Proxmox VEとは
Proxmox VE(Proxmox Virtual Environment)は、KVMベースの仮想マシンとLXCベースのコンテナを単一のWebインターフェースで管理できるオープンソースのサーバー仮想化プラットフォームです。Debian Linuxをベースとしており、ライブマイグレーション、高可用性、ソフトウェア定義ストレージ、内蔵ファイアウォールなどのエンタープライズ機能を備えています。
ZFS、Ceph、LVMなどのストレージ技術に対応し、RESTful APIによる自動化も可能です。インストール自体はシンプルですが、セットアップ直後の適切な設定が安定稼働の鍵となります。
ISOのダウンロードとインストールメディアの作成
公式サイトから最新のProxmox VE ISOをダウンロードします。ISOはハイブリッドイメージで、USBメモリに書き込んで使用します。Rufus(Windows)、Balena Etcher(クロスプラットフォーム)、またはdd(Linux)を使って書き込みます。
# Linux: ISOをUSBに書き込む(/dev/sdXは環境に合わせて変更)
sudo dd if=proxmox-ve_*.iso of=/dev/sdX bs=1M status=progress
ISOにはProxmox VEインストーラーとブート可能なDebianベースシステムが含まれています。初回起動時にはグラフィカルインストーラーとターミナルベースのインストーラーが選択できます。
インストール手順
パーティショニング
インストーラーは複数のパーティション方式を提供します。一般的な用途には ext4 + LVM、高度な機能が必要な場合は ZFS を選択します。
| ファイルシステム | ユースケース | メリット | デメリット |
|---|---|---|---|
| ext4 + LVM | 汎用、最大互換性 | シンプルで広く使われている | スナップショット不可 |
| ZFS | ホームラボ、重要なデータ | スナップショット、圧縮、RAID | RAM消費が多い |
| Btrfs | 実験的セットアップ、単一ディスク | スナップショット、サブボリューム | Proxmoxでは未成熟 |
特にZFSはルートファイルシステムに強く推奨されます。スナップショットによる高速バックアップとlz4透過圧縮が利用できます。
ネットワーク設定
インストール時に静的IPアドレスを割り当てます。プロダクション環境ではDHCPは避けてください。
- IPアドレス(CIDR): 例
192.168.1.100/24 - ゲートウェイ: 例
192.168.1.1 - DNSサーバー: 例
1.1.1.1
rootパスワードとメール
強力なrootパスワードを設定します。ProxmoxはWeb UIとSSHアクセスにrootアカウントを使用します。システムメールアドレスはハードウェア障害や証明書期限切れなどのアラート送信先として使われます。
Web UIへの初回ログイン
インストール完了後、再起動してコンソールに表示されるIPアドレスを確認します。ブラウザで以下のURLにアクセスします。
https://<IPアドレス>:8006
自己署名証明書の警告を許可し、ユーザー名 root とインストール時に設定したパスワードでログインします。ダッシュボードにはCPU、メモリ、ネットワーク、ストレージの使用状況グラフが表示されます。
エンタープライズリポジトリの削除
Proxmoxはデフォルトでエンタープライズリポジトリを有効にしていますが、有料サブスクリプションが必要です。ホームラボや非本番環境ではno-subscriptionリポジトリに切り替えます。
# エンタープライズリポジトリを削除
rm /etc/apt/sources.list.d/pve-enterprise.list
# no-subscriptionリポジトリを追加
echo "deb http://download.proxmox.com/debian/pve bookworm pve-no-subscription" > /etc/apt/sources.list.d/pve-no-subscription.list
システムを更新します。
apt update && apt full-upgrade -y
システムアップデートとカーネル管理
Proxmoxのカスタムカーネルは定期的に更新されます。アップデート後は再起動して新しいカーネルを有効にします。
apt update && apt dist-upgrade -y
reboot
カーネルバージョンの確認:
uname -r
以前のカーネルは保持されるため、問題発生時のフォールバックが可能です。
ネットワークブリッジの設定
インストーラーは自動的にブリッジインターフェースvmbr0を作成します。設定は/etc/network/interfacesに保存されます。
auto lo
iface lo inet loopback
auto eno1
iface eno1 inet manual
auto vmbr0
iface vmbr0 inet static
address 192.168.1.100/24
gateway 192.168.1.1
bridge-ports eno1
bridge-stp off
bridge-fd 0
ホスト名とDNSの設定
ホスト名がプライマリIPアドレスに正しく解決される必要があります。
# /etc/hosts
127.0.0.1 localhost.localdomain localhost
192.168.1.100 proxmox.example.com proxmox
確認:
hostname --ip-address
ファイアウォールの基本設定
Proxmoxには内蔵ファイアウォールがあります。データセンター単位で有効化します。
Datacenter → Firewall → Options → Enable: Yes
最低限、HTTPS(8006)とSSH(22)を管理ネットワークからのみ許可します。
最初のユーザー作成
日常作業はroot以外のユーザーで行うことを推奨します。
pveum user add admin@pve --password <パスワード>
pveum acl modify / --user admin@pve --role Administrator
二要素認証の設定
ProxmoxはTOTPベースの二要素認証をサポートしています。
Datacenter → Two-Factor Authentication から設定します。認証アプリでQRコードをスキャンし、コードを入力して確認します。
# CLIからの設定
pveum user tfa add root@pam --type totp
リカバリーコードは必ず安全な場所に保管してください。
/etc/pve のバックアップ
/etc/pve はクラスター設定を保持するFUSEファイルシステムです。定期的なバックアップが重要です。
tar czf /root/pve-backup-$(date +%Y%m%d).tar.gz /etc/pve
cronジョブの例:
0 3 * * * tar czf /root/pve-backup-$(date +\%Y\%m\%d).tar.gz /etc/pve
インストール後チェックリスト
- エンタープライズリポジトリを無効化、no-subscriptionを有効化
- システムを最新にアップデート
- 静的IPの確認
- ホスト名の名前解決確認
- ファイアウォール有効化
- root以外の管理者ユーザー作成
- 二要素認証の設定
-
/etc/pveのバックアップ設定 - NTP時刻同期の確認
- SSH鍵認証の設定