Ma nouvelle installation en conteneur
Installer PROXMOXou Migrer vers 7.x
Installation de Proxmox ,pour une migration ,procédure en fin de page
En complément , disponible depuis fin 2020 en version stable : Proxmox Backup Server qui remet de réaliser:- des sauvegardes incrémentielles - des sauvegardes chiffrées (AES-256…) - la déduplication, ..... De plus il est Open-source un tuto : https://notamax.be/proxmox-backup-server-presentation-et-premiers-pas/
Pour commencer téléchargez le fichier ISO d'installation de Proxmox VE sur cette page :
https://www.proxmox.com/en/downloads
- télécharger (si besoin) l'utilitaire Etcher ou un autre logiciel de création de clé d’ installation (Rufus ou Unetbootin ne fonctionnent pas), pour transférer l'image ISO sur la clé USB : https://etcher.io
Procédure d'installation fourni par Proxmox : https://pve.proxmox.com/wiki/Install_from_USB_Stick
- installer et exécuter Etcher . Sélectionnez l'image ISO de Proxmox et suivez les instructions (c'est simple)
_ Installation de Proxmox ,
- démarrage sur la clé USB :
- Acceptez le contrat de licence en appuyant sur I agree :
- Sélectionnez le disque de destination , programmer les Options et cliquez sur Next :
- Renseignez les informations de localisation et de sélection du fuseau horaire puis cliquez sur Next:
- Définissez un mot de passe root et son email puis cliquez sur Next :
- Configurez votre réseau puis cliquez sur Next :
Les parametres sont alloués automatiquement Hostname est du type nom + domaine. Seule la première partie du nom sera visible dans l'interface de Proxmox
A la fin de l’installation : écran suivant :
- Après avoir redémarré la machine l’affichage est similaire à Debian :une fenêtre de login/password (root/mot pass indiqué lors de l’install) vous invite à vous connecter. Notez l’adresse IP pour vous connecter avec un navigateur:https://adresse-ip:8006 L’accès à Proxmox (après avoir accepté l’exception du certificat):
La page de connexion de ProxmoProxmox VE est une solution de virtualisation professionnelle libre capable de gérer un gros parc de serveurs. Il est possible (mais pas obligatoire) de souscrire un abonnement au support technique pour bénéficier d'une aide rapide pour l'installation, la gestion et les problèmes éventuels. (plus d'infos ici : https://www.proxmox.com/en/proxmox-ve/support). Il suffira de se connecter en utilisant un logiciel de connexion SSH comme Putty qui permet de faire des copier-coller pour modifier un fichier de promox- Après validation du message de la clé d'enregistrement, nous arrivons sur la page d'accueil :
Dans la colonne de gauche vous trouvez la liste des serveurs Proxmox, appelés aussi nœuds ou nodes, rattachés à un Datacenter (groupe de serveurs) ainsi que les différents espaces de stockage.Dans la partie de droite, vous avez accès aux informations et paramètres du Datacenter, du nœud, des espaces de stockage et des machines virtuelles ou containers. Vous trouverez le détail des différents menus ici : https://pve.proxmox.com/wiki/Graphical_User_Interface
Avec putty (plus facile qu'avec la console de Proxmox):https://putty.orghttps://www.chiark.greenend.org.uk/~sgtatham/putty/latest.htmlUne fois Putty ouvert, tapez l'adresse IP de votre serveur Proxmox, cliquez sur Open en bas de la fenêtre
Console : le login est root , entrez votre mot de passePour éviter la souscription d’un abonnement payant :source Proxmox :
Proxmox VE No-Subscription RepositoryAs the name suggests, you do not need a subscription key to access this repository. It can be used for testing and non-production use. Its not recommended to run on production servers, as these packages are not always heavily tested and validated. We recommend to configure this repository in /etc/apt/sources.list. File /etc/apt/sources.listdeb http://ftp.debian.org/debian buster main contribdeb http://ftp.debian.org/debian buster-updates main contrib # PVE pve-no-subscription repository provided by proxmox.com, # NOT recommended for production use deb http://download.proxmox.com/debian/pve buster pve-no-subscription # security updates deb http://security.debian.org buster/updates main contrib
Utilisez l’éditeur nano de Linux,
- ajouter la ligne (copier/clic droit)
Dans /etc/apt/sources.list les lignes suivantes doivent figurer
deb http://ftp.debian.org/debian buster main contrib deb http://ftp.debian.org/debian buster-updates main contribLigne à ajouter :deb http://download.proxmox.com/debian/pve buster pve-no-subscription# security updates deb http://security.debian.org buster/updates main contrib
Modifier aussi le fichier "/etc/sources.list.d/pve-enterprise.list" :
nano /etc/apt/sources.list.d/pve-enterprise.list
Attention http en non https Avec nano pour sauvegarder les fichiers tapez simultanément sur les touches CTRL et O de votre clavier puis Entrée pour enregistrer les modifications puis CTRL et X pour quitter.Lancez ensuite une mise à jour de Proxmox et de Debian 10 en tapant :
apt-get update && apt-get dist-upgrade
Répondre Y
c'est assez long
Installer une interface graphique (si vous souhaitez utiliser le pc pour d' autres fonctions qu'un routeur domotique)
apt-get install xfce4 interface graphique légère apt-get install lightdm - gestionnaire d'affichage pour X11 qui vise à être léger, rapide, extensible et multidesktop apt-get install task-xfce-desktop … permet d’ avoir plus d’ applications dont firefox
bonus :
commande pour que l’invite soit coloré dès le prochain appel du shell a lire : http://sdz.tdct.org/sdz/ersonnalisez-votre-shell-en-couleur.html-couleur.html
- télécharger ce fichier : https://raw.githubusercontent.com/jeedom/core/stable/install/bashrc - avec nano ,
- copier le contenu de ce fichier en remplacement de son contenu - CTRL O pour écrire , ENTREE et CTRL X pour sortir
Ajouter un certificat
pour accéder avec un cadenas vert à Promox ,il faut un domaine publiqueChez free :
Adresse IP et Reverse DNS1 - IP fixe En zone dégroupée (offres Total Freebox et Freebox), la mise à disposition d'une adresse IP fixe est systématique. En zone non dégroupée (offres Freebox IPADSL et Freebox Only), vous avez la possibilité d'en faire la demande. Pour demander une adresse IP fixe, connectez-vous sur votre Espace Abonné. A la rubrique Ma Freebox, cliquez sur le lien Disposez d'une adresse IP Fixe. L'activation est effectuée dans un délai de 72 heures au maximum. Dans le cadre d'une utilisation basique de la connexion, le fait d'utiliser une adresse IP fixe ne constitue pas un avantage particulier.Elle permet cependant d'accéder à des services spécifiques : - Hébergement à domicile d'un site Web ; - Hébergement à domicile d'un serveur FTP ; - Hébergement à domicile d'un serveur de jeu.Nos services d'assistance ne proposent aucun support sur ces types d'utilisation. 2 - Reverse DNS La fonctionnalité Reverse DNS permet de personnaliser les entrées DNS associées à l'IP fixe de la connexion Free Haut Débit. Cette option est disponible en zone dégroupée ou pour les lignes non dégroupées disposant d'une adresse IP fixe. Pour bénéficier de cette option, rendez-vous sur votre Espace Abonné. A la rubrique Ma Freebox, cliquez sur Personnaliser mon Reverse DNS.Vous pouvez choisir d'utiliser un nom de domaine vous appartenant ou un alias de type http://nom_choisi.hd.free.fLa personnalisation des DNS pour une IP fixe est généralement utile dans le cadre d'une utilisation "avancée" de la connexion à Internet. Cette opération permet la mise en place de services Internet (serveur MX, serveur SQL ou autres) et facilite également l'accès à l'ordinateur via SSH.3 - IPv6 La connectivité IPv6 est automatiquement activée sur votre Freebox. Elle cohabite avec la connectivité IPv4 existante et permet à chaque équipement connecté à la Freebox (ordinateur, téléphone, imprimante, etc.) d'obtenir sa propre adresse IP publique.
comment rattacher disque dur.
Dans mon cas : vieux DD 3,5 ‘’ raccordé en USB par l’intermédiaire d’une interface mais la manip sera la même pour un dd 2.5’’ usble disque installé et le serveur redémarré, en ligne de commande avec Putty ou le shell de proxmox :
- partitionner le disque,- le formater - le rendre accessible par Proxmox.
repérez le nouveau disque
Avec Putty en SSH en root (avec au paravent login et mot passe)
tapez cfdisk suivi du nom de votre disque (exemple :/dev/sdc ).
Le disque est actuellement formaté en NTFS , 1 seule partition ,:Créer un volume physique avec : pvcreate /dev/sdc si votre dique se trouve à cet emplacement sinon utiliser le bon emplacement Si vous obtenez cette erreur :
Executer la commande :
wipefs -a /dev/sdc
et ensuite de nouveau pvcreate
Pour verifier la bonne creation du volume :
pvdisplay /dev/sdc
Il faut maintenant créer un volume groupe avec :
vgcreate nom du volume groupe /dev/sdc
Mon volume groupe s’appelle « truffiere »Il suffit maintenant de créer un volume logique utilisable par proxmox
lvcreate -n nom du volume logique -L TAILLE+G nom du volume groupe précédemment creé
Y
Formatage du volume :
Conversion au format thin-pool (non obligatoire)
Infos Proxmox :Type de pool de stockage: lvmthinLVM alloue normalement des blocs lorsque vous créez un volume. Les pools légers LVM allouent à la place des blocs lorsqu'ils sont écrits. Ce comportement est appelé allocation dynamique, car les volumes peuvent être beaucoup plus importants que l'espace physiquement disponible.Vous pouvez utiliser les outils de ligne de commande LVM normaux pour gérer et créer des pools légers LVM (voir man lvmthin pour plus de détails). En supposant que vous disposez déjà d'un groupe de volumes LVM appelé pve , les commandes suivantes créent un nouveau pool léger LVM (taille 100 G) appelé données : lvcreate -L 100G -n pve de donnéeslvconvert - type pve / data de pool mince
lvconvert -- type thin-pool nom volume groupe/volume logique
Ensuite on retourne dans l'interface de Proxmox et on ouvre l'onglet Stockage du Datacenter pour ajouter un nouveau volume.
Résultat :
Création d’une machine virtuelle
il faut au préalable charger une image ISO
l’image ISO est charger,
La VM apparaît dans l’onglet proxmox avec une icône « ordinateur ».
Pour démarrer ou stopper une VM, faites un clic droit –> démarrer , stopper ,.... sur la machine.
Migration vers la version 7.x
Le plus simple pour un système de quelques VM est de faire une nouvelle installation ; Une fois la préparation de la migration terminée , l’installation et la restauration est rapide.
ATTENTION:Depuis la version 7 Proxmox utilise Chrony pour la syncronisation à l'aide des serveurs ntphttps://pve.proxmox.com/wiki/Time_Synchronizationon pourra utiliser la configuration proposée par défaut, en indiquant des serveurs NTP en Francenano /etc/chrony/chrony.conf
# NTP authentication. server ntp1.example.com iburst server ntp2.example.com iburst server ntp3.example.com iburst ou server 0.fr.pool.ntp.org iburst server 1.fr.pool.ntp.org iburst server 2.fr.pool.ntp.org iburst server 3.fr.pool.ntp.org iburst
systemctl restart chronyd
On peut aussi en profiter pour changer de machine ; dans ce cas l’interruption sera de courte durée , un arrêt sur l’ancienne machine et un démarrage sur la nouvelle ;
Procédure:1 - Sauvegardez toutes les machines virtuelles et les conteneurs sur un stockage externe . 2 - Sauvegardez le répertoire /etc , des fichiers ou répertoires seront requis ( /etc/pve, , , /etc/resolv.conf (s’il a été modifié))pour le fichier/etc/network/interfaces, lors de l’installation on fournit les infos ci dessous et si le réseau n'a pas changé , intime de le restaurer.
Il faut aussi sauvegarder tout ce qui s'écarte d'une installation par défaut. Sur ma machine , les fichiers modifiés dans /etc depuis l’installation ; (seuls quelques-uns sont à restaurer)
/etc issue 20/08/2021 /etc/apt apt.con.d 76pveproxy /etc/corosync corosync.conf authkey /etc/pve vzdump.cron user.cfg authkey.pub corosync.conf storage.cfg replication.cfg /etc/priv/storage save_usb.pw
Sur la console pve (SHELL), pour ne pas avoir de problèmes avec les droits sur Filezilla (employé pour une restauration facile ):
Avec Filezilla télécharger le répertoire /etc sur un support externe
5 - Restaurez les configurations de pare-feu /etc/pve/firewall/ et /etc/pve/nodes//host.fw (s'ils sont présent dans le répertoire original /etc).6 - Restaurer le sous répertoire /etc/pve/priv
A ce stade on peut afficher la liste des sauvegardesAperçu :
7 - Restaurez toutes les machines virtuelles à partir des sauvegardes .
Vérifier le nom de l’ISO du système d’exploitation et l'uploader:
8 - Raccorder les clés USB , les disque externe USB, ...
9 - La restauration de la 1ere VM est terminée.
Il reste à modifier le fichier "sources.list pour la no-subscription" et pour l'installation et l'update de programmes
Toutes les lignes sont à modifier (sur les 2 premières lignes : ftp.debian au lieu de ftp.fr.debian), les lignes à insérer:
deb http://ftp.debian.org/debian bullseye main contrib deb http://ftp.debian.org/debian bullseye-updates main contrib deb http://download.proxmox.com/debian/pve bullseye pve-no-subscription deb http://security.debian.org/debian-security bullseye-security main contrib
Si vous avez besoin de composants non-free, ajoutez non-free après contrib:https://wiki.debian.org/SourcesList#Example_sources.list
En cas de problème : https://unix.stackexchange.com/questions/646348/unable-to-install-any-package-in-debian-os
Modifier aussi le fichier "/etc/sources.list.d/pve-enterprise.list" :deb https://enterprise.proxmox.com/debian/pve bullseye pve-no-subscription
10 - Mise à jour du système:
apt-get updateapt-get dist-upgrade
Des commandes utiles
Pour connaitre l'adresse MAC de la carte réseau
Résolution de problèmes
Le dépôt 'http://security.debian.org/debian-security buster/updates InRelease' a changé sa valeur 'Suite' de 'stable' à 'oldstable'
Commande à effectuer pour la mise à jour:
Comment fixer l'erreur: print_req_error: I/O error, dev fd0, sector 0 error
Exécuter ces commandes:
sudo rmmod floppy echo "blacklist floppy" | tee /etc/modprobe.d/blacklist-floppy.conf sudo dpkg-reconfigure initramfs-tools
PVE7 - Délai d'expiration de la sauvegarde (échec de la commande qmp 'cont'https://forum.proxmox.com/threads/pve7-pbs2-backup-timeout-qmp-command-cont-failed-got-timeout.95212/page-2#post-426261 Depuis le passage à la version 7 sur mes 7 VM une seule sauvegarde ( mon serveur NGINX) , ne s'effectue ni automatiquement, ni manuellement , la réponse du lien ci-dessus a résolu le problème.Mes sauvegardes de type CIFS s'effectuent sur un serveur en RAID1
root@pve:~# nano /usr/share/perl5/PVE/QMPClient.pm
Commande pour redémarrer les services:
for service in pvedaemon.service pveproxy.service pvestatd.service ;do echo "systemctl restart $service" systemctl restart $service done
crée le 24/05/2020 maj 15/03/2022 ajout résolution pb dépot debian updatemaj 29/04/2022 ajout non-free à sources.listmaj 02/05/2022 augmentation du délai d'attente pour les sauvegardes