PROXMOX - Quelques infos
Table des matières
Proxmox Virtual Environment (PVE) est une solution de virtualisation libre basée sur l'hyperviseur Linux KVM, et offre aussi une solution de containers avec LXC.
C'est une solution de virtualisation de type "bare metal". La base du système est une distribution Debian. C'est un équivalent à la solution ESX de VMware.
Par défaut, quand on est en mode communautaire, à chaque connexion, cette pop-up s'affiche :
Cette pop-up est générée par du Javascript.
Il suffit d'éditer le fichier javascript qui va bien :
Chercher la ligne contenant
Il suffit d'inverser la condition :
Déconnectez-vous et rafraîchissez la page via Ctrl+F5 pour ignorer le cache du navigateur.
Reconnectez-vous et constatez que le message a disparu.
Si vous êtes dans un contexte entreprise et que Proxmox est utilisé comme environnement de développement, vous pouvez vouloir ne pas user autant d'IP que vous avez de machines. L'IP de Proxmox est 10.21.27.97 dans mon cas (dans le réseau 10.21.27.0/24). 10.21.27.97 est l'IP du pont vmbr0 créé à l'installation.
Créez un deuxième pont réseau (vmbr1) sur une deuxième carte réseau de votre serveur. Mettez l'IP et le masque de votre choix. Ne saisissez pas de passerelle (Proxmox fera routeur)
Ici, je créé le pont vmbr1 depuis l'interface de Proxmox sur la carte eno3 de mon serveur HP, ce qui me génère ce fichier de config :
On ajoute au fichier de config 2 instructions post-up pour activer le routage et le NAT :
Éventuellement, une règle pour supprimer le NAT :
Ensuite redémarrez le réseau (ou le serveur).
Il reste 2 choix à votre disposition pour que vos machines communiquent avec Internet et que vous puissiez vous y connecter depuis votre LAN :
1 - Ajouter une route dans votre routeur vers votre réseau Proxmox, avec comme passerelle Proxmox lui même.
Ici : 172.21.27.0/24 contacter 10.21.27.97
L'avantage c'est que vous joignez vos machines comme si elles étaient sur votre LAN. Vous n'avez pas aussi à créer un VLAN supplémentaire.
L'inconvénient c'est qu'il faut avoir la main sur le routeur, sauf si vous administrez votre routeur aussi.
2 - Faire que des redirections de ports sur Proxmox : http://proxmox:8080 redirige sur 172.21.27.100 port 80 par exemple :
Pour supprimer les règles :
L'avantage est que vous n'avez pas besoin de solliciter l'administrateur réseau, ni faire quoi que ce soit sur le routeur.
L'inconvénient est que si vous avez plusieurs serveurs web, vous devez jouer avec les ports, et que vous devez faire 1 règle par service à rediriger.
Dans mon cas, j'ai pris la solution numéro 1 car je n'ai pas envie de jouer avec les ports et je suis également l'administrateur du réseau de la société en plus d'y être l'administrateur système.
Quand vous créez une VM, utilisez le pont vmbr1 si vous voulez votre VM dans votre réseau privé Proxmox. vmbr0 crééra une VM sur le LAN.
Il reste évidemment à mettre un serveur DHCP sur Proxmox ou créer un conteneur avec un serveur DHCP si vous ne voulez pas utiliser que des IP Fixes.
Ici, je vous montre ce qui se passe sur Proxmox 5.3.
Par défaut, le dépôt de Proxmox est défini dans /etc/apt/sources.list.d/pve-enterprise.list.
Il est positionné ainsi :
Cette ligne est réservée uniquement pour les mises à jour entreprise (donc quand on paye le support).
Pour bénéficier de mises à jour (Attention, à ne pas utiliser en production), commenter ce précédent dépôt et ajouter cette ligne :
Il est possible d'ajouter des templates de conteneurs en plus sur Proxmox.
Les templates par défaut sont assez réduits.
Les templates supplémentaires au bon format se trouvent ici : http://download.proxmox.com/images/system/
Introduction
Proxmox Virtual Environment (PVE) est une solution de virtualisation libre basée sur l'hyperviseur Linux KVM, et offre aussi une solution de containers avec LXC.
C'est une solution de virtualisation de type "bare metal". La base du système est une distribution Debian. C'est un équivalent à la solution ESX de VMware.
Désactiver le message You do not have valid subscription
Par défaut, quand on est en mode communautaire, à chaque connexion, cette pop-up s'affiche :
Cette pop-up est générée par du Javascript.
