Ceci est une ancienne révision du document !
Proxmox
Installation
Installer Buster en partitionnant, laissez pour la racine de quoi installer Proxmox + les templates.(le minimum c'est 20G (7G pour la distribution)
Après vérifier votre fichier hosts :
Add an /etc/hosts entry for your IP address
127.0.0.1 localhost.localdomain localhost Mon.IP promox.votre.domaine mon_hostname # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters
Puis mettre les sources de Proxmox:
echo "deb http://download.proxmox.com/debian/pve buster pve-no-subscription" > /etc/apt/sources.list.d/proxmox.list
wget http://download.proxmox.com/debian/proxmox-ve-release-6.x.gpg apt-key add proxmox-ve-release-6.x.gpg
apt update && apt full-upgrade apt install proxmox-ve postfix open-iscsi
Il faut commenter la version entreprise :
nano /etc/apt/sources.list.d/pve-enterprise.list
Il faut configurer les interfaces pour les ponts avec un bridge sur 10.0.0.1 :
nano /etc/network/interfaces
iface eno1 inet manual auto vmbr0 iface vmbr0 inet static address ip.du.server netmask 255.255.255.0 gateway ip.du.server.1 bridge-ports eno1 bridge-stp off bridge-fd 0 auto vmbr1 iface vmbr1 inet static address 10.0.0.1 netmask 24 bridge-ports none bridge-stp off bridge-fd 0
Il faut autoriser le NAT :
nano /etc/sysctl.conf
net.ipv4.conf.all.rp_filter=1 net.ipv4.icmp_echo_ignore_broadcasts=1 net.ipv4.conf.default.forwarding=1 net.ipv4.conf.default.proxy_arp = 0 net.ipv4.ip_forward=1 kernel.sysrq = 1 net.ipv4.conf.default.send_redirects = 1 net.ipv4.conf.all.send_redirects = 0
sysctl -p
Check les DNS (exemple online.net)
Server DNS 1 127.0.0.1 Server DNS 2 62.210.16.6 Server DNS 3 62.210.16.7
Régle iptables avec un Conteneur(CT) Proxy sur 10.0.0.10 :
iptables -t nat -A POSTROUTING -o vmbr0 -j MASQUERADE iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i vmbr1 -o vmbr0 -j ACCEPT #routeur avec ip 10.0.0.10 #ssh iptables -t nat -I PREROUTING -p tcp --destination-port 3510 -j DNAT --to 10.0.0.10:22 #web iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.10:80 iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 443 -j DNAT --to-destination 10.0.0.10:443
Choix du format : Rollniak a choisi ZFS
zpool create nom_de_la_partition /dev/sda*
Certificat
apt install certbot
certbot certonly --standalone -d nom_de_domain
cp /etc/letsencrypt/live/<domain>/fullchain.pem /etc/pve/local/pveproxy-ssl.pem cp /etc/letsencrypt/live/<domain>/privkey.pem /etc/pve/local/pveproxy-ssl.key
systemctl restart pveproxy
Gestion de Proxmox
Allez à votre interface web :
https://ip/8006/
“Ajout de screen”
Création de CT/VM
Allez dans le Noeud puis choisissez un Stockage puis un contenu puis Template pour les CT ou Upload pour les VM.
“Ajout de screen”
chroot proxmox
Rescue ubuntu de online.net
sudo lvm lvchange -ay /dev/system-uferv/root sudo mount /dev/system-uferv/root /mnt/ sudo chroot /mnt/ nano /etc/network/interfaces exit sudo umount /mnt/ exit