| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédenteDernière révisionLes deux révisions suivantes |
| technique:infrastructure:install_proxmox [2021/11/22 23:13] – qduchemi | technique:infrastructure:install_proxmox [2023/05/30 18:53] – qduchemi |
|---|
| {{indexmenu_n>30}} | {{indexmenu_n>15}} |
| |
| # Installer et configurer Proxmox | # Installer et configurer Proxmox |
| |
| ## Préambule | <bootnote>Cette page est utile pour configurer une toute nouvelle machine physique ou comprendre comment ça a été fait. ;-)</bootnote> |
| |
| Proxmox est un hyperviseur, c'est-à-dire un logiciel facilitant la création et la gestion de machines virtuelles. C'est la brique de notre infrastructure, qui nous permet de gérer l'allocation des ressources matérielles (CPU, RAM, mémoire) et les backups de nos machines virtuelles, qui font tourner les services. | Proxmox est un hyperviseur, c'est-à-dire un logiciel facilitant la création et la gestion de machines virtuelles. C'est la brique de notre infrastructure, qui nous permet de gérer l'allocation des ressources matérielles (CPU, RAM, mémoire) et les backups de nos machines virtuelles, qui font tourner les services. |
| |
| |
| Cette page peut être utilisée de façon plus générale. On suppose alors que la machine concernée : | |
| |
| * Fait tourner un Debian | |
| * A un périphérique (SSD, HDD) sur lequel Debian est installé | |
| * A une paire de disques durs vierges, non configurés | |
| |
| ## Pourquoi utiliser Proxmox ? | ## Pourquoi utiliser Proxmox ? |
| Entre autres Proxmox : | Entre autres Proxmox : |
| |
| * Supporte la "virtualisation légère" via les containers en utilisant [[https://fr.wikipedia.org/wiki/LXC|LXC]] | * Gère entièrement le cycle de vie des machines virtuelles |
| * Possède une interface en ligne de commande très complète, ainsi qu'une interface Web. | * Possède une interface en ligne de commande très complète, ainsi qu'une interface Web. |
| * Supporte la "clusterisation", ce qui fait que de multiples serveurs peuvent être accessibles depuis une unique page Web | * Prend en charge les sauvegardes et des restauration de façon très simple. |
| * Prend en charge les sauvegardes et des restaurations de façon très simple. | |
| * Supporte les stockages partagés. | |
| |
| Sources additionnelles: | Concrètement, créer une machine virtuelle, lui ajouter des disques et configurer les backups se fait en un clic. Proxmox a plein de fonctionnalités complexes que l'on utilise pas. |
| * http://linuxfr.org/news/proxmox-la-virtualisation-facile | |
| * https://www.tummy.com/blogs/2010/01/21/proxmox-ve-versus-vmware-esxi/ | |
| |
| | ## Installer Proxmox |
| | |
| | Télécharger la [dernière version de Proxmox](https://proxmox.com/en/downloads/category/iso-images-pve) et la _burn_ sur une clé USB avec `dd`, Balena Etcher ou un outil du genre. |
| | |
| | La procédure d'installation est simple : il vous juste dire le disque où installer Proxmox et remplir quelques infos que vous devez avoir (l'IP de la machine, typiquement). |
| | |
| | Pour les resolvers DNS, on utilisera ceux de la [FDN](https://www.fdn.fr/actions/dns/). |
| | |
| | <bootnote>Depuis Proxmox 7, l'installateur ne laisse pas le choix et partitionne tout seul le disque. LVM est utilisé sur tout le disque. Un volume logique d'une centaine de Go est monté sur `/`. Le reste est ajouté dans un thin pool LVM appelé `data`, qui sera utilisé pour les images disque des VM. L'intérêt d'un thin pool est que seul l'espace réellement utilisé est remonté comme utilisé (contrairement à une image disque de 50G qui quel que soit son remplissage prendra 50G sur le disque.</bootnote> |
| |
| ## Configuration du stockage Proxmox | ## Configuration du stockage Proxmox |
| |
| Proxmox a besoin de stockage pour stocker les disques des machines virtuelles et les backups. Il supporte [un grand nombre de type de stockage](https://pve.proxmox.com/wiki/Storage). | Proxmox a besoin de stockage pour stocker les disques des machines virtuelles et les backups. Il supporte [un grand nombre de type de stockage](https://pve.proxmox.com/wiki/Storage). |
| Il est capable d'utiliser LVM, mais dans la mesure où on a déjà créé nos volumes logiques et qu'on les gère à la main, le plus simple est d'utiliser le stockage `Directory`, qui correspond à un simple répertoire. | |
| |
| On clique sur `Datacenter` dans le menu de gauche, puis on choisit `Storage`. | On clique sur `Datacenter` dans le menu de gauche, puis on choisit `Storage`. |
| |
| On va créer trois stockages différents : | ### Pour Caribou |
| |
| * Un nommé `local`, qui utilise le SSD, pour les disques des machines virtuelles nécessitant de la vitesse | Proxmox a déjà créé un stockage `local` pour les ISO, un stockage `local-lvm` correspondant au thin pool `data` créé à l'installation. On peut rajouter un stockage `hdd` qui correspond au disque dur en RAID 1, qu'on montera où on veut. |
| * Un nommé `hdd`, qui utilise le HDD, pour les disques des machines virtuelles pour lesquelles la vitesse n'est pas critique | |
| * Un nommé `save`, qui utilise le HDD, pour les backups des machines virtuelles | ### Pour Alice et Bob |
| | |
| | Un stockage `local` correspondant au stockage SSD a été historiquement créé. Sur Bob, subsistent un stockage `vm_hdd`, correspondant au stockage HDD et un stockage `save`, correspondant aux backups des disques virtuels des VM. |
| |
| <bootnote critical> | <bootnote critical> |
| **Toujours** nommer le stockages qui utilisent le SSD `local`, celui utilisant le HDD `*hdd` et celui pour les backups `save` pour que les alertes fonctionnent (voir métrologie). | **Toujours** nommer le stockages qui utilisent le SSD `local*`, celui utilisant le HDD `*vm_hdd` et celui pour les backups `save` pour que les alertes fonctionnent (voir [[technique:adminsys:monitoring:alerting:start|alerting]]). |
| </bootnote> | </bootnote> |
| |
| |
| {{:technique:infrastructure:hyperviseurs:proxmox_storage.png?direct |}} | {{:technique:infrastructure:hyperviseurs:proxmox_storage.png?direct |}} |
| |
| On reconnaît les chemins `/SAVE` et `/var/lib/vm_storage` sur lesquels on a monté les LV du HDD précédemment. On suppose que sur `/var/lib/vz` est monté un LV qui provient du SSD. | |
| |
| ## Sécurisation de l'interface web | ## Sécurisation de l'interface web |
| |
| On va forcer la connexion à l'interface web en HTTPS pour plus de sécurité. | On va forcer la connexion à l'interface web en HTTPS pour plus de sécurité. |
| On se rend dans sur la machine concernée (`alice`, `bob`), puis dans `System` → `Certificates` : | On se rend dans sur la machine concernée, puis dans `System` → `Certificates` : |
| |
| {{ :technique:infrastructure:hyperviseurs:2020-09-29_16-27-59.png?direct |}} | {{ :technique:infrastructure:hyperviseurs:2020-09-29_16-27-59.png?direct |}} |
| Une fois cette étape terminée, on peut se connecter via l'URL publique de Proxmox, par exemple `https://bob.picasoft.net:8006`. Si le cadenas apparaît, l'opération a fonctionné et on est plus obligé d'utiliser le tunnel SSH. | Une fois cette étape terminée, on peut se connecter via l'URL publique de Proxmox, par exemple `https://bob.picasoft.net:8006`. Si le cadenas apparaît, l'opération a fonctionné et on est plus obligé d'utiliser le tunnel SSH. |
| |
| ## Création d'un firewall basique | ## Rendre la machine picasoftienne |
| <bootnote critical>Il est préférable d'installer un [[technique:adminsys:secu:firewall|pare-feu basique]] et [[technique:adminsys:secu:fail2ban|fail2ban]].</bootnote> | |
| |
| | Direction [[technique:infrastructure:setup_machine|cette page]] pour finir la configuration ! :-D |