![\"proxmox-logo\"](\"https:\/\/homepages.lcc-toulouse.fr\/colombet\/wp-content\/uploads\/sites\/2\/2019\/01\/proxmox-logo.png\"){kind=logo}
<\/p>\nProxmox (actuellement version 5.2) est un hyperviseur type 1 open source (le support est payant) de virtualisation bas\u00e9 sur la distribution linux Debian. Il utilise la technologie KVM pour de la virtualisation compl\u00e8te et les containeurs LXC en para-virtualisation. Il permet comme virtualbox de cr\u00e9er des snapshots de machine, des sauvegardes compl\u00e8tes et beaucoup d’autres fonctionnalit\u00e9s.<\/p>\n
<\/p>\n
Au travers cet article, vous verrez comment mettre en place cette solution de virtualisation sur de nouveaux serveurs et\/ou serveurs existants.<\/p>\n
<\/p>\n
Proxmox Virtual Environment (PVE) est une solution de virtualisation libre (un hyperviseur), de type bare-metal, bas\u00e9e sur Debian GNU\/Linux, les machines virtuelles Linux KVM et les conteneurs Linux LXC. Le code source est publi\u00e9 sous licence GNU Affero GPL v3.<\/p>\n
Proxmox VE permet de monter aussi bien un serveur unique de virtualisation qu’un cluster complet constitu\u00e9 de plusieurs serveurs physiques permettant de g\u00e9rer la r\u00e9partition de charge ainsi que la haute disponibilit\u00e9 (HA – High Availability).<\/p>\n
Proxmox VE est un concurrent direct \u00e0 VMWare vSphere, Microsoft Hyper-V ou Citrix XenServer. Sa force est d’\u00eatre int\u00e9gralement open-source et administrable \u00e0 partir d’une interface web unique<\/strong> sans avoir besoin d’installer de client sp\u00e9cifique sur les machines des administrateurs. La puissance et la souplesse de cette solution de virtualisatio permette \u00e9galement de d\u00e9l\u00e9guer la gestion des VM \u00e0 des tiers \u00e0 travers une base de login locale ou externe.<\/p>\n L’installation peut se faire avec les paquets du d\u00e9p\u00f4t debian proxmox ou depuis l’iso officiel de disponible \u00e0 cette adresse : https:\/\/www.proxmox.com\/en\/downloads\/category\/iso-images-pve<\/a><\/p>\n Pour r\u00e9sumer l’ensemble des fonctionnalit\u00e9s de Proxmox VE :<\/p>\n Les fonctionnalit\u00e9s \u00e9tant tr\u00e8s nombreuses, il est impossible de toutes les \u00e9num\u00e9rer ici mais pour r\u00e9sumer, virtualiser un serveur offre plusieurs avantages:<\/p>\n La documentation est disponible \u00e0 cette adresse : https:\/\/pve.proxmox.com\/pve-docs\/<\/a><\/p>\n Pour l’installation pr\u00e9sent\u00e9e ici, nous utiliserons deux disques durs (sda et sdb de 40 Go) et un disque ssd pour le cache (sdc de 128Go).<\/p>\n Installation de l\u2019hyperviseur Proxmox<\/strong><\/p>\n Pour profiter pleinement des fonctionnalit\u00e9s de Proxmox, l’utilisation de ZFS est fortement conseill\u00e9e. Proxmox le propose d\u00e8s l’installation. ZFS est un syst\u00e8me de fichiers qui remplace le raid, lvm et ext4. Il s’agit d’une solution logicielle qui offre de la performance et une s\u00e9curit\u00e9 maximale en acc\u00e9dant directement aux disques. Toute forme de RAID mat\u00e9riel est donc \u00e0 proscrire. Plusieurs cas de figure sont possibles :<\/p>\n Si le chassis du serveur le permet, rien n’interdit de r\u00e9partir les disques sur plusieurs contr\u00f4leurs, les performances n’en seront que meilleures. On peut aussi utiliser une baie de stockage externe de type SAN \/ NAS hybrid.