Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

暇に任せてProxmoxコンソール 作ってみました

Avatar for karugamo karugamo
December 11, 2024
Programming
2
1.1k

暇に任せてProxmoxコンソール 作ってみました

JPmoxs勉強会#5 LT2での登壇資料です。

Avatar for karugamo

karugamo

December 11, 2024
Tweet

More Decks by karugamo

See All by karugamo
Proxmoxをまとめて管理できる コンソール作ってみました
Avatar for karugamo karugamo
1
670

Other Decks in Programming

See All in Programming
令和最新版Android Studioで化石デバイス向けアプリを作る
Avatar for Sora Arakawa arkw
0
380
モデル駆動設計をやってみよう ワークショップ開催報告(Modeling Forum2025) / model driven design workshop report
Avatar for haru860 haru860
0
260
Rediscover the Console - SymfonyCon Amsterdam 2025
Avatar for Robin Chalas chalasr
2
160
Why Kotlin? 電子カルテを Kotlin で開発する理由 / Why Kotlin? at Henry
Avatar for Agata Naomichi agatan
2
7k
WebRTC、 綺麗に見るか滑らかに見るか
Avatar for sublimer sublimer
1
160
まだ間に合う!Claude Code元年をふりかえる
Avatar for nogu nogu66
5
710
C-Shared Buildで突破するAI Agent バックテストの壁
Avatar for po3rin po3rin
0
380
sbt 2
Avatar for kenji yoshida xuwei_k
0
260
【CA.ai #3】ワークフローから見直すAIエージェント — 必要な場面と“選ばない”判断
Avatar for SatoAoaka satoaoaka
0
240
ハイパーメディア駆動アプリケーションとIslandアーキテクチャ: htmxによるWebアプリケーション開発と動的UIの局所的適用
Avatar for Ryota Nakamura nowaki28
0
390
Navigation 3: 적응형 UI를 위한 앱 탐색
Avatar for Sungyong An fornewid
1
220
Level up your Gemini CLI - D&D Style!
Avatar for Riccardo Carlesso palladius
1
180

Featured

See All Featured
Balancing Empowerment & Direction
Avatar for Lara Hogan lara
5
790
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
57
6.7k
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
186
22k
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
72
12k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
48
9.8k
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
80
6.1k
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
17k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
234
18k
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
27k
Measuring & Analyzing Core Web Vitals
Avatar for Philip Tellis bluesmoon
9
700
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.7k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
37
2.6k

Transcript

  1. 暇に任せてコンソール 作ってみました カルガモ JPmoxs勉強会#5 LT2

  2. 自己紹介 名前:カルガモ 情報系の大学生(3回生) LT初登壇 X(旧Twitter):@karugamosenpai Qiita:@karugamosenpai 1

  3. きっかけ 友人にサーバを布教したいけど... 難しすぎない??? 2

  4. 求める要件 ユーザ目線 • ユーザから見てとにかく簡単・シンプル • 複雑なネットワーク設定などが不要 →DHCPなど必須 • WordPressの構築程度ができる環境 開発(自分)目線

    • フロントからバックエンドまで広く浅く • 比較的モダンなものを活用 • 外部のセキュリティサービスを使用 • できるだけタダで • いい勉強教材にする 3

  5. ということで作ってみました https://www.ouchi.cloud/ 以下からデモを実際に 試していただけます 4

  6. 構成 コンソール • Cloudflareの無料枠の範囲 • ProxmoxAPIをFastAPIでリレー • GoogleアカウントのOAuth2を使用 5

  7. 構成 Proxmox • 各ノードにpfSenseを配置 • ユーザごとにvmbr上のVLANを割り当て 6

  8. 機能紹介 VM作成 • FastAPI経由で各ノードでcloud-initで 作成 • CloudflareにもVNCのURLを登録 (認証情報はユーザ登録時に実施) 7

  9. 機能紹介 VNC • RDP通信としてCloudflaredのVNCで トンネリング /etc/pve/qemu-server/<vmid>.conf args: -vnc 0.0.0.0:77 8

  10. VNCの動作 • サイトにiframeで埋め込み • CloudflareのVNCコンソールはCSPで iframeの埋め込みできない • Cloudflareの変換ルールでレスポンス ヘッダのContent-Security-Policyを変換 9

  11. 機能紹介 ポート • http通信をpfSenseで1:1NAT 宅内のIP VLAN内のアドレス • VMはDHCPでIP払出し • ポート用に宅内IPと1:1NAT

    • QEMU-Guest-agentでアドレスを管理 10

  12. 今後の展望 SSH • httpと同じ要領で実装できそう... • CloudflareのSSHクライアントもある • 鍵の管理をどうするのか? 11

  13. 今後の展望 VM間通信 • 現状同じノード内のみで可能 • SDNにタグ付き通信を流せない? • 各ノードごとのpfSenseが不要? 12

  14. まとめ • Proxmoxは慣れたら使いやすいが,初見では難しい... • ProxmoxのAPIを外部サービスから叩くのは難しい気がする • ネットワーク周りをもう少しシンプルにしたい • Cloudflareの無料プランでもProxmoxをもっと便利にできそう 人数増えてきたら有料プランかな...

    13

  15. ありがとうございました! 14