[ガイド]Self-hostedのオープンソースTwit*hを爆速でぶっ立てる方法。

なるべくメリポがないやつはメリポくるな、とは言わず初心者でもわかりやすく書いてるつもりですが、難しいところあったらすまそ。

とりあえず最近のわいは精神衛生をかなり考慮してほとんどのSNSのアカウントを破壊して数年ぶりにネ実に戻ってきたのだけどそんなわいのことは特に気にせんでいいので配信スレ向けに技術ガイドをさくっと書こうと思います。（あえて匿名アカでdev.toアカ作ったので必要ならスレテンプレに入れても全然大丈夫。）

小規模配信する上で配信用の大型プラットフォーム借りると色々しがらみがあろうかと思います。(コメント書くのにログインが必須だったりアルゴリズムだったり広告だったり単語フィルターだったりetc, etc)
それらも考慮した上で、これを機にまた自鯖文化が盛り返してくれると嬉しい限りではあります。

尚、さしあたってこの技術ガイドを導入する上で免責事項等に同意したものと見做します。（お決まりの定型文ですが導入は自己責任で！悪用厳禁！）

ではさっそく本題に入ります。

■必要なもの
✅️サーバー機になるPC、CasaOSもしくはZimaOSなど。
(ゲーム用PCでもDockerを入れられるなら出来るけどPCの電源を落とすとサイトがダウンするので常設目的なら消費電力が少ないN100、N150シリーズのミニPCなどがおすすめ。ラズパイは配信用途にはエンコの関係でちょっと無理だった。)
✅️ブロードバンドのインターネット。
✅️Cloudflareの無料アカウント。
✅️Cloudflareのカスタムドメイン(1500~2000円/年、正直これが重要)
✅️万が一しくじった場合の時の救難用ChatGPT(無料版。Optional)
✅️失敗しても泣かない！何度も試行錯誤（←重要

■技術的な解説。（簡易版）
つまりサーバープログラムを自宅からSelf-hosted(自鯖)をするわけですが、それに関して現代のセキュリティ事情についてはかなり警戒するかもしれませんが、とあるサービスを中継すれば意外となんとかなります。要するにCloudflare tunnelというサービスを使ってサーバーPCの内部に専用の暗号処理化された通信プログラムをバイパスさせれば、ルーターのポート開放なしに自鯖を立てられるようになってます。これが意味するのは個人が鯖を立てるときに巨大なデータセンターのセキュリティの恩恵を持つのとほぼ同じ意味です。田中がコンセント足に引っ掛けてサーバーダウンさせる以外には。

Cloudflare tunnelの技術的な何かを知りたい場合は詳しくはぐぐってください、ここでは配信用自鯖OSS Twit*hを導入するにあたって技術的な指南を初心者にも分かりやすく導入ガイドを書きます。
（尚、同じ感じでバイパスしてポート開放なしでゲーム用サーバーを建てたい場合については、無料で使えるPlayit.ggをおすすめします。Cloudflare Tunnelがつまりゲームサーバーなどに必須のUDP通信処理に対応してないのです。）

■クイックガイド 〜下準備変〜
常時起動の省エネ系サーバーPC(ZimaOS)があると仮定して書いていきます。あるいはDockerが扱えるゲーム用PCがあれば同じ感じで実行できます。（ただしPC電源を落とすとサイトが落ちます。）

まず常設用サーバーPCにCasaOSもしくはZimaOSを導入しましょう。ここではZimaOSを例に書いていきます。

ZimaOS
https://www.zimaspace.com/en/zimaos/download

OSイメージを公式サイトからDLしたら、つまりRufusやbalenaEtcher、VentoyなどでサーバーとなるPCにOSイメージをUSBメモリなどにフラッシュします。基本的にクリーンインストールと同義でハードディスクの中身は全部消えるので、試すときはデータのバックアップを必ずしましょう、もしくは新品のミニPCを調達するのも悪くないかも。

ZimaOSをサーバーPCにフラッシュして初期設定等を済ませたら、つまりスマホやタブレット、PCなどからブラウザでZimaOSが稼働しているサーバーPCのローカルIPアドレスをブラウザに打ち込むと……ZimaOS本体が姿を表します、基本的な使い方はブラウザからのアクセスです。

