Outils pour utilisateurs

Outils du site

Piste : Notes rsync Terminal Netstat Proxmox Debug netcdf Mémoire, RAM, SWAP Firewall Laravel
linux:proxmox8 (lu 17942 fois)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
linux:proxmox8 [17-12-2023 09:16] – [la swap] edmc73linux:proxmox8 [23-11-2025 19:38] (Version actuelle) – [Créons un bridge qui définira notre réseau local] edmc73
Ligne 120: Ligne 120:
 Pour quelle soit prise en compte lors du reboot de la machine, il faut créer un fichier dans /etc/sysctl.d Pour quelle soit prise en compte lors du reboot de la machine, il faut créer un fichier dans /etc/sysctl.d
  
-  vi /etc/sysctl.d/swappiness.conf +  echo "vm.swappiness=1"/etc/sysctl.d/swappiness.conf
-et mettez dans ce fichier+
  
-  vm.swappiness=1 
 Afin de décharger le contenu de la swap dans votre ram, il faut désactiver la swap puis la réactiver avec la commande suivante Afin de décharger le contenu de la swap dans votre ram, il faut désactiver la swap puis la réactiver avec la commande suivante
  
-swapoff -av && swapon -av+  swapoff -av && swapon -av
 Vous pourrez suivre l’évolution dans un autre terminal soit avec la commande htop ou avec la commande suivante Vous pourrez suivre l’évolution dans un autre terminal soit avec la commande htop ou avec la commande suivante
  
   watch free   watch free
 +
 +===== sécuriser son serveur proxmox =====
 +
 +-> https://doc.ataxya.net/books/proxmox-ve/page/securisation-basique-de-son-proxmox
 +
 +===== Taille des backups =====
 +
 +Pour avoir la taille la plus petite d'un backup d'une VM, vous devez utiliser un SCSI Controller de type VirtIO SCSI.
 +
 +Puis activer l'option "discard" sur le Hard Disk.
 +
 +Cependant, cela ne fait pas tout. Il faut lancer la commande suivante dans votre VM de façon ponctuelle ou périodique pour désallouer les blocks non utilisés du filesystem.
 +
 +  fstrim -va
 +
 +===== Créer un sous réseau local =====
 +
 +==== Créons un bridge qui définira notre réseau local ====
 +
 +Menu: proxmox9 / System / Network 
 +  * Create : Linux Bridge
 +
 +  Name: vmbr1
 +  IPv4/CIDR : 192.168.0.1/24
 +  Gateway (IPv4) : (vide)
 +  Bridge ports: (vide)
 +
 +  * Apply Configuration
 +
 +  cat /proc/sys/net/ipv4/ip_forward
 +  echo 1 > /proc/sys/net/ipv4/ip_forward
 +  iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o vmbr0 -j MASQUERADE
 +
 +Pour pérenniser cette config
 +  vi /etc/sysctl.d/99-sysctl.conf (ou créer un fichier vide avec ce qui suit)
 +  # Uncomment the next line to enable packet forwarding for IPv4
 +  net.ipv4.ip_forward=1
 +
 +
 +
 +<note warning>NE FONCTIONNE PAS !!!! et fait planter la machine au boot...</note>
 +Créer un fichier
 +  vi /etc/network/if-pre-up.d/nat_vmbr1
 +
 +  #!/bin/bash
 +  iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o vmbr0 -j MASQUERADE
 +
 +  chmod +x /etc/network/if-pre-up.d/nat_vmbr1
 +
 +==== Commandes utiles sur proxmox ====
 +<code>
 +ip a
 +3: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
 +    link/ether 00:00:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
 +    inet xxx.xxx.xxx.xxx/24 scope global vmbr0
 +       valid_lft forever preferred_lft forever
 +    inet6 xxxx::xxx:xxxx:xxxx:xxxx/64 scope link proto kernel_ll 
 +       valid_lft forever preferred_lft forever
 +4: vmbr1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
 +    link/ether 56:0f:bd:5e:69:e8 brd ff:ff:ff:ff:ff:ff
 +    inet 192.168.0.1/24 scope global vmbr1
 +       valid_lft forever preferred_lft forever
 +    inet6 xxxx::xxxx:xxxx:xxxx:xxxx/64 scope link proto kernel_ll 
 +       valid_lft forever preferred_lft forever
 +
 +ip route
 +default via xxx.xxx.xxx.1 dev vmbr0 proto kernel onlink 
 +xxx.xxx.xxx.0/24 dev vmbr0 proto kernel scope link src xxx.xxx.xxx.xxx
 +192.168.0.0/24 dev vmbr1 proto kernel scope link src 192.168.0.1 
 +
 +ping -I vmbr0 google.fr
 +-> ça marche
 +
 +ping -I vmbr1 google.fr
 +-> ça marche pas (normal)
 +
 +ifup vmbr1
 +ip a show dev vmbr1
 +
 +</code>
 +
 +Si l'état de vmbr1 est UNKNOWN au lieu de UP, c'est normal si aucune VM n'est allumé et configuré sur vmbr1
 +
 +==== Config réseau d'une VM ====
 +Au niveau hardware, le Network Device (net0) doit avoir le bridge configuré sur vmbr1
 +<code>
 +# The loopback network interface
 +auto lo
 +iface lo inet loopback
 +
 +# The primary network interface
 +allow-hotplug ens18
 +iface ens18 inet static
 +    address 192.168.0.10/24
 +    gateway 192.168.0.1
 +    # dns-* options are implemented by the resolvconf package, if installed
 +    dns-nameservers 213.186.33.99
 +    dns-search edmc.local
 +</code>
 +
 +<code>
 +ip route
 +default via 192.168.0.1 dev ens18 onlink 
 +192.168.0.0/24 dev ens18 proto kernel scope link src 192.168.0.2
 +</code>
 +
 +===== VM KVM =====
 +
 +==== Installation d'une debian ====
 +
 +
 +
 +Installer l'agent qemu
 +  apt install qemu-guest-agent
linux/proxmox8.1702804571.txt.gz · Dernière modification : de edmc73

Outils de la page

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki