Différences

Ci-dessous, les différences entre deux révisions de la page.

--- linux:proxmox9 [11-02-2026 10:34] – [Ajouter de l'espace disque à chaud] edmc73
+++ linux:proxmox9 [20-04-2026 18:45] (Version actuelle) – [Config ZFS] edmc73
@@ Ligne 5: / Ligne 5: @@
 https://community-scripts.github.io/ProxmoxVE/
+Une fois un LXC installé, pour mettre à jour, ouvrer une console et tapez simplement la commande
+  update
 ===== upgrade 8 to 9 =====
@@ Ligne 29: / Ligne 31: @@
 Dans proxmox, cliquez sur **datacenter** aller dans le menu **Storage** cliquer sur **Add** / **ZFS**
-Choisissez votre dataset, content = Disk Image, **bien cocher la case Thin provision** -> OK
+Choisissez votre dataset, content = **Disk Image** et **Container** (pour les LXC), **bien cocher la case Thin provision** -> OK
 Ensuite, cliquez sur votre VM, cliquez sur **Hardware**, sélectionnez votre **Hard Disk**, cliquez sur le menu **Disk Action** puis **Move Storage**
@@ Ligne 43: / Ligne 45: @@
 </code>
+Pour créer des LXC sur ZFS, il faut que **data** soit monté
+  zfs set mountpoint=/data data
+<code>
+proxmox9:~# zfs list
+NAME                 USED  AVAIL  REFER  MOUNTPOINT
+data                 102G   281G    96K  /data
+data/vm-120-disk-0  6.32G   281G  6.32G  -
+data/zd0            95.9G   281G  95.9G  /var/lib/vz
+</code>
@@ Ligne 149: / Ligne 159: @@
   resize2fs /var/lib/vz/images/150/vm-150-disk-0.raw
+Pour partager un répertoire entre l'hote et le LXC
+  pct set 100 -mp0 /mon/dossier/hote,mp=/mnt/partage
+Explication des paramètres :
+  * 100 : L'ID de ton container.
+  * -mp0 : C'est le nom du point de montage (le premier s'appelle mp0, le suivant mp1, etc.).
+  * /mon/dossier/hote : Le chemin réel sur ton Proxmox. Pas besoin de taille ici, il utilisera l'espace disponible sur ton disque hôte.
+  * mp=/mnt/partage : L'endroit où le dossier apparaîtra à l'intérieur du container.
+Pour que le container ait les droits en écritures, changer le propriétaire sur l'hôte, pour root mettre 100000 sinon, pour un user avec ID 1000, mettez 101000
+  chown -R 100000:100000 /mon/dossier/hote
 ===== Qemu / KVM =====
@@ Ligne 403: / Ligne 424: @@
 </code>
+===== Problème avec apparmor =====
+Si vous avez ceci dans le journalctl
+<code>
+named: failed to connect to notification socket '/run/systemd/notify': permission denied
+audit: type=1400 audit(1774541015.914:98363): apparmor="DENIED" operation="create" class="net" info="failed protocol match" error=-13 profile="named" pid=96800 comm="named" family="unix" sock_type="dgram" protocol=0 requested="create" denied="create" addr=none
+audit: type=1400 audit(1774542068.729:99069): apparmor="ALLOWED" operation="create" class="net" info="failed protocol match" error=-13 profile="/usr/sbin/ntpd" pid=101611 comm="ntpd" family="unix" sock_type="stream" protocol=0 requested="create" denied="create" addr=none
+</code>
+Faire ceci
+<code>
+apt update && apt install -y apparmor-utils
+aa-complain /usr/sbin/ntpd
+aa-complain /usr/sbin/named
+systemctl restart ntp named
+</code>
+ou un peu plus radical
+<code>
+# Désactivation des profils problématiques
+ln -s /etc/apparmor.d/usr.sbin.named /etc/apparmor.d/disable/
+ln -s /etc/apparmor.d/usr.sbin.ntpd /etc/apparmor.d/disable/
+# Application immédiate
+apparmor_parser -R /etc/apparmor.d/usr.sbin.named
+apparmor_parser -R /etc/apparmor.d/usr.sbin.ntpd
+# Redémarrage des services
+systemctl restart named ntpd
+</code>
+Désactiver l'ipv6 dans bind (named)
+Solution (Forcer IPv4 pour BIND) :
+Modifiez /etc/default/named (ou /etc/default/bind9) et ajoutez -4 aux options :
+  OPTIONS="-u bind -4"
+  systemctl restart named
+Ne pas oublier la règle firewall pour bind
+  iptables -A INPUT -p udp --sport 123 -j ACCEPT

Outils pour utilisateurs

Outils du site

Différences

Outils de la page