Il suffit d'éditer le fichier javascript qui va bien :
Code BASH :
vi /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js
Chercher la ligne contenant
Code JAVASCRIPT :
if (data.status !== 'Active') {
Il suffit d'inverser la condition :
Code JAVASCRIPT :
if (data.status == 'Active') {
Déconnectez-vous et rafraîchissez la page via Ctrl+F5 pour ignorer le cache du navigateur.
Reconnectez-vous et constatez que le message a disparu.
Mettre vos machines proxmox en NAT
Si vous êtes dans un contexte entreprise et que Proxmox est utilisé comme environnement de développement, vous pouvez vouloir ne pas user autant d'IP que vous avez de machines. L'IP de Proxmox est 10.21.27.97 dans mon cas (dans le réseau 10.21.27.0/24). 10.21.27.97 est l'IP du pont vmbr0 créé à l'installation.
Créez un deuxième pont réseau (vmbr1) sur une deuxième carte réseau de votre serveur. Mettez l'IP et le masque de votre choix. Ne saisissez pas de passerelle (Proxmox fera routeur)
Ici, je créé le pont vmbr1 depuis l'interface de Proxmox sur la carte eno3 de mon serveur HP, ce qui me génère ce fichier de config :
Code BASH :
auto vmbr1
iface vmbr1 inet static
address 172.21.27.254
netmask 255.255.255.0
bridge-ports eno3
bridge-stp off
bridge-fd 0
On ajoute au fichier de config 2 instructions post-up pour activer le routage et le NAT :
Code BASH :
post-up echo 1 > /proc/sys/net/ipv4/ip_forward post-up iptables -t nat -A POSTROUTING -s '172.21.27.0/24' -o vmbr0 -j MASQUERADE
Éventuellement, une règle pour supprimer le NAT :
Code BASH :
post-down iptables -t nat -D POSTROUTING -s '172.21.27.0/24' -o vmbr0 -j MASQUERADE
Ensuite redémarrez le réseau (ou le serveur).
Il reste 2 choix à votre disposition pour que vos machines communiquent avec Internet et que vous puissiez vous y connecter depuis votre LAN :
1 - Ajouter une route dans votre routeur vers votre réseau Proxmox, avec comme passerelle Proxmox lui même.
Ici : 172.21.27.0/24 contacter 10.21.27.97
L'avantage c'est que vous joignez vos machines comme si elles étaient sur votre LAN. Vous n'avez pas aussi à créer un VLAN supplémentaire.
L'inconvénient c'est qu'il faut avoir la main sur le routeur, sauf si vous administrez votre routeur aussi.
2 - Faire que des redirections de ports sur Proxmox : http://proxmox:8080 redirige sur 172.21.27.100 port 80 par exemple :
Code BASH :
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 172.21.27.100:80
Pour supprimer les règles :
Code BASH :
iptables -t nat -D PREROUTING -p tcp --dport 22100 -j DNAT --to-destination 172.21.27.100:22
L'avantage est que vous n'avez pas besoin de solliciter l'administrateur réseau, ni faire quoi que ce soit sur le routeur.
L'inconvénient est que si vous avez plusieurs serveurs web, vous devez jouer avec les ports, et que vous devez faire 1 règle par service à rediriger.
Dans mon cas, j'ai pris la solution numéro 1 car je n'ai pas envie de jouer avec les ports et je suis également l'administrateur du réseau de la société en plus d'y être l'administrateur système.
Quand vous créez une VM, utilisez le pont vmbr1 si vous voulez votre VM dans votre réseau privé Proxmox. vmbr0 crééra une VM sur le LAN.
Il reste évidemment à mettre un serveur DHCP sur Proxmox ou créer un conteneur avec un serveur DHCP si vous ne voulez pas utiliser que des IP Fixes.
Permettre les mises à jour de Proxmox
Ici, je vous montre ce qui se passe sur Proxmox 5.3.
Par défaut, le dépôt de Proxmox est défini dans /etc/apt/sources.list.d/pve-enterprise.list.
Il est positionné ainsi :
Code BASH :
deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise
Cette ligne est réservée uniquement pour les mises à jour entreprise (donc quand on paye le support).
Pour bénéficier de mises à jour (Attention, à ne pas utiliser en production), commenter ce précédent dépôt et ajouter cette ligne :
Code BASH :
deb http://download.proxmox.com/debian/pve stretch pve-no-subscription
Ajouter des templates conteneurs
Il est possible d'ajouter des templates de conteneurs en plus sur Proxmox.
Les templates par défaut sont assez réduits.
Les templates supplémentaires au bon format se trouvent ici : http://download.proxmox.com/images/system/