Logo Khaganat

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
fr:proxmox [2020/04/02 14:16] – Séparation de la méthode d'installation en deux parties Tycho Brahefr:proxmox [2021/12/03 19:19] (Version actuelle) – modification externe 127.0.0.1
Ligne 2: Ligne 2:
  
 <WRAP center round info 60%> <WRAP center round info 60%>
-Proxmox Virtual Environment est une solution de virtualisation libre (licence AGPLv3) basée sur l'hyperviseur Linux KVM, et offre aussi une solution de containers avec LXC.+Proxmox Virtual Environment est une solution de virtualisation libre (licence AGPLv3) basée sur l'hyperviseur Linux QemuKVM, et offre aussi une solution de containers basée sur LXC.
 <WRAP rightalign>Source [[wpfr>Proxmox_VE|Wikipedia, article Proxmox VE]]</WRAP> <WRAP rightalign>Source [[wpfr>Proxmox_VE|Wikipedia, article Proxmox VE]]</WRAP>
 </WRAP> </WRAP>
Ligne 28: Ligne 28:
 <WRAP center round important 60%> <WRAP center round important 60%>
 Rendez-vous plutôt sur la doc [[fr:https_ssl]], ce qui suit est uniquement pour dépanner. Rendez-vous plutôt sur la doc [[fr:https_ssl]], ce qui suit est uniquement pour dépanner.
 +
 +Cela permet quand même d'avoir simplement une connexion sécurisée à l'interface d'administration de proxmox.
 </WRAP> </WRAP>
  
Ligne 166: Ligne 168:
 </WRAP> </WRAP>
  
 +==== Le pool, les utilisatrices et leurs droits ====
  
 Avant de pouvoir créer un nouveau conteneur, nous avons quelques opérations à effectuer. La première est, au niveau du cluster (donc en sélectionnant « Datacenter » si vous avez bien suivi !), de créer un nouveau « pool » de permissions. Dans notre cas il suffit juste d'en ajouter un sans se poser de questions. Avant de pouvoir créer un nouveau conteneur, nous avons quelques opérations à effectuer. La première est, au niveau du cluster (donc en sélectionnant « Datacenter » si vous avez bien suivi !), de créer un nouveau « pool » de permissions. Dans notre cas il suffit juste d'en ajouter un sans se poser de questions.
 +
 +''Datacenter > Permissions > Pools'' et cliquez sur Créer. Donnez un nom, mettez un commentaire, et c'est bon.
  
 {{ :fr:proxmox03_pool.png?800 |Pool de permission}} {{ :fr:proxmox03_pool.png?800 |Pool de permission}}
 +
 +On va profiter pour créer de quoi gérer nos utilisatrices. Ce n'est pas utile quand il n'y a qu'une seule personne qui a le droit d'administrer, par contre ça devrait simplifier des choses à plusieurs 
 +
 +''Datacenter > Permissions > Groupe'' et créer. Ici on va faire simple, c'est pour notre groupe de supersysadmin (qui ont accès à tout). La création de groupe consiste juste à choisir un nom et un commentaire (mais ça va servir après).
 +
 +Ensuite on créé au moins une utilisatrice (en plus de notre "root").
 +
 +''Datacenter > Permissions > Utilisateurs'' et cliquez sur Ajouter. Donnez un nom, mettez le dans le "Realm : Linux Pam standard authentification", et dans le groupe précédemment créé. Le reste est assez secondaire.
 +
 +Puis on va ensuite sur la gestion du pooln dans la partie ''permissions''. On ajoute notre groupe, on lui donne les permissions "Administrator" (ça permet de tout faire) et on valide.
 +
 +<WRAP center round todo 60%>
 +Ces manips sont du test, mais je le note au fur et à mesure quand même. Ça doit pouvoir s'affiner.
 +
 +Voir aussi https://pve.proxmox.com/wiki/User_Management pour les détails, entre autre des permissions et rôles.
 +</WRAP>
 +
 +==== Stockage local ====
  
