Basculer la recherche
Basculer le menu
87
662
4
4,2 k
The Linux Craftsman
Changer de menu des préférences
Basculer le menu personnel
Non connecté(e)
Votre adresse IP sera visible au public si vous faites des modifications.

« Proxmox first start » : différence entre les versions

De The Linux Craftsman
Autres actions
← Modification précédente
 
(5 versions intermédiaires par le même utilisateur non affichées)
Ligne 6 : Ligne 6 :
* la suppression du message d'abonnement
* la suppression du message d'abonnement
* le nommage des cartes réseaux
* le nommage des cartes réseaux
* la personnalisation de l'environnement


= Modification des dépôts =
= Modification des dépôts =
Ligne 96 : Ligne 97 :
|-
|-
|valign=top|
|valign=top|
[[Fichier:proxmox upgrade button.jpg|100px|centré]]
[[Fichier:proxmox upgrade button.jpg|150px|centré]]
|width=10px|
|width=10px|
|valign=top|
|valign=top|
[[Fichier:proxmox update upgrade.jpg|500px|centré]]
[[Fichier:proxmox update upgrade.jpg|600px|centré]]
|}
|}


Ligne 126 : Ligne 127 :
</source>
</source>


Le lien précédent est à récupérer sur la page de téléchargement du projet, assurer-vous d'y faire un tour pour vous assurer que le lien est toujours bon.
Le lien précédent est à récupérer sur la page de téléchargement du projet, assurer-vous d'y faire un tour pour vous assurer qu'il est toujours bon.


Il ne reste plus qu'a l'installer :
Il ne reste plus qu'a l'installer :
Ligne 150 : Ligne 151 :


= Nommage des cartes réseaux =
= Nommage des cartes réseaux =
== Concepts ==
Les cartes réseau ont un nommage bien spécifique en fonction de leur nature et de leur emplacement.


Les cartes Ethernet commence par ''en'', les carte Wi-Fi par ''wl''.
Lorsque vous ajoutez / retirez une carte sur un port PCI, les identifiants sont redistribués et cela va affecter le nom des cartes réseaux. Si la carte que vous utilisez pour vous connecter à votre serveur Proxmox (généralement sur le ''vmbr0'') change de nom, vous perdez la connexion à votre serveur... Pas très pratique !


Les carte réseau intégrée à lare carte-mère, on une grande chance de continuer avec un ''o'' alors que les cartes sur des ports PCI portent un ''p''. Seulement ce n'est pas toujours vrai, il nous faut un moyen simple de pouvoir les identifier !
Si vous avez une version supérieur à 9.2 et que vous avez suivie le tutoriel pour [[Proxmox_install | installer Proxmox]] vous avez déjà fixé le nom de votre carte de management, mais qu'en est-il des autres ? Vous l'aurez compris, il faut absolument fixer le noms des cartes pour éviter les surprises !


== Connaître ces cartes ==
Une fois vos [[Identify_your_nic | carte identifiées]], il ne vous reste plus qu'à définir leur nom et pour cela je vous conseil d'utiliser leur rôle:
* une carte connectée à une DMZ &rarr; dmz
* une carte connectée à un LAN &rarr; lan
* une carte connectée à une box &rarr; wan


Vous pouvez commencez par identifier le constructeur et le modèle de puce utilisé, souvent mentionné:
Si vous avez plusieurs cartes par rôle, utilisez des numéros: ''dmz0'', ''dmz1'', ...


{|align=center
Pour fixer le nom on va suivre [[Ifcfg-ethX#Que_faire_si_ma_carte_n'a_pas_le_bon_numéro_?? | le tutoriel sur udev]] et d'abord identifier l'adresse MAC de notre carte:
|-
<source lang=bash>
|valign=top|
# ip a
Sur la boîte de votre carte mère...
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
|width=10px|
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
|valign=top|
    inet 127.0.0.1/8 scope host lo
ou bien dans son manuel...
      valid_lft forever preferred_lft forever
|width=10px|
    inet6 ::1/128 scope host noprefixroute
|valign=top|
      valid_lft forever preferred_lft forever
ou dans l'annonce si c'est une carte PCI
2: enp0s0f0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
|-
    link/ether 24:12:4d:01:49:20 brd ff:ff:ff:ff:ff:ff
|valign=top|
3: enp0s0f1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master vmbr0 state UP group default qlen 1000
[[Fichier:motherboard box Z370.jpg|400px|centré]]
    link/ether 24:12:4d:01:49:21 brd ff:ff:ff:ff:ff:ff
|width=10px|
    altname enp3s0
|valign=top|
4: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
[[Fichier:motherboard manual Z270.jpg|350px|centré]]
    link/ether 24:8a:07:f7:ce:9b brd ff:ff:ff:ff:ff:ff
|width=10px|
    inet 192.168.4.240/24 scope global vmbr0
|valign=top|
      valid_lft forever preferred_lft forever
[[Fichier:amazon mellanox connect-x3.jpg|400px|centré]]
    inet6 fe80::268a:7ff:fef7:ce9b/64 scope link
|}
      valid_lft forever preferred_lft forever
</source>
 
On a donc:
* enp0s0f1 en management avec l'adresse 24:12:4d:01:49:21
* enp0s0f1 connecté à une DMZ avec l'adresse 24:12:4d:01:49:20


Il faut maintenant faire le parallèle avec les cartes afficher dans le terminal et pour ça nous allons utiliser la commande suivante:
Il ne nous reste plus qu'a créez le fichier ''/etc/udev/rules.d/70-persistent-net.rules'' avec le contenu suivant:
<source lang=bash>
<source lang=bash>
# lspci | grep Ethernet
# Carte Intel SFP+ management
01:00.0 Ethernet controller: Mellanox Technologies MT27500 Family [ConnectX-3]
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="24:12:4d:01:49:21", ATTR{type}=="1", KERNEL=="eth*", NAME="mgmt"
03:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8211/8411 PCI Express Gigabit Ethernet Controller (rev 15)
 
# Carte Intel SFP+ DMZ
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="24:12:4d:01:49:21", ATTR{type}=="1", KERNEL=="eth*", NAME="dmz"
</source>
</source>


On voit que la carte Realtek RTL8111 (celle de la carte mère) possède l'identifiant 03:00.0 et que la Mellanox l'identifiant 01:00.0
Si vous êtes à distance, n'oubliez pas de modifier votre fichier ''/etc/network/interfaces'' avant de redémarrer:
<source lang=bash>
...
iface mgmt inet manual
iface dmz inet manual
 
auto vmbr0
iface vmbr0 inet static
address 192.168.1.1/24
gateway 192.168.1.254
bridge-ports mgmt
bridge-stp off
bridge-fd 0
 
...
</source>


Il faut maintenant transposer ces identifiants en nom:
= Personnalisation de l'environnement =
* le premier chiffre correspond a l'identifiant PCI généré par le micrologiciel de la carte mère (p0)
* le deuxième correspond au ''slot'' (s0)
* le dernier à la fonction (f0)


Un nom possible pour la carte Realtek pourrait être enp3s0f0. Il est possible, lorsque les cartes ne possèdent qu'une fonction, d'omettre celle-ci pour raccourcir le nom: enp3s0
Comme Proxmox est fait sur une base de Debian, certaine commandes disponible sur Rocky risque de vous manquer !


On peut confirmer cela grâce à la commande suivante:
J'aime bien faire un tour dans le fichier ''/root/.bashrc'' pour y ajouter à la fin les lignes suivantes:
<source lang=bash>
<source lang=bash>
# ip a
alias ll='ls -l'
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
alias vi=vim.tiny
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
      valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
      valid_lft forever preferred_lft forever
2: enp3s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
    link/ether 30:9c:23:20:8c:dd brd ff:ff:ff:ff:ff:ff
3: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 24:8a:07:f7:bd:22 brd ff:ff:ff:ff:ff:ff
</source>
</source>


Lorsque vous ajoutez / retirez une carte sur un port PCI, les identifiants sont redistribués et cela va affecter le nom des cartes réseaux.
Une fois vos modifications terminées, il ne vous reste plus qu'a recharger le fichier ''.bashrc'':
<source lang=bash>
#. .bashrc
</source>

Dernière version du 30 juin 2026 à 16:28

Introduction

Maintenant que votre serveur Proxmox est installé, nous allons effectuer quelques opérations de configuration de bases comme :

  • la modification des dépôts
  • la mise à jour
  • la suppression du message d'abonnement
  • le nommage des cartes réseaux
  • la personnalisation de l'environnement

Modification des dépôts

De base l'équipe de Proxmox vous incite à prendre un abonnement pour profiter des mise à jours et fonctionnalités nécessaires dans un datacenter.

Si comme moi, vous utilisez Proxmox dans le cadre d'un homelab, pas besoin de payer, la version basic est largement suffisante.

Cliquez sur l'icône de votre serveur dans la barre à gauche

Puis sur repositories

On va dans un premier temps retirez les dépôts entreprise de Proxmox. Dès que vous voyez entreprise ou pve-entreprise dans la colonne Components, il y a de grande chance que le dépôt nécessite un abonnement.

  • cliquez sur le dépôt ceph-squid puis sur le bouton disable
  • cliquez sur le dépôt ceph-squid puis sur le bouton disable

Une grosse croix rouge qui fait peur apparaît

Pas de panique, nous allons ajouter le dépôt gratuit pour avoir quand même quelques mise à jours.

Cliquez sur add

Puis sur No-Subscription

Ouf, la méchante croix rouge à disparue :)

Mise à jour

Pour rappel, le serveur que nous allons mettre à jour vient d'être installé, et n'est donc pas encore en utilisation.

Si vous avez des serveur en production, qui sont utilisés par des clients ou dans le cadre de processus internes à votre entreprise, s'il vous plaît, ne mettez jamais, JAMAIS, jamais à jour ces serveurs.

Vous n'avez aucune idée des impacts sur les versions des logiciels et vous risquez, en mettant à jour, de créer une incompatibilité et de faire tomber en panne des logiciels ou applications qui fonctionnaient parfaitement.

Les seules mise à jour que l'on s'autorise en production sont celles de sécurité qui servent à patcher une vulnérabilité. Et là encore, assurez-vous bien que rien ne va exploser. Si c'est une machine virtuelle ou un conteneur, faites un snapshot ou une copie avant de procéder à la modification... surtout si c'est un vendredi à 17h 😢

Bon, vous êtes prévenu !

Remontez d'un cran sur le bouton Updates

Puis cliquez sur Refresh pour mettre à jour la liste des paquetages disponibles

Quand vous êtes prêt, cliquez sur Upgrade

une fenêtre et démarrer le processus de mise à jour

Suppression du message d'abonnement

Maintenant que les dépôt sont configuré et les mises à jour faites, on va désactiver ce message qui apparaît à chaque connexion au portail web de Proxmox.

Pour cela nous allons utiliser l'activateur de Jamesits disponible sur son GitHub

Dans le menu de gauche, cliquez sur l’icône de votre serveur puis sur Shell

Une fois dans le terminal nous allons utiliser la commande wget pour télécharger le paquetage sur la machine: 

# wget https://github.com/Jamesits/pve-fake-subscription/releases/download/v0.0.11/pve-fake-subscription_0.0.11+git-1_all.deb

Le lien précédent est à récupérer sur la page de téléchargement du projet, assurer-vous d'y faire un tour pour vous assurer qu'il est toujours bon.

