2026-06-26 の一覧へ戻るホーム
Proxmox から NixOS と Incus へ移行する

2026/06/26 6:22

Proxmox から NixOS と Incus へ移行する

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

著者は、マルチノードの Proxmox クラスターを正式に廃止し、すべてを Incus を動作させる NixOS に移行しました。この移行は、テキストベースの管理への懐疑から、脆弱な GUI ではなく検証可能なファイルを通じてシステムの状態を定義する宣言的パラダイムへ受け入れる転換を象徴します。本移行は、Proxmox の GUI 優先アプローチにおける「状態のドリフト」と AI エージェントに向かない性質が推進要因であり、これに NixOS の原子更新とテキスト定義が対比されています。

具体的な技術的な課題、例えば、 imperative な NVIDIA ドライバーの更新後、atomic な NixOS 更新によって GRUB ブートループを解消し(新規ディスクインストールで同一のリカバリが可能)、systemd オーバーライドを用いて Intel I219-LM ネットワークカードの恒常的なハードウェアハングを修正したことなどが、この手法が imperative コマンドに対する優位性を示しました。移行プロセスでは、

vzdump
を用いて LXC コンテナをダンプし、
qemu-img convert
を用いて VM ディスク形式を変換(ZFS/LVM-thin から QCOW2)することで、Incus へのインポートを行いました。物理的な移動以前に、仮想の NixOS マシンを用いて完全な物理セットアップを再現し、物理的な Proxmox ホストを消去して再構築する前に構成を検証しました。

今後の管理は、

flake.nix
といった構成ファイルを読み取るエージェント型 AI ツールによって直接行われます。これはシステムの構築指示を含むものであり、ホスト全体を改変しても壊れることの恐れがありません(例:
networking.firewall.allowedTCPPorts
を追加)。これにより、git ベースのワークフローを通じた継続的な進化が可能になります。著者は NixOS ホスト上だけで Kodi を直接実行しており、native ハードウェアアクセラレーションを利用しながら同時にバックグラウンドで Incus コンテナ/VM を動作させています。Proxmox/TrueNAS アプライアンスでは任意のコマンドの使用が抑止される一方、NixOS はその宣言的な状態によりホストの完全な改変を可能にします。

究極的に言えば、この移行はユーザーおよび AI エージェントが不透明な Web UI ボタンをクリックする代わりに、読みやすいテキストを用いて複雑な環境を管理することを可能にします。移行ノートとスクリプト(

migrate-lxc.sh
migrate-vm.sh
)は、著者の dotfiles リポジトリ内に 
flake.nix
networking.nix
といった構成ファイルと共に保存されています。8 台以上のマシンのための entire 構成は単一の git リポジトリによって管理され、ほとんどのリファクタリングはエージェント型 AI ツールによって行われています。

本文

Proxmops から NixOS と Incus への完全移行:懐疑論者から信者へ

数年间、単一の NUC から始まって多ノードクラスターへと拡張してきたホームラボを、完全に NixOS と Incus (インクサス) 環境へ統合・移行しました。Proxmops クラスターも同時に退役させました。

懐疑論者から信者への変容

私はニックスの信奉者になる予定ではありませんでした。当初は言語や構文を嫌い、独自のドットファイル設定(

dotbot
や自作ツール 
dotbins
)でシステムを管理していました。

しかし、Mac 上での 

nix-darwin
使用経験を経て、真の転換はゲーミング PC の購入時に行われました。

  • Windows を避けつつゲームをしたいと思い Pop!_OS を採用しましたが、NVIDIA ドライバ問題に直面しました。
  • ランダムな impérative コマンドによる修正は復元不可能で、根本解決になりませんでした。
  • 間違ったドライバ更新により GRUB ブートループ(破滅)に陥った際、**「原子更新」**という特性を求めて NixOS を導入しました。

移行の驚異: ディスクをクローンせず、設定のみ適用して新規インストールすると、ブート直後からデータまで完全に同一状態となりました。

impérative システムの摩擦点

Proxmops は優秀ですが、GUI 第一・クリック中心のパラダイムに依存しています。自動化ツールとの整合性やステートドリフト(状態の不一致)が現実的な課題です。

  • AI エージェントとの相性: 「YOLO モード」のエージェントは、再現不能な未定義状態を作り出してしまいます。

具体的な摩擦事例:

  1. ネットワーク設定の手動管理

    • HP EliteDesk (Intel I219-LM) でハードウェアオフロードを有効にするとハングする問題がありました。
    • NixOS では 
      systemd サービス
      と文書化されたコメント (
      tso off gso off
      ) を定義し、再インストール時にも自動的に修復されました。
    • Proxmops ではこの復旧を毎回手動で行う必要がありましたが、NixOS にはその手間がありません。

  2. メディア中心とサーバーの両立 (HTPC vs サーバー)

    • Proxmops: GPU パススルーは必須ですが、これによりホスト側が GPU にアクセスできず、トラブル時のローカルコンソール利用が不可能になります。二者択一(メディアプレイヤーかデバッグ可能なハイパーバイザーか)でした。
    • NixOS + Incus: ホスト OS が Kodi を直接実行しネイティブなハードウェアアクセラレーションを提供しつつ、バックグラウンドで Incus がコンテナをホストします。ヘッドレスホスト制限なしです。

  3. 哲学の違い:アプライアンス vs オーナーシップ

    • Proxmops/TrueNAS はアプライアンス設計であり、ミドルウェアの変更は推奨されません(ステートが失われるリスク)。
    • NixOS ではホスト OS を完全に所有でき、Kodi やネットワークドライバーの調整、ローカル LLM 実行も可能です。
    • ステートは宣言的であり、100% 明瞭で再現可能。構成破損時は数秒以内に動作可能な状態に戻せます。

エージェントの増幅効果

AI エージェントがタスクを遂行する世界では、CLI 第一・宣言的システムが不可欠です。

  • Web UI のボタンクリックは信頼できません。テキストによる決定論が必要です。
  • インフラストラクチャとしてのコード化: AI がインフラを読み取り、安全に変更を加えるためにテキストファイルでの定義が必須です。

NixOS の利点:

  • オープンブック(透明性)。例:「9000 ポートで Faster Whisper API を公開」するには、GUI ナビゲーション不要。
    systemd サービス
    networking.firewall.allowedTCPPorts = [ 9000 ];
    の追加で済み、
    git diff
    で変更確認が可能です。
  • AI に 의한 リファクタリング: 単一マシンから 8 マシンまでを拡張しましたが、構成の大部分は AI エージェントが作成・整理しました。共通モジュールを共有しつつ個別性を保つ再構築を実現しています。

アーキテクチャ:Incus とシミュレーション

堅牢なハイパーバイザーとして、NixOS の管理機能とレガシーワークロード(旧 Ubuntu コンテナなど)の両方をカバーする Incus (LXD コミュニティフォーク) を採用しました。

  • Docker Compose 移行: DNS やメディアマネージャなどのサービスは、VM 内の宣言的 Docker Compose ファイルへ移行済みです。
  • Home Assistant の解決策: Proxmops のアプライアンス OS が必要だと思いましたが、Incus が NixOS に搭載されているため、QEMU プロセスとして VM で実行し、コンテナ同様にクリーンに管理可能でした。

核破壊への恐怖を克服: Proxmops ホスト終了前に、物理マシンの構成を正確に複製する Incus VM を作成・検証しました。オーバーライド用小ファイルの導入だけで、移行前の動作を保証できました。

移行プロセス

vzdump
qemu-img
を活用し、7 年以上のデジタル歴史を失うことなく移行を実行しました。

1. LXC コンテナの移行

コンテナを「テレポート」させました。Proxmops でタールアーカイブ化し、新しいインクサスコンテナにストリーム投入します。

Proxmops 上 (ダンプ作成):

vzdump 101 --dumpdir /var/lib/vz/dump --mode suspend --compress zstd

NixOS 上 (自作スクリプト使用):

./migrate-lxc.sh vzdump-lxc-101-*.tar.zst ubuntu-container
  • スクリプトは UID マッピングや machine-id の修正など、混乱する部分を自動処理します。

2. 仮想マシンの移行

ディスク形式の統一(LVM-thin/ZFS zvols から QCOW2)を行いました。

Proxmops 上 (変換):

qemu-img convert -p -O qcow2 /dev/zvol/rpool/data/vm-100-disk-0 vm-100.qcow2

NixOS 上 (インポート):

./migrate-vm.sh vm-100.qcow2 home-assistant

結果と構成

現在はホスト OS、ネットワーク、ストレージ、ハイパーバイザーのすべてを単一の git リポジトリで管理しています。

  • 良い部分の融合: 必要な場所に永続的なサービス × 再現可能でバットプルーフなホスト OS。
  • ロールバック能力: ホスト消去と再インストールにより数分以内にオンライン復帰可能(チェックボックス記憶不要)。
  • エージェントとの相性: 全てがコードであるため、AI エージェントが管理を助けてくれます。

リファレンスと構成ファイル

以下の構成ファイルを GitHub リポジトリで確認できます。

ファイル名用途
flake.nix
PC, NUC, HP の Fleet を定義するエントリーポイント
networking.nix
Intel I219-LM ネットワークハングの宣言的修復 (Tso/Gso オフ)
kodi.nix
NUC HTPC 用 Kodi 直接実行構成
ai.nix
Faster Whisper API の宣言的サービス定義
incus-overrides.nix
Incus VM 内の物理マシンシミュレーション・オーバーライド
migrate-lxc.sh
Proxmops vzdump アーカイブをインクサスへ移行するスクリプト
migrate-vm.sh
QCOW2 イメージをインクサス VM へ移行するスクリプト
PROXMOX_MIGRATION.md
移行の詳細なノートと在庫リスト

同じ日のほかのニュース

一覧に戻る →

2026/06/26 6:44

「パスポート查验」の時代におけるインターネットはあなたのプライバシーを破壊する

## Japanese Translation: **:16歳未満に対するオーストラリアの新しいSNS禁止措置は、2025年12月に施行されるものの、アクセスの大幅な抑制には至っておらず、調査では制限があるにもかかわらず退会せずにプラットフォームを利用し続ける子供が約70%いることが示されています。この法律は、主に学校の授業時間外におけるインターネット利用において機器の使用自体が禁止されている場合に適用され、年齢確認が不十分であることを踏まえ、退会を強制します。コンプライアンスの確保のために生体情報や政府発行の身分証の収集を義務付けていますが、曖昧なガイダンスにより、機密情報の過剰収集が生じ、結果としてオーストラリア人の個人データを約7万人に及ぶ大規模な漏洩を引き起こしました。連邦法に従うために当局は、シンガポール拠点の k-ID を含む第三者による検証ツールを利用しており、オーストラリアを同様の禁止措置を採用する英国、EU およびその他の国々に見られる世界的な潮流に合わせることになりました。高い回避率への対応として、公式は VPN の使用に対する「年齢制限ゲート」を導入を検討しています。しかし、これら厳格な対策には重大な欠点があり、広範な生体情報による検査を通じてオーストラリアが中国やイランと類似した権威主義的な監視モデルを採用するリスクがあります。結論として、未成年者を中毒性の高いフィードや成人向けコンテンツから守ろうとする一方、現在のアプローチはオンライン上の匿名性を脅かし、将来的なプライバシー侵害の可能性を増大させており、米国における各州レベルでの取り組みの違いに反映されるこの懸念も、連邦レベルの法案である「キッズ・オンライン・セーフティ法(KOSA)」を含む案にも見られます。

