Outils pour utilisateurs

Outils du site

Piste :
linux:proxmox9 (lu 24531 fois)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
linux:proxmox9 [25-03-2026 22:11] – [Scripts utiles] edmc73linux:proxmox9 [07-06-2026 07:06] (Version actuelle) edmc73
Ligne 31: Ligne 31:
 Dans proxmox, cliquez sur **datacenter** aller dans le menu **Storage** cliquer sur **Add** / **ZFS** Dans proxmox, cliquez sur **datacenter** aller dans le menu **Storage** cliquer sur **Add** / **ZFS**
  
-Choisissez votre dataset, content = Disk Image, **bien cocher la case Thin provision** -> OK+Choisissez votre dataset, content = **Disk Image** et **Container** (pour les LXC), **bien cocher la case Thin provision** -> OK
  
 Ensuite, cliquez sur votre VM, cliquez sur **Hardware**, sélectionnez votre **Hard Disk**, cliquez sur le menu **Disk Action** puis **Move Storage** Ensuite, cliquez sur votre VM, cliquez sur **Hardware**, sélectionnez votre **Hard Disk**, cliquez sur le menu **Disk Action** puis **Move Storage**
Ligne 45: Ligne 45:
 </code> </code>
  
 +Pour créer des LXC sur ZFS, il faut que **data** soit monté
 +  zfs set mountpoint=/data data
 +<code>
 +proxmox9:~# zfs list
 +NAME                 USED  AVAIL  REFER  MOUNTPOINT
 +data                 102G   281G    96K  /data
 +data/vm-120-disk-0  6.32G   281G  6.32G  -
 +data/zd0            95.9G   281G  95.9G  /var/lib/vz
 +</code>
 +
 +==== Optimisation ====
 +
 +=== fstrim ===
 +Pour gagner de la place, activez l'option ''discard=on'' sur tous les disques de vos VM et LXC
 +
 +Pour les VM, assurez-vous d'avoir installé le paquet ''fstrim'' (en principe installé par défaut)
 +
 +Lancer à la main
 +  fstrim -av
 +
 +Le journal
 +  journalctl -u fstrim.service
 +
 +Par défaut, cette commande se lance une fois par semaine, mais c'est mieux une fois par jour
 +
 +  systemctl edit fstrim.timer
 +
 +Collez ces 2 lignes
 +<code>
 +[Timer]
 +OnCalendar=
 +OnCalendar=daily
 +</code>
 +
 +
 +{{.:pasted:20260607-065503.png}}
 +
 +  systemctl daemon-reload
 +  systemctl restart fstrim.timer
 +
 +=== compression ===
 +
 +On peut aussi dire à zfs de compresser en live ses volumes
 +
 +Lister et voir ce qui est compressé ou pas
 +  zfs get compression
 +
 +Par défaut il y aura du ''off'' qui signifie que rien n'est compressé.
 +
 +Activez la compression sur votre pool
 +  zfs set compression=zstd data
 +
 +<code>
 +NAME                    PROPERTY     VALUE           SOURCE
 +data                    compression  zstd            local
 +data/subvol-100-disk-0  compression  zstd            inherited from data
 +data/swap               compression  off             local
 +data/vm-110-disk-0      compression  zstd            inherited from data
 +data/vm-110-disk-1      compression  lz4             local
 +data/vm-120-disk-0      compression  zstd            inherited from data
 +data/vm-130-disk-0      compression  zstd            inherited from data
 +data/vm-130-disk-1      compression  lz4             local
 +data/vm-140-disk-0      compression  zstd            inherited from data
 +data/vm-140-disk-1      compression  zstd            inherited from data
 +
 +</code>
 +Le volume ''data/swap'' n'hérite pas de la compression car sa source est ''local''. Il faut éviter de compresser les volumes de swap.
 +
 +Si vous avez des disks dédié au swap sur vos VM, mettez une compressions plus légères comme le lz4
 +  zfs set compression=lz4 data/vm-110-disk-1
  
 +Ces commandes ne lanceront pas la compression sur tout le disque mais uniquement aux nouvelles données. Pour compresser les disques existants sans repartir de zéro, vous devez forcer ZFS à réécrire les blocs. La méthode la plus simple et la plus sûre avec Proxmox consiste à déplacer le disque d'un stockage à un autre (puis à le remettre si nécessaire).
  
 +Avec tout ça, j'ai gagné plus de 100Go sur 360Go de données !
  
 ===== Ajouter de l'espace disque à chaud ===== ===== Ajouter de l'espace disque à chaud =====
Ligne 416: Ligne 488:
 </code> </code>
  
 +===== Problème avec apparmor =====
 +
 +Si vous avez ceci dans le journalctl
 +
 +<code>
 +named: failed to connect to notification socket '/run/systemd/notify': permission denied
 +audit: type=1400 audit(1774541015.914:98363): apparmor="DENIED" operation="create" class="net" info="failed protocol match" error=-13 profile="named" pid=96800 comm="named" family="unix" sock_type="dgram" protocol=0 requested="create" denied="create" addr=none
 +audit: type=1400 audit(1774542068.729:99069): apparmor="ALLOWED" operation="create" class="net" info="failed protocol match" error=-13 profile="/usr/sbin/ntpd" pid=101611 comm="ntpd" family="unix" sock_type="stream" protocol=0 requested="create" denied="create" addr=none
 +</code>
 +
 +Faire ceci
 +<code>
 +apt update && apt install -y apparmor-utils
 +aa-complain /usr/sbin/ntpd
 +aa-complain /usr/sbin/named
 +systemctl restart ntp named
 +</code>
 +
 +ou un peu plus radical
 +<code>
 +# Désactivation des profils problématiques
 +ln -s /etc/apparmor.d/usr.sbin.named /etc/apparmor.d/disable/
 +ln -s /etc/apparmor.d/usr.sbin.ntpd /etc/apparmor.d/disable/
 +
 +# Application immédiate
 +apparmor_parser -R /etc/apparmor.d/usr.sbin.named
 +apparmor_parser -R /etc/apparmor.d/usr.sbin.ntpd
 +
 +# Redémarrage des services
 +systemctl restart named ntpd
 +</code>
 +
 +Désactiver l'ipv6 dans bind (named)
 +
 +Solution (Forcer IPv4 pour BIND) :
 +
 +Modifiez /etc/default/named (ou /etc/default/bind9) et ajoutez -4 aux options :
 +
 +  OPTIONS="-u bind -4"
 +  systemctl restart named
  
 +Ne pas oublier la règle firewall pour bind
 +  iptables -A INPUT -p udp --sport 123 -j ACCEPT
linux/proxmox9.1774476677.txt.gz · Dernière modification : de edmc73

Outils de la page

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki