インストール後の設定について

インストール後の設定についてメモです。
環境は Proxmox VE 8.2 です。

Proxyの設定

ポート番号を指定しないとコンパネにアクセスできないのが不便なので、Proxyを設定します。

1. ProxyとしてNginxをインストールします。

   apt-get update
   apt-get install nginx vim

2. デフォルトのエディタがnanoなので、Vimに変更をします。

   update-alternatives --config editor

3. デフォルトでインストールされるNginxのConfigを削除します。

   rm /etc/nginx/conf.d/default
   rm /etc/nginx/sites-enabled/default

4. 以下の内容でリダイレクト用Proxy設定を作成します。<Proxmoxサーバ> 部分は自身の環境をセットしてください。

   vi /etc/nginx/conf.d/proxmox.conf

   以下設定内容です。

   upstream proxmox {
       server "<Proxmoxサーバ>";
   }
    
   server {
       listen 80 default_server;
       rewrite ^(.*) https://$host$1 permanent;
   }
    
   server {
       listen 443 ssl;
       server_name _;
       ssl_certificate /etc/pve/local/pve-ssl.pem;
       ssl_certificate_key /etc/pve/local/pve-ssl.key;
       proxy_redirect off;
       location / {
           proxy_http_version 1.1;
           proxy_set_header Upgrade $http_upgrade;
           proxy_set_header Connection "upgrade";
           proxy_pass https://localhost:8006;
           proxy_buffering off;
           client_max_body_size 0;
           proxy_connect_timeout  3600s;
           proxy_read_timeout  3600s;
           proxy_send_timeout  3600s;
           send_timeout  3600s;
       }
   }

5. 設定が正しいかチェックします。

    nginx -t 

6. 設定が正しければ、設定を読み込ませます。

   systemctl restart nginx

7. このままでは、サーバ再起動時Nginxの起動に失敗するので、起動設定ファイルを編集します。

   systemctl edit nginx.service

   以下の内容を設定ファイルの上部に入れます。一番下の行に追記しても無視されます。

   [Unit]
   Requires=pve-cluster.service
   After=pve-cluster.service

   
8. サーバを再起動し、ポート番号を指定しなくてもコンパネにアクセスできることを確認します。

IPV6無効化設定

動作させるVMやコンテナによってIPV6が不要な場合が多いので、一律IPV6を無効化設定にします。
ググると色々やり方がありますが、本環境で有効だったのは起動時カーネルパラメタを設定する方法でした。

1. grub ファイルを設定し、`ipv6.disable=1` を追記して無効化します。

   vi /etc/default/grub

   以下変更差分です。

   - GRUB_CMDLINE_LINUX_DEFAULT="quiet"
   + GRUB_CMDLINE_LINUX_DEFAULT="quiet ipv6.disable=1"

2. 変更した設定を読み込ませます。

   update-grub

3. 再起動してIPV6が無効になっていることを確認します。

   reboot

NFS通信高速化

VMのディスクをNASへ直接マウントしたところ、1Gbpsというのを差し置いても全く速度が上がりませんでした。
調べるとパラメタを以下のようにすると良いそうです。
なお、自分の環境では効果はありませんでしたので、諦めてNFS直接参照からローカルSSDにしました。
参考までにメモを残しておきます。

/etc/sysconfig.d/local.conf

以下設定内容です

net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.core.rmem_default = 16777216 
net.core.wmem_default = 16777216
sunrpc.tcp_slot_table_entries = 128
net.ipv4.tcp_max_tw_buckets = 180000
net.ipv4.tcp_mem = 362208 482944 724416
net.ipv4.tcp_wmem = 4096 16384 4194304
net.ipv4.tcp_rmem = 4096 87380 4194304
net.ipv4.udp_mem = 363168 484224 726336 

設定後以下のコマンドを実行して有効化します。

service procps force-reload

このページの参照回数は、761です。