Documentation par Nguyen Noah

Installation Proxmox

Proxmox VE (Virtual Environment) est une plateforme de virtualisation open source qui combine deux technologies majeures : KVM (Kernel-based Virtual Machine) pour la virtualisation complète et LXC (Linux Containers) pour la conteneurisation. Elle offre une interface web intuitive permettant de gérer facilement les machines virtuelles, les conteneurs, le stockage, la sauvegarde et la haute disponibilité dans un environnement de datacenter. Sa robustesse, sa gratuité et ses performances en font un choix populaire pour les professionnels et les passionnés souhaitant créer leur propre infrastructure virtualisée.

Configuration initiale du serveur Proxmox :

Download Proxmox software, datasheets, agreements

//Installer l’image iso du serveur Proxmox

Les exemples seront illustrés via Virtualbox

installation graphique (install proxmox VE Graphical)

// Indiquer son pays

//Entrer un mdp robuste et adresse e-mail valide

ip address selon plage disponible 

Hostname au choix avec FQDN complet

Après installation démonter l’image ISO pour éviter de réinstaller

Clonage machine via VirtualBox : 

Cloner la machine sans rien cocher

Faire clone intégral 

Renommer la machine et ne pas oublier de changer l’adresse MAC !!!

Changer le nom du clone et l’adresse IP

nano /etc/hosts

Changer le nom de la machine

nano /etc/hostname

 changer l’adresse IP par celle qui convient

nano /etc/network/interfaces

Accès à l’interface web

Afin d’accéder à l’interface graphique de Proxmox il faut entrer dans quelconque navigateur l’adresse du serveur en question

// la connexion ne sera pas sécurisé

Création de l’environnement Proxmox

Pour installer iso dans local-ISO images – chercher iso de votre choix 

Création d’un conteneur : 

Cliquez sur Téléverser/templates puis sur modèle et chercher le modèle de votre choix (ici debian 12)

Créer un conteneur en haut à gauche et mettre un nom d’hôte et un mdp

Sélectionnez le modèle debian 12

Préciser un nombre de coeurs correct

Dans la partie réseau, mettez l’adress IP et son préfixe puis la gateway associée 

De base, les fichiers pour les updates sont sous forme entreprise il est possible de les modifier afin de les mettre sous forme de Community afin de mettre à jour les paquets sans avoir à posséder la version payante de proxmox (cf. Package Repositories – Proxmox VE)

Proxmox VE No-Subscription Repository

La commande apt update && apt upgrade devrait fonctionner normalement

Configuration d’un stockage via datacenter

via proxmox, plusieurs type de stockage peuvent être généré et géré via le datacenter,

dans l’exemple d’un stockage NFS, le stockage sera partagé entre noeuds du cluster ce qui peut être très pratique dans la gestion d’un parc de vm.

Tout ce qui sera configuré dans le stockage NFS, sera répliqué sur les autres nœuds NFS.

config un stockage NFS via proxmox

Paramétrage Bridge VMBR1 DANS LE NODE

Création du bridge vmbr 1

nano /etc/network/interfaces

auto vmbr1 iface vmbr1 inet static         address 192.168.1.254         netmask 255.255.255.0         broadcast 192.168.1.255         bridge_ports none         bridge_stp off         bridge_fd 0         post-up echo 1 > /proc/sys/net/ipv4/ip_forward         post-up iptables -t nat -A POSTROUTING -s ‘192.168.1.0/24’ -o vmbr0 -j MASQUERADE         post-down iptables -t nat -D POSTROUTING -s ‘192.168.1.0/24’ -o vmbr0 -j MASQUERADE

Ctrl+x pour enregistrer et il faut redémarrer la carte réseau

systemctl restart networking.service

Activation du routage

nano /etc/sysctl.conf

net.ipv4.ip_forward = 1 net.ipv6.conf.default.forwarding = 1 net.ipv6.conf.all.forwarding = 1 net.ipv4.conf.default.proxy_arp = 0 # Enables source route verification net.ipv4.conf.all.rp_filter = 1 # Enables the magic-sysrq key kernel.sysrq = 1 # We do not want all our interfaces to send redirects net.ipv4.conf.default.send_redirects = 1 net.ipv4.conf.all.send_redirects = 0 #Blocage ICMP net.ipv4.icmp_echo_ignore_all=1 vm.swappiness=0

Ctrl+x pour enregistrer et il faut redémarrer systemctl

sysctl -p

Configuration du firewall

récupérer les fichiers Firewall_Host.sh et MyNatRules.config

• Rendre le fichier firewall_host.sh executable

chmod +x firewall_Host.sh

MyNatRules.config doit être dans /etc/init.d

firewall_Host.sh doit être dans /etc/firewall

configurerun le lancement du script Host.sh au demarage

# Créez le fichier de service

nano /etc/systemd/system/custom-firewall.service

récupérer le fichier

# Rechargez les démons SystemD

systemctl daemon-reload

# Activez le service pour qu’il démarre au boot

systemctl enable custom-firewall.service

# Démarrez le service immédiatement

systemctl start custom-firewall.service

# redemarrer les service

systemctl daemon-reload

Pour vérifier le bon fonctionnement 

iptables -t nat -L

Configuration du repo proxmox

Par défaut, Proxmox VE est configuré pour utiliser les dépôts Enterprise. Il est possible de configurer les dépôts Community pour obtenir les mises à jour sans souscription payante. Cette modification n’est toutefois recommandée que pour des environnements de test ou de développement.

(cf. Package Repositories – Proxmox VE).

Proxmox VE No-Subscription Repository

La commande apt update && apt upgrade devrait fonctionner normalement

Configuration d’un vlan et bond Proxmox

Les VLAN (réseaux locaux virtuels) permettent de segmenter un réseau physique en plusieurs réseaux logiques indépendants. Cela offre plusieurs avantages clés : amélioration de la sécurité en limitant la diffusion du trafic entre les différents groupes d’utilisateurs, meilleure gestion des politiques réseau, optimisation des performances en réduisant le domaine de collision. Les VLAN sont essentiels pour organiser et sécuriser les réseaux d’entreprise de manière logique, indépendamment de la topologie physique.

Le lien réseau agrégé, ou bonding, consiste à combiner plusieurs interfaces réseau physiques en une seule interface logique. Cela apporte de la redondance en cas de défaillance d’un lien, ainsi qu’une augmentation de la bande passante disponible grâce à la mise en commun des débits. Le bonding améliore ainsi la fiabilité et les performances réseau, tout en simplifiant la gestion des interfaces pour l’administrateur. C’est une fonctionnalité très utile pour les serveurs critiques nécessitant une connectivité réseau robuste.

exemple de configuration réseau:

Configuration d’un vlan : 

ServeurPMX -> network -> add -> LinuxVlan

Configuration d’un bond:

ServeurPMX -> network -> add -> LinuxBond

Création d’un cluster de serveurs

Sélectionner Datacenter sur Proxmox -> Cluster -> Create cluster sur noeud le plus à gauche des adresses disponibles

Inviter d’autres serveurs dans le cluster : 

Join informations

Sélectionner “join cluster” puis coller les informations du cluster 

Quand cluster OK

Pour quitter un cluster : 

systemctl stop pve-cluster corosync

pmxcfs -l

rm /etc/corosync/*

rm /etc/pve/corosync.conf

killall pmxcfs

systemctl start pve-cluster

/!\ Mise en place de stockage CEPH 

CEPH est une solution de stockage distribué particulièrement adaptée à Proxmox, permettant de créer une infrastructure de stockage robuste et évolutive. Son fonctionnement repose sur la répartition des données à travers plusieurs nœuds physiques, où chaque disque devient un OSD (Object Storage Daemon) participant au stockage global. Ce système assure une haute disponibilité des données grâce à sa capacité de réplication automatique et sa tolérance aux pannes.

Cliquer sur son serveur -> Ceph -> Installer Ceph

Configuration = adresses serveur

Configure OSD

Select node 1 and navigate to Ceph > OSD section. Click Create OSD.