能書き
私的サーバー構築日誌:仕切り直しに基づいて自宅サーバーの構築を続けていたのですが…
その中で建てていたGitLabサーバーにアクセスできなくなってしまいました。原因不明。
いや正確には原因はわかっていて、LXDコンテナが絶不調です。どの程度の不調かというとlxc listコマンドがフリーズしてしまうくらい。これではどうしようもありません。LXDコンテナがどう不調なのか調査のしようもありません。泣く泣く諦めました。
ところで最近知ったのですが、Proxmox VE という仮想環境サーバーがあるそうですな。調べてみると非常に良い。というか私がやりたかった事を、私の構想以上に上手に実現してくれています。文句無し!
というわけなので現在の私のメインサーバーは潰して、Proxmox VE をインストールし、その上の仮想環境でゴニョゴニョする事にしました。何回仕切り直してるんだって話ではありますが。仕方がありませんな。
というわけで。
Proxmox VE によって仮想環境を大量生産できる環境を用意して、その上にサーバーを仮想環境で構築する事にしました。今回は、その構想をまとめたものになります。
ハードウェア
私的サーバー構築日誌:仕切り直しで紹介したものになります。
- NUC13ANHI5000 →LXDコンテナが絶不調になって再構築を余儀なくされたマシン
- SSD: 2TB、HDD無し
- メモリ: 32GB
- CPU: 13th Gen Intel(R) Core(TM) i5-1340P
- HP N54L →我が家のファイルサーバー、こちらは問題無し
NUC13ANHI5000の方は、NUCがまだIntelの事業だった頃に購入しました。今はASUSに売却されてしまったんでしたっけ。
ソフトウェア
NUC13ANHI5000に下記をインストールして運用する予定です。
- Proxmox VE
- 仮想環境群のホストとする
- 仮想環境を4つ用意
- 各種サーバー群を動かすためのLXDコンテナ×3
- Dockerを動かすためのQEMU仮想マシン×1
- いくつかのサーバーをLXDコンテナ(1)で動かす(マシン名: network.local)
- 家庭内DNSサーバー
- 家庭内ドメインを設定
- Unbound
- DHCPサーバー
- DHCPサーバーの冗長化
- dhcpd
- オレオレ認証局と証明書
- オレオレ認証局の構築
- 証明書の発行
- サーバー⇔クライアントの公開鍵送付方法の確立
- 家庭内DNSサーバー
- メールサーバーをLXDコンテナ(2)で動かす(マシン名: mail.local)
- メールサーバー
- Dovecot (LMTPを有効にしてローカル配信もさせる)
- Postfix (一般的なMTS、但しローカル配信はDovecotに任せる)
- LAN内だけのメール送受信で非公開とする
- メールサーバー
- リバースプロキシをLXDコンテナ(3)で動かす(マシン名: proxy.local)
- nginxでバーチャルホストを設定
- Dockerサーバーとする為のQEMU仮想マシンを構築(マシン名: docker.local)
- Dockerを動かす
- Dockerコンテナとして下記を構築
- GitLabとそのバックアップ体制
- Mattermostとそのバックアップ体制
- Proxmox VE における仮想環境のバックアップを学習
LDAPはやめる事にしました。私一人しか使わない環境ですし、その割に無駄に手間が掛かりますし。
仕舞い
私の戦いはこれからだ!