 Ensuite, au niveau du stockage local de notre hôte, il nous faut télécharger au moins un « template ». Ce que Proxmox appelle ainsi sont en réalité les images de base des conteneurs. À cause de leurs spécificités, les conteneurs ne peuvent pas se créer comme ça juste à partir d'une image ISO. C'est un peu plus complexe. Nous avons la possibilité de télécharger les images de base officielles pour de nombreux systèmes, donc ce n'est pas si contraignant. En plus de ces images système, on trouve aussi des « turnkey », donc des solutions clé-en-main proposant divers logiciels pré-installés.  Ensuite, au niveau du stockage local de notre hôte, il nous faut télécharger au moins un « template ». Ce que Proxmox appelle ainsi sont en réalité les images de base des conteneurs. À cause de leurs spécificités, les conteneurs ne peuvent pas se créer comme ça juste à partir d'une image ISO. C'est un peu plus complexe. Nous avons la possibilité de télécharger les images de base officielles pour de nombreux systèmes, donc ce n'est pas si contraignant. En plus de ces images système, on trouve aussi des « turnkey », donc des solutions clé-en-main proposant divers logiciels pré-installés. 
Ligne 183: Ligne 206:
 En résumé : Nœud  > Stockage > Contenu > Template pour les CT ou Upload pour les VM. En résumé : Nœud  > Stockage > Contenu > Template pour les CT ou Upload pour les VM.
 </WRAP> </WRAP>
 +
 +<WRAP center round info 90%>
 +Si vous voulez plus de détail sur la création de containers :
 +  * 1er onglet "Général"
 +    * Le nom d'hôte permet d'identifier le container, par exemple "mon premier container" ou "proxy"
 +    * Choisissez le pool de ressource créé précédemment.
 +    * Choisissez votre clé ssh (la partie publique évidement) plutôt qu'un mot de passe pour bénéficier d'une connexion ssh fonctionnelle après le démarrage du container.
 +  * 2e onglet "Modèle"
 +    * Stockage : local
 +    * Modèle : choisissez le template précédemment choisi, par exemple "debian-9.0-standard"
 +  * 3e onglet "Disque Root"
 +    * Stockage : local
 +    * Taille du disque : choisissez assez grand pour vos besoins.  
 +  * 4e onglet "CPU" :
 +    * Combien de cœurs votre VM peut utiliser ?
 +  * 5e Onglet "Mémoire"
 +    * Combien de ram et de swap ? 
 +  * 6e onglet "Réseau", comme décrit sur l'image ci-dessus
 +    * Tout laisser par défaut, en dehors 
 +    * du pont (choisir vmbr1) et 
 +    * de l'ipv4/CIDR. Le /24 à la fin permet de préciser le masque de sous-réseau, ne l'oubliez pas !
 +    * de la passerelle : indiquez l'ip donné à l'hôte (dans l'exemple ici, c'était 10.0.0.1
 +  * 7e onglet : DNS, laissez par défaut à moins de savoir ce que vous faites
 +  * 8e onglet : confirmation. Relisez les informations, cochez "Démarrer après création" puis validez. 
 +</WRAP>
 +
  
 Une fois le conteneur créé, nous pouvons aller le démarrer et en profiter pour regarder ses options. Par exemple, il est utile d'activer le démarrage automatique lors du boot de l'hôte, ce qui n'est pas le cas par défaut. Une fois le conteneur créé, nous pouvons aller le démarrer et en profiter pour regarder ses options. Par exemple, il est utile d'activer le démarrage automatique lors du boot de l'hôte, ce qui n'est pas le cas par défaut.
Ligne 194: Ligne 243:
 {{ :fr:proxmox07_container console.png?800 |Interface console des containers}} {{ :fr:proxmox07_container console.png?800 |Interface console des containers}}
  
 +Pour l'accès SSH, rajoutez une règle iptable sur le serveur. Par exemple pour la VM ayant l'ip interne ''10.0.0.12'', en choisissant le port ''3512'' :
 +  iptables -t nat -I PREROUTING -p tcp --destination-port 3512 -j DNAT --to 10.0.0.12:22 
  
