AWSからLANケーブルへ！パブリッククラウドエンジニアのホームラボ挑戦

Transcript

1. / AWSからLANケーブルへ！ パブリッククラウドエンジニアのホームラボ挑戦 2025/06/17 社内勉強会 豊岡大地

2. / /10 ―― これまで購入してきた機器 ―― ほぼヤフオク*をルーター・スイッチ・UTM・サーバーを徐々に購入しました！ ＃中古なので、ほぼ5,000円周りで調べました ルーター スイッチ UTM

   ACアダプターが入っておらず、 FortiGateを再度購入（3,000円、、） サーバ RTX1210 RTX810 ヤフオクで1か月くら い、バトりました、、 SWX2200 SWX2110 VLAN対応していないこと に勝手から気づく、、 VGA to HDMIが欲しかったのに、 逆を購入（2,000円、、） 接続 ミニPC HPE Proaliant GEN9 ML30 ２

3. / /10 ―― 構成 ―― 気になった設計 Next： AlexaにMCP周りを付 けると面白そう #Proxmox:

   プロックモックス。サーバー仮想化のためのOSS。 ３

4. / /10 ―― 構成 ―― Interop2025 SHOW NET@幕張 LAN[1,2]って使わないんだ、、 miniPC

   (Zabbix) HPE proliant ML30 Gen9 iMac (Main) YAMAHA SWX2200-8G YAMAHA RTX1210 テレワークのデスク下 ４

5. / /10 ―― 行ったこと ―― • ブロードキャストドメインを用途別に分ける • 管理系＋メイン：第3オクテットが100代 •

   用途有 ： 〃 101代 • WiFi配下 ： 〃 255代 NW編 サーバー編 サービス編 トラブルの数 • 各OSのインストールメディア（ISO）をUSBメモリに作成 • サーバにUbuntu（Zabbix）/Proxmoxをインストール • BIOSでサーバーの設定変更（RAID構成と相性悪い） • GrubでOSをBoot • ZabbixにHTTP API経由でメトリクスを流す ChatGPTに 聞きまくった指標 • ProxmoxにWindows VMをインストールしてBoot • DHCPでIPを振る • Zabbix Agentを登録する • AD/DNS/File Serverをインストール • 管理端末をドメイン参加 このワードを見つけるのに、 すごく時間がかかりました、、 ５

6. / /10 ―― NW編 ―― • IPアドレスをLAN（VLAN）で区切る ip lan2 address

   192.168.255.0/24 show ip route 宛先ネットワーク ゲートウェイ インタフェース 種別 付加情報 192.168.100.0/24 192.168.100.1 LAN1 implicit 192.168.101.0/28 192.168.101.1 LAN1/1 implicit 192.168.101.16/28 192.168.101.17 LAN1/2 implicit 192.168.255.0/24 192.168.255.0 LAN2 implicit ip lan2 address 192.168.255.1/24 192.168.255.0/24 192.168.255.1 LAN2 implicit ⇒AWS VPCのときは気にしなかったが、NWアドレスを意識して登録する必要があった ※ネットワーク部の設定なのだから、ホスト部のIPが入った内容なのはちょっと混乱（→ホスト部の設定と判明） • LAN1はネットにつながるのに、LAN2はネットにつながらない dhcp scope 2 192.168.255.10-192.168.255.200/24 gateway 192.168.255.1 dns host any ※なぜかゲートウェイが変わらずに100.1だったのでdhcpで明記。名前解決ができなかったので、DNSホストをanyに変更 ６

7. / /10 ―― サーバー編（1/2） ―― ①ProxmoxはUSBから起動するけど、BOOTしない、、 ②サーバーの設定か？！ BOOTの順番を直しても キックしない、、 RAIDの設定か？！

   ⇒できない（1カ月塩漬け） ③Proxmoxではなくて、Ubuntuでまずできるか確かめる、、 ✓ どちらでもできない（朗報で、Ubuntu not bootだとそこそこヒット） ✓ 情報がサーバー名から潜っても、似たシリーズはヒットするも、全く同じ機器の情 報が出ない ✓ “HPE proliant ML30 GEN9 Ubuntu not boot”で、RAIDと相性が悪い情報をGET！ • 書き込んだUSBからサーバーに差し込んで、ProxmoxをBOOTさせたい ④RAIDを止めて、再起動するとBIOSも起動せず に、 grub・/bin/ashなるものが起動、、 set root=(hd0,gpt1) linux /casper/vmlinuz --- maybe add root=/dev/ram0 initrd /casper/initrd boot コマンドでBOOT ChatGPT大先生、、 ⑤Ubuntuがキックして、Proxmoxも無事にBOOTできた！ ⇒RAIDと相性が悪いことに気づいて、何とか構築完了！ ７

8. / /10 ―― サーバー編（2/2） ―― • ProxmoxにWindows 2022のISOを入れる（やっとUSBからのBOOTを卒業、、） • BIOSはここでも顔を出してくる、、（適当に連打したら、キックされた、、）

   ここからはWindowsサーバー！ 情報はたくさん転がっている、、！ #一部DHCP連携でVirtIOなる ものをキックしてIPを振る必要が あった terraformも使えるみたい ８

9. / /10 ―― サービス編 ―― • WindowsサーバーにAD/DNS/Fileサーバーに ✓ Active Directoryにユーザーを作成

   ※FAT端末はドメイン参加できたが、RWFAT端末は不可 • Zabbixでそれぞれを監視 ✓ FileServerくらいですが、意外とスパイクとかありそう ⇒ちょっとBatch作ってみたりしてみたい ＃試そうとしたけどできなかったこと • 固定IPではなくて、リリースされるまでのグローバルIPで、AWS Site to Site VPNをつないでAD連携をしたかった ⇒固定IPは必須 “The IP address must be static.” • ドメイン経由だとできるか探したが、やはり厳しそうで、WireGuard（VPNソフトウェア） などをEC2上に入れる感じになりそう クライアントとつなぐことはできるが、全体のルートを伝播できるのか、、？ LTSだったので、7.0を選択 ９

10. / /10 ―― まとめ＆質問 ―― ◼ パブクラエンジニアから見た時の感想 • 当たり前だが端末の接続端子とかも気にしないといけない、、 •

    クライアント端末からの接続を試す場合は、検証として最高の環境を用意できた（今後活きそう） • AWSとしては還元できるところはそこまでは多くは見つけられず、、 （すごく勉強になった） ＃ホームラボがひと段落した今月の電気代は上がりました （冷房使い始めたのが原因） ◼ まとめ • セグメント分けを意識してNW構成と仮想サーバ導入の基盤を構築してみました ⇒いろいろ発見があって、おもしろかったです！ZabbixでSLA作れるのでやってみようと思います！ １０