Proxmox 自習

DebianにProxmox VEをインストールするの公開に伴い、このスクラップはクローズする。
Proxmoxを自宅サーバーとしてインストールする自習。
HP EliteDesk 800 G4 DM
Debian 12.9.0 AMD64
DebianをCUIインストールし、ルートディスクを暗号化した(Proxmox VEインストーラーだと暗号化できない)。このDebianの上にProxmoxをインストール。
Install Proxmox VE on Debian 12 Bookworm
Avahi-daemonによるmDNS対応

堀江誠一

WEBページが表示されない。

seiichi@physics:/etc$ sudo systemctl status pveproxy.service
[sudo] password for seiichi:
● pveproxy.service - PVE API Proxy Server
     Loaded: loaded (/lib/systemd/system/pveproxy.service; enabled; preset: enabled)
     Active: active (running) since Sat 2025-01-25 11:30:30 JST; 1h 22min ago
    Process: 5717 ExecStartPre=/usr/bin/pvecm updatecerts --silent (code=exited, status=111)
    Process: 5718 ExecStart=/usr/bin/pveproxy start (code=exited, status=0/SUCCESS)
   Main PID: 5719 (pveproxy)
      Tasks: 4 (limit: 38164)
     Memory: 154.5M
        CPU: 2min 4.964s
     CGroup: /system.slice/pveproxy.service
             ├─5719 pveproxy
             ├─9045 "pveproxy worker"
             ├─9046 "pveproxy worker"
             └─9047 "pveproxy worker"

Jan 25 12:52:31 physics pveproxy[5719]: worker 9043 finished
Jan 25 12:52:31 physics pveproxy[5719]: worker 9045 started
Jan 25 12:52:31 physics pveproxy[9044]: worker exit
Jan 25 12:52:31 physics pveproxy[9045]: /etc/pve/local/pve-ssl.key: failed to load local private key (key_file or key) at /u>
Jan 25 12:52:31 physics pveproxy[5719]: worker 9044 finished
Jan 25 12:52:31 physics pveproxy[5719]: starting 2 worker(s)
Jan 25 12:52:31 physics pveproxy[5719]: worker 9046 started
Jan 25 12:52:31 physics pveproxy[5719]: worker 9047 started
Jan 25 12:52:31 physics pveproxy[9046]: /etc/pve/local/pve-ssl.key: failed to load local private key (key_file or key) at /u>
Jan 25 12:52:31 physics pveproxy[9047]: /etc/pve/local/pve-ssl.key: failed to load local private key (key_file or key) at /u>
lines 1-25/25 (END)

堀江誠一

海外では同様の問題が報告されている。
より問題に接近したディスカッション

 /etc/pve/local/pve-ssl.key: failed to load local private key。

堀江誠一

まだ完全に理解していないが、ものすごく面倒な話し合いをしている。

堀江誠一

'/etc/hosts'を次のように変更したらWEBページが表示された。mypveはホスト名。

127.0.0.1       localhost
xxx.xxx.xxx.xxx    mypve.local mypve

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

堀江誠一

debian 12でnetplanを使って固定IPを設定する。

/etc/hostsも修正する。

堀江誠一

【Proxmox】"apt update" で "Failed to fetch .../InRelease 401 Unauthorized" エラー

堀江誠一

Proxmox VEのメールノーティフィケーションの最初の一歩として、postfixを設定する。
以下を参照する：

https://gist.github.com/tomdaley92/9315b9326d4589c9652ce0307c9c38a3
わかってないこと：

メール送信者のアドレスはどうなるのか？

堀江誠一

上記の通りに設定すると、Debian上から次のメールをfoo@example.com宛てに送ることができる。

echo "sample message" | mail -s "sample subject" foo@example.com

このとき、メールの送信者はパスワードを取得したgmailのアカウントになる。Debianのアカウント名ではない。gmailによる受信結果は以下の通り。

アイテム	値
件名	sample subject
送信元	gmail.com
署名元	gmail.com
セキュリティ	標準的な暗号化（TLS）詳細を表示

堀江誠一

postfixのコンフィギュレーションを変更するときは

sudo dpkg-reconfigure postfix

堀江誠一

tailscale serveを使って認証エラーを潰すには

sudo tailscale serve https+insecure://localhost:8006

を実行する。

sudo tailscale serve http://localhost:8006

だと上手くいかない。

Tailscale serveを参照。

堀江誠一

postfixの設定について。

relayhost = smtp.gmail.com:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_security_options =
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_tls_CAfile = /etc/ssl/certs/Entrust_Root_Certification_Authority.pem
smtp_tls_session_cache_database = btree:/var/lib/postfix/smtp_tls_session_cache
smtp_tls_session_cache_timeout = 3600s

既存のrelayhost =をコメントアウトしなければならない。これは既出のリンクに書いてある。
既存のsmtp_tls_session_cache_database =をコメントアウトしなければならない。これは既出のリンクに書いていない。

堀江誠一

Proxmoxが使用するポート。
https://pve.proxmox.com/pve-docs/pve-admin-guide.html#_ports_used_by_proxmox_ve
Web interface: 8006 (TCP, HTTP/1.1 over TLS)
VNC Web console: 5900-5999 (TCP, WebSocket)
SPICE proxy: 3128 (TCP)
sshd (used for cluster actions): 22 (TCP)
rpcbind: 111 (UDP)
sendmail: 25 (TCP, outgoing)
corosync cluster traffic: 5405-5412 UDP
live migration (VM memory and local-disk data): 60000-60050 (TCP)
その他必要そうなポート
NTP : 123(UDP)
Tailscale : 41641(UDP)
mDNS : 5353/UDP

堀江誠一

UFWでポート範囲を指定する場合にはufw allow start:end/protocolとする。allowの後ろにinまたはoutを指定すれば、接続の方向を指定できる。

より一般的には

ufw allow [in|out] start[:end]/protocol

堀江誠一

sudo ufw allow SSH
sudo ufw allow VNC
sudo ufw allow SMTP
sudo ufw allow Bonjour
sudo ufw allow 8006/tcp comment 'Proxmox WEB UI HTTP/1.1 over TLS'
sudo ufw allow 3128/tcp comment 'SPICE proxy'
sudo ufw allow 111/udp comment 'rpcbind'
sudo ufw allow 5405:5412/udp comment 'corosync cluster traffic'
sudo ufw allow 60000:60050/udp comment 'Proxmox VE live migration'
sudo ufw allow 41641/udp comment 'Tailscale'
sudo ufw allow 123/udp comment 'NTP'

堀江誠一

/etc/network/interfaceの設定

auto lo
iface lo inet loopback

auto eno1
iface eno1 inet manual            # must be set to manual

auto vmbr0
iface vmbr0 inet static
        address 192.168.0.3/24    # must be same with host IP address
        gateway 192.168.0.1
        bridge-ports eno1         # must point the iface above. 
        bridge-stp off
        bridge-fd 0

堀江誠一

Proxmox VEが走るDebianから、VM(Proxmox VEのvmbr0ブリッジで接続)へのtailscaleがおかしな挙動をする。

MagicDNSでping fooとしたときにPingが通らない。VM間も同じ。

このスクラップは2025/03/04にクローズされました