Raspberry Pi で自宅ウェブサーバーを構築したい方が多いようですね。古い世代としては、自宅Webサーバーではなくレンタルした方がイイよって思うのですけどね。
あの頃は
むか〜し、むかしの昔(10年ひと昔と言うのなら)は「草の根BBS」なるものがありました。1980年代後半から1990年代前半頃までのお話です。
最盛期にはWikipediaによると約800局!もあったそうです。
これもサーバーと同じように個人がホストになり登録会員がアクセスする文字だけの掲示板でした。
その後にインターネットが普及してからは、個人がWebサーバーを公開する自宅サーバーが流行りました。通称、宅サーバー。
これまでの個人で運営するメリットは、主に自分で用意できる点でした。世の中にサーバーを借りられるサービスがほとんど無かった。または、とても高価だったため、個人で運営するほかない理由があったのです。
その頃は自宅サーバーを禁止する程はインターネットユーザーは多くありませんでした。スマホもない時代です。
現在ではどうでしょう?
先ず、インターネットのユーザー数は草の根BBSや宅サーバーの頃とは比べものにならない程の人数です。
皆さんも最低1台のパソコン、そしてスマホ、タブレットも持っているでしょう。
すべてインターネットに繋がっていますよね。
接続費用が安くなった
一方でWebサーバーやスマホなど、インターネット接続の維持費については、以前よりも敷居が低くなりました。
ホスティングサービスを展開している会社の数も多くなり、格安で営業しています。個人運営とは違い、かなり高機能だとしても僅か数百円から可能です。
残念ながら、危険に晒される確率が高まったのに、個人でWebサーバーを公開するメリットがあまり無くなってしまったと思います。
技術的なことは実際にWebサーバーを立ち上げてみないと理解が進みません。外に公開せずとも自宅のWi-Fi内でアレコレ試すのは安心で楽しいです。
Raspberry Pi はLinuxのOSであるDebianを基にしたRaspbianが公式OSです。ネットにはテクニックもたくさん公開されているので便利です。
そうは言っても外から使いたいならセキュリティ対策は必須です。
リスクは増えた
Webサーバーを初めとして、サーバーの公開は利用の仕方によっては大変便利です。
Webサーバーのように不特定多数がアクセスできるサービスよりも、限定的にルーターのポートを開放してRaspberry Pi も有効に活用したいですね。
そのためにもセキュリティ対策は施さないとなりません。
少なくてもRaspbianの場合、デフォルトのユーザー「Pi」ではないユーザーに変更し、ユーザーPiは利用できなくする必要があります。Piにはsudoの権限が与えられているので危険です。
更にSSHはパスワードではなく公開鍵認証方式でpemファイルを利用しましょう。
ファイアウォールも設置しないとなりません・・・。これが難しい。
そういうセキュリティを考えると現在だとポート開放も躊躇してしまいますね。
不特定多数が接続するWebサーバーは尚更です。
自宅サーバーも良いですけど、代わりのWebサービスが無いか調べてみると、意外とあるものですよ。
リスクと相談して実行してください。
自前でクラウドストレージとして公開することも可能です。
https://raspida.com/nextcloud-rpi3b