Upgrade to Pro — share decks privately, control downloads, hide ads and more …

暇に任せてProxmoxコンソール 作ってみました

Avatar for karugamo karugamo
December 11, 2024
Programming
2
1k

暇に任せてProxmoxコンソール 作ってみました

JPmoxs勉強会#5 LT2での登壇資料です。

Avatar for karugamo

karugamo

December 11, 2024
Tweet

More Decks by karugamo

See All by karugamo
Proxmoxをまとめて管理できる コンソール作ってみました
Avatar for karugamo karugamo
1
550

Other Decks in Programming

See All in Programming
AIと私たちの学習の変化を考える - Claude Codeの学習モードを例に
Avatar for azukiazusa azukiazusa1
10
4k
アルテニア コンサル/ITエンジニア向け 採用ピッチ資料
Avatar for ALTENIR altenir
0
100
Namespace and Its Future
Avatar for Satoshi Tagomori tagomoris
6
700
Azure SRE Agentで運用は楽になるのか?
Avatar for KAMEGAWA Kazushi kkamegawa
0
2.2k
The Past, Present, and Future of Enterprise Java
Avatar for ivargrimstad ivargrimstad
0
360
FindyにおけるTakumi活用と脆弱性管理のこれから
Avatar for adachi.ryo rvirus0817
0
510
AIコーディングAgentとの向き合い方
Avatar for kmuto eycjur
0
270
知っているようで知らない"rails new"の世界 / The World of "rails new" You Think You Know but Don't
Avatar for luccafort luccafort
PRO
1
110
「手軽で便利」に潜む罠。 Popover API を WCAG 2.2の視点で安全に使うには
Avatar for Taito Tanaka taitotnk
0
850
アセットのコンパイルについて
Avatar for ojun ojun9
0
120
Navigation 2 を 3 に移行する(予定)ためにやったこと
Avatar for yokomii yokomii
0
160
Navigating Dependency Injection with Metro
Avatar for Zac Sweers zacsweers
3
260

Featured

See All Featured
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
236
140k
What’s in a name? Adding method to the madness
Avatar for Product Marketing Alliance productmarketing
PRO
23
3.7k
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
173
14k
The Language of Interfaces
Avatar for Des Traynor destraynor
161
25k
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.2k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
64
7.9k
A better future with KSS
Avatar for Kyle Neath kneath
239
17k
Navigating Team Friction
Avatar for Lara Hogan lara
189
15k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
139
34k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
231
18k
Gamification - CAS2011
Avatar for David Bonilla davidbonilla
81
5.4k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
656
61k

Transcript

  1. 暇に任せてコンソール 作ってみました カルガモ JPmoxs勉強会#5 LT2

  2. 自己紹介 名前:カルガモ 情報系の大学生(3回生) LT初登壇 X(旧Twitter):@karugamosenpai Qiita:@karugamosenpai 1

  3. きっかけ 友人にサーバを布教したいけど... 難しすぎない??? 2

  4. 求める要件 ユーザ目線 • ユーザから見てとにかく簡単・シンプル • 複雑なネットワーク設定などが不要 →DHCPなど必須 • WordPressの構築程度ができる環境 開発(自分)目線

    • フロントからバックエンドまで広く浅く • 比較的モダンなものを活用 • 外部のセキュリティサービスを使用 • できるだけタダで • いい勉強教材にする 3

  5. ということで作ってみました https://www.ouchi.cloud/ 以下からデモを実際に 試していただけます 4

  6. 構成 コンソール • Cloudflareの無料枠の範囲 • ProxmoxAPIをFastAPIでリレー • GoogleアカウントのOAuth2を使用 5

  7. 構成 Proxmox • 各ノードにpfSenseを配置 • ユーザごとにvmbr上のVLANを割り当て 6

  8. 機能紹介 VM作成 • FastAPI経由で各ノードでcloud-initで 作成 • CloudflareにもVNCのURLを登録 (認証情報はユーザ登録時に実施) 7

  9. 機能紹介 VNC • RDP通信としてCloudflaredのVNCで トンネリング /etc/pve/qemu-server/<vmid>.conf args: -vnc 0.0.0.0:77 8

  10. VNCの動作 • サイトにiframeで埋め込み • CloudflareのVNCコンソールはCSPで iframeの埋め込みできない • Cloudflareの変換ルールでレスポンス ヘッダのContent-Security-Policyを変換 9

  11. 機能紹介 ポート • http通信をpfSenseで1:1NAT 宅内のIP VLAN内のアドレス • VMはDHCPでIP払出し • ポート用に宅内IPと1:1NAT

    • QEMU-Guest-agentでアドレスを管理 10

  12. 今後の展望 SSH • httpと同じ要領で実装できそう... • CloudflareのSSHクライアントもある • 鍵の管理をどうするのか? 11

  13. 今後の展望 VM間通信 • 現状同じノード内のみで可能 • SDNにタグ付き通信を流せない? • 各ノードごとのpfSenseが不要? 12

  14. まとめ • Proxmoxは慣れたら使いやすいが,初見では難しい... • ProxmoxのAPIを外部サービスから叩くのは難しい気がする • ネットワーク周りをもう少しシンプルにしたい • Cloudflareの無料プランでもProxmoxをもっと便利にできそう 人数増えてきたら有料プランかな...

    13

  15. ありがとうございました! 14