Il ne reste plus qu'a l'installer : 

# dpkg -i pve-fake-subscription_0.0.11+git-1_all.deb

Il est recommandé de bloquer le site de vérification des clés en mettant une entrée factice dans le fichier hosts : 

# echo "127.0.0.1 shop.maurer-it.com" > /etc/hosts

Vous pouvez vérifier que cela fonctionne en faisant un ping: 

root@pve-tuto:~# ping shop.maurer-it.com
PING shop.maurer-it.com (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost.localdomain (127.0.0.1): icmp_seq=1 ttl=64 time=0.014 ms
64 bytes from localhost.localdomain (127.0.0.1): icmp_seq=2 ttl=64 time=0.010 ms
...

Pour vérifier que le message à bien disparu, il vous suffit de vous déconnecter puis reconnecter !

Nommage des cartes réseaux

Lorsque vous ajoutez / retirez une carte sur un port PCI, les identifiants sont redistribués et cela va affecter le nom des cartes réseaux. Si la carte que vous utilisez pour vous connecter à votre serveur Proxmox (généralement sur le vmbr0) change de nom, vous perdez la connexion à votre serveur... Pas très pratique !

Si vous avez une version supérieur à 9.2 et que vous avez suivie le tutoriel pour installer Proxmox vous avez déjà fixé le nom de votre carte de management, mais qu'en est-il des autres ? Vous l'aurez compris, il faut absolument fixer le noms des cartes pour éviter les surprises !

Une fois vos carte identifiées, il ne vous reste plus qu'à définir leur nom et pour cela je vous conseil d'utiliser leur rôle:

  • une carte connectée à une DMZ → dmz
  • une carte connectée à un LAN → lan
  • une carte connectée à une box → wan

Si vous avez plusieurs cartes par rôle, utilisez des numéros: dmz0, dmz1, ...

Pour fixer le nom on va suivre le tutoriel sur udev et d'abord identifier l'adresse MAC de notre carte: 

# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever
2: enp0s0f0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 24:12:4d:01:49:20 brd ff:ff:ff:ff:ff:ff
3: enp0s0f1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master vmbr0 state UP group default qlen 1000
    link/ether 24:12:4d:01:49:21 brd ff:ff:ff:ff:ff:ff
    altname enp3s0
4: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 24:8a:07:f7:ce:9b brd ff:ff:ff:ff:ff:ff
    inet 192.168.4.240/24 scope global vmbr0
       valid_lft forever preferred_lft forever
    inet6 fe80::268a:7ff:fef7:ce9b/64 scope link 
       valid_lft forever preferred_lft forever

On a donc:

  • enp0s0f1 en management avec l'adresse 24:12:4d:01:49:21
  • enp0s0f1 connecté à une DMZ avec l'adresse 24:12:4d:01:49:20

Il ne nous reste plus qu'a créez le fichier /etc/udev/rules.d/70-persistent-net.rules avec le contenu suivant: 

# Carte Intel SFP+ management 
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="24:12:4d:01:49:21", ATTR{type}=="1", KERNEL=="eth*", NAME="mgmt"

# Carte Intel SFP+ DMZ
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="24:12:4d:01:49:21", ATTR{type}=="1", KERNEL=="eth*", NAME="dmz"

Si vous êtes à distance, n'oubliez pas de modifier votre fichier /etc/network/interfaces avant de redémarrer: 

...
iface mgmt inet manual
iface dmz inet manual

auto vmbr0
iface vmbr0 inet static
	address 192.168.1.1/24
	gateway 192.168.1.254
	bridge-ports mgmt
	bridge-stp off
	bridge-fd 0

...

Personnalisation de l'environnement

Comme Proxmox est fait sur une base de Debian, certaine commandes disponible sur Rocky risque de vous manquer !

J'aime bien faire un tour dans le fichier /root/.bashrc pour y ajouter à la fin les lignes suivantes: 

alias ll='ls -l'
alias vi=vim.tiny

Une fois vos modifications terminées, il ne vous reste plus qu'a recharger le fichier .bashrc: 

#. .bashrc
Récupérée de "https://tala-informatique.fr/index.php?title=Proxmox_first_start&oldid=4387"