Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
暇に任せてProxmoxコンソール 作ってみました
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
karugamo
December 11, 2024
Programming
1.1k
2
Share
暇に任せてProxmoxコンソール 作ってみました
JPmoxs勉強会#5 LT2での登壇資料です。
karugamo
December 11, 2024
More Decks by karugamo
See All by karugamo
Proxmoxをまとめて管理できる コンソール作ってみました
karugamo
1
830
Other Decks in Programming
See All in Programming
決定論 vs 確率論:Gemini 3 FlashとTF-IDFを組み合わせた「法規判定エンジン」の構築
shukob
0
150
PHPでローカル環境用のSSL/TLS証明書を発行することはできるのか? #phpconkagawa
akase244
0
330
Back to the roots of date
jinroq
0
700
ローカルLLMでどこまでコードが書けるか / How much code can be written on a local LLM
kishida
2
300
AIベース静的検査器の偽陽性率を抑える工夫3選
orgachem
PRO
4
440
(Re)make Regexp in Ruby: Democratizing internals for the JIT
makenowjust
3
990
20260514_its_the_context_window_stupid.pdf
heita
0
160
Making the RBS Parser Faster
soutaro
0
660
【26新卒研修資料】TDD実装演習
dip_tech
PRO
0
170
「OSSがあるなら自作するな」は AI時代も正しいか ── Build vs Adopt の新しい判断基準
kumorn5s
4
990
when storing skills in S3 file
watany
3
1.2k
ソフトウェア設計の結合バランス #phperkaigi
kajitack
0
490
Featured
See All Featured
Agile Leadership in an Agile Organization
kimpetersen
PRO
0
140
Sam Torres - BigQuery for SEOs
techseoconnect
PRO
0
260
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
190
Building a Scalable Design System with Sketch
lauravandoore
463
34k
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
davidcarrasco
0
130
B2B Lead Gen: Tactics, Traps & Triumph
marketingsoph
0
110
Applied NLP in the Age of Generative AI
inesmontani
PRO
4
2.2k
How to Get Subject Matter Experts Bought In and Actively Contributing to SEO & PR Initiatives.
livdayseo
0
110
The browser strikes back
jonoalderson
0
1k
Building Adaptive Systems
keathley
44
3k
Designing for Performance
lara
611
70k
A Soul's Torment
seathinner
6
2.8k
Transcript
暇に任せてコンソール 作ってみました カルガモ JPmoxs勉強会#5 LT2
自己紹介 名前:カルガモ 情報系の大学生(3回生) LT初登壇 X(旧Twitter):@karugamosenpai Qiita:@karugamosenpai 1
きっかけ 友人にサーバを布教したいけど... 難しすぎない??? 2
求める要件 ユーザ目線 • ユーザから見てとにかく簡単・シンプル • 複雑なネットワーク設定などが不要 →DHCPなど必須 • WordPressの構築程度ができる環境 開発(自分)目線
• フロントからバックエンドまで広く浅く • 比較的モダンなものを活用 • 外部のセキュリティサービスを使用 • できるだけタダで • いい勉強教材にする 3
ということで作ってみました https://www.ouchi.cloud/ 以下からデモを実際に 試していただけます 4
構成 コンソール • Cloudflareの無料枠の範囲 • ProxmoxAPIをFastAPIでリレー • GoogleアカウントのOAuth2を使用 5
構成 Proxmox • 各ノードにpfSenseを配置 • ユーザごとにvmbr上のVLANを割り当て 6
機能紹介 VM作成 • FastAPI経由で各ノードでcloud-initで 作成 • CloudflareにもVNCのURLを登録 (認証情報はユーザ登録時に実施) 7
機能紹介 VNC • RDP通信としてCloudflaredのVNCで トンネリング /etc/pve/qemu-server/<vmid>.conf args: -vnc 0.0.0.0:77 8
VNCの動作 • サイトにiframeで埋め込み • CloudflareのVNCコンソールはCSPで iframeの埋め込みできない • Cloudflareの変換ルールでレスポンス ヘッダのContent-Security-Policyを変換 9
機能紹介 ポート • http通信をpfSenseで1:1NAT 宅内のIP VLAN内のアドレス • VMはDHCPでIP払出し • ポート用に宅内IPと1:1NAT
• QEMU-Guest-agentでアドレスを管理 10
今後の展望 SSH • httpと同じ要領で実装できそう... • CloudflareのSSHクライアントもある • 鍵の管理をどうするのか? 11
今後の展望 VM間通信 • 現状同じノード内のみで可能 • SDNにタグ付き通信を流せない? • 各ノードごとのpfSenseが不要? 12
まとめ • Proxmoxは慣れたら使いやすいが,初見では難しい... • ProxmoxのAPIを外部サービスから叩くのは難しい気がする • ネットワーク周りをもう少しシンプルにしたい • Cloudflareの無料プランでもProxmoxをもっと便利にできそう 人数増えてきたら有料プランかな...
13
ありがとうございました! 14
karugamo
shukob
akase244
jinroq
kishida
orgachem
makenowjust
heita
soutaro
dip_tech
kumorn5s
watany
kajitack
kimpetersen
techseoconnect
ryanjones
lauravandoore
davidcarrasco
marketingsoph
inesmontani
livdayseo
jonoalderson
keathley
lara
seathinner