2026/06/26 0:48

エルコラネオの巻物が初めて全文解読された

## 日本語翻訳: 2026年6月25日、研究者は物理的に切断することなくシールされたエルコーラネオムの巻物PHerc. 1667のギリシャ語原文を仮想的に解開し、完全に読み解くという画期的成果を達成した。これらの炭化した巻物は過去2000年間、ヴェスビオ火山(西暦79年)の噴火から生き残ったのは、外層を開けるには極めて脆くなってしまったからである。19世紀、1969年および1980年代に行った以前の試みでは外層が損傷し、元の高さが19〜24cmあった中で、保存状態を保っていたのは高さわずか8cmの内核のみであった。 ヨーロッパシンクロトロン放射施設(ESRF)で実施された高分解能位相コントラストX線マイクロCT走査により、チームは巻物の幾何学的形状を再構成し、表面をデジタル的に平坦化し、機械学習を用いて微弱なインクの痕跡を回復させた。この非侵襲的アプローチにより、1.4メートルの完全な記述面上に存在する約22コラム分のテキストが成功裏に解読された。ブレント・シールス教授によるエデュクレボラブの研究成果や、ヴェスビウスチャレンジチーム(元参加者を含む)に基づくこの研究では、PHerc. 1667には紀元前2世紀のもう一人のアリストクロン(クリッソッポスの甥)に帰属する道徳哲学に関する論説が含まれていることが明らかとなった。また、巻物1(PHerc. パリ4)やPHerc. 139など、他の巻物も読めることが確認され、タイトルへの帰属のために改良されたものもある(例えばフィルデモスの『神について』第8巻)。 この拡張可能な手法は、脆弱な状態を保ちつつシールされたパピルスが完全に解読可能であることを証明し、古代のストア派およびエピックュレオス主義者の哲学、詩、プロザを含む数百の残存巻物へのアクセスを可能にした。scrollprize.org/data において、すべてのデータ、テキスト転写、コード(GitHub)、再構成された表面をオープンなクリエイティブ・コモンズライセンスの下で公開することで、このプロジェクトは代替不可能なこれらの遺物が新たな研究のために利用可能であり続ける一方で、さらなる損傷を引き起こさずアクセスできることを確保している。

2026/06/26 5:50

Un-0:結合振動子による画像生成

## Japanese Translation: Unconventional AI による Un-0 プロジェクトは、エネルギーを大量に消費する GPU 深層学習から、結合振子を用いた物理学に基づく計算への画期的な転換点を示しています。2026 年 6 月 25 日にリリースされ、このアプローチは従来のニューラルネットワークに依存せず、常微分方程式(ODE)を解くことで、およそ 1,000 倍のエネルギー効率を実現します。アーキテクチャは学習可能な振子パラメータ——具体的には Kuramoto フレームワーク内の結合強度と固有周波数——を活用し、明示的なオイラー積分スキームを使用してエンドツーエンドで訓練を行います。 パフォーマンスに関しては、ImageNet 64×64 モデル(Un-0.n16384)は FID スコア 6.74 を達成しました。この品質は DCGAN や BigGAN などの初期の従来型ジェネレーターと重なるものの、現在では EDM のような最新の最先端モデルには及びません。アブレーションの結果は、訓練されたダイナミクスが多様性と汎化能力を維持し、低パラメータの従来型デコーダーが画像の忠実度を担当することを確認しています。CIFAR-10 および ImageNet での訓練において、最大のモデル(学習可能なパラメータ 322.44M、6.21M パラメータのデコーダーを含む)には 640 B200 GPU アワーが使用されました。オープンソースツールのうち、重みおよびスクリプトも利用可能で、研究の促進に役立ちます。今後の展望として、チームは高度なアルゴリズムによって残りの品質ギャップを埋め、CMOS チップなどの物理ハードウェアでの展開に向けて準備を進める計画です。これは AI のエネルギー消費を大幅に削減することによって持続可能な未来を約束します。 ## Text to translate: The Un-0 project by Unconventional AI marks a pivotal shift from energy-intensive GPU deep learning to physics-based computation using coupled oscillators. On release on June 25, 2026, this approach achieves roughly 1,000 times better energy efficiency by solving Ordinary Differential Equations (ODEs) rather than relying on traditional neural networks. The architecture leverages learnable oscillator parameters—specifically coupling strengths and natural frequencies within a Kuramoto framework—and trains end-to-end using an explicit Euler integration scheme. Regarding performance, the ImageNet 64×64 model (Un-0.n16384) achieves an FID score of 6.74. While this quality overlaps with early conventional generators like DCGAN or BigGAN, it currently trails modern state-of-the-art models like EDM. Ablation results confirm that the trained dynamics preserve diversity and generalization, while a low-parameter conventional decoder handles image fidelity. Training on CIFAR-10 and ImageNet used 640 B200 GPU-hours for the largest model, which includes 322.44M trainable parameters and a 6.21M parameter decoder. Open-source tools, including weights and scripts, are available to accelerate research. Looking ahead, the team plans to close the remaining quality gap through advanced algorithms and prepare for deployment on physical hardware like CMOS chips, promising a sustainable future for AI by drastically reducing energy consumption.