Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédenteDernière révisionLes deux révisions suivantes |
technique:infrastructure:install_proxmox [2021/11/22 23:28] – qduchemi | technique:infrastructure:install_proxmox [2023/05/30 18:53] – qduchemi |
---|
{{indexmenu_n>30}} | {{indexmenu_n>15}} |
| |
# Installer et configurer Proxmox | # Installer et configurer Proxmox |
| |
| <bootnote>Cette page est utile pour configurer une toute nouvelle machine physique ou comprendre comment ça a été fait. ;-)</bootnote> |
| |
Proxmox est un hyperviseur, c'est-à-dire un logiciel facilitant la création et la gestion de machines virtuelles. C'est la brique de notre infrastructure, qui nous permet de gérer l'allocation des ressources matérielles (CPU, RAM, mémoire) et les backups de nos machines virtuelles, qui font tourner les services. | Proxmox est un hyperviseur, c'est-à-dire un logiciel facilitant la création et la gestion de machines virtuelles. C'est la brique de notre infrastructure, qui nous permet de gérer l'allocation des ressources matérielles (CPU, RAM, mémoire) et les backups de nos machines virtuelles, qui font tourner les services. |
### Pour Alice et Bob | ### Pour Alice et Bob |
| |
Le plus simple est d'utiliser le stockage `Directory`, qui correspond à un simple répertoire. | Un stockage `local` correspondant au stockage SSD a été historiquement créé. Sur Bob, subsistent un stockage `vm_hdd`, correspondant au stockage HDD et un stockage `save`, correspondant aux backups des disques virtuels des VM. |
| |
On va créer trois stockages différents : | |
| |
* Un nommé `local`, qui utilise le SSD, pour les disques des machines virtuelles nécessitant de la vitesse | |
* Un nommé `hdd`, qui utilise le HDD, pour les disques des machines virtuelles pour lesquelles la vitesse n'est pas critique | |
* Un nommé `save`, qui utilise le HDD, pour les backups des machines virtuelles | |
| |
<bootnote critical> | <bootnote critical> |
**Toujours** nommer le stockages qui utilisent le SSD `local*`, celui utilisant le HDD `*hdd` et celui pour les backups `save` pour que les alertes fonctionnent (voir [[technique:adminsys:monitoring:alerting:start|alerting]]). | **Toujours** nommer le stockages qui utilisent le SSD `local*`, celui utilisant le HDD `*vm_hdd` et celui pour les backups `save` pour que les alertes fonctionnent (voir [[technique:adminsys:monitoring:alerting:start|alerting]]). |
</bootnote> | </bootnote> |
| |
| |
On va forcer la connexion à l'interface web en HTTPS pour plus de sécurité. | On va forcer la connexion à l'interface web en HTTPS pour plus de sécurité. |
On se rend dans sur la machine concernée (`alice`, `bob`), puis dans `System` → `Certificates` : | On se rend dans sur la machine concernée, puis dans `System` → `Certificates` : |
| |
{{ :technique:infrastructure:hyperviseurs:2020-09-29_16-27-59.png?direct |}} | {{ :technique:infrastructure:hyperviseurs:2020-09-29_16-27-59.png?direct |}} |
Une fois cette étape terminée, on peut se connecter via l'URL publique de Proxmox, par exemple `https://bob.picasoft.net:8006`. Si le cadenas apparaît, l'opération a fonctionné et on est plus obligé d'utiliser le tunnel SSH. | Une fois cette étape terminée, on peut se connecter via l'URL publique de Proxmox, par exemple `https://bob.picasoft.net:8006`. Si le cadenas apparaît, l'opération a fonctionné et on est plus obligé d'utiliser le tunnel SSH. |
| |
## Création d'un firewall basique | ## Rendre la machine picasoftienne |
<bootnote critical>Il est préférable d'installer un [[technique:adminsys:secu:firewall|pare-feu basique]] et [[technique:adminsys:secu:fail2ban|fail2ban]].</bootnote> | |
| |
| Direction [[technique:infrastructure:setup_machine|cette page]] pour finir la configuration ! :-D |