<\/p>\n \n Remarque<\/em><\/strong> : Le RAID-Z0 est similaire au RAID 0 donc sans redondance. Le RAID-Z1 est similaire au RAID 5, on peut perdre une seul disque. Le RAID-Z2 est similaire au RAID 6, il est possible de perdre 2 disques. Le RAID-Z3 serait un RAID 7 ou il est possible de perdre 3 disques. \n Remarque<\/em><\/strong> : Depuis une interface idrac il peut y avoir des probl\u00e8mes de caract\u00e8res. Penser \u00e0 saisir une adresse mail valide<\/em> pour que le serveur puisse vous envoyer des alertes.\n<\/p><\/blockquote>\n Le serveur red\u00e9marre, et indique comment acc\u00e9der \u00e0 l’interface de gestion. On peut acc\u00e9der \u00e9videmment au serveur en ssh (connexion directe par le compte root possible).<\/p>\n L’hyperviseur doit pouvoir envoyer des alertes par mail, pour cela nous installons un MTA de type postfix :<\/p>\n Param\u00e9trage de postfix en mode IPV4 :<\/p>\n Param\u00e9trage d’un email pour le logiciel d’alerte de paquet \u00e0 mettre jour (apticron) :<\/p>\n V\u00e9rifier la bonne reception du mail en executant la commande :<\/p>\n Il est possible de r\u00e9cup\u00e9rer les mises \u00e0 jour de Proxmox sans payer un support en utilisant le d\u00e9p\u00f4t non-entreprise. Pour cela ajouter la branche de chez Proxmox VE :<\/p>\n Vous pouvez profiter en m\u00eame temps ajouter les sources no-free (java, unrar…)<\/p>\n \n Remarque<\/strong>: Les mises \u00e0 jour ne sont pas sures \u00e0 100% pour une production. Avez d’effectuer les MAJ assurez-vous d’attendre un d\u00e9lais de 1 mois ou de tester celle-ci sur des machines de test.\n<\/p><\/blockquote>\n ZFS peut offrir du cache en \u00e9criture (log) et en lecture (cache). Pour cela, un petit SSD de 128Go est suffisant. Ajouter celui-ci \u00e0 votre configuration de virtualbox via un 3\u00e8me disques sata.<\/p>\n Avec ZFS on parle de datasets<\/strong>, pr\u00e9sents dans des zpools<\/strong> (sur proxmox il se nomme rpool)-, compos\u00e9s de plusieurs vdev<\/strong> repr\u00e9sentant eux-m\u00eame les disques physiques (ici sda, sdb et sdc).<\/p>\n On voit que le pool de stockage s’appelle rpool<\/em> . Pour ajouter le ssd \/dev\/sdc :<\/p>\n Normalement, la commande zpool status doit donner ceci<\/p>\n Liste les datasets<\/p>\n Ajout d’un serveur ntp de strate sup\u00e9rieur :<\/p>\n Remplacement de GZIP<\/strong> par PIGZ<\/strong> avec attribution du nombre de thread par CPU<\/p>\n Proxmox VE est simple. Il n’est pas n\u00e9cessaire d’installer un outil de gestion s\u00e9par\u00e9, et tout peut \u00eatre fait via votre navigateur web (Firefox ou Google Chrome est recommand\u00e9). Une console HTML5 int\u00e9gr\u00e9e permet d’acc\u00e9der \u00e0 la console invit\u00e9. Comme alternative, SPICE peut \u00eatre utilis\u00e9.