Logo Khaganat
Traductions de cette page?:

Cette page est noté comme étant en brouillon. Votre participation pour l'améliorer est requise !

Ceci est une ancienne révision du document !


Proxmox

Installation

Installer Buster en partitionnant, laissez pour la racine de quoi installer Proxmox + les templates.(le minimum c'est 20G (7G pour la distribution)
Après vérifier votre fichier hosts :

Add an /etc/hosts entry for your IP address

127.0.0.1       localhost.localdomain localhost
Mon.IP   promox.votre.domaine mon_hostname

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Puis mettre les sources de Proxmox:

echo "deb http://download.proxmox.com/debian/pve buster pve-no-subscription" > /etc/apt/sources.list.d/proxmox.list
wget http://download.proxmox.com/debian/proxmox-ve-release-6.x.gpg
apt-key add proxmox-ve-release-6.x.gpg
apt update && apt full-upgrade

apt install proxmox-ve postfix open-iscsi

Il faut commenter la version entreprise :

nano /etc/apt/sources.list.d/pve-enterprise.list

Il faut configurer les interfaces pour les ponts avec un bridge sur 10.0.0.1 :

nano /etc/network/interfaces
iface eno1 inet manual

auto vmbr0
iface vmbr0 inet static
      address  ip.du.server
      netmask  255.255.255.0
      gateway  ip.du.server.1
      bridge-ports eno1
      bridge-stp off
      bridge-fd 0

auto vmbr1
iface vmbr1 inet static
      address  10.0.0.1
      netmask  24
      bridge-ports none
      bridge-stp off
      bridge-fd 0

Il faut autoriser le NAT :

nano /etc/sysctl.conf
net.ipv4.conf.all.rp_filter=1
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.ip_forward=1
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
sysctl -p 

Check les DNS (exemple online.net)

Server DNS 1  127.0.0.1
Server DNS 2  62.210.16.6
Server DNS 3  62.210.16.7

Régle iptables avec un Conteneur(CT) Proxy sur 10.0.0.10 :

iptables -t nat -A POSTROUTING -o vmbr0 -j MASQUERADE
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i vmbr1 -o vmbr0 -j ACCEPT
#routeur avec ip 10.0.0.10
#ssh
iptables -t nat -I PREROUTING -p tcp --destination-port 3510 -j DNAT --to 10.0.0.10:22
#web
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.10:80
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 443 -j DNAT --to-destination 10.0.0.10:443

Choix du format : Rollniak a choisi ZFS

zpool create nom_de_la_partition /dev/sda*

Certificat

apt install certbot
certbot certonly --standalone -d nom_de_domain
cp /etc/letsencrypt/live/<domain>/fullchain.pem /etc/pve/local/pveproxy-ssl.pem
cp /etc/letsencrypt/live/<domain>/privkey.pem /etc/pve/local/pveproxy-ssl.key
systemctl restart pveproxy

Gestion de Proxmox

Allez à votre interface web :

https://ip/8006/

“Ajout de screen”

Création de CT/VM

Allez dans le Noeud puis choisissez un Stockage puis un contenu puis Template pour les CT ou Upload pour les VM.

“Ajout de screen”

chroot proxmox

Rescue ubuntu de online.net

sudo lvm lvchange -ay /dev/system-uferv/root 
sudo mount /dev/system-uferv/root /mnt/
sudo chroot /mnt/
nano /etc/network/interfaces
exit
sudo umount /mnt/
exit
CC Attribution-Share Alike 4.0 International Driven by DokuWiki
fr/proxmox.1585824192.txt.gz · Dernière modification: 2020/04/02 10:43 par Deed

Licences Mentions légales Accueil du site Contact