« Proxmox first start » : différence entre les versions
Autres actions
| (17 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 5 : | Ligne 5 : | ||
* la mise à jour | * la mise à jour | ||
* la suppression du message d'abonnement | * la suppression du message d'abonnement | ||
* | * le nommage des cartes réseaux | ||
* | * la personnalisation de l'environnement | ||
= Modification des dépôts = | = Modification des dépôts = | ||
De base l'équipe de Proxmox vous incite à prendre un abonnement pour profiter des mise à jours et fonctionnalités | De base l'équipe de Proxmox vous incite à prendre un abonnement pour profiter des mise à jours et fonctionnalités nécessaires dans un datacenter. | ||
[[Fichier:proxmox subscribe message.jpg|500px|centré]] | [[Fichier:proxmox subscribe message.jpg|500px|centré]] | ||
| Ligne 82 : | Ligne 82 : | ||
|- | |- | ||
|valign=top| | |valign=top| | ||
[[Fichier:proxmox update button.jpg| | [[Fichier:proxmox update button.jpg|150px|centré]] | ||
|width=10px| | |width=10px| | ||
|valign=top| | |valign=top| | ||
[[Fichier:proxmox update refresh.jpg| | [[Fichier:proxmox update refresh.jpg|100px|centré]] | ||
|} | |} | ||
Quand vous êtes prêt, cliquez sur ''Upgrade'' | {|align=center | ||
[[Fichier:proxmox update upgrade.jpg| | |- | ||
|align=left| | |||
Quand vous êtes prêt, cliquez sur ''Upgrade'' | |||
|width=10px| | |||
|align=left| | |||
une fenêtre et démarrer le processus de mise à jour | |||
|- | |||
|valign=top| | |||
[[Fichier:proxmox upgrade button.jpg|150px|centré]] | |||
|width=10px| | |||
|valign=top| | |||
[[Fichier:proxmox update upgrade.jpg|600px|centré]] | |||
|} | |||
= Suppression du message d'abonnement = | |||
Maintenant que les dépôt sont configuré et les mises à jour faites, on va désactiver ce message qui apparaît à chaque connexion au portail web de Proxmox. | |||
[[Fichier:proxmox subscribe message.jpg|500px|centré]] | |||
Pour cela nous allons utiliser l'activateur de ''Jamesits'' disponible sur son [https://github.com/Jamesits/pve-fake-subscription GitHub] | |||
Dans le menu de gauche, cliquez sur l’icône de votre serveur puis sur Shell | |||
{|align=center | |||
|- | |||
|valign=top| | |||
[[Fichier:proxmox server menu left.jpg|350px|centré]] | |||
|width=10px| | |||
→ | |||
|valign=top| | |||
[[Fichier:proxmox shell button.jpg|200px|centré]] | |||
|} | |||
Une fois dans le terminal nous allons utiliser la commande ''wget'' pour télécharger le paquetage sur la machine: | |||
<source lang=bash> | |||
# wget https://github.com/Jamesits/pve-fake-subscription/releases/download/v0.0.11/pve-fake-subscription_0.0.11+git-1_all.deb | |||
</source> | |||
Le lien précédent est à récupérer sur la page de téléchargement du projet, assurer-vous d'y faire un tour pour vous assurer qu'il est toujours bon. | |||
Il ne reste plus qu'a l'installer : | |||
<source lang=bash> | |||
# dpkg -i pve-fake-subscription_0.0.11+git-1_all.deb | |||
</source> | |||
Il est recommandé de bloquer le site de vérification des clés en mettant une entrée factice dans le fichier ''hosts'' : | |||
<source lang=bash> | |||
# echo "127.0.0.1 shop.maurer-it.com" > /etc/hosts | |||
</source> | |||
Vous pouvez vérifier que cela fonctionne en faisant un ping: | |||
<source lang=bash> | |||
root@pve-tuto:~# ping shop.maurer-it.com | |||
PING shop.maurer-it.com (127.0.0.1) 56(84) bytes of data. | |||
64 bytes from localhost.localdomain (127.0.0.1): icmp_seq=1 ttl=64 time=0.014 ms | |||
64 bytes from localhost.localdomain (127.0.0.1): icmp_seq=2 ttl=64 time=0.010 ms | |||
... | |||
</source> | |||
Pour vérifier que le message à bien disparu, il vous suffit de vous déconnecter puis reconnecter ! | |||
= Nommage des cartes réseaux = | |||
Lorsque vous ajoutez / retirez une carte sur un port PCI, les identifiants sont redistribués et cela va affecter le nom des cartes réseaux. Si la carte que vous utilisez pour vous connecter à votre serveur Proxmox (généralement sur le ''vmbr0'') change de nom, vous perdez la connexion à votre serveur... Pas très pratique ! | |||
