Outils pour utilisateurs

Outils du site

Piste : ssl Grub Proxmox8 wget Problème usb lsof hdparm - Gestion disque dur DNS SystemD Débit transfert HDD
linux:proxmox8 (lu 17932 fois)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
linux:proxmox8 [17-12-2023 09:12] – [Config ZFS] edmc73linux:proxmox8 [23-11-2025 19:38] (Version actuelle) – [Créons un bridge qui définira notre réseau local] edmc73
Ligne 110: Ligne 110:
 Par défaut, la swap est très vide utilisé à 100% sur proxmox. Par défaut, la swap est très vide utilisé à 100% sur proxmox.
  
-On va donc modifier la swapiness pour résoudre ce problème qui fait crier zabbix+On va donc modifier la swappiness pour résoudre ce problème qui fait crier zabbix 
 + 
 +Pour vérifier la valeur actuelle 
 + 
 +  cat /proc/sys/vm/swappiness 
 +Dans mon cas j’ai décidé de mettre swappiness à 1, la commande suivante applique cette valeur instantanément 
 + 
 +  sysctl -w vm.swappiness=1 
 +Pour quelle soit prise en compte lors du reboot de la machine, il faut créer un fichier dans /etc/sysctl.d 
 + 
 +  echo "vm.swappiness=1" > /etc/sysctl.d/swappiness.conf 
 + 
 +Afin de décharger le contenu de la swap dans votre ram, il faut désactiver la swap puis la réactiver avec la commande suivante 
 + 
 +  swapoff -av && swapon -av 
 +Vous pourrez suivre l’évolution dans un autre terminal soit avec la commande htop ou avec la commande suivante 
 + 
 +  watch free 
 + 
 +===== sécuriser son serveur proxmox ===== 
 + 
 +-> https://doc.ataxya.net/books/proxmox-ve/page/securisation-basique-de-son-proxmox 
 + 
 +===== Taille des backups ===== 
 + 
 +Pour avoir la taille la plus petite d'un backup d'une VM, vous devez utiliser un SCSI Controller de type VirtIO SCSI. 
 + 
 +Puis activer l'option "discard" sur le Hard Disk. 
 + 
 +Cependant, cela ne fait pas tout. Il faut lancer la commande suivante dans votre VM de façon ponctuelle ou périodique pour désallouer les blocks non utilisés du filesystem. 
 + 
 +  fstrim -va 
 + 
 +===== Créer un sous réseau local ===== 
 + 
 +==== Créons un bridge qui définira notre réseau local ==== 
 + 
 +Menu: proxmox9 / System / Network  
 +  * Create : Linux Bridge 
 + 
 +  Name: vmbr1 
 +  IPv4/CIDR : 192.168.0.1/24 
 +  Gateway (IPv4) : (vide) 
 +  Bridge ports: (vide) 
 + 
 +  * Apply Configuration 
 + 
 +  cat /proc/sys/net/ipv4/ip_forward 
 +  echo 1 > /proc/sys/net/ipv4/ip_forward 
 +  iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o vmbr0 -j MASQUERADE 
 + 
 +Pour pérenniser cette config 
 +  vi /etc/sysctl.d/99-sysctl.conf (ou créer un fichier vide avec ce qui suit) 
 +  # Uncomment the next line to enable packet forwarding for IPv4 
 +  net.ipv4.ip_forward=1 
 + 
 + 
 + 
 +<note warning>NE FONCTIONNE PAS !!!! et fait planter la machine au boot...</note> 
 +Créer un fichier 
 +  vi /etc/network/if-pre-up.d/nat_vmbr1 
 + 
 +  #!/bin/bash 
 +  iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o vmbr0 -j MASQUERADE 
 + 
 +  chmod +x /etc/network/if-pre-up.d/nat_vmbr1 
 + 
 +==== Commandes utiles sur proxmox ==== 
 +<code> 
 +ip a 
 +3: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 
 +    link/ether 00:00:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff 
 +    inet xxx.xxx.xxx.xxx/24 scope global vmbr0 
 +       valid_lft forever preferred_lft forever 
 +    inet6 xxxx::xxx:xxxx:xxxx:xxxx/64 scope link proto kernel_ll  
 +       valid_lft forever preferred_lft forever 
 +4: vmbr1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 
 +    link/ether 56:0f:bd:5e:69:e8 brd ff:ff:ff:ff:ff:ff 
 +    inet 192.168.0.1/24 scope global vmbr1 
 +       valid_lft forever preferred_lft forever 
 +    inet6 xxxx::xxxx:xxxx:xxxx:xxxx/64 scope link proto kernel_ll  
 +       valid_lft forever preferred_lft forever 
 + 
 +ip route 
 +default via xxx.xxx.xxx.1 dev vmbr0 proto kernel onlink  
 +xxx.xxx.xxx.0/24 dev vmbr0 proto kernel scope link src xxx.xxx.xxx.xxx 
 +192.168.0.0/24 dev vmbr1 proto kernel scope link src 192.168.0.1  
 + 
 +ping -I vmbr0 google.fr 
 +-> ça marche 
 + 
 +ping -I vmbr1 google.fr 
 +-> ça marche pas (normal) 
 + 
 +ifup vmbr1 
 +ip a show dev vmbr1 
 + 
 +</code> 
 + 
 +Si l'état de vmbr1 est UNKNOWN au lieu de UP, c'est normal si aucune VM n'est allumé et configuré sur vmbr1 
 + 
 +==== Config réseau d'une VM ==== 
 +Au niveau hardware, le Network Device (net0) doit avoir le bridge configuré sur vmbr1 
 +<code> 
 +# The loopback network interface 
 +auto lo 
 +iface lo inet loopback 
 + 
 +# The primary network interface 
 +allow-hotplug ens18 
 +iface ens18 inet static 
 +    address 192.168.0.10/24 
 +    gateway 192.168.0.1 
 +    # dns-* options are implemented by the resolvconf package, if installed 
 +    dns-nameservers 213.186.33.99 
 +    dns-search edmc.local 
 +</code> 
 + 
 +<code> 
 +ip route 
 +default via 192.168.0.1 dev ens18 onlink  
 +192.168.0.0/24 dev ens18 proto kernel scope link src 192.168.0.2 
 +</code> 
 + 
 +===== VM KVM ===== 
 + 
 +==== Installation d'une debian ==== 
 + 
 + 
 + 
 +Installer l'agent qemu 
 +  apt install qemu-guest-agent
linux/proxmox8.1702804373.txt.gz · Dernière modification : de edmc73

Outils de la page

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki