Proxmoxのプロキシユーザ認証の設定について

-

Proxmoxのプロキシユーザ認証の設定について🔖

Proxmoxでプロキシを設定する際、プロキシサーバ側でユーザ認証を導入している場合、
Proxmoxでもユーザ認証ができるかどうかを検証しました。

設定方法含めてご紹介します。


プロキシサーバとは?🔍

インターネットへアクセスする際、代理として通信を行ってくれる中継サーバのことを指します。
プロキシサーバのメリットには以下のようなものがあります。
 ・セキュリティ向上
 ・アクセス制御
 ・ログ管理
 ・高速化 (キャッシュ)


プロキシのユーザ認証とは?🔎

プロキシサーバを誰でも使える状態にしておくと、部外者に勝手に利用されたり、
踏み台(攻撃の中継地点)にされたりするリスクがあります。

ユーザ認証を設定することで、利用開始時にID・パスワードの入力を要求できます。
プロキシ設定したWindowsでインターネットにアクセスしようとした際に表示される画面



今回やったこと✅

①プロキシサーバにユーザ名とパスワードを登録する

 事前にプロキシサーバに認証したいユーザ名とパスワードを登録しておきます。
 今回は以下のユーザ名・パスワードを登録しました。
 ユーザ名 :user01
 パスワード:password123

②Proxmoxにプロキシを設定する(ユーザ認証ができなかった際の動作を確認する)

 まずは、ユーザ名とパスワードを入力せず、プロキシサーバのIPだけを指定した場合に
 インターネットにアクセスできないことを確認します。

 「データセンター」>「オプション」>「HTTPプロキシ」 に以下のフォーマットでプロキシを設定します。

 http://<プロキシのIPアドレスまたはFQDN>:<ポート番号>

 今回の環境では以下の値で設定します。

 http://10.1.232.3:3128


③動作確認(ユーザ認証ができなかった際の動作を確認する)

 シェルからapt-get updateを実行するか、「ホスト名」>「アップデート」>「再表示」を押します。

 以下のように「407 Proxy Authentication Required ...」といったエラーが表示され、
 「TASK ERROR」となっていることが確認できます。




④Proxmoxにプロキシを設定する(ユーザ認証に成功した際の動作を確認する)

 ②の手順では、プロキシサーバのみを指定したため、ユーザ認証できずインターネットにアクセスできませんでした。

 今度はユーザ認証できるようにプロキシ設定をした際の動作を確認します。

 「データセンター」>「オプション」>「HTTPプロキシ」 に以下のフォーマットでプロキシを設定します。

 http://<ユーザ名>:<パスワード>@<プロキシのIPアドレス>:<ポート番号>

 今回の環境では以下の値で設定します。

 http://user01:password123@10.1.232.3:3128


⑤動作確認(ユーザ認証に成功した際の動作を確認する)

 シェルからapt-get updateを実行するか、「ホスト名」>「アップデート」>「再表示」を押します。

 以下のように「TASK OK」となっていることが確認できます。





注意事項⚠

①仮想マシンはプロキシ設定が適用されない

Proxmox上で作成した仮想マシンについては、各仮想マシンの中でプロキシを設定する必要があります。

②パスワードが平文で保存されてしまう

ユーザ認証時のパスワードを暗号化して保存する機能がありません。
セキュリティ的に問題がある場合は、最初からプロキシの認証除外に設定する必要があります。


まとめ📍

プロキシを設定した場合、Proxmoxでは主に以下の通信がプロキシを経由します。

  1. システムのアップデート
    apt-get updateapt upgrade によるパッケージの更新。
  2. テンプレートのダウンロード
    コンテナ(LXC)作成用のOSテンプレートの取得。
  3. ライセンス認証
    Proxmoxのサブスクリプションの有効性確認。
  4. Ceph等のクラスタ通信
    外部リポジトリへのアクセスが必要な場合。

番外:設定ファイルを作成しプロキシ設定をする(aptのみ)

上述の手順は「データセンター」>「オプション」>「HTTPプロキシ」にプロキシを設定することで
/etc/pve/datacenter.cfgに書き込まれ、クラスタ構成の全てのノードに設定が反映されます。

/etc/apt/apt.conf.d/proxy.confに以下を記述することで、ホスト単位でプロキシ設定ができます。
※aptの通信のみがプロキシ経由となるため、ライセンス認証などもプロキシ経由にしたい場合には有効ではない。

Acquire::http::Proxy "http://<ユーザ名>:<パスワード>@<プロキシのIPアドレス>:<ポート番号>";
Acquire::https::Proxy "http://<ユーザ名>:<パスワード>@<プロキシのIPアドレス>:<ポート番号>";