Si vous avez une version supérieur à 9.2 et que vous avez suivie le tutoriel pour [[Proxmox_install | installer Proxmox]] vous avez déjà fixé le nom de votre carte de management, mais qu'en est-il des autres ? Vous l'aurez compris, il faut absolument fixer le noms des cartes pour éviter les surprises ! | |||
Une fois vos [[Identify_your_nic | carte identifiées]], il ne vous reste plus qu'à définir leur nom et pour cela je vous conseil d'utiliser leur rôle: | |||
* une carte connectée à une DMZ → dmz | |||
* une carte connectée à un LAN → lan | |||
* une carte connectée à une box → wan | |||
Si vous avez plusieurs cartes par rôle, utilisez des numéros: ''dmz0'', ''dmz1'', ... | |||
Pour fixer le nom on va suivre [[Ifcfg-ethX#Que_faire_si_ma_carte_n'a_pas_le_bon_numéro_?? | le tutoriel sur udev]] et d'abord identifier l'adresse MAC de notre carte: | |||
<source lang=bash> | |||
# ip a | |||
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 | |||
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 | |||
inet 127.0.0.1/8 scope host lo | |||
valid_lft forever preferred_lft forever | |||
inet6 ::1/128 scope host noprefixroute | |||
valid_lft forever preferred_lft forever | |||
2: enp0s0f0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000 | |||
link/ether 24:12:4d:01:49:20 brd ff:ff:ff:ff:ff:ff | |||
3: enp0s0f1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master vmbr0 state UP group default qlen 1000 | |||
link/ether 24:12:4d:01:49:21 brd ff:ff:ff:ff:ff:ff | |||
altname enp3s0 | |||
4: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 | |||
link/ether 24:8a:07:f7:ce:9b brd ff:ff:ff:ff:ff:ff | |||
inet 192.168.4.240/24 scope global vmbr0 | |||
valid_lft forever preferred_lft forever | |||
inet6 fe80::268a:7ff:fef7:ce9b/64 scope link | |||
valid_lft forever preferred_lft forever | |||
</source> | |||
On a donc: | |||
* enp0s0f1 en management avec l'adresse 24:12:4d:01:49:21 | |||
* enp0s0f1 connecté à une DMZ avec l'adresse 24:12:4d:01:49:20 | |||
Il ne nous reste plus qu'a créez le fichier ''/etc/udev/rules.d/70-persistent-net.rules'' avec le contenu suivant: | |||
<source lang=bash> | |||
# Carte Intel SFP+ management | |||
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="24:12:4d:01:49:21", ATTR{type}=="1", KERNEL=="eth*", NAME="mgmt" | |||
# Carte Intel SFP+ DMZ | |||
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="24:12:4d:01:49:21", ATTR{type}=="1", KERNEL=="eth*", NAME="dmz" | |||
</source> | |||
Si vous êtes à distance, n'oubliez pas de modifier votre fichier ''/etc/network/interfaces'' avant de redémarrer: | |||
<source lang=bash> | |||
... | |||
iface mgmt inet manual | |||
iface dmz inet manual | |||
auto vmbr0 | |||
iface vmbr0 inet static | |||
address 192.168.1.1/24 | |||
gateway 192.168.1.254 | |||
bridge-ports mgmt | |||
bridge-stp off | |||
bridge-fd 0 | |||
... | |||
</source> | |||
= Personnalisation de l'environnement = | |||
Comme Proxmox est fait sur une base de Debian, certaine commandes disponible sur Rocky risque de vous manquer ! | |||
J'aime bien faire un tour dans le fichier ''/root/.bashrc'' pour y ajouter à la fin les lignes suivantes: | |||
<source lang=bash> | |||
alias ll='ls -l' | |||
alias vi=vim.tiny | |||
</source> | |||
Une fois vos modifications terminées, il ne vous reste plus qu'a recharger le fichier ''.bashrc'': | |||
<source lang=bash> | |||
#. .bashrc | |||
</source> | |||
Dernière version du 30 juin 2026 à 16:28
Introduction
Maintenant que votre serveur Proxmox est installé, nous allons effectuer quelques opérations de configuration de bases comme :
- la modification des dépôts
- la mise à jour
- la suppression du message d'abonnement
- le nommage des cartes réseaux
- la personnalisation de l'environnement
Modification des dépôts
De base l'équipe de Proxmox vous incite à prendre un abonnement pour profiter des mise à jours et fonctionnalités nécessaires dans un datacenter.