<\/p>\n Gr\u00e2ce au syst\u00e8me de fichiers Proxmox cluster (pmxcfs), vous pouvez vous connecter depuis n’importe quel n\u0153ud pour g\u00e9rer l’ensemble du cluster. Chaque n\u0153ud peut g\u00e9rer l’ensemble du cluster. Il n’est pas n\u00e9cessaire d’avoir un n\u0153ud de gestion d\u00e9di\u00e9. Si vous vous connectez \u00e0 partir d’un appareil mobile, vous \u00eates redirig\u00e9 vers une interface utilisateur tactile plus simple.<\/p>\n L’interface web est accessible via https:\/\/votrehyperviseur:8006 (le login par d\u00e9faut est : root, et le mot de passe est sp\u00e9cifi\u00e9 lors de l’installation).<\/p>\n Par la suite, il est possible de cr\u00e9er des comptes utilisateurs Proxmox pour permettre \u00e0 d’autres personnes de d\u00e9marrer\/\u00e9teindre\/g\u00e9rer des vms.<\/p>\n \n Remarque<\/strong>: Apr\u00e8s la saisie de votre identifiant, un avertissement vous indique que le serveur n’est pas enregistr\u00e9 pour b\u00e9n\u00e9ficier du support. Il est possible de le d\u00e9sactiver depuis la console : Depuis l’interface, vous pouvez acc\u00e9der \u00e0 4 types de vue; server view, folder view, storage view, pool view.<\/p>\n Ensuite l’onglet datacenter<\/strong>, qui pourra contenir plusieurs hyperviseurs Proxmox (n\u0153uds ou clusters).<\/p>\n\n
\n…<\/li>\n<\/ul>\n\n
Installation de base du serveur <\/a><\/h2>\n
\n
Mire apr\u00e8s boot sur ISO<\/h3>\n
![\"install-proxmox0\"](\"https:\/\/homepages.lcc-toulouse.fr\/colombet\/wp-content\/uploads\/sites\/2\/2019\/01\/install-proxmox0.png\")
<\/p>\nValider les conditions g\u00e9n\u00e9rales<\/h3>\n
![\"install-proxmox1\"](\"https:\/\/homepages.lcc-toulouse.fr\/colombet\/wp-content\/uploads\/sites\/2\/2019\/01\/install-proxmox1.png\")
<\/p>\nParam\u00e9trage des disques en ZFS<\/h3>\n
![\"install-proxmox2\"](\"https:\/\/homepages.lcc-toulouse.fr\/colombet\/wp-content\/uploads\/sites\/2\/2019\/01\/install-proxmox2.png\")
\n![\"install-proxmox3\"](\"https:\/\/homepages.lcc-toulouse.fr\/colombet\/wp-content\/uploads\/sites\/2\/2019\/01\/install-proxmox3.png\")
\n![\"install-proxmox4\"](\"https:\/\/homepages.lcc-toulouse.fr\/colombet\/wp-content\/uploads\/sites\/2\/2019\/01\/install-proxmox4.png\")
<\/p>\n
\n Je vous invite \u00e0 utiliser le calculateur en ligne https:\/\/wintelguy.com\/zfs-calc.pl pour toute utilisation de ZFS.\n<\/p><\/blockquote>\nOn choisit la langue, ainsi que la ville et le type de clavier.<\/h3>\n
![\"install-proxmox5\"](\"https:\/\/homepages.lcc-toulouse.fr\/colombet\/wp-content\/uploads\/sites\/2\/2019\/01\/install-proxmox5.png\")
<\/p>\nRenseigner le mot de passe root<\/h3>\n
![\"install-proxmox7\"](\"https:\/\/homepages.lcc-toulouse.fr\/colombet\/wp-content\/uploads\/sites\/2\/2019\/01\/install-proxmox7.png\")
<\/p>\nParam\u00e9trage basique du r\u00e9seau<\/h3>\n
![\"install-proxmox6\"](\"https:\/\/homepages.lcc-toulouse.fr\/colombet\/wp-content\/uploads\/sites\/2\/2019\/01\/install-proxmox6.png\")
<\/p>\nAttendre la fin d’installation<\/h3>\n
![\"install-proxmox8\"](\"https:\/\/homepages.lcc-toulouse.fr\/colombet\/wp-content\/uploads\/sites\/2\/2019\/01\/install-proxmox8.png\")
<\/p>\nReboot de l’hyperviseur<\/h3>\n
![\"install-proxmox9\"](\"https:\/\/homepages.lcc-toulouse.fr\/colombet\/wp-content\/uploads\/sites\/2\/2019\/01\/install-proxmox9.png\")
<\/p>\nParam\u00e9trer le r\u00e9seau interne NAT et les redirections de port entre l’h\u00f4te et les VMs<\/h3>\n
![\"2018-11-08](\"https:\/\/homepages.lcc-toulouse.fr\/colombet\/wp-content\/uploads\/sites\/2\/2019\/01\/2018-11-08-08.30.23.png\")
\n![\"2018-11-08](\"https:\/\/homepages.lcc-toulouse.fr\/colombet\/wp-content\/uploads\/sites\/2\/2019\/01\/2018-11-08-08.30.30.png\")
<\/p>\nPost-install – configuration du service d’alerte par mail<\/h3>\n
# apt update && apt install postfix apticron\n<\/code><\/pre>\n# postconf -e \"relayhost=monrelay.formation.fr\"\n# postconf -e \"myhostname=prox1.formation.fr\"\n# postconf -e \"inet_protocols = ipv4\"\n# postfix reload\n<\/code><\/pre>\n# sed -i 's\/root\/'\"votreemail@formation.fr\"'\/g' \/etc\/apticron\/apticron.conf\n<\/code><\/pre>\n# apticron\n<\/code><\/pre>\nPost-install – configuration des repository sources<\/h3>\n
# echo \"deb http:\/\/download.proxmox.com\/debian stretch pve-no-subscription\" >> \/etc\/apt\/sources.list\n<\/code><\/pre>\n# sed -i \"s\/main\/main\\\\ non-free\/g\" \/etc\/apt\/sources.list\n<\/code><\/pre>\nPost-install – ajouter du cache \u00e0 votre pool ZFS<\/h3>\n
![\"schema-zfs\"](\"https:\/\/homepages.lcc-toulouse.fr\/colombet\/wp-content\/uploads\/sites\/2\/2019\/01\/schema-zfs.png\")
<\/p>\n# zpool status\npool: rpool\nstate: ONLINE\nscan: none requested\nconfig:\n\nNAME STATE READ WRITE CKSUM\nrpool ONLINE 0 0 0\nmirror-0 ONLINE 0 0 0\nsda2 ONLINE 0 0 0\nsdb2 ONLINE 0 0 0\n\nerrors: No known data errors\n<\/code><\/pre>\n# zpool list\nNAME SIZE ALLOC FREE EXPANDSZ FRAG CAP DEDUP HEALTH ALTROOT\nrpool 39.8G 1.28G 38.5G - 2% 3% 1.00x ONLINE -\n<\/code><\/pre>\n# zpool add -f rpool cache \/dev\/sdc\n<\/code><\/pre>\n# zpool status\npool: rpool\nstate: ONLINE\nscan: none requested\nconfig:\n\nNAME STATE READ WRITE CKSUM\nrpool ONLINE 0 0 0\nmirror-0 ONLINE 0 0 0\nsda2 ONLINE 0 0 0\nsdb2 ONLINE 0 0 0\ncache\nsdc ONLINE 0 0 0\n\nerrors: No known data errors\n<\/code><\/pre>\n# zfs list\n<\/code><\/pre>\nPost-install – Tunning<\/h3>\n
apt install -y pigz htop iptraf iotop iftop ncdu ethtool apticron\n<\/code><\/pre>\nsed -i '\/^#NTP\/ s\/#NTP=.*\/NTP='\"ntp.laas.fr\"'\/g' \/etc\/systemd\/timesyncd.conf\napt -y purge ntp libopts25\nsystemctl restart systemd-timesyncd\ntimedatectl set-ntp true\n<\/code><\/pre>\ntouch \/bin\/pigzwrapper\necho '#!\/bin\/sh' > \/bin\/pigzwrapper\necho \"PATH=${GZIP_BINDIR-'\/bin'}:$PATH\" >> \/bin\/pigzwrapper\necho 'GZIP=\"-1\"' >> \/bin\/pigzwrapper\ncpu=$(echo \"$(grep -c \"processor\" \/proc\/cpuinfo) \/ $(grep \"physical id\" \/proc\/cpuinfo |sort -u |wc -l)\" | bc)\necho 'exec \/usr\/bin\/pigz -p cpu \"$@\"' >> \/bin\/pigzwrapper\nsed -i 's\/cpu\/'\"$cpu\"'\/g' \/bin\/pigzwrapper\nchmod +x \/bin\/pigzwrapper\nmv \/bin\/gzip \/bin\/gzip.original\ncp \/bin\/pigzwrapper \/bin\/gzip\n<\/code><\/pre>\nInterface web de gestion <\/a><\/h2>\n
Acc\u00e8s \u00e0 l’interface<\/h3>\n
![\"pve-login-w400\"](\"https:\/\/homepages.lcc-toulouse.fr\/colombet\/wp-content\/uploads\/sites\/2\/2019\/01\/pve-login.png\")
<\/p>\nsed -i.back '\/Proxmox.Utils.checked_command(function() {});\/ s\/^\/\\\/\\\/\/' \/usr\/share\/pve-manager\/js\/pvemanagerlib.js<\/code>\n<\/p><\/blockquote>\nPr\u00e9sentation de l’interface<\/h3>\n
![\"install-proxmox13\"](\"https:\/\/homepages.lcc-toulouse.fr\/colombet\/wp-content\/uploads\/sites\/2\/2019\/01\/install-proxmox13.png\")
<\/p>\n![\"install-proxmox14\"](\"https:\/\/homepages.lcc-toulouse.fr\/colombet\/wp-content\/uploads\/sites\/2\/2019\/01\/install-proxmox14.png\")
<\/p>\n![\"install-proxmox15\"](\"https:\/\/homepages.lcc-toulouse.fr\/colombet\/wp-content\/uploads\/sites\/2\/2019\/01\/install-proxmox15.png\")
<\/p>\n![\"add-use-w400\"](\"https:\/\/homepages.lcc-toulouse.fr\/colombet\/wp-content\/uploads\/sites\/2\/2019\/01\/add-user.png\")
<\/p>\n![\"user-on-vm1000\"](\"https:\/\/homepages.lcc-toulouse.fr\/colombet\/wp-content\/uploads\/sites\/2\/2019\/01\/user-on-vm1000.png\")
<\/p>\n![\"auth-externe\"](\"https:\/\/homepages.lcc-toulouse.fr\/colombet\/wp-content\/uploads\/sites\/2\/2019\/01\/auth-externe.png\")
<\/p>\n![\"auth-externe2\"](\"https:\/\/homepages.lcc-toulouse.fr\/colombet\/wp-content\/uploads\/sites\/2\/2019\/01\/auth-externe2.png\")
<\/p>\n![\"install-proxmox17\"](\"https:\/\/homepages.lcc-toulouse.fr\/colombet\/wp-content\/uploads\/sites\/2\/2019\/01\/install-proxmox17.png\")
<\/p>\n![\"install-proxmox18\"](\"https:\/\/homepages.lcc-toulouse.fr\/colombet\/wp-content\/uploads\/sites\/2\/2019\/01\/install-proxmox18.png\")
<\/p>\n![\"install-proxmox19\"](\"https:\/\/homepages.lcc-toulouse.fr\/colombet\/wp-content\/uploads\/sites\/2\/2019\/01\/install-proxmox19.png\")
<\/p>\n![\"install-proxmox20\"](\"https:\/\/homepages.lcc-toulouse.fr\/colombet\/wp-content\/uploads\/sites\/2\/2019\/01\/install-proxmox20.png\")
<\/p>\n![\"install-proxmox21\"](\"https:\/\/homepages.lcc-toulouse.fr\/colombet\/wp-content\/uploads\/sites\/2\/2019\/01\/install-proxmox21.png\")
<\/p>\n![\"install-proxmox22\"](\"https:\/\/homepages.lcc-toulouse.fr\/colombet\/wp-content\/uploads\/sites\/2\/2019\/01\/install-proxmox22.png\")
![\"install-proxmox23\"](\"https:\/\/homepages.lcc-toulouse.fr\/colombet\/wp-content\/uploads\/sites\/2\/2019\/01\/install-proxmox23.png\")
<\/p>\n![\"take-snapshot\"](\"https:\/\/homepages.lcc-toulouse.fr\/colombet\/wp-content\/uploads\/sites\/2\/2019\/01\/take-snapshot.png\")
<\/p>\n