コメント

コメントを投稿

このブログの人気の投稿

ProxmoxでLet's Encryptを使用した証明書セットアップをやってみた

-
イメージ
■はじめに Proxmoxはデフォルトで自己証明書を使用しています。 このため、管理コンソールにアクセスすると「接続がプライベートではありません」といった画面が表示されます。 これの対処方法の一つとして、Let's Encryptを使用して簡単に証明書がセットアップできるとのことで、実際にやってみた内容を紹介したいと思います。 ■前提 ・自宅のProxmox環境(シングル構成)で実施 ・証明書取得時に使うのはDNS-01チャレンジ   HTTP-01チャレンジはWebサーバーを公開する必要があるためパス ・ハードル低めの(APIが使える)DNS Providerからドメインを取得して使用   下記の中からCloudflareをDNS Providerとして選択     How to use DNS API wiki ■手順概要 Cloudflareのアカウント作成~証明書反映まで、ということで実施内容としては下記となりました。 ===== 1.Cloudflare アカウントの作成 2.Cloudflare ドメイン取得 3.Cloudflare アカウント APIトークンの作成   - ゾーン DNS を編集する権限を持つAPIトークンを作成 4.Cloudflare アカウント IDの取得   - ProxmoxのChallengeプラグインに投入するパラメータの取得 5.Proxmox ACME アカウントの追加   - 連絡先登録と利用規約への同意 6.Proxmox Challengeプラグインの追加   - Cloudflareのパラメータを投入 7.Proxmox ACME ドメインの追加   - 取得したいドメイン(FQDN)を設定 8.Proxmox 証明書の取得   - 証明書取得処理を手動開始 ===== ■実施手順 1.Cloudflare アカウントの作成 Cloudflareのサイトにアクセスして画面右上の「ログイン」をクリックします。  https://www.cloudflare.com/ja-jp/ ログイン画面に遷移するので、下部にある「サインインアップ」をクリックします。 登録するメールアドレスとパスワードを入力、ロボットでないこと確認にチェックを入れて「サインアップ」をクリックします。 アカウントが作成されます。 登録...
続きを読む

AIと共に「考える」エンジニアに!

-
イメージ
 ― ChatGPT時代に問われる「問いの力」と文章力 ― はじめに ChatGPTをはじめとする 生成AI が普及しはじめてから、もう2年近くが経ちました。   リリース当初は「すごい技術だな」と遠目から眺めている空気でしたが、今では多くの人がAIに触れる機会を持つようになりました。    我々 ITエンジニアとして 、アプローチはどうすべきか?何が必要か?について考えてみます。 AI利用の現状 まだAIを使い始めたばかりだったり、上手く使えてない人は、「このエラーを解決して」「この機能を実装して」と 指示を出すだけ になっているようです。   あるいは、「〇〇とは?」を丸ごとAIに聞いて解説してもらうケースも見られます。 便利ですが、それだと Google検索 と同じレベルに留まっていると感じます。 AIの本当の価値 私は、AIは 単なるコード生成ツールでも、Googleの上位互換でもない と考えています。   むしろ、使い方を間違えると取り残されていく可能性があります。  AIが本当に得意なのは、与えた問いに沿って 思考の幅を広げ、情報を整理すること です。   つまり、AIを活かすには、 問いを設計する力 が不可欠なのです。 問いを設計する力はAI以前からのビジネススキル 実は、問いを設計する力は、AIが登場する以前から、私たちエンジニアが日常的に使ってきたスキルです。   例えば、プロジェクトの課題を整理したり、仕様の確認事項を明確化したり、メールでの問い合わせの内容を意図通りに伝えたりなど... いずれも、 相手や状況に応じて適切に問いを設計する力 がベースになっていました。   AIは文章やアイデアを生成してくれますが、 何を考えるべきかは教えてくれません 。だからこそ、この問いを設計する力がAI時代でも重要になるのです。 コンテキストエンジニアリング さらに最近は、単なるプロンプトの工夫(プロンプトエンジニアリング)だけでなく、文脈や前提を整理して問いを設計する「 コンテキストエンジニアリング 」が注目されています。   コンテキストエンジニアリングとは、単に「良いプロンプト...
続きを読む

ルーティングって何で必要で、何してるの?を React Routerで理解する

-
イメージ
はじめに フロントエンド開発が、正直苦手でした。 でも今回のプロジェクトでReactを触ることになり、「せっかくなら苦手意識を克服したい」と一念発起。 開発は終わりましたが、学習は継続しています。 Reactには多くの要素がありますが、今回はルーティングに絞ります。 バージョンの違いで書き方が変わり対応に戸惑ったこともあり、基本から振り返りつつ理解していった流れを記事にしたいと思います。 そもそもルーティングって何のために必要なの? まず基礎の基礎になりますが、URL、ブラウザ、SPAの観点から振り返ります。 URLとは? Uniform Resource Locator(統一資源位置指定子)の略語で、要するに「 インターネット上のモノの住所 」です。 https://example.com/products.html このようなURLの場合、ブラウザは、 URLを見る→( products.html というファイルが欲しいのだと解釈) サーバーにリクエストを送る HTMLファイル( products.html )をダウンロードして表示する つまり、URLは「どのファイルを取得するか」を指定する住所のようなものです。 ブラウザはURLで何をしているのか? ブラウザにとってURLは「ページの識別子」です。 ブラウザは、URLをキーにして、いろんな機能を実現しています。      1. 履歴管理           URLが変わるたびに履歴に記録           「戻る」ボタンを押すと、履歴から1つ前のURLを取り出して、そのページに戻る           「進む」ボタンも同じ仕組み      2. ブックマーク           URLを保存することで、「このページ」を記憶           後でそのURLを開けば、同じページが表示される       3. URL共有...
続きを読む