こんな画面が出ると思うので、初期設定で済ませたアカウントでログインしましょ。

こんな感じの画面になるます。初期状態ではアプリがプリインストールされている程度なので少ないです。とりあえず下準備はこの辺で。

■Cloudflareの無料アカウントを作成〜ドメイン取得まで。
さて、ドメインを持つというのが人によってはちょっと敷居が高かったりするかもですが、わいが思うに正直お一人様ひとつぐらいは持ってもよいと思います。ただ国内ではドメイン貸し詐欺が横行しているので中抜きなしの場所を探すのが大変なので、まあ、まあまあ難しいし敷居が高い理由ですよね。

Cloudflare本家での契約はつまり中抜きがほとんどない感じなので本来の用途で運用できます。支払いはドルみたいな感じです。ドメインの種類によっては値段はピン切り。すちむー古参の人ならドルで支払ってただろうから何ら抵抗ないかもですね。現在のレートだと大体1ドル150円程度で換算するといいかもです。要電卓。

.comドメイン、皆が知ってる一番信頼性があるトップティアドメインで、しかも大体年額10ドル程度(更新も同じぐらいの額。)なんですけどこれを日本円で契約する場合は、多めに見積もって2000〜3000円ほど支払い用口座に入金しときます。信用なくってクレカつくれねー（TAB）って人もいるかもしれませんが、まあネットバンク用のVISAデビットカードでも全然契約できます。(わいはGMOあおぞらネット銀行のVISAデビットで契約しました。) デビットは入金した分しか使えませんからね。↓まずは本家にアクセス。

Cloudflare
https://www.cloudflare.com/

アカウント作成してなんか色々設定済ませたものとします。
続いてドメイン契約について。

こんな感じに登録されてないドメイン名をサーチして、登録可能ならPurchese(購入)してドメインを所有します。既にドメイン名が登録されている場合、使うことは出来ないので拡張子を変えるか、名前を変えるかで迂回してください。その名前は既に使われています。

契約の支払いに関してはクレジットカードか、Paypalが使えたと思います。
とりあえずお金がかかる部分はここまで。おつかれさまです、なるべくなら不必要に出費したくないものですよね。

■サーバープログラム(owncast)をZimaOSにセットアップ。
さて、前述の通り、話題にしてたOSS Twit*chについてはこいつを使います。有能！

OwnCast
https://owncast.online/

必要なのはDockerに関する記述なので、以下のURLから飛びます。
（最近Docker関連で問題が起きてAWSが落ちたのは記憶に久しいと思いますが…Dockerがどっかーん…なんちて……）

インストールに必要な記述。
https://owncast.online/quickstart/container/

ここのdocker-compose.ymlの全文コードをコピペします。
そして…ZimaOSに戻ります。App Storeを開いて、右上のカスタムインストールに行きます。ZimaOSのApp Store本体にはOwncastは無いのです…ただDockerに対応しているので、つまりそれで出来ます。

するとowncastのアイコンがアプリ一覧に出現するのでそれをクリックすると……ええとバグってZimaOSのメイン画面に戻ってしまいますがつまり挙動としてはそれで正解です。ローカルホストIP(192.168.X.XXX):8080/adminというURLをブラウザで手動で打ち込むと、管理画面へのログイン画面が出ます。初期設定状態ではIDはadmin、パスはabc123です。パスワードはログイン時に変更を推奨されるので、後で変えましょう。パス抜かれた！なんてことにはならないように。

ログインしたらこんな画面になるます

それでStream keyの部分をクリックすると…Adminパスワードを変更できるのでまず最初に変えます。変更後、再ログインでokです。続いてStream keyの生成。

デフォのパスワードはセキュリティ的に弱いので消しても大丈夫。

追加したそれがOBSに割り当てるストリームキーになります。

ストリームURLをHomeからコピペしてOBSの設定をしていきます。
そしていつものようにCustomでセットアップ。

ここで重要なのが、配信する際に、つまりローカルホストIPのrtmpにOBSの映像を流し込むのが正解で、後述のドメインを使ったrtmpにOBSの映像を流し込もうとしてもrtmpのポートは開いてないし、Cloudflare側で対応できないのでエラーになります。なので配信は必ずローカルホストIPのrtmpに映像を流し込んでやってください。色々やってローカルで配信できるようになったら、つまりローカルホストIP(192.168.X.XXX):8080/admin/から/admin/の部分を削ると配信用画面を確認できます。ここでチャットなどできます。
（尚、管理画面から荒し対策もできます。コメントが目に余るようならユーザーをBanすることもできます。FOSS様様ですね。）