 +<WRAP center round todo 60%>
 +Pour se co en ssh (avec root d'office, pas moyen de gérer un user), il faut avoir donné sa clé publique lors de la création, sinon c'est "par mot de passe" et le ssh est suffisamment bien configuré pour vous interdire de passer par root/mot de passe ; il faudrait donc passer par la console de l'interface web dans ce cas de figure.
 +Chez moi, ouvrir avec la console "xterm.js" marche mieux que de passer par la console par défaut de l'interface web de proxmox.
 +
 +Voir aussi la commande ''pct console <vmid> [OPTIONS]'' (cf doc https://pve.proxmox.com/pve-docs/pct.1.html) pur se passer de l'interface web, si on a oublié sa clé ssh.
 +</WRAP>
  
 ===== Snapshots et sauvegardes ===== ===== Snapshots et sauvegardes =====
Ligne 210: Ligne 267:
  
  
-===== Dépannage en chroot de Proxmox =====+===== Dépannage en chroot de Proxmox en LVM =====
 Si vous avez tout cassé, redémarrez votre serveur via l'interface de l'hébergeur avec le mode rescue.  Si vous avez tout cassé, redémarrez votre serveur via l'interface de l'hébergeur avec le mode rescue. 
  
Ligne 225: Ligne 282:
 ===== Liens utiles et crédits ===== ===== Liens utiles et crédits =====
 > Ce tuto a été écrit grâce à de la doc préalablement faite par Tycho et Deed, que j'ai mis en forme.  > Ce tuto a été écrit grâce à de la doc préalablement faite par Tycho et Deed, que j'ai mis en forme. 
->  --- //[[wiki:user:zatalyz|zatalyz]] 2020/04/02 11:31// +>  --- //[[user:zatalyz|zatalyz]] 2020/04/02 11:31// 
  
  
Ligne 268: Ligne 325:
 Il faut commenter la version entreprise : Il faut commenter la version entreprise :
   nano /etc/apt/sources.list.d/pve-enterprise.list   nano /etc/apt/sources.list.d/pve-enterprise.list
-  +  reboot 
 Il faut configurer les interfaces pour les ponts avec un bridge sur 10.0.0.1 : Il faut configurer les interfaces pour les ponts avec un bridge sur 10.0.0.1 :
  
Ligne 277: Ligne 335:
   auto vmbr0   auto vmbr0
   iface vmbr0 inet static   iface vmbr0 inet static
-        address  ip.du.server +        address  ip.du.server/24
-        netmask  255.255.255.0+
         gateway  ip.du.server.1         gateway  ip.du.server.1
         bridge-ports eno1         bridge-ports eno1
Ligne 286: Ligne 343:
   auto vmbr1   auto vmbr1
   iface vmbr1 inet static   iface vmbr1 inet static
-        address  10.0.0.1 +        address  10.0.0.1/24
-        netmask  24+
         bridge-ports none         bridge-ports none
         bridge-stp off         bridge-stp off
Ligne 321: Ligne 377:
   iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.10:80   iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.10:80
   iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 443 -j DNAT --to-destination 10.0.0.10:443   iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 443 -j DNAT --to-destination 10.0.0.10:443
 +
 +Proxmox utilise systemd-timesyncd:
 +  sudo apt purge openntpd
 +  sudo systemctl enable systemd-timesyncd
 +  sudo systemctl start systemd-timesyncd
 +  sudo systemctl status systemd-timesyncd
      
- +===== spoil ===== 
-Choix du format :+Choix du format:
 Rollniak a choisi ZFS Rollniak a choisi ZFS
  
   zpool create nom_de_la_partition /dev/sda*   zpool create nom_de_la_partition /dev/sda*
  
 +Pour créer une template: 
 +  vzdump <vmid ou ctid> --mode stop --compress gzip --dumpdir /tmp
  
      
 {{tag>brouillon server sysadmin web}} {{tag>brouillon server sysadmin web}}
CC Attribution-Share Alike 4.0 International Driven by DokuWiki
fr/proxmox.1585829780.txt.gz · Dernière modification : 2021/12/03 19:18 (modification externe)

Licences Mentions légales Accueil du site Contact