homelab
自宅ラボ構築
Proxmox VE を土台に、VM/コンテナで自分用のインフラ基盤を構築。リモート接続・公開・自動デプロイまでを内製。
## 概要
中古のデスクトップ機(Fujitsu ESPRIMO / i5・16GB)に Proxmox VE を導入し、VM とコンテナ(LXC)で自分専用のインフラ基盤を構築しました。ポートフォリオサイトの公開基盤をここに集約し、外部に依存しすぎない「自分で全部見られる」環境を目指しています。
「触って覚える」ことを重視しつつ、自動化ツールは中身を理解したうえで使うことを意識しました。
## 構成図
[ network diagram ]
構成図はここに差し込み予定 (diagram.png)
## やったこと
- 仮想化基盤: Proxmox VE を NVMe に導入。用途ごとに VM / LXC を分離して管理。
- リモート接続: Tailscale (WireGuard ベース) で安全に外出先から接続。MagicDNS でホスト名アクセス。
- 公開: Cloudflare Tunnel でポート開放なしにサイトを公開。ルーターに穴を開けない方針を徹底。
- 自動デプロイ: git hook で commit → ビルド → コンテナ再起動を自動化。
## つまずきと解決
外部VPNが通らない
当初 WireGuard で外部接続を狙うも、回線側の制約で安定しなかったため、Tailscale に切り替えて解決。手段に固執せず目的(安全なリモート接続)を優先しました。
公開時のゲートウェイエラー
コンテナの公開ポートのバインド先と、トンネルの向き先が食い違い 502 が発生。経路を一つずつ切り分けて原因を特定し、設定を揃えて解消しました。
## 学んだこと
「動いた」で終わらせず、なぜその構成なのかを説明できる状態を意識するようになりました。特に 公開経路は外向き接続のみで完結させるという設計判断は、セキュリティと運用のしやすさの両面で納得して選べた部分です。