Différences

Ci-dessous, les différences entre deux révisions de la page.

--- linux:proxmox9 [05-12-2025 22:02] – edmc73
+++ linux:proxmox9 [20-04-2026 18:45] (Version actuelle) – [Config ZFS] edmc73
@@ Ligne 1: / Ligne 1: @@
 ====== Proxmox9 ======
+===== Scripts utiles =====
+https://community-scripts.github.io/ProxmoxVE/
+Une fois un LXC installé, pour mettre à jour, ouvrer une console et tapez simplement la commande
+  update
 ===== upgrade 8 to 9 =====
@@ Ligne 26: / Ligne 31: @@
 Dans proxmox, cliquez sur **datacenter** aller dans le menu **Storage** cliquer sur **Add** / **ZFS**
-Choisissez votre dataset, content = Disk Image, **bien cocher la case Thin provision** -> OK
+Choisissez votre dataset, content = **Disk Image** et **Container** (pour les LXC), **bien cocher la case Thin provision** -> OK
 Ensuite, cliquez sur votre VM, cliquez sur **Hardware**, sélectionnez votre **Hard Disk**, cliquez sur le menu **Disk Action** puis **Move Storage**
@@ Ligne 40: / Ligne 45: @@
 </code>
+Pour créer des LXC sur ZFS, il faut que **data** soit monté
+  zfs set mountpoint=/data data
+<code>
+proxmox9:~# zfs list
+NAME                 USED  AVAIL  REFER  MOUNTPOINT
+data                 102G   281G    96K  /data
+data/vm-120-disk-0  6.32G   281G  6.32G  -
+data/zd0            95.9G   281G  95.9G  /var/lib/vz
+</code>
@@ Ligne 101: / Ligne 114: @@
 Constatez avec un ''df -h'' que tout est ok
+==== Cas avec parted et btrfs ====
+Forcer le rafraîchissement du disque
+  echo 1 | sudo tee /sys/class/block/sda/device/rescan
+Agrandir la partition à 100% du disque
+  parted /dev/sda resizepart 1 100%
+Étendre le système de fichiers Btrfs
+  btrfs filesystem resize max /
 ===== Problème de backup =====
@@ Ligne 136: / Ligne 159: @@
   resize2fs /var/lib/vz/images/150/vm-150-disk-0.raw
+Pour partager un répertoire entre l'hote et le LXC
+  pct set 100 -mp0 /mon/dossier/hote,mp=/mnt/partage
+Explication des paramètres :
+  * 100 : L'ID de ton container.
+  * -mp0 : C'est le nom du point de montage (le premier s'appelle mp0, le suivant mp1, etc.).
+  * /mon/dossier/hote : Le chemin réel sur ton Proxmox. Pas besoin de taille ici, il utilisera l'espace disponible sur ton disque hôte.
+  * mp=/mnt/partage : L'endroit où le dossier apparaîtra à l'intérieur du container.
+Pour que le container ait les droits en écritures, changer le propriétaire sur l'hôte, pour root mettre 100000 sinon, pour un user avec ID 1000, mettez 101000
+  chown -R 100000:100000 /mon/dossier/hote
 ===== Qemu / KVM =====
@@ Ligne 157: / Ligne 191: @@
   scsi0: thin_provision:vm-212-disk-0,discard=on,iothread=1,size=32G,serial=12345
   scsi1: thin_provision:vm-212-disk-1,iothread=1,size=5G,serial=12346
+===== Pour la SWAP =====
+Plutôt que de partitionner votre disque /dev/sda pour la swap, autant ajouter un disque dédié qu'on n'inclura pas dans la sauvegarde.
+Ajouter un disque avec les options suivantes :
+  * Cache : Write back : Meilleur compromis performance/risque pour du volatile.
+  * Discard : activé : si SSD
+  * IO thread : activé : toujours le bon choix
+  * Backup : désactivé : ne sera pas sauvegardé
+Sur votre vm, regardé si votre disque apparait avec
+  fdisk -l
+En principe, c'est ''/dev/sdb'', on va le formater pour la swap
+  mkswap /dev/sdb
+Activation de la swap
+  swapon /dev/sdb
+Ajouter dans fstab
+  echo '/dev/sdb none swap sw 0 0' >> /etc/fstab
+Vérifier
+  free -h
 ===== Créer un sous réseau local =====
@@ Ligne 302: / Ligne 361: @@
 Imaginons un proxmox8 et un nouveau proxmox9. On veut migrer les VM du 8 vers le 9 en essayant de minimiser le temps de coupure.
-On commence par copier un backup d'une VM avec un id 110
+Faite un backup d'une machine :
+  * Sélectionnez la VM
+  * Menu Backup
+  * Bouton **Backup Now**
+Copiez le backup de la VM avec, par exemple, un id 110
   proxmox8# scp /var/lib/vz/dump/vzdump-qemu-110-2025_12_05-04_00_07.* mon.proxmox9.com:/var/lib/vz/dump/.
-Ensuite, procédé à un rsync entre les disques des VM
+Restaurez la VM via l'interface Proxmox :
+  * Sélectionnez le **Storage** qui est configuré pour les backup (par défaut **local**)
+  * Menu Backup
+  * Sélectionnez le backup et cliquez sur le bouton **Restore**
+Si les images disques ne sont pas sur un pool ZFS, vous pouvez essayé de synchroniser les dernières données via rsync
   proxmox# rsync /var/lib/vz/images/110/ mon.proxmox9.com:/var/lib/vz/images/110/
+Si vous utilisez un pool ZFS pour stocker vos disques de VM, repérez le nom du pool de votre disque
+<code>
+proxmox9:~# zfs list
+NAME                 USED  AVAIL  REFER  MOUNTPOINT
+data                 131G   253G    96K  none
+data/vm-110-disk-0  34.8G   253G  34.8G  -
+</code>
+Et supprimons le
+  zfs destroy data/vm-110-disk-0
+Faites un snapshot via la commande
+<code>
+# À exécuter sur le serveur source
+# création du snapshot
+zfs snapshot data/vm-110-disk-0@migration
+# envoi du snapshot
+zfs send -v data/vm-110-disk-0@migration | ssh root@proxmox9 zfs recv -v data/vm-110-disk-0
+</code>
+Pour migrer au dernier moment seulement les dernières modifications, il est conseillé d'éteindre la VM pour éviter des incohérences, puis créez un nouveau snapshot (@migration2). \\
+Envoyez ensuite le dernier snapshot via les commandes suivantes :
+  # Envoyer uniquement les changements entre les deux snapshots
+  zfs send -v -i data/vm-101-disk-0@migration data/vm-101-disk-0@migration2 | ssh root@proxmox9 zfs recv -v data/vm-110-disk-0
+Une fois que le moment est bon, il n'y a plus qu'à basculer vos ip failover si vous en avez ou basculer vos DNS et démarrer votre nouvelle VM.
+Vous pourrez ensuite supprimer vos 2 snapshots
+<code>
+proxmox9:~# zfs list -t all
+NAME                           USED  AVAIL  REFER  MOUNTPOINT
+data                           131G   253G    96K  none
+data/vm-110-disk-0            34.8G   253G  34.8G  -
+data/vm-110-disk-0@migration  30.2M      -  34.8G  -
+data/vm-110-disk-0@migration2 30.2M      -  34.8G  -
+zfs destroy data/vm-110-disk-0@migration
+zfs destroy data/vm-110-disk-0@migration2
+</code>
+===== Problème avec apparmor =====
+Si vous avez ceci dans le journalctl
+<code>
+named: failed to connect to notification socket '/run/systemd/notify': permission denied
+audit: type=1400 audit(1774541015.914:98363): apparmor="DENIED" operation="create" class="net" info="failed protocol match" error=-13 profile="named" pid=96800 comm="named" family="unix" sock_type="dgram" protocol=0 requested="create" denied="create" addr=none
+audit: type=1400 audit(1774542068.729:99069): apparmor="ALLOWED" operation="create" class="net" info="failed protocol match" error=-13 profile="/usr/sbin/ntpd" pid=101611 comm="ntpd" family="unix" sock_type="stream" protocol=0 requested="create" denied="create" addr=none
+</code>
+Faire ceci
+<code>
+apt update && apt install -y apparmor-utils
+aa-complain /usr/sbin/ntpd
+aa-complain /usr/sbin/named
+systemctl restart ntp named
+</code>
+ou un peu plus radical
+<code>
+# Désactivation des profils problématiques
+ln -s /etc/apparmor.d/usr.sbin.named /etc/apparmor.d/disable/
+ln -s /etc/apparmor.d/usr.sbin.ntpd /etc/apparmor.d/disable/
+# Application immédiate
+apparmor_parser -R /etc/apparmor.d/usr.sbin.named
+apparmor_parser -R /etc/apparmor.d/usr.sbin.ntpd
+# Redémarrage des services
+systemctl restart named ntpd
+</code>
+Désactiver l'ipv6 dans bind (named)
+Solution (Forcer IPv4 pour BIND) :
+Modifiez /etc/default/named (ou /etc/default/bind9) et ajoutez -4 aux options :
+  OPTIONS="-u bind -4"
+  systemctl restart named
+Ne pas oublier la règle firewall pour bind
+  iptables -A INPUT -p udp --sport 123 -j ACCEPT

Outils pour utilisateurs

Outils du site

Différences

Outils de la page