Proxmox VE環境の再構築にあたり、Proxmox VE Helper Scriptsを使って幾つかの設定、LXCによるアプリ環境の構築を試してみた。とても簡単に利用でき、すぐに動作する環境が作れる素晴らしいプロジェクトだと思う。
しかし、自分のデータを保存するような環境ではProxmox VE Helper Scriptsを利用しないことに決めた。理由はセキュリティの懸念である。
Proxmox VE Helper Scriptsのスクリプト内では`curl -fsSL https://... | bash`が多用されている。参照先のスクリプトが悪意のあるものである可能性が常に存在する。そのため、実行するたびに参照先スクリプトの内容をチェックしなければいけない。
とくにupdateスクリプトの中で`curl -fsSL https://... | bash`を実行しているケースは気になった。更新のたびにスクリプトをチェックすると、スクリプトを使って楽をするという当初の目的を満たすことができない。
Proxmox VE Helper Scriptsのさまざまな設定、環境構築のスクリプトを読んだことはとても参考になり、自分で自動化のスクリプトを書くイメージを作ることができた。今後も学習教材として参照したい。
