Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
暇に任せてProxmoxコンソール 作ってみました
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
karugamo
December 11, 2024
Programming
1.1k
2
Share
暇に任せてProxmoxコンソール 作ってみました
JPmoxs勉強会#5 LT2での登壇資料です。
karugamo
December 11, 2024
More Decks by karugamo
See All by karugamo
Proxmoxをまとめて管理できる コンソール作ってみました
karugamo
1
800
Other Decks in Programming
See All in Programming
JAWS-UG横浜 #100 祝・第100回スペシャル AWS は VPC レスの時代へ
maroon1st
0
120
Running Swift without an OS
kishikawakatsumi
0
810
Offline should be the norm: building local-first apps with CRDTs & Kotlin Multiplatform
renaudmathieu
0
210
Don't Prompt Harder, Structure Better
kitasuke
0
740
「速くなった気がする」をデータで疑う
senleaf24
0
170
Vibe NLP for Applied NLP
inesmontani
PRO
0
410
AI-DLC Deep Dive
yuukiyo
8
3.3k
TiDBのアーキテクチャから学ぶ分散システム入門 〜MySQL互換のNewSQLは何を解決するのか〜 / tidb-architecture-study
dznbk
1
170
おれのAgentic Coding 2026/03
tsukasagr
1
140
SREに優しいTerraform構成 modulesとstateの組み方
hiyanger
1
100
ドメインイベントでビジネスロジックを解きほぐす #phpcon_odawara
kajitack
3
750
CursorとClaudeCodeとCodexとOpenCodeを実際に比較してみた
terisuke
1
450
Featured
See All Featured
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
davidcarrasco
0
110
Art, The Web, and Tiny UX
lynnandtonic
304
21k
The Illustrated Children's Guide to Kubernetes
chrisshort
51
52k
Tell your own story through comics
letsgokoyo
1
890
How to make the Groovebox
asonas
2
2.1k
Why Your Marketing Sucks and What You Can Do About It - Sophie Logan
marketingsoph
0
130
A better future with KSS
kneath
240
18k
Build your cross-platform service in a week with App Engine
jlugia
234
18k
Navigating Algorithm Shifts & AI Overviews - #SMXNext
aleyda
1
1.2k
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
tomoyanonymous
2
740
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
greggifford
PRO
0
140
The Invisible Side of Design
smashingmag
302
51k
Transcript
暇に任せてコンソール 作ってみました カルガモ JPmoxs勉強会#5 LT2
自己紹介 名前:カルガモ 情報系の大学生(3回生) LT初登壇 X(旧Twitter):@karugamosenpai Qiita:@karugamosenpai 1
きっかけ 友人にサーバを布教したいけど... 難しすぎない??? 2
求める要件 ユーザ目線 • ユーザから見てとにかく簡単・シンプル • 複雑なネットワーク設定などが不要 →DHCPなど必須 • WordPressの構築程度ができる環境 開発(自分)目線
• フロントからバックエンドまで広く浅く • 比較的モダンなものを活用 • 外部のセキュリティサービスを使用 • できるだけタダで • いい勉強教材にする 3
ということで作ってみました https://www.ouchi.cloud/ 以下からデモを実際に 試していただけます 4
構成 コンソール • Cloudflareの無料枠の範囲 • ProxmoxAPIをFastAPIでリレー • GoogleアカウントのOAuth2を使用 5
構成 Proxmox • 各ノードにpfSenseを配置 • ユーザごとにvmbr上のVLANを割り当て 6
機能紹介 VM作成 • FastAPI経由で各ノードでcloud-initで 作成 • CloudflareにもVNCのURLを登録 (認証情報はユーザ登録時に実施) 7
機能紹介 VNC • RDP通信としてCloudflaredのVNCで トンネリング /etc/pve/qemu-server/<vmid>.conf args: -vnc 0.0.0.0:77 8
VNCの動作 • サイトにiframeで埋め込み • CloudflareのVNCコンソールはCSPで iframeの埋め込みできない • Cloudflareの変換ルールでレスポンス ヘッダのContent-Security-Policyを変換 9
機能紹介 ポート • http通信をpfSenseで1:1NAT 宅内のIP VLAN内のアドレス • VMはDHCPでIP払出し • ポート用に宅内IPと1:1NAT
• QEMU-Guest-agentでアドレスを管理 10
今後の展望 SSH • httpと同じ要領で実装できそう... • CloudflareのSSHクライアントもある • 鍵の管理をどうするのか? 11
今後の展望 VM間通信 • 現状同じノード内のみで可能 • SDNにタグ付き通信を流せない? • 各ノードごとのpfSenseが不要? 12
まとめ • Proxmoxは慣れたら使いやすいが,初見では難しい... • ProxmoxのAPIを外部サービスから叩くのは難しい気がする • ネットワーク周りをもう少しシンプルにしたい • Cloudflareの無料プランでもProxmoxをもっと便利にできそう 人数増えてきたら有料プランかな...
13
ありがとうございました! 14
SiteGround - Reliable hosting with speed, security, and support you can count on.
karugamo
maroon1st
kishikawakatsumi
renaudmathieu
kitasuke
senleaf24
inesmontani
yuukiyo
dznbk
tsukasagr
hiyanger
kajitack
terisuke
davidcarrasco
lynnandtonic
chrisshort
letsgokoyo
asonas
marketingsoph
kneath
jlugia
aleyda
tomoyanonymous
greggifford
smashingmag
