サーバー環境– category –
-
Hyper-V
入れ子になった仮想化(Hyper-V)
久しぶりに WIndows の話。実運用中の Proxmox ク���スタ(DeskMini X300 と H470)に新規ノードを追加して 3 ノード構成にして色々遊ぶため、Hyper-V の仮想マシンに Proxmox をインストール、入れ子になった仮想マシンを試してみた。Windows PC は iTunes と在宅勤務用の ThinkCentre M630e Tiny 。在宅勤務用の VPN クライアントが Window... -
Proxmox
管理画面のコンソールが開かない
Proxmox の WebGUI からコンソールを開くことができなくなった。そのときのログはこれ。 Host key verification failed. TASK ERROR: Failed to run vncproxy. 原因はノードの削除、追加を「同じホスト名( ID )」で繰り返したことによるもの。もちろん、再度クラスタに追加するときは Proxmox を再インストールしてたけど。普段は ssh でロ... -
Proxmox
消えた local-lvm ?
仮想マシン ID=104 のディスクを NFS から local-lvm に移動させようとしたら、次のメッセージが出て移動できなかった。 create full clone of drive scsi0 (NFS2:104/vm-104-disk-0.raw) Check of pool pve/data failed (status:1). Manual repair required! TASK ERROR: storage migration failed: lvcreate 'pve/vm-104-disk-0' e... -
Proxmox
ネストされた仮想化
仮想マシンに Proxmox VE をインストールして試験環境を構築するときのメモ。 DeskMini X300(AMD CPU ) ホストマシンで nested を有効化する ホストマシンで、ネストされた仮想化設定が有効になっていることを確認する。 root@pve:~# cat /sys/module/kvm_amd/parameters/nested 0 ”0"だと無効になっているから次のとおり有効化する。 root... -
Proxmox
クラスタ削除
何かしらの理由でクラスタを削除するときのメモ(PVE 6 の場合)。 systemctl stop pve-cluster corosync pmxcfs -l rm /etc/corosync/* rm /etc/pve/corosync.conf killall pmxcfs systemctl start pve-cluster -
Proxmox
Remove node from cluster
仮想環境に PVE をインストールしてクラスタを構築、ノードの削除を試してみた。結論からいうと、全く問題なくノードを削除することができた。以前は消せなかった /etc/pve/nodes/pve2 も難なく削除できた。 試した手順は、 仮想マシン pve1 と pve2 を作成する。それぞれ PVE をインストールする。IP アドレスは例としてpve1 : 192.168.1.20... -
Proxmox
クラスタからノードを削除する
気が付いたらノードが落ちていた。再起動を試みると成功したり失敗したりする。ログによると /dev/sda でエラーが出てた。古い PLEXTOR PX-128M5P の調子が悪くなったみたい。今までありがとう。 復旧には使用中の 1ストレージ(SSD)だけで済ますこともできる。が、せっかく?だし NFS からのリストア確認もできるから、売れ筋 NVMe SSD の... -
Proxmox
PBS をやめて PVE でクラスタを構築した
Proxmox Backup Server は便利だけど、2割くらいの確率でバックアップに失敗する。バックアップはうまくいったように見えても verify でダメなケースもある。 エラーを回避するには PVE と PBS を最新バージョンに更新することが重要らしいが、更新後にエラーが生じることもあって、なかなか思うように安定しない。 ということで、自鯖環境... -
Proxmox
2段階認証をやってみた(PVE,PBS)
こちらを参考に2段階認証(2FA)を試してみた。とりあえずお手軽な TOTP (Time-based One-Time Password)。スマホに専用アプリをインストールして、表示される6桁の数字を ID と PW とともに入力することで管理画面にログインできるようにする。指紋等の生体認証(WebAuthn)はまだ敷居が高そう。 これまでは、ブラウザで PVE,PBS 管理画面... -
Proxmox
Proxmox VE の SSL/TLS 証明書を Let’s Encrypt にする
今は下の記事のとおり、管理画面の ACME 設定で運用している。 Proxmox VE も Let’s Encrypt の証明書に変更した。こちらは certbot で対話式にインストールする。手順は下のサイトのとおり。 事前準備 Let’s Encrypt で証明書を発行する場合、外部から port 80 に接続できる必要がある。証明書の発行だけだから port 443 には接続できなくて... -
Proxmox
Proxmox Backup Server の SSL/TLS 証明書を Let’s Encrypt にする
Proxmox VE も同じくだけど、自前の認証局だから「信頼されていない」サイトとしてメッセージが表示される。無視してアクセスすると URL のところに赤文字警告が表示されたまま。運用上の問題は無いけれど気持ちが悪いから Let’s Encrypt の証明書に変更した。 手順は下のサイトのとおり。これまでLet’s Encrypt といえば certbot を使ってい... -
Proxmox
Proxmox で Linux Containers (LXC)
コンテナを使ってみた。各 VM は X を必要としない server だからコンテナ(CT)でも問題ないけど、今まで使ったことはなかった。ほぼスタンドアローンのサーバーのように動作するらしいし、試してみよう。このあたりのお手軽さは仮想環境のメリットだな。 最初にテンプレートをダウンロードする。自分の環境だとストレージ "local" に CT Te...