれば(あるいは反面教師になれば)幸いです。