さてローカルホストではつまりWAN(外部ネット)に露出できないので、契約したであろうドメインを使って高セキュリティを施したCloudflare tunnelでルーターのポート開放なしでバイパスしてWANにサーバープログラムだけ露出させます。（ちなみにこの方法を使えばポート開放できないStarlinkなどでもサーバーをホスティングできるそうで…）

■Cloudflare tunnelとサーバーPCをCloudflaredで認証して接続する。
バイパスの下準備です。

まずCloudflareのアカウントにログインしたら左側からZero Trustを見つけます。

NetworkタブのTunnelから+ create a tunnelをクリック

Cloudflaredを選択。

ひとまずここまで来たら画面をホールドしてZimaOSのメイン画面に戻ります。

ZimaOSのAppStoreからCloudflaredをインストール。デフォでは安定版が選ばれているのでインストール後に、設定から最新版(Latest)を選びます。

設定が完了したら、アプリのCloudflaredをクリック。すると次の画面になるので…

この暗号処理されたTokenの部分をZimaOSのCloudflaredアプリの設定部分にコピペして認証するわけです。それでCloudflare tunnelの下準備は完了します。

SAVEして次へ

こんな感じに記述して、最後はSAVEで大丈夫です。

DNSの反映に数分掛かります。
完了したらサブドメイン＋ドメイン名＋/admin/からowncastの管理画面にアクセスして…(つまりここではsoboro-torinige.uplinkoutlaw.com/admin/になります。)

これでオープンソース自鯖Twit*hをWANに露出することが出来ました。
配信画面を確認したい場合は、”必ずローカルのIPのrtmpに映像を流し込んで”、サブドメイン＋ドメイン名のURLで配信画面を確認することが出来ます。
スマホ回線を使えば一応家の回線じゃないのでWANに正常に露出出来ているかを確認できます。

■その他。（公開範囲、Owncast複垢、スレのコメ読み込みなど
Enable directory
Turn this ON to request to show up in the directory.
というのをオンにすると、パブリックの場所にチャンネルが表示されてしまうので、これをオフにすることでURLを知る人しかチャンネルにたどり着けなく出来る。またそれをオフにしても表示される場合は、NSFWを有効にすると非表示になる。（えっちなものじゃなかったとしても）

確認用URL
https://owncast.directory/

デフォではOwncastは一つのアプリに一つのアカウントしか作れないので、つまり同じ要領でZimaOSのカスタムインストール時に8080と1935というHostのポート番号（Containerじゃない方）をそれぞれ別のものにすれば別のOwncastを同時に持つことができます。同時に配信しなければ負荷もそこまでないので、たとえばネ実用と個人用とで分けることも可能。

Sikiという専ブラを使います。可能ならゲーム用PCに二画面モニターにします。そしてグリーンバックの壁紙を適当に作ってOBS用にセットアップします。
https://sikiapp.net/

この専ブラ、スレタブをCtrl+ドラッグすると実況用のモードになるので、それと、グリーンバッグでクロマキーを緑に指定してコメをくり抜きすれば大丈夫です。OBSに組み込めばまあ、できると思います。音声読み上げに関してはプラグインを導入すればできるとかなんとか。

■余談
こんな感じの待ち受けサイトを所持ドメインにアクセスした時に表示されるようにする場合は、つまり自作が楽です。Githubアカウントを作ってレポジトリを作成した後、Gemini CLIをしばいて適当にhtmlとcss（javascriptがない方が最適化上おすすめらしいですが…）を生成した後に、GithubにGemini CLI経由でPushして、Cloudflare Pagesでgithubと連携してDeployすると、なんかできます、おぬぬめ。
https://soboro-torinige.pages.dev/

■末尾
というわけで。
おつかれさまでした、今更戻ってきて言うことではないかもですが、また小規模ながらわいわいやりましょうね。＾＾