Upgrade to Pro — share decks privately, control downloads, hide ads and more …

暇に任せてProxmoxコンソール 作ってみました

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for karugamo karugamo
December 11, 2024
Programming
1.2k
2

暇に任せてProxmoxコンソール 作ってみました

JPmoxs勉強会#5 LT2での登壇資料です。

Avatar for karugamo

karugamo

December 11, 2024

More Decks by karugamo

See All by karugamo
Proxmoxをまとめて管理できる コンソール作ってみました
Avatar for karugamo karugamo
1
870

Other Decks in Programming

See All in Programming
今さら聞けないCancellationToken
Avatar for tkym htkym
0
220
AI時代のUIはどこへ行く?その2!
Avatar for Yusuke Wada yusukebe
19
6.8k
[2026年度第1回ORセミナー] 計画最適化ベンチャーと競技プログラミング人材
Avatar for terry-u16 terryu16
0
250
Datadog × OpenTelemetry 入門と実践のあいだ
Avatar for Max Kento kn_to_maxpno
1
150
セキュリティの専門家じゃなくてもできる。「セキュリティ意識」をアップデートして サプライチェーン攻撃への耐性を高めよう。
Avatar for tk3fftk tk3fftk
5
660
PHPで使える日時の表現と、その知り方 #frontend_phpcon_do
Avatar for hideki kinjyo o0h
PRO
0
190
Technical Debt: Understanding it Rightly, Engaging it Rightly #LaravelLiveJP
Avatar for shogogg shogogg
0
200
肥大化するレガシーコードに立ち向かうためのインターフェース分離と依存の逆転 / JJUG CCC 2026 Spring
Avatar for hirokuni-maeta hirokunimaeta
0
510
dRuby over BLE
Avatar for makicamel makicamel
2
320
例外の正しい扱い方 そのエラー try-catchして大丈夫?
Avatar for Watanabe Jin jinwatanabe
0
110
Webフレームワークの ベンチマークについて
Avatar for Yusuke Wada yusukebe
0
140
jQueryをバージョンアップする前に使いたいjQuery Migrate
Avatar for Atsushi Matsuo matsuo_atsushi
0
190

Featured

See All Featured
Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf
Avatar for Kenny Baas-Schwegler baasie
0
580
sira's awesome portfolio website redesign presentation
Avatar for ElsiraPls elsirapls
0
270
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
57
6.9k
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
378
71k
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
47
8.2k
How to make the Groovebox
Avatar for あそなす asonas
2
2.2k
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
82
6.3k
It's Worth the Effort
Avatar for 3n 3n
188
29k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
37
6.5k
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
187
22k
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1033
470k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
254
22k

Transcript

  1. 暇に任せてコンソール 作ってみました カルガモ JPmoxs勉強会#5 LT2

  2. 自己紹介 名前:カルガモ 情報系の大学生(3回生) LT初登壇 X(旧Twitter):@karugamosenpai Qiita:@karugamosenpai 1

  3. きっかけ 友人にサーバを布教したいけど... 難しすぎない??? 2

  4. 求める要件 ユーザ目線 • ユーザから見てとにかく簡単・シンプル • 複雑なネットワーク設定などが不要 →DHCPなど必須 • WordPressの構築程度ができる環境 開発(自分)目線

    • フロントからバックエンドまで広く浅く • 比較的モダンなものを活用 • 外部のセキュリティサービスを使用 • できるだけタダで • いい勉強教材にする 3

  5. ということで作ってみました https://www.ouchi.cloud/ 以下からデモを実際に 試していただけます 4

  6. 構成 コンソール • Cloudflareの無料枠の範囲 • ProxmoxAPIをFastAPIでリレー • GoogleアカウントのOAuth2を使用 5

  7. 構成 Proxmox • 各ノードにpfSenseを配置 • ユーザごとにvmbr上のVLANを割り当て 6

  8. 機能紹介 VM作成 • FastAPI経由で各ノードでcloud-initで 作成 • CloudflareにもVNCのURLを登録 (認証情報はユーザ登録時に実施) 7

  9. 機能紹介 VNC • RDP通信としてCloudflaredのVNCで トンネリング /etc/pve/qemu-server/<vmid>.conf args: -vnc 0.0.0.0:77 8

  10. VNCの動作 • サイトにiframeで埋め込み • CloudflareのVNCコンソールはCSPで iframeの埋め込みできない • Cloudflareの変換ルールでレスポンス ヘッダのContent-Security-Policyを変換 9

  11. 機能紹介 ポート • http通信をpfSenseで1:1NAT 宅内のIP VLAN内のアドレス • VMはDHCPでIP払出し • ポート用に宅内IPと1:1NAT

    • QEMU-Guest-agentでアドレスを管理 10

  12. 今後の展望 SSH • httpと同じ要領で実装できそう... • CloudflareのSSHクライアントもある • 鍵の管理をどうするのか? 11

  13. 今後の展望 VM間通信 • 現状同じノード内のみで可能 • SDNにタグ付き通信を流せない? • 各ノードごとのpfSenseが不要? 12

  14. まとめ • Proxmoxは慣れたら使いやすいが,初見では難しい... • ProxmoxのAPIを外部サービスから叩くのは難しい気がする • ネットワーク周りをもう少しシンプルにしたい • Cloudflareの無料プランでもProxmoxをもっと便利にできそう 人数増えてきたら有料プランかな...

    13

  15. ありがとうございました! 14