Différences

Ci-dessous, les différences entre deux révisions de la page.

--- linux:proxmox8 [17-12-2023 09:17] – [la swap] edmc73
+++ linux:proxmox8 [23-11-2025 19:38] (Version actuelle) – [Créons un bridge qui définira notre réseau local] edmc73
@@ Ligne 128: / Ligne 128: @@
   watch free
+===== sécuriser son serveur proxmox =====
+-> https://doc.ataxya.net/books/proxmox-ve/page/securisation-basique-de-son-proxmox
+===== Taille des backups =====
+Pour avoir la taille la plus petite d'un backup d'une VM, vous devez utiliser un SCSI Controller de type VirtIO SCSI.
+Puis activer l'option "discard" sur le Hard Disk.
+Cependant, cela ne fait pas tout. Il faut lancer la commande suivante dans votre VM de façon ponctuelle ou périodique pour désallouer les blocks non utilisés du filesystem.
+  fstrim -va
+===== Créer un sous réseau local =====
+==== Créons un bridge qui définira notre réseau local ====
+Menu: proxmox9 / System / Network
+  * Create : Linux Bridge
+  Name: vmbr1
+  IPv4/CIDR : 192.168.0.1/24
+  Gateway (IPv4) : (vide)
+  Bridge ports: (vide)
+  * Apply Configuration
+  cat /proc/sys/net/ipv4/ip_forward
+  echo 1 > /proc/sys/net/ipv4/ip_forward
+  iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o vmbr0 -j MASQUERADE
+Pour pérenniser cette config
+  vi /etc/sysctl.d/99-sysctl.conf (ou créer un fichier vide avec ce qui suit)
+  # Uncomment the next line to enable packet forwarding for IPv4
+  net.ipv4.ip_forward=1
+<note warning>NE FONCTIONNE PAS !!!! et fait planter la machine au boot...</note>
+Créer un fichier
+  vi /etc/network/if-pre-up.d/nat_vmbr1
+  #!/bin/bash
+  iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o vmbr0 -j MASQUERADE
+  chmod +x /etc/network/if-pre-up.d/nat_vmbr1
+==== Commandes utiles sur proxmox ====
+<code>
+ip a
+: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
+    link/ether 00:00:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
+    inet xxx.xxx.xxx.xxx/24 scope global vmbr0
+       valid_lft forever preferred_lft forever
+    inet6 xxxx::xxx:xxxx:xxxx:xxxx/64 scope link proto kernel_ll
+       valid_lft forever preferred_lft forever
+: vmbr1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
+    link/ether 56:0f:bd:5e:69:e8 brd ff:ff:ff:ff:ff:ff
+    inet 192.168.0.1/24 scope global vmbr1
+       valid_lft forever preferred_lft forever
+    inet6 xxxx::xxxx:xxxx:xxxx:xxxx/64 scope link proto kernel_ll
+       valid_lft forever preferred_lft forever
+ip route
+default via xxx.xxx.xxx.1 dev vmbr0 proto kernel onlink
+xxx.xxx.xxx.0/24 dev vmbr0 proto kernel scope link src xxx.xxx.xxx.xxx
+.168.0.0/24 dev vmbr1 proto kernel scope link src 192.168.0.1
+ping -I vmbr0 google.fr
+-> ça marche
+ping -I vmbr1 google.fr
+-> ça marche pas (normal)
+ifup vmbr1
+ip a show dev vmbr1
+</code>
+Si l'état de vmbr1 est UNKNOWN au lieu de UP, c'est normal si aucune VM n'est allumé et configuré sur vmbr1
+==== Config réseau d'une VM ====
+Au niveau hardware, le Network Device (net0) doit avoir le bridge configuré sur vmbr1
+<code>
+# The loopback network interface
+auto lo
+iface lo inet loopback
+# The primary network interface
+allow-hotplug ens18
+iface ens18 inet static
+    address 192.168.0.10/24
+    gateway 192.168.0.1
+    # dns-* options are implemented by the resolvconf package, if installed
+    dns-nameservers 213.186.33.99
+    dns-search edmc.local
+</code>
+<code>
+ip route
+default via 192.168.0.1 dev ens18 onlink
+.168.0.0/24 dev ens18 proto kernel scope link src 192.168.0.2
+</code>
+===== VM KVM =====
+==== Installation d'une debian ====
+Installer l'agent qemu
+  apt install qemu-guest-agent

Outils pour utilisateurs

Outils du site

Différences

Outils de la page