Si comme moi, vous utilisez Proxmox dans le cadre d'un homelab, pas besoin de payer, la version basic est largement suffisante.
|
Cliquez sur l'icône de votre serveur dans la barre à gauche |
Puis sur repositories | |
 |
 |
On va dans un premier temps retirez les dépôts entreprise de Proxmox. Dès que vous voyez entreprise ou pve-entreprise dans la colonne Components, il y a de grande chance que le dépôt nécessite un abonnement.
- cliquez sur le dépôt ceph-squid puis sur le bouton disable
- cliquez sur le dépôt ceph-squid puis sur le bouton disable
Une grosse croix rouge qui fait peur apparaît
Pas de panique, nous allons ajouter le dépôt gratuit pour avoir quand même quelques mise à jours.
|
Cliquez sur add |
Puis sur No-Subscription | |
 |
 |
Ouf, la méchante croix rouge à disparue :)
Mise à jour
Pour rappel, le serveur que nous allons mettre à jour vient d'être installé, et n'est donc pas encore en utilisation.
Si vous avez des serveur en production, qui sont utilisés par des clients ou dans le cadre de processus internes à votre entreprise, s'il vous plaît, ne mettez jamais, JAMAIS, jamais à jour ces serveurs.
Vous n'avez aucune idée des impacts sur les versions des logiciels et vous risquez, en mettant à jour, de créer une incompatibilité et de faire tomber en panne des logiciels ou applications qui fonctionnaient parfaitement.
Les seules mise à jour que l'on s'autorise en production sont celles de sécurité qui servent à patcher une vulnérabilité. Et là encore, assurez-vous bien que rien ne va exploser. Si c'est une machine virtuelle ou un conteneur, faites un snapshot ou une copie avant de procéder à la modification... surtout si c'est un vendredi à 17h 😢
Bon, vous êtes prévenu !
|
Remontez d'un cran sur le bouton Updates |
Puis cliquez sur Refresh pour mettre à jour la liste des paquetages disponibles | |
 |
 |
|
Quand vous êtes prêt, cliquez sur Upgrade |
une fenêtre et démarrer le processus de mise à jour | |
 |
 |
Suppression du message d'abonnement
Maintenant que les dépôt sont configuré et les mises à jour faites, on va désactiver ce message qui apparaît à chaque connexion au portail web de Proxmox.
Pour cela nous allons utiliser l'activateur de Jamesits disponible sur son GitHub
Dans le menu de gauche, cliquez sur l’icône de votre serveur puis sur Shell
|
|
→ |
 |
Une fois dans le terminal nous allons utiliser la commande wget pour télécharger le paquetage sur la machine:
# wget https://github.com/Jamesits/pve-fake-subscription/releases/download/v0.0.11/pve-fake-subscription_0.0.11+git-1_all.deb
Le lien précédent est à récupérer sur la page de téléchargement du projet, assurer-vous d'y faire un tour pour vous assurer qu'il est toujours bon.
Il ne reste plus qu'a l'installer :
# dpkg -i pve-fake-subscription_0.0.11+git-1_all.deb
Il est recommandé de bloquer le site de vérification des clés en mettant une entrée factice dans le fichier hosts :
# echo "127.0.0.1 shop.maurer-it.com" > /etc/hosts
Vous pouvez vérifier que cela fonctionne en faisant un ping:
root@pve-tuto:~# ping shop.maurer-it.com PING shop.maurer-it.com (127.0.0.1) 56(84) bytes of data. 64 bytes from localhost.localdomain (127.0.0.1): icmp_seq=1 ttl=64 time=0.014 ms 64 bytes from localhost.localdomain (127.0.0.1): icmp_seq=2 ttl=64 time=0.010 ms ...
Pour vérifier que le message à bien disparu, il vous suffit de vous déconnecter puis reconnecter !
Nommage des cartes réseaux
Lorsque vous ajoutez / retirez une carte sur un port PCI, les identifiants sont redistribués et cela va affecter le nom des cartes réseaux. Si la carte que vous utilisez pour vous connecter à votre serveur Proxmox (généralement sur le vmbr0) change de nom, vous perdez la connexion à votre serveur... Pas très pratique !
Si vous avez une version supérieur à 9.2 et que vous avez suivie le tutoriel pour installer Proxmox vous avez déjà fixé le nom de votre carte de management, mais qu'en est-il des autres ? Vous l'aurez compris, il faut absolument fixer le noms des cartes pour éviter les surprises !
Une fois vos carte identifiées, il ne vous reste plus qu'à définir leur nom et pour cela je vous conseil d'utiliser leur rôle:
- une carte connectée à une DMZ → dmz
- une carte connectée à un LAN → lan
- une carte connectée à une box → wan
Si vous avez plusieurs cartes par rôle, utilisez des numéros: dmz0, dmz1, ...
Pour fixer le nom on va suivre le tutoriel sur udev et d'abord identifier l'adresse MAC de notre carte:
# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host noprefixroute
valid_lft forever preferred_lft forever
2: enp0s0f0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 24:12:4d:01:49:20 brd ff:ff:ff:ff:ff:ff
3: enp0s0f1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master vmbr0 state UP group default qlen 1000
link/ether 24:12:4d:01:49:21 brd ff:ff:ff:ff:ff:ff
altname enp3s0
4: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 24:8a:07:f7:ce:9b brd ff:ff:ff:ff:ff:ff
inet 192.168.4.240/24 scope global vmbr0
valid_lft forever preferred_lft forever
inet6 fe80::268a:7ff:fef7:ce9b/64 scope link
valid_lft forever preferred_lft forever
On a donc:
- enp0s0f1 en management avec l'adresse 24:12:4d:01:49:21
- enp0s0f1 connecté à une DMZ avec l'adresse 24:12:4d:01:49:20
Il ne nous reste plus qu'a créez le fichier /etc/udev/rules.d/70-persistent-net.rules avec le contenu suivant:
# Carte Intel SFP+ management
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="24:12:4d:01:49:21", ATTR{type}=="1", KERNEL=="eth*", NAME="mgmt"
# Carte Intel SFP+ DMZ
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="24:12:4d:01:49:21", ATTR{type}=="1", KERNEL=="eth*", NAME="dmz"
Si vous êtes à distance, n'oubliez pas de modifier votre fichier /etc/network/interfaces avant de redémarrer:
... iface mgmt inet manual iface dmz inet manual auto vmbr0 iface vmbr0 inet static address 192.168.1.1/24 gateway 192.168.1.254 bridge-ports mgmt bridge-stp off bridge-fd 0 ...
Personnalisation de l'environnement
Comme Proxmox est fait sur une base de Debian, certaine commandes disponible sur Rocky risque de vous manquer !
J'aime bien faire un tour dans le fichier /root/.bashrc pour y ajouter à la fin les lignes suivantes:
alias ll='ls -l' alias vi=vim.tiny
Une fois vos modifications terminées, il ne vous reste plus qu'a recharger le fichier .bashrc:
#. .bashrc