Basculer la recherche
Basculer le menu
87
662
4
4,2 k
The Linux Craftsman
Changer de menu des préférences
Basculer le menu personnel
Non connecté(e)
Votre adresse IP sera visible au public si vous faites des modifications.

Proxmox first start

De The Linux Craftsman
Autres actions

Introduction

Maintenant que votre serveur Proxmox est installé, nous allons effectuer quelques opérations de configuration de bases comme :

  • la modification des dépôts
  • la mise à jour
  • la suppression du message d'abonnement
  • le nommage des cartes réseaux

Modification des dépôts

De base l'équipe de Proxmox vous incite à prendre un abonnement pour profiter des mise à jours et fonctionnalités nécessaires dans un datacenter.

Si comme moi, vous utilisez Proxmox dans le cadre d'un homelab, pas besoin de payer, la version basic est largement suffisante.

Cliquez sur l'icône de votre serveur dans la barre à gauche

Puis sur repositories

On va dans un premier temps retirez les dépôts entreprise de Proxmox. Dès que vous voyez entreprise ou pve-entreprise dans la colonne Components, il y a de grande chance que le dépôt nécessite un abonnement.

  • cliquez sur le dépôt ceph-squid puis sur le bouton disable
  • cliquez sur le dépôt ceph-squid puis sur le bouton disable

Une grosse croix rouge qui fait peur apparaît

Pas de panique, nous allons ajouter le dépôt gratuit pour avoir quand même quelques mise à jours.

Cliquez sur add

Puis sur No-Subscription

Ouf, la méchante croix rouge à disparue :)

Mise à jour

Pour rappel, le serveur que nous allons mettre à jour vient d'être installé, et n'est donc pas encore en utilisation.

Si vous avez des serveur en production, qui sont utilisés par des clients ou dans le cadre de processus internes à votre entreprise, s'il vous plaît, ne mettez jamais, JAMAIS, jamais à jour ces serveurs.

Vous n'avez aucune idée des impacts sur les versions des logiciels et vous risquez, en mettant à jour, de créer une incompatibilité et de faire tomber en panne des logiciels ou applications qui fonctionnaient parfaitement.

Les seules mise à jour que l'on s'autorise en production sont celles de sécurité qui servent à patcher une vulnérabilité. Et là encore, assurez-vous bien que rien ne va exploser. Si c'est une machine virtuelle ou un conteneur, faites un snapshot ou une copie avant de procéder à la modification... surtout si c'est un vendredi à 17h 😢

Bon, vous êtes prévenu !

Remontez d'un cran sur le bouton Updates

Puis cliquez sur Refresh pour mettre à jour la liste des paquetages disponibles

Quand vous êtes prêt, cliquez sur Upgrade

une fenêtre et démarrer le processus de mise à jour

Suppression du message d'abonnement

Maintenant que les dépôt sont configuré et les mises à jour faites, on va désactiver ce message qui apparaît à chaque connexion au portail web de Proxmox.

Pour cela nous allons utiliser l'activateur de Jamesits disponible sur son GitHub

Dans le menu de gauche, cliquez sur l’icône de votre serveur puis sur Shell

Une fois dans le terminal nous allons utiliser la commande wget pour télécharger le paquetage sur la machine: 

# wget https://github.com/Jamesits/pve-fake-subscription/releases/download/v0.0.11/pve-fake-subscription_0.0.11+git-1_all.deb

Le lien précédent est à récupérer sur la page de téléchargement du projet, assurer-vous d'y faire un tour pour vous assurer qu'il est toujours bon.

Il ne reste plus qu'a l'installer : 

# dpkg -i pve-fake-subscription_0.0.11+git-1_all.deb

Il est recommandé de bloquer le site de vérification des clés en mettant une entrée factice dans le fichier hosts : 

# echo "127.0.0.1 shop.maurer-it.com" > /etc/hosts

Vous pouvez vérifier que cela fonctionne en faisant un ping: 

root@pve-tuto:~# ping shop.maurer-it.com
PING shop.maurer-it.com (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost.localdomain (127.0.0.1): icmp_seq=1 ttl=64 time=0.014 ms
64 bytes from localhost.localdomain (127.0.0.1): icmp_seq=2 ttl=64 time=0.010 ms
...

Pour vérifier que le message à bien disparu, il vous suffit de vous déconnecter puis reconnecter !

Nommage des cartes réseaux

Lorsque vous ajoutez / retirez une carte sur un port PCI, les identifiants sont redistribués et cela va affecter le nom des cartes réseaux. Si la carte que vous utilisez pour vous connecter à votre serveur Proxmox (généralement sur le vmbr0) change de nom, vous perdez la connexion à votre serveur... Pas très pratique !

Si vous avez une version supérieur à 9.2 et que vous avez suivie le tutoriel pour installer Proxmox vous avez déjà fixé le nom de votre carte de management, mais qu'en est-il des autres ? Vous l'aurez compris, il faut absolument fixer le noms des cartes pour éviter les surprises !

Une fois vos carte identifiées, il ne vous reste plus qu'à définir leur nom et pour cela je vous conseil d'utiliser leur rôle:

  • une carte connectée à une DMZ → dmz
  • une carte connectée à un LAN → lan
  • une carte connectée à une box → wan

Si vous avez plusieurs cartes par rôle, utilisez des numéros: dmz0, dmz1, ...

Pour fixer le nom on va suivre le tutoriel sur udev et d'abord identifier l'adresse MAC de notre carte: 

# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever
2: enp0s0f0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 24:12:4d:01:49:20 brd ff:ff:ff:ff:ff:ff
3: enp0s0f1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master vmbr0 state UP group default qlen 1000
    link/ether 24:12:4d:01:49:21 brd ff:ff:ff:ff:ff:ff
    altname enp3s0
4: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 24:8a:07:f7:ce:9b brd ff:ff:ff:ff:ff:ff
    inet 192.168.4.240/24 scope global vmbr0
       valid_lft forever preferred_lft forever
    inet6 fe80::268a:7ff:fef7:ce9b/64 scope link 
       valid_lft forever preferred_lft forever

On a donc:

  • enp0s0f1 en management avec l'adresse 24:12:4d:01:49:21
  • enp0s0f1 connecté à une DMZ avec l'adresse 24:12:4d:01:49:20

Il ne nous reste plus qu'a créez le fichier /etc/udev/rules.d/70-persistent-net.rules avec le contenu suivant: 

# Carte Intel SFP+ management 
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="24:12:4d:01:49:21", ATTR{type}=="1", KERNEL=="eth*", NAME="mgmt"

# Carte Intel SFP+ DMZ
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="24:12:4d:01:49:21", ATTR{type}=="1", KERNEL=="eth*", NAME="dmz"

Si vous êtes à distance, n'oubliez pas de modifier votre fichier /etc/network/interfaces avant de redémarrer: 

...
iface mgmt inet manual
iface dmz inet manual

auto vmbr0
iface vmbr0 inet static
	address 192.168.1.1/24
	gateway 192.168.1.254
	bridge-ports mgmt
	bridge-stp off
	bridge-fd 0

...
Récupérée de "https://tala-informatique.fr/index.php?title=Proxmox_first_start&oldid=4385"