サーバー環境– category –

こちらを参考に2段階認証（2FA）を試してみた。とりあえずお手軽な TOTP （Time-based One-Time Password）。スマホに専用アプリをインストールして、表示される6桁の数字を ID と PW とともに入力することで管理画面にログインできるようにする。指紋等の生体認証（WebAuthn）はまだ敷居が高そう。 これまでは、ブラウザで PVE,PBS 管理画面...

今は下の記事のとおり、管理画面の ACME 設定で運用している。 Proxmox VE も Let’s Encrypt の証明書に変更した。こちらは certbot で対話式にインストールする。手順は下のサイトのとおり。 【事前準備】 Let’s Encrypt で証明書を発行する場合、外部から port 80 に接続できる必要がある。証明書の発行だけだから port 443 には接続できな...

Proxmox VE も同じくだけど、自前の認証局だから「信頼されていない」サイトとしてメッセージが表示される。無視してアクセスすると URL のところに赤文字警告が表示されたまま。運用上の問題は無いけれど気持ちが悪いから Let’s Encrypt の証明書に変更した。 手順は下のサイトのとおり。これまでLet’s Encrypt といえば certbot を使ってい...

コンテナを使ってみた。各 VM は X を必要としない server だからコンテナ（CT）でも問題ないけど、今まで使ったことはなかった。ほぼスタンドアローンのサーバーのように動作するらしいし、試してみよう。このあたりのお手軽さは仮想環境のメリットだな。 最初にテンプレートをダウンロードする。自分の環境だとストレージ "local" に CT Te...

PVE も PBS も、インストール時に root のメールアドレスを入力することになっている。たぶん、何かしらのイベント発生時に通知されるんだろうとは思いつつ、これまで何も送信されたことはなかったし、気にもしていなかった。が、起動中のサービスを眺めていたときに postfix が動作していることが判ったから、とりあえず通知が届くように設...

今回ドスパラで購入したベアボーンは Deskmini H470 と Core i3 10100 BOX。仮想基盤の Proxmox VE として使用中の X300 と同じ性能は不要だろうと、少し安価な Intel Core i3 を選択。こちらもコストパフォーマンスは高いと思う。メモリ−は CFD D4N2666PS-16G を１枚。８Gx２枚と悩んだけど、ゲーム PC のようにデュアルチャンネル効果を求...

仮想マシンのバックアップは今のところ Proxmox 内で完結している。アップデートで困ったことになったときや、試しに色々いじる分には、スナップショットからリストアすればすぐ元に戻せるから安心・便利。 ただ、PC 本体がお亡くなりになるとどうしようも無い。だから普通は外部ストレージとしての NFS に仮想マシンを保存するとか、Proxmox...

Nextcloud が便利すぎて、調子に乗って画像や音楽ファイルやサイトのバックアップデータやらと、ノート PC のフォルダを片っ端から同期させた。 結果、当然のごとく500G の倉庫用 SSD があっというまに、満杯になってしまった。 Proxmox のバックアップ設定は、とりあえず2世代を保存することにしているが、いくら圧縮保存するとはいえ 200G ...

仮想マシンを使用しているうちに後からディクスサイズを拡張したくなることはあると思う（見通しが甘いとも言う）。そんなときに LVM なら物理ドライブを増設してボリュームグループに追加して論理ボリュームを増やすことが可能。今回は物理ドライブは増設せずに、単純に仮想マシンのディスクを Proxmox でリサイズ（拡張）して LVM で論理ボ...

このあたりは以前にも書いているから惰性みたいなもの。 ただし、今回はWordPress で使用するデータベースを MySQL 8.0 から MariaDB 10.3 に変更してみた。MariaDB データベースへの接続には、何も考えずに進めると UNIX ソケットを選択することになるから注意して、（将来的にデータベースサーバーを分けることも考慮し、）これまで同様の ...

ここからは Proxmox とは直接関係の無い話。 最初にリバースプロキシ用の仮想マシンを設定する。新サーバーの環境が整ったら旧サーバーを停止して、新サーバーの IP アドレスを Wi-Fi ルータの設定に基づいて変更する。もちろん Wi-Fi の設定を新サーバーに向けても良い。 【Nginx のインストール】 Nginx のインストールはコマンド apt inst...

次のメッセージが出てディスクの初期化が出来ないときはTASK ERROR: command '/sbin/sgdisk /dev/nvme0n1 -U R' failed: exit code 2次のコマンドを事前に実行すると幸せになれるかも。※/dev/sda は適宜読み替えを。sgdisk --zap-all /dev/sda 【ドライブ構成】 起動用の物理デバイス NVMe /dev/nvme0n1 は３つのパーティションに分割されて...

気が付いたらノードが落ちていた。再起動を試みると成功したり失敗したりする。ログによると /dev/sda でエラーが出てた。古い PLEXTOR PX-128M5P の調子が悪くなったみたい。今までありがとう。 復旧には使用中の 1ストレージ（SSD）だけで済ますこともできる。が、せっかく？だし NFS からのリストア確認もできるから、売れ筋 NVMe SSD の...

先に作った Hyper-V 環境下の PVE と併せて 3 台のクラスタを構成する。 【仮想マシンの作成】 DeskMini X300 と H470 に、それぞれ仮想マシンを作って PVE をインストールする。構成としては、 メモリー　　：　8GB　CPU　　　　：　8CPU（2 ソケット、4 コア）ストレージ　：　32GB（OS 用）、64GB（ceph用） 入れ子の仮想化環境でも遅いな...

PVE 7.0 がリリースされてたからアップグレードしてみた。 アップグレード方法はこちらのとおり。仮想マシンのバックアップをとってから PVE 7.0 を新規インストールする方法と、手動でアップグレードする方法がある。設定を色々やり直すのもアレなので、手動でアップグレードした。 【パッケージを最新版にしておく】 apt update , apt dist...

今は下の記事のとおり、管理画面の ACME 設定で運用している。 Proxmox VE も Let’s Encrypt の証明書に変更した。こちらは certbot で対話式にインストールする。手順は下のサイトのとおり。 【事前準備】 Let’s Encrypt で証明書を発行する場合、外部から port 80 に接続できる必要がある。証明書の発行だけだから port 443 には接続できな...

Proxmox Backup Server は便利だけど、２割くらいの確率でバックアップに失敗する。バックアップはうまくいったように見えても verify でダメなケースもある。 エラーを回避するには PVE と PBS を最新バージョンに更新することが重要らしいが、更新後にエラーが生じることもあって、なかなか思うように安定しない。 ということで、自鯖環境...

各ノードとも既に certbot で Let’s Encrypt の証明書に変更ずみ。ところが、PVE のGUI 管理画面には ACME の設定画面があって、どうやって使うんだろうと思ってたところ、PVE 管理ガイドには証明書の自動更新まで実行されることが書いてある。 いままで更新用スクリプトを cron に登録することで問題はなかったけど、せっかくなので試してみ...

【実機にインストール】 Proxmox とは直接関係のないことで躓いて何かと苦労したけど、無事に３台構成のクラスタで安定運用できるようになった。iTunes & 在宅勤務用の Windows は仮想化で間に合っている。ceph 用のストレージには各ホストとも１Tの SSD を用意した。メモリは ThinkCenter M630e が 16GB で X300 と H470 はそれぞれ 32G...

Nextcloud が便利すぎて、調子に乗って画像や音楽ファイルやサイトのバックアップデータやらと、ノート PC のフォルダを片っ端から同期させた。 結果、当然のごとく500G の倉庫用 SSD があっというまに、満杯になってしまった。 Proxmox のバックアップ設定は、とりあえず2世代を保存することにしているが、いくら圧縮保存するとはいえ 200G ...

試験環境用に local-lvm に仮想マシンを作成して Proxmox をインストールしようとしても、途中で止まってしまいインストールが完了しないことが多々あった。ローカルの NFS ではスムーズにインストールが完了するから、この際ということで local-lvm は削除して / を増やすことにした。 以下はストレージ 32G の仮想マシンを作って実行した例...

Proxmox の WebGUI からコンソールを開くことができなくなった。そのときのログはこれ。 Host key verification failed. TASK ERROR: Failed to run vncproxy. 原因はノードの削除、追加を「同じホスト名（ ID ）」で繰り返したことによるもの。もちろん、再度クラスタに追加するときは Proxmox を再インストールしてたけど。普段は ssh でロ...

何かしらの理由でクラスタを削除するときのメモ（PVE 6 の場合）。 systemctl stop pve-cluster corosync pmxcfs -l rm /etc/corosync/* rm /etc/pve/corosync.conf killall pmxcfs systemctl start pve-cluster

コンテナを使ってみた。各 VM は X を必要としない server だからコンテナ（CT）でも問題ないけど、今まで使ったことはなかった。ほぼスタンドアローンのサーバーのように動作するらしいし、試してみよう。このあたりのお手軽さは仮想環境のメリットだな。 最初にテンプレートをダウンロードする。自分の環境だとストレージ "local